6 Verwalten von Benutzern mit YaST #
Während der Installation haben Sie möglicherweise einen lokalen Benutzer für Ihr System erstellt. Mit dem YaST-Modul
können Sie Benutzer hinzufügen und vorhandene Benutzer bearbeiten. Darüber hinaus können Sie das System für die Authentifizierung von Benutzern über einen Netzwerkserver konfigurieren.6.1 Dialogfeld „Verwaltung von Benutzern und Gruppen“ #
Zur Verwaltung von Benutzern oder Gruppen starten Sie YaST, und klicken Sie auf sudo
yast2 users &
an einer Befehlszeile ausführen.
Jedem Benutzer wird eine systemweite Benutzer-ID (UID) zugewiesen. Neben den Benutzern, die sich an Ihrem Computer anmelden können, gibt es außerdem eine Reihe von Systembenutzern nur für den internen Gebrauch. Jeder Benutzer wird einer oder mehreren Gruppen zugewiesen. Ähnlich wie bei den Systembenutzern gibt es auch Systemgruppen für den internen Gebrauch.
Im Hauptfenster werden mehrere Registerkarten angezeigt, und zwar abhängig von der Gruppe der Benutzern (lokale Benutzer, Netzwerkbenutzer, Systembenutzer), die Sie anzeigen und ändern möchten. Über die Registerkarten können Sie die folgenden Aufgaben ausführen:
- Verwalten von Benutzerkonten
Auf der Registerkarte Abschnitt 6.2, „Verwalten von Benutzerkonten“). Weitere Informationen zur Durchsetzung von Passwortrichtlinien, zur Verwendung von verschlüsselten Home-Verzeichnissen oder zur Verwaltung von Festplattenquoten finden Sie unter Abschnitt 6.3, „Weitere Optionen für Benutzerkonten“.
können Sie Benutzerkonten erstellen, ändern, löschen oder vorübergehend deaktivieren (siehe- Ändern der Standardeinstellungen
Die Einstellungen auf der Registerkarte Abschnitt 6.4, „Ändern der Standardeinstellungen für lokale Benutzer“.
legen fest, wie lokale Benutzerkonten erstellt werden. Informationen zur Änderung der Standardgruppenzuweisung oder des Standardpfads und der Zugriffsberechtigungen für Home-Verzeichnisse erhalten Sie unter- Zuweisen von Benutzern zu Gruppen
Informationen zur Änderung der Gruppenzuweisung für einzelne Benutzer erhalten Sie unter Abschnitt 6.5, „Zuweisen von Benutzern zu Gruppen“.
- Gruppen verwalten
Auf der Registerkarte Abschnitt 6.6, „Gruppen verwalten“.
können Sie Gruppen hinzufügen, ändern oder löschen. Informationen hierzu erhalten Sie unter- Ändern der Methode zur Benutzerauthentifizierung
Wenn Ihr Computer mit einem Netzwerk verbunden ist, das Benutzerauthentifizierungsmethoden wie NIS oder LDAP unterstützt, können Sie auf der Registerkarte Abschnitt 6.7, „Ändern der Methode zur Benutzerauthentifizierung“.
zwischen verschiedenen Authentifizierungsmethoden wählen. Weitere Informationen hierzu finden Sie im
Für die Benutzer- und Gruppenverwaltung bietet das Dialogfeld ähnliche Funktionen. Sie können einfach zwischen den Ansichten für die Benutzer- und Gruppenverwaltung umschalten, indem Sie oben im Dialogfeld den entsprechenden Karteireiter auswählen.
Mit Filteroptionen definieren Sie die zu bearbeitenden Benutzer oder Gruppen: Klicken Sie auf der Registerkarte
oder auf , sodass die Benutzer oder Gruppen angezeigt werden. Diese werden nach bestimmten Kategorien aufgeführt, z. B. oder (falls zutreffend). Mit › können Sie außerdem einen benutzerdefinierten Filter einrichten und verwenden.Je nach Filter stehen im Dialogfeld nicht alle nachfolgend beschriebenen Optionen und Funktionen zur Verfügung.
6.2 Verwalten von Benutzerkonten #
Mit YaST können Sie Benutzerkonten erstellen, bearbeiten, löschen oder vorübergehend deaktivieren. Ändern Sie keine Benutzerkonten, es sei denn, Sie sind ein erfahrener Benutzer oder Administrator.
