9.1 Nutzer und Rechte

Jeder UNIX-Rechner verwaltet seine eingetragenen Nutzer anhand einer Nummer, der UID (User Ident Number). "sysadm" auf Arktur verwaltet nur die Nutzer mit einer UID zwischen 1000 und 9999. (Lehrer UID 1000 - 1999, Schüler UID 2000 - 9999).

Wenn man zusätzliche Nutzer (zum Beispiel unveränderliche Stationszugänge oder schreibgeschützte Gastzugänge) verwalten will, auf die die "sysadm"-Oberfläche keinen Einfluss haben soll, kommen die UID's von 500 bis 999 dafür in Frage.

Die UID von 0 bis 499 sind für interne Zwecke des Servers (Verwaltung, daemons...) bestimmt und sollten nicht anderweitig genutzt werden.

Um nun solche neue Nutzer anlegen zu können benutzt man als root am besten das Tool „adduser“. Dieses Script fragt nach allen Angaben, die es wissen muss, um einen neuen Nutzer anlegen zu können. Es erzeugt auch gleich das jeweilige Heimatverzeichnis.

Achtung:

Bevor erstmals ein neuer Nutzer (egal ob als root mit UID < 1000 oder über sysadm mit UID >= 1000) angelegt wird, sollte zuvor unbedingt an folgende Dinge gedacht werden:

• Die Zuweisung von Standard - Quotas (Plattenplatzbegrenzung) sollte schon im Vorfeld gemacht worden sein, weil nur Nutzer die nach der Quota - Einrichtung (für den USER "games") angelegt werden, diese auch sofort zugewiesen bekommen.
• Der Netscape Navigator sollte für einen Beispielnutzer fertig eingerichtet und angepasst nach /etc/skel übertragen sein (siehe Anleitung in der original - Doku auf der CD), damit alle danach eingerichteten Nutzer automatisch die richtigen Einstellungen (aus /etc/skel) mitbekommen.

Was man noch wissen sollte:

Die Einstellungen für alle Nutzer sind in zwei Dateien auf dem Server abgelegt:

• /etc/passwd für alle zur Anmeldung notwendigen Daten
  Je Nutzer ist in dieser Datei genau eine Zeile vorhanden, die sich folgendermaßen zusammensetzt:
  (name):(x):(UID):(GID):(gcos):(home):(shell)

Erläuterungen:

1. (name) - das ist der Anmeldename des Users im System
2. (x) - früher stand hier das Passwort, was aber asu Sicherheitsgründen nach /etc/shadow ausgelagert wurde
3. (UID) - die interne Identifikationsnummer des Users
4. (GID) - die Primärgruppe des Anwenders. Die Gruppenzuordnung findet in /etc/group statt.
5. (gcos) - Das Kommentarfeld enthält meist den vollständigen Namen des Users und durch Komma getrennt weitere Angaben
6. (home) - der Pfad zum Home - Verzeichnis des Users
7. (shell) - die beim Anmelden eingesetzte Shell

• /etc/shadow für alle sicherheitsrelevanten Daten
  Je Nutzer ist in dieser Datei genau eine Zeile vorhanden, die sich folgendermaßen zusammensetzt:
  (name):(pw):(dolc):(dbpmc):(dfarc):(dbpie):(dbd):(daed):(res)

 Erläuterungen:

1. (name) - siehe /etc/passwd
2. (pw) - das verschlüsselte Passwort oder ein Stern * für einen gesperrten Zugang 
3. (dolc) - day of last change - Datum der letzten Passwortänderung in Tagen seit 1.1.1970
4. (dbpmc) - days before password may change - minimale Anzahl von Tagen, an denen das Passwort nicht geändert werden kann
5. (dfarc) - day for a required change - maximale Anzahl von Tagen, nachdem das Passwort geändert werden muss, sonst wird es ungültig
6. (dbpie) - days before password is expired - Anzahl der Tage vor Ablauf, an denen der User gewarnt wird
7. (dbd) - days before disable - Anzahl der Tage nach Ablauf der Gültigkeit, nach dem der Zugriff gesperrt wird
8. (daed) - days after expite account is disabled - Tage nach Ablauf, an denen noch gewarnt wird, aber kein Zugriff mehr besteht
9. (res) - bisher nicht offiziell genutzt

© Reiner Klaproth, 03.01.2002
vielen Dank an Uwe Schoffer für die Beschreibung