next up previous contents index
Next: /etc/hosts Up: Das Verzeichnis /etc Previous: /etc/fstab

Passwortdatein und Gruppendefinition

/etc/passwd

   Die Datei /etc/passwd ist die Benutzerdatenbank des Systems. Hier werden die Namen, die Benutzernummern und das Heimatverzeichnis der Anwender gespeichert. Außerdem werden in der normalen'' passwd Datei auch die verschlüsselten Paßwörter gespeichert. Für öffentlich zugängliche Systeme mit besonders hohen Sicherheitsansprüchen gibt es ein sogenanntes Shadow-Paßwortsystem. Hier werden die Paßwörter in der separaten Datei shadow gespeichert, in der zusätzliche Information, beispielsweise über das Älterëines Paßwortes gespeichert ist. Die shadow Paßwortdatei ist im Unterschied zur passwd Datei für die Systembenutzer unlesbar.

Die Datensätze der Paßwortdatei bestehen aus:

Benutzername: Paßwort: Benutzernummer: Gruppennummer: GCOS: Heimat: Shell

Jeder Benutzer kann mit dem passwd-Kommando sein Paßwort selbstständig ändern. Er sollte das in regelmäßigen Abständen und zu besonderen Anlässen auch tun. Im Shadowsystem ist eine ''Paßwortalterungëingebaut, die den Benutzer nach einer gewissen Zeit zwingt, das Paßwort zu ändern.

In der Paßwortdatei sind neben den lebendigen Benutzern auch eine Reihe von Benutzernamen zu finden, die für bestimmte Verwaltungszwecke eingerichtet werden. Beispielsweise können folgende Benutzernamen in der Paßwortdatei zu finden sein:

ruth
(0) die Superuserin
root
(0) der traditionelle Eintrag für den Superusergif
daemon
(1) der unbekannte Dämon
bin
(2) der Eigentümer der ausführbaren Dateien in /bin und /usr/bin
sync
(3) das Kommando sync
uucp
(5) Eigentümer des UUCP Systems
news
(6) Eigentümer des News Systems
ftp
(10) der anonyme FTP Zugang
nuucp
(11) der anonyme UUCP Zugang

Die Benutzerkennzahlen sind mit Ausnahme der Null für root beliebig.

Einige der oben genannten Accounts (z. B. bin oder daemon) sind mit Sperrpaßwörtern versehen, die das Einloggen unter diesem Benutzernamen unmöglich machen. Diese Benutzernamen dienen, wie die gleichnamigen Gruppen, dazu, den normalen Benutzern den kontrollierten Zugriff auf bestimmte Teile des Systems zu ermöglichen (siehe bei /etc/group). Andere Accounts sind nicht durch ein Paßwort geschützt, und erlauben so den anonymen Zugang zum System für Gäste. Eine besondere Aufgabe hat der sync Account, der es jedem Anwender auf jedem Terminal ermöglicht, das Dateisystem zu synchronisieren, auch ohne sich ordentlich beim Betriebssystem anzumelden.

/etc/group

      In dieser Datei sind die Benutzergruppen und ihre Mitglieder festgehalten.

Die Datensätze der group Datei haben folgendes Format:

Gruppenname: Paßwort: Gruppennummer: Mitgliederliste

Wie bei der Paßwortdatei gibt es auch für die Gruppendatei eine Erweiterung durch das Shadow-Paßwortsystem. Die Gruppenpaßwörter, die in der normalen group Datei wie in der passwd Datei für alle Systembenutzer verschlüsselt, aber lesbar gespeichert sind, werden hier in der separaten Datei /etc/gshadow gespeichert. Hier werden auch zusätzliche Informationen zur Gruppe gespeichert, beispielsweise der Name des zum Ein- und Austragen von Mitgliedern autorisierten Gruppenverwalters.

Neben den Gruppen, die die Systemverwalterin für lebendige'' Benutzer einrichten kann, sind hier eine ganze Reihe Gruppen für Systemaufgaben eingetragen. Beispielsweise können die folgenden Gruppen zu finden sein:

root
(0) ist die privilegierte Gruppe der Superuserin
other
(1) möglicherweise eine Benutzergruppe
bin
(2) für die ausführbaren Systemkommandos in /bin und /usr/bin
sys
(3)
adm
(4)
uucp
(5) für das uucp Programm und seine Verwandten
news
(6) für cnews, tin und alle Newsdateien
mail
(7) für elm, smail und Verwandte
disk
(8) die Gerätedateien für Festplattenpartitionen
floppy
(9) die Gerätedateien für Diskettenlaufwerke
tty
(10) die Gerätedateien für serielle Terminals
tape
(11) die Gerätedateien für Bandlaufwerke
daemon
(12) für Dämonen aller Sorten
cron
(16) für den Crondämon und seine Konfigurationsdateien
lp
(18) die Gerätedateien für die Drucker und der Druckerdämon
mem
(20) die Gerätedateien für den Arbeitsspeicher und die Programme, die damit arbeiten
kmem
(21) der Speicherbereich des Kernels und die Programme, die damit arbeiten
sysadmin
(23) Programme und Dateien, die nur der Systemverwaltung dienen
group
(50) eine Benutzergruppe
user
(75) eine andere Benutzergruppe

Die Gruppenkennzahlen in Klammern sind, mit Ausnahme von 0 für root, beliebige Beispiele.

Mit dem newgrp-Kommando kann jeder hier eingetragene Anwender die aktuelle Benutzergruppe wechseln. Wenn im Paßwort Feld ein verschlüsseltes Paßwort wie im entsprechenden Feld der /etc/passwd Datei eingetragen ist, können alle Systembenutzer, die das unverschlüsselte Paßwort kennen, in diese Gruppe wechseln.gif

Sinn vieler der oben aufgeführten Gruppen ist es, den Benutzern den kontrollierten Zugriff auf bestimmte Teile des Systems (z.B. News, UUCP, Diskettenlaufwerke, Drucker) zu ermöglichen, indem bestimmte Programme SGID laufen. Dadurch erhalten die Benutzer zur Laufzeit des Programms die Rechte der entsprechenden Gruppe, ohne selbst Mitglied dieser Gruppe zu sein.



next up previous contents index
Next: /etc/hosts Up: Das Verzeichnis /etc Previous: /etc/fstab



Linux Anwenderhandbuch -- Copyright 1993, 1994, 1995 S. Hetze, D. Hohndel, O. Kirch, M. Müller