Als Eigentümer einer Datei wird nicht der Name des betreffenden Benutzers, sondern seine Benutzer-ID angegeben. Bei der Änderung einer Benutzer-ID werden die Dateien im Home-Verzeichnis des betreffenden Benutzers automatisch an die neue ID angepasst. Das Eigentum an Dateien, die der Benutzer an anderer Stelle im Dateisystem erstellt hat, geht bei einer Änderung der Benutzer-ID allerdings verloren. Um es zu erhalten, müssten Sie den Eigentümer der Dateien manuell ändern.
Die folgenden Anweisungen zeigen Ihnen, wie Sie Standardbenutzerkonten einrichten. Weitere Optionen finden Sie unter Abschnitt 6.3, „Weitere Optionen für Benutzerkonten“.
Öffnen Sie in YaST das Dialogfeld
, und klicken Sie dort auf .Definieren Sie mithilfe von
die Menge der Benutzer, die Sie verwalten möchten. Das Dialogfeld zeigt eine Liste der Benutzer im System und die Gruppen, zu denen die Benutzer gehören.Wenn Sie Optionen für einen vorhandenen Benutzer bearbeiten möchten, wählen Sie einen Eintrag aus und klicken Sie dann auf
.Zum Erstellen eines neuen Benutzerkontos klicken Sie auf
.Geben Sie die entsprechenden Benutzerdaten auf dem ersten Karteireiter an, beispielsweise
(zur Anmeldung verwendet) und . Diese Daten reichen aus, um einen neuen Benutzer zu erstellen. Wenn Sie jetzt auf klicken, weist das System automatisch eine Benutzer-ID zu und legt alle anderen Werte als Standard fest.Aktivieren Sie
, wenn alle Systembenachrichtigungen an die Mailbox dieses Benutzers zugestellt werden sollen. Dadurch wird ein Email-Alias für denroot
-Benutzer erstellt und der Benutzer kann die System-Email lesen, ohne sich vorher alsroot
-Benutzer anmelden zu müssen.Die durch Systemdienste gesendeten Emails werden in der lokalen Mailbox unter
/var/spool/mail/
USERNAME abgelegt, wobei mit USERNAME der Anmeldename des ausgewählten Benutzers gemeint ist. Emails können mit dem Befehlmail
gelesen werden.Auf der Registerkarte
können Sie Details wie die Benutzer-ID oder den Pfad zum Home-Verzeichnis des betreffenden Benutzers anpassen.Wenn Sie das Home-Verzeichnis eines bestehenden Benutzers an einen anderen Ort verschieben müssen, geben Sie den Pfad des neuen Home-Verzeichnisses hier an und verschieben Sie den Inhalt des aktuellen Home-Verzeichnisses mithilfe von
. Anderenfalls wird ein neues Home-Verzeichnis ohne die bereits vorhandenen Daten erstellt.Um zu erzwingen, dass die Benutzer ihr Passwort in regelmäßigen Abständen ändern, oder um andere Passwortoptionen festzulegen, wechseln Sie zu Abschnitt 6.3.2, „Erzwingen von Passwortrichtlinien“.
und passen Sie die Optionen entsprechend an. Weitere Einzelheiten finden Sie unterWenn Sie alle Optionen nach Ihren Wünschen festgelegt haben, klicken Sie auf
.Klicken Sie auf
, um das Verwaltungsdialogfeld zu schließen und die Änderungen zu speichern. Ein neu hinzugefügter Benutzer kann sich nun mithilfe des von Ihnen erstellten Anmeldenamens und Passworts beim System anmelden.Sollen alle Änderungen gespeichert werden, ohne das Dialogfeld
zu schließen, klicken Sie alternativ auf › .
root
-Konto nicht um
Es ist zwar technisch möglich, das root
-Konto umzubenennen, aber bestimmte Anwendungen, Skripte oder Produkte von Drittanbietern sind möglicherweise auf die Existenz eines Benutzers namens root
angewiesen. Eine solche Konfiguration zielt zwar immer auf individuelle Umgebungen ab, aber die notwendigen Anpassungen können durch Aktualisierungen des Herstellers überschrieben werden, sodass dies eine laufende Aufgabe und keine einmalige Einstellung ist. Dies trifft vor allem bei komplexen Konfigurationen mit Anwendungen von Drittanbietern zu, bei denen mit jedem beteiligten Anbieter abgeklärt werden muss, ob eine Umbenennung des root
-Kontos unterstützt wird.
