Benutzerverwaltung

3. /etc/passwd

Unter Linux sind Benutzernamen menschenlesbare Bezeichnungen, aber das System identifiziert Benutzer anhand einer eindeutigen Benutzer-ID (UID). Die Zuordnung zwischen Benutzernamen und UIDs wird in der Datei /etc/passwd gespeichert, einer kritischen Komponente für die Benutzerverwaltung.

Um ihren Inhalt anzuzeigen, können Sie einen einfachen Befehl verwenden:

cat /etc/passwd

Diese Datei zeigt eine Liste aller Systembenutzer und detaillierte Informationen über sie an. Jede Zeile repräsentiert ein einzelnes Benutzerkonto.

Die Felder von /etc/passwd aufschlüsseln

A-typische Zeile in dieser Datei, oft die allererste, sieht wie folgt aus:

root:x:0:0:root:/root:/bin/bash

Dieser Eintrag für den Benutzer root enthält sieben durch Doppelpunkte (:) getrennte Felder. Das Verständnis der Struktur von /etc/passwd unter Linux ist der Schlüssel zur Verwaltung von Benutzern. Lassen Sie uns jedes Feld aufschlüsseln:

  1. Benutzername: Der Anmeldename des Benutzers (z. B. root).
  2. Passwort: Ein Platzhalter für das verschlüsselte Passwort des Benutzers. Das tatsächliche Passwort wird aus Sicherheitsgründen hier nicht gespeichert.
    • Ein x zeigt an, dass das verschlüsselte Passwort in der Datei /etc/shadow gespeichert ist.
    • Ein * (Sternchen) bedeutet, dass das Konto gesperrt ist und nicht für die Anmeldung verwendet werden kann.
    • Ein leeres Feld bedeutet, dass der Benutzer kein Passwort hat.
  3. Benutzer-ID (UID): Die eindeutige numerische Kennung für den Benutzer. Der Benutzer root hat immer eine UID von 0.
  4. Gruppen-ID (GID): Die numerische Kennung für die primäre Gruppe des Benutzers.
  5. GECOS-Feld: Ein Kommentarfeld, das traditionell zusätzliche Informationen wie den vollständigen Namen des Benutzers, die Telefonnummer oder den Bürositz enthält. Es ist durch Kommas getrennt.
  6. Home-Verzeichnis: Der absolute Pfad zum Home-Verzeichnis des Benutzers (z. B. /root).
  7. Standard-Shell: Der Standard-Kommandozeileninterpreter des Benutzers, der bei der Anmeldung ausgeführt wird (z. B. /bin/bash).

Systembenutzer und spezielle Konten

Wenn Sie die Datei /etc/passwd überprüfen, werden Ihnen viele Konten auffallen, die nicht zu menschlichen Benutzern gehören. Dies sind Systemkonten, die verwendet werden, um bestimmte Dienste oder Prozesse mit eingeschränkten Berechtigungen auszuführen, was die Systemsicherheit erhöht. Zum Beispiel wird der Benutzer daemon zur Ausführung von Hintergrundprozessen (Daemons) verwendet.

Bearbeiten der Datei /etc/passwd

Obwohl Sie die Datei /etc/passwd technisch gesehen direkt mit einem Texteditor oder dem Befehl vipw bearbeiten können, wird dies dringend abgeraten. Manuelle Bearbeitungen können leicht Syntaxfehler verursachen, was Sie potenziell vom System aussperren oder zu Instabilität führen kann.

Es ist immer sicherer und zuverlässiger, dedizierte Befehlszeilen-Dienstprogramme wie useradd, usermod und userdel zur Verwaltung von Benutzerkonten zu verwenden. Diese Tools sind dafür konzipiert, die Datei korrekt zu ändern und alle zugehörigen Konfigurationen zu verwalten.

Melden Sie sich an, um Ihren Lernfortschritt zu speichern

Anmelden

Übungen

Um Ihr Wissen zu festigen, probieren Sie diese praktischen Übungen aus. Sie helfen Ihnen, die Konzepte von Benutzer-IDs und Kontoverwaltung in realen Szenarien anzuwenden und Vertrauen in die Linux-Benutzeradministration aufzubauen.

  1. Linux-Benutzerkonten mit useradd, usermod und userdel verwalten - Üben Sie den gesamten Lebenszyklus der Benutzeradministration, vom Erstellen und Sichern neuer Konten bis hin zum Ändern und Löschen dieser.
  2. Linux-Gruppen mit groupadd, usermod und groupdel verwalten - Sammeln Sie praktische Erfahrungen mit grundlegenden Befehlszeilen-Dienstprogrammen für die Gruppenadministration, einschließlich der Erstellung neuer Gruppen und der Änderung von Benutzerzuordnungen.
  3. Benutzerkonten und Sudo-Berechtigungen in Linux konfigurieren - Lernen Sie wesentliche Techniken zur Verwaltung von Benutzerkonten und Sudo-Berechtigungen kennen, um die Sicherheit eines Linux-Systems zu erhöhen.
Bei LabEx anmelden zum Üben

Quiz

Wenn ein Benutzerkonto gesperrt ist und nicht zur Anmeldung verwendet werden kann, wie wird dies im Passwortfeld der Datei `/etc/passwd` gekennzeichnet? Antworten Sie nur mit dem erforderlichen Zeichen.