Da die Auswirkungen der Umbenennung des root
-Kontos nicht vorhersehbar sind, unterstützt SUSE die Umbenennung des root
-Kontos nicht.
In der Regel geht es bei der Umbenennung eines root
-Kontos darum, es zu verbergen oder es unvorhersehbar zu machen. Für /etc/passwd
sind jedoch 644
Berechtigungen für normale Benutzer erforderlich, sodass jeder Benutzer des Systems den Anmeldenamen für die Benutzer-ID 0 abrufen kann. Bessere Methoden zur Absicherung des root
-Kontos finden Sie im Section 14.5, “Restricting root
logins” und Section 14.5.3, “Restricting SSH logins”.
Die (lokale) Benutzer-ID sollte der ID im Netzwerk zugeordnet werden. Binden Sie beispielsweise einen neuen (lokalen) Benutzer auf einem Laptop mit derselben Benutzer-ID in eine Netzwerkumgebung ein. Dadurch wird gewährleistet, dass die Eigentümerschaft an den Dateien, die der Benutzer „offline“ erstellt, dieselbe ist wie bei der Erstellung der Dateien direkt im Netzwerk.
Öffnen Sie in YaST das Dialogfeld
, und klicken Sie dort auf .Um ein Benutzerkonto vorübergehend zu deaktivieren, ohne es zu löschen, wählen Sie es in der Liste aus und klicken Sie auf
. Wählen Sie aus. Der Benutzer kann sich erst wieder an Ihrem Rechner anmelden, wenn Sie das Konto erneut aktiviert haben.Um ein Benutzerkonto zu löschen, wählen Sie den Benutzer in der Liste aus und klicken Sie auf
. Wählen Sie aus, ob auch das Home-Verzeichnis des betreffenden Benutzers gelöscht werden soll oder ob die Daten beibehalten werden sollen.
6.3 Weitere Optionen für Benutzerkonten #
Neben den Einstellungen für Standard-Benutzerkonten bietet SUSE® Linux Enterprise Server noch weitere Optionen. Dies sind beispielsweise Optionen, mit denen Sie Passwortrichtlinien durchsetzen, verschlüsselte Home-Verzeichnisse verwenden oder Festplattenquoten für Benutzer und Gruppen festlegen.
6.3.1 Automatische Anmeldung und Anmeldung ohne Passwort #
Wenn Sie in der GNOME-Desktop-Umgebung arbeiten, können Sie die Automatische Anmeldung für einen bestimmten Benutzer sowie die Anmeldung ohne Passwort für sämtliche Benutzer konfigurieren. Mit der Option für die automatische Anmeldung wird ein Benutzer beim Booten automatisch in der Desktop-Umgebung angemeldet. Diese Funktion kann nur für jeweils einen Benutzer aktiviert werden. Mit der Option für die Anmeldung ohne Passwort können sich sämtliche Benutzer beim System anmelden, nachdem sie ihren Benutzernamen im Anmeldemanager eingegeben haben.
Die Aktivierung der Automatischen Anmeldung bzw. der Anmeldung ohne Passwort ist auf einem Computer, zu dem mehrere Personen Zugang haben, ein Sicherheitsrisiko. Wenn keine Authentifizierung erforderlich ist, erhält jeder Benutzer Zugriff auf Ihr System und Ihre Daten. Verwenden Sie diese Funktion nicht, wenn Ihr System vertrauliche Daten enthält.
Zur Aktivierung der automatischen Anmeldung oder der Anmeldung ohne Passwort greifen Sie auf diese Funktionen in der
von YaST über › zu.6.3.2 Erzwingen von Passwortrichtlinien #
Bei einem System mit mehreren Benutzern ist es ratsam, mindestens grundlegende Sicherheitsrichtlinien für Passwörter zu erzwingen. Die Benutzer sollten ihre Passwörter regelmäßig ändern und starke Passwörter verwenden, die nicht so leicht herausgefunden werden können. Gehen Sie bei lokalen Benutzern wie folgt vor:
Öffnen Sie in YaST das Dialogfeld
, und klicken Sie dort auf den Karteireiter .Wählen Sie den Benutzer aus und klicken Sie auf
.Öffnen Sie die Registerkarte
. Die letzte Passwortänderung des Benutzers wird auf der Registerkarte angezeigt.Aktivieren Sie
, um zu erzwingen, dass der Benutzer sein Passwort bei der nächsten Anmeldung ändert.Legen Sie zur Erzwingung einer regelmäßigen Passwortänderung eine
und eine fest.Legen Sie unter
eine bestimmte Anzahl von Tagen fest, um den Benutzer vor Ablauf seines Passworts an die Passwortänderung zu erinnern.Legen Sie unter
eine bestimmte Anzahl von Tagen fest, um den Zeitraum einzuschränken, innerhalb dem sich der Benutzer trotz abgelaufenem Passwort anmelden kann.Sie können auch ein bestimmtes Ablaufdatum für das gesamte Konto festlegen. Das
muss im Format YYYY-MM-DD eingegeben werden. Diese Einstellung hängt nicht mit dem Passwort zusammen, sondern gilt für das Konto selbst.Weitere Informationen zu den Optionen und den Standardwerten erhalten Sie über die Schaltfläche
.Übernehmen Sie die Änderungen mit
.
6.3.3 Verwalten von Quoten #
Um zu verhindern, dass die Systemkapazität ohne Benachrichtigung zur Neige geht, können Systemadministratoren Quoten für Benutzer oder Gruppen einrichten. Quoten können für ein oder mehrere Dateisysteme definiert werden und beschränken den Speicherplatz, der verwendet werden kann, sowie die Anzahl der Inodes (Index-Knoten), die hier erstellt werden können. Inodes sind Datenstrukturen eines Dateisystems, die grundlegende Informationen über normale Datei-, Verzeichnis- oder andere Dateisystemobjekte speichern. Sie speichern alle Attribute eines Dateisystemobjekts (z. B. Eigentümer des Objekts und Berechtigungen wie Lesen, Schreiben oder Ausführen), mit Ausnahme des Dateinamens und des Dateiinhalts.
SUSE Linux Enterprise Server ermöglicht die Verwendung von soft
- und hard
-Quoten. Zusätzlich können Kulanzintervalle definiert werden, damit Benutzer oder Gruppen ihre Quoten vorübergehend um bestimmte Werte überschreiten können.
- Softlimit
Definiert eine Warnstufe, bei dem die Benutzer informiert werden, sobald sie sich ihrer Grenze nähern. Die Administratoren können die Benutzer auffordern, die Partition zu bereinigen und die Datenmenge auf der Partition zu vermindern. Der Wert für ein Softlimit ist in der Regel niedriger als der Wert für ein Hardlimit.
- Hardlimit
Definiert die Grenze, ab der Schreibanforderungen verweigert werden. Sobald das Hardlimit erreicht wird, können keine Daten mehr gespeichert werden und Anwendungen können unter Umständen abstürzen.
- Kulanzzeitraum
Definiert den Zeitraum zwischen dem Überschreiten des Softlimits und der Ausgabe der Warnmeldung. In der Regel ein relativ niedriger Wert von einer oder mehreren Stunden.
Wenn Sie Quoten für bestimmte Benutzer und Gruppen konfigurieren möchten, müssen Sie zunächst in YaST im Dialogfeld „Festplatte vorbereiten: Expertenmodus“ die Quotenunterstützung für die entsprechende Partition aktivieren.
Quoten für Btrfs-Partitionen werden anders behandelt. Weitere Informationen finden Sie im Section 1.2.5, “Btrfs quota support for subvolumes”.
Wählen Sie in YaST die Optionsfolge
› , und klicken Sie dann auf , um fortzufahren.Wählen Sie unter
die Partition, für die Sie Quoten aktivieren möchten, und klicken Sie dann auf .Klicken Sie auf
und aktivieren Sie die Option zur . Falls das Paketquota
noch nicht installiert ist, wird es automatisch installiert, sobald Sie die entsprechende Meldung mit bestätigen.Bestätigen Sie Ihre Änderungen und beenden Sie
.Vergewissern Sie sich, dass der Dienst
quotaon
ausgeführt wird, indem Sie den folgenden Befehl ausführen:>
sudo
systemctl status quotaon.serviceEr sollte als
active
gekennzeichnet sein. Wenn dies nicht der Fall ist, starten Sie ihn mit dem Befehlsystemctl start quotaon.service
.
Nun können Sie für spezifische Benutzer oder Gruppen Soft- bzw. Hardquoten definieren und Zeiträume als Kulanzintervalle festlegen.
Wählen Sie in YaST im Dialogfeld
den Benutzer bzw. die Gruppe aus, für den/die Sie Quoten festlegen möchten, und klicken Sie dann auf .Wählen Sie auf dem Karteireiter
den Eintrag aus und klicken Sie dann auf , um das Dialogfeld für die zu öffnen.Wählen Sie unter
die Partition aus, auf die die Quote angewendet werden soll.Beschränken Sie im Bereich
den Speicherplatz. Geben Sie die Anzahl der 1-KB-Blöcke an, über die der Benutzer bzw. die Gruppe auf dieser Partition verfügen kann. Geben Sie einen Wert für und einen für an.Zudem können Sie die Anzahl der Inodes beschränken, über die der Benutzer bzw. die Gruppe auf der Partition verfügen kann. Geben Sie im Bereich für die
ein und ein ein.Kulanzintervalle können nur definiert werden, wenn der Benutzer bzw. die Gruppe das für die Größe bzw. die Inodes festgelegte Softlimit bereits überschritten hat. Anderenfalls sind die zeitbezogenen Textfelder nicht aktiviert. Geben Sie den Zeitraum an, für den der Benutzer bzw. die Gruppe die oben festgelegten Limits überschreiten darf.
Bestätigen Sie die Einstellungen mit
.Klicken Sie auf
, um das Verwaltungsdialogfeld zu schließen und die Änderungen zu speichern.Sollen alle Änderungen gespeichert werden, ohne das Dialogfeld
zu schließen, klicken Sie alternativ auf › .
SUSE Linux Enterprise Server umfasst auch Befehlszeilenwerkzeuge wie repquota
oder warnquota
. Die Systemadministratoren können mit diesen Tools die Festplattennutzung steuern oder Email-Benachrichtigungen an Benutzer senden, die ihre Quote überschritten haben. Mit quota_nld
können Administratoren auch Kernel-Meldungen über überschrittene Speicherquoten an D-BUS weiterleiten. Weitere Informationen finden Sie auf der Manpage für repquota
, warnquota
und quota_nld
.
6.4 Ändern der Standardeinstellungen für lokale Benutzer #
Beim Erstellen von neuen lokalen Benutzern werden von YaST verschiedene Standardeinstellungen verwendet. Zu diesen Einstellungen zählen unter anderem die Gruppe des Benutzers oder die Zugriffsberechtigungen für das Home-Verzeichnis des Benutzers. Sie können diese Standardeinstellungen entsprechend Ihren Anforderungen ändern:
Öffnen Sie in YaST das Dialogfeld
, und klicken Sie dort auf den Karteireiter .Zur Änderung der Gruppe, der neue Benutzer automatisch angehören sollen, wählen Sie unter
eine andere Gruppe aus.Wenn Sie als Standardpfad für das Home-Verzeichnis neuer Benutzer nicht
/home/USERNAME
verwenden möchten, ändern Sie den Eintrag unter .Wenn Sie die Standardberechtigungsmodi für neu erstellte Home-Verzeichnisse ändern möchten, ändern Sie den umask-Wert unter Chapter 19, Access control lists in Linux sowie auf der Manpage für
. Weitere Informationen zu 'umask' finden Sie unterumask
.Informationen zu den einzelnen Optionen erhalten Sie über die Schaltfläche
.Übernehmen Sie die Änderungen mit
.
6.5 Zuweisen von Benutzern zu Gruppen #
Lokale Benutzer werden mehreren Gruppen zugewiesen. Diese Zuweisung erfolgt gemäß den Standardeinstellungen, die Sie über das Dialogfeld Abschnitt 6.4, „Ändern der Standardeinstellungen für lokale Benutzer“.
auf dem Karteireiter aufrufen können. Im nächsten Abschnitt erfahren Sie, wie Sie die Gruppenzuweisung eines einzelnen Benutzers ändern. Informationen zur Änderung der Standardgruppenzuweisung für neue Benutzer erhalten Sie unterÖffnen Sie in YaST das Dialogfeld
, und klicken Sie dort auf . Dort werden Benutzer und die Gruppen aufgelistet, denen sie angehören.Klicken Sie auf
und wechseln Sie zum Karteireiter .Um die Gruppe zu ändern, zu der der Benutzer gehört, klicken Sie auf
und wählen Sie die betreffende Gruppe in der Liste aus.Um den Benutzer zusätzlichen sekundären Gruppen zuzuweisen, aktivieren Sie die zugehörigen Kontrollkästchen in der Liste
.Klicken Sie zum Anwenden der Änderungen auf
.Klicken Sie auf
, um das Verwaltungsdialogfeld zu schließen und die Änderungen zu speichern.Sollen alle Änderungen gespeichert werden, ohne das Dialogfeld
zu schließen, klicken Sie alternativ auf › .
6.6 Gruppen verwalten #
Mit YaST können Sie schnell und einfach Gruppen hinzufügen, bearbeiten und löschen.
Öffnen Sie in YaST das Dialogfeld
, und klicken Sie dort auf den Karteireiter .Definieren Sie mithilfe von
die Menge der Gruppen, die Sie verwalten möchten. Im Dialogfeld werden die Gruppen im System aufgelistet.Um eine neue Gruppe zu erstellen, klicken Sie auf
.Um eine vorhandene Gruppe zu ändern, wählen Sie sie aus und klicken Sie dann auf
.Geben Sie im folgenden Dialogfeld die Daten ein bzw. ändern Sie sie. Die Liste auf der rechten Seite zeigt einen Überblick aller verfügbaren Benutzer und Systembenutzer, die Mitglieder der Gruppe sein können.
Wenn Sie vorhandene Benutzer einer neuen Gruppe hinzufügen möchten, wählen Sie sie in der Liste der möglichen
aus, indem Sie das entsprechende Kontrollkästchen aktivieren. Wenn Sie sie aus der Gruppe entfernen möchten, deaktivieren Sie das Kontrollkästchen.Klicken Sie zum Anwenden der Änderungen auf
.Klicken Sie auf
, um das Verwaltungsdialogfeld zu schließen und die Änderungen zu speichern.Sollen alle Änderungen gespeichert werden, ohne das Dialogfeld
zu schließen, klicken Sie alternativ auf › .
Es können nur Gruppen gelöscht werden, die keine Gruppenmitglieder enthalten. Um eine Gruppe zu löschen, wählen Sie sie in der Liste aus und klicken Sie auf
. Klicken Sie auf , um das Verwaltungsdialogfeld zu schließen und die Änderungen zu speichern. Sollen alle Änderungen gespeichert werden, ohne das Dialogfeld zu schließen, klicken Sie alternativ auf › .6.7 Ändern der Methode zur Benutzerauthentifizierung #
Wenn Ihr Computer an ein Netzwerk angeschlossen ist, können Sie die Authentifizierungsmethode ändern. Folgende Optionen sind verfügbar:
- NIS
Die Benutzer werden zentral auf einem NIS-Server für alle Systeme im Netzwerk verwaltet. Weitere Informationen finden Sie im Chapter 3, Using NIS.
- SSSD
Der System Security Services Daemon (SSSD) kann Benutzerdaten lokal im Cache speichern und den Benutzern den Zugriff auf diese Daten ermöglichen, selbst wenn der eigentliche Verzeichnisdienst (vorübergehend) nicht erreichbar ist. Weitere Informationen finden Sie im Section 4.2, “SSSD”.
- Samba
Die SMB-Authentifizierung wird häufig in heterogenen Linux- und Windows-Netzwerken verwendet. Weitere Informationen finden Sie im Chapter 20, Samba .
Gehen Sie wie folgt vor, um die Authentifizierungsmethode zu ändern:
Öffnen Sie in YaST das Dialogfeld
.Klicken Sie auf den Karteireiter
, um eine Übersicht über die verfügbaren Authentifizierungsmethoden und die aktuellen Einstellungen anzuzeigen.Wenn Sie die Authentifizierungsmethode ändern möchten, klicken Sie auf
und wählen Sie die Authentifizierungsmethode aus, die Sie bearbeiten möchten. Damit werden die YaST-Module zur Client-Konfiguration aufgerufen. Informationen zur Konfiguration des entsprechenden Client finden Sie in folgenden Abschnitten:NIS: Section 3.2, “Configuring NIS clients”
LDAP: Section 4.1, “Configuring an authentication client with YaST”
Samba: Section 20.5.1, “Configuring a Samba client with YaST”
SSSD: Section 4.2, “SSSD”
Kehren Sie nach der Übernahme der Konfiguration zum Überblick unter
zurück.Klicken Sie auf
, um das Verwaltungsdialogfeld zu schließen.
6.8 Standard-Systembenutzer #
SUSE Linux Enterprise Server legt standardmäßig Benutzernamen an, die nicht gelöscht werden können. Diese Benutzer sind in der Regel in der Linux Standard Base definiert. Die folgende Liste zeigt die gängigen Benutzernamen und ihren Zweck:
bin
,daemon
Legacy-Benutzer zur Kompatibilität mit älteren Anwendungen. Neue Anwendungen sollten diesen Benutzernamen nicht mehr verwenden.
gdm
Verwendung im GNOME Display Manager (GDM) zur Bereitstellung grafischer Anmeldungen und zur Verwaltung von lokalen Displays und Ferndisplays.
lp
Verwendung durch den Printer-Daemon für das Common Unix Printing System (CUPS).
mail
Reservierter Benutzer für Mailerprogramme wie
sendmail
oderpostfix
.man
Verwendung durch man für den Zugriff auf man-Seiten.
messagebus
Für den Zugriff auf den D-Bus (Desktop-Bus), einen Software-Bus für die prozessübergreifende Kommunikation. Der Daemon lautet
dbus-daemon
.nobody
Benutzer, der keine Dateien besitzt und keinen Gruppen mit Berechtigungen angehört. Wird mittlerweile nur noch bedingt eingesetzt, da Linux Standard Base ein separates Benutzerkonto für die einzelnen Daemons empfiehlt.
nscd
Verwendung durch den Name Service Caching Daemon. Dieser Daemon fungiert als Lookup-Dienst und steigert die NIS- und LDAP-Leistung. Der Daemon lautet
nscd
.polkitd
Verwendung durch das PolicyKit Authorization Framework, mit dem Autorisierungsanforderungen für Prozesse ohne Berechtigungen definiert und verarbeitet werden. Der Daemon lautet
polkitd
.postfix
Verwendung durch den Postfix-Mailer.
pulse
Verwendung durch den Pulseaudio-Soundserver.
root
Verwendung durch den Systemadministrator. Bietet alle entsprechenden Berechtigungen.
rpc
Verwendung durch den Befehl
rpcbind
, einem RPC-Port-Mapper.rtkit
Verwendung durch das Paket rtkit als D-Bus-Systemdienst für den Echtzeit-Planungsmodus.
salt
Benutzer für die parallele Fernausführung durch Salt. Der Daemon lautet
salt-master
.scard
Benutzer für die Kommunikation mit Smartcards und Lesegeräten. Der Daemon lautet
pcscd
.srvGeoClue
Verwendung durch den GeoClue D-Bus-Dienst zur Bereitstellung von Standortinformationen.
sshd
Verwendung durch den Secure Shell-Daemon (SSH) für die sichere und verschlüsselte Kommunikation über ein unsicheres Netzwerk.
statd
Verwendung durch das Network Status Monitor-Protokoll (NSM), das im Daemon
rpc.statd
implementiert ist und zur Überwachung auf Reboot-Benachrichtigungen dient.systemd-coredump
Wird vom Befehl
/usr/lib/systemd/systemd-coredump
zum Abrufen, Speichern und Verarbeiten von Kernel-Dumps verwendet.systemd-timesync
Verwendung durch den Befehl
/usr/lib/systemd/systemd-timesyncd
zur Synchronisierung der lokalen Systemuhr mit einem entfernten Network Time Protocol (NTP)-Server.
6.9 Standard-Systemgruppen #
Standardmäßig erstellt SLE mehrere Benutzergruppen, die von Systemdiensten verwendet werden. In der folgenden Liste werden Beispiele für erforderliche und häufige optionale Gruppen beschrieben.
root
Administrative Gruppe mit allen Berechtigungen.
bin
Zur Kompatibilität mit älteren Anwendungen enthalten. Neue Anwendungen sollten diese Gruppe nicht verwenden.
daemon
Wurde zuvor verwendet, um den Zugriff von Daemons auf das System einzuschränken. Daemons sollten jetzt unter ihrer eigenen UID/GID ausgeführt werden, um sie voneinander zu trennen.
audio
Berechtigungen für Audiogeräte.
gdm
Berechtigungen für den GNOME Display Manager.
chrony
Berechtigungen für den Zeitsynchronisierungsdienst.
kvm
Berechtigungen für das QEMU-Maschinenemulator-Toolkit.
libvirt
Berechtigungen für den Virtualisierungsstapel.
lp
Berechtigungen für den Druckerbetrieb.
mail
Berechtigungen für Email-Dienste.
man
Spezifische Berechtigungen für Handbuchseiten und den Befehl
man
.sshd
Berechtigungen für den SSH-Kommunikationsprotokoll-Daemon.