Benutzerverwaltung unter Suse und Mandrake Linux

Offenes Haus

von Martin Loschwitz

---

Benutzerverwaltung -- was bürokratisch klingt, ist in der Praxis ganz einfach. EasyLinux zeigt, wie Sie zu neuen Accounts auf Ihrem Rechner kommen.

---

Wenn Sie Ihre ersten Gehversuche in der Linux-Welt zum Beispiel mit Suse Linux machen, kommen Sie mit der Benutzerverwaltung nur am Rande in Berührung. Während der Installation legen Sie das Passwort für den Systemadministrator root fest und erstellen außerdem einen Benutzerzugang für sich selbst. Später meldet das System Sie womöglich automatisch an.

Soviel Komfort erwächst zum Problem, wenn Sie mit Ihrem Rechner mehr tun möchten. Sollen beispielsweise andere Benutzer Zugriff auf die Maschine bekommen oder möchten Sie den PC in ein bestehendes Windows-Netzwerk integrieren, darf nicht jeder Zugriff auf alle Systemressourcen erlangen. Hier hilft die Benutzerverwaltung von Linux, die aber unerfahrenen Anwendern meist nicht geläufig ist.

Dieser Artikel gibt aber einen Überblick, wie Sie prinzipiell Benutzer verwalten, das heißt, wie Sie die Benutzerdatenbank verändern und welche Programme dabei jeweils unter den einzelnen Distributionen zum Einsatz kommen.

Fensterbank

Microsoft Windows weist eine ähnliche Benutzerverwaltung auf wie Linux, jedoch funktioniert dort einiges anders. Für einen Vergleich eignen sich allerdings nur neuere Windows-Versionen. Die Vorgängerversionen, insbesondere der Windows-95-Zweig, hatte keine echte Benutzerverwaltung. Auch bei der Professional-Variante von Windows XP oder bei Windows 2000 Professional gibt es sehr deutliche Unterschiede zu Windows XP in der Home Edition, die Linux noch am nächsten kommt.

Bei der Installation von Windows XP Home geben Sie -- ganz ähnlich, wie bei modernen Linux-Distributionen -- das Passwort für den Administrator ein und legen fest, wie Ihr Benutzername im System lautet. Anders als bei Linux vergeben Sie bei Windows jedoch kein Passwort für diesen Benutzer-Account. Das erledigen Sie später manuell, sofern Sie den Zugang überhaupt mit einem Passwort sichern wollen.

Normale Benutzer, die Sie unter Windows während der Installation anlegen, erhalten automatisch alle Rechte des Systemadministrators. Sie dürfen deshalb später Programme installieren, deinstallieren sowie generell alle Dateien im System verändern. Das hat schwerwiegende Konsequenzen: Die meisten Viren und Würmer verbreiten sich unter Windows so schnell, weil die Benutzer, die die Schadprogramme öffnen und ausführen, systemweiten Zugriff auf alle Dateien haben.

Microsoft begründet den Mangel an Sicherheitsmaßnahmen beim eigenen Betriebssystem häufig damit, dass es Benutzern nicht zumutbar sei, die Benutzerverwaltung in die eigenen Hände zu nehmen. Wer es aber trotzdem tut, erhält auch hier einen Sicherheitsgewinn.

Linux ist anders

Linux verwaltet die Benutzer-Accounts grundsätzlich etwas anders: Zum Beispiel vergibt es die Rechte viel restriktiver als Windows. Linux wurde von Anfang an als Multi-User-System ausgelegt, auf dem mehrere Anwender parallel zu den Systemdiensten arbeiten. Da ist natürlich Ordnung und Disziplin oberstes Gebot. Das heißt im Klartext: Auch wenn sich viele Benutzer gleichzeitig am System anmelden, trägt das System dafür Sorge, dass niemand Zugriff auf fremde Daten erhält.

Traditionell existiert auf einem Linux-System nach der Installation auf jeden Fall der Benutzer root. Als Administrator des Systems darf er Systemeinstellungen verändern und neue Benutzerzugänge anlegen. Nur root verfügt über alle notwendigen Rechte, um Programme systemweit zu installieren. Jeder Benutzer darf Dateien und Ordner nur innerhalb seines eigenen, persönlichen Ordners anlegen, verändern oder löschen. Sobald er Aktionen ausführt, die root vorbehalten sind, verweigert Linux den Dienst.

Die Rechtestruktur teilt sich dabei in Ebenen: Neben dem eigentlichen Benutzer ist dieser mitunter Mitglied verschiedener Benutzergruppen. Linux speichert im Dateisystem zu jeder Datei und jedem Ordner die Information, welcher User und welche Gruppe jeweils Zugriff bekommen.

In der Praxis

Sie kommen also in der Praxis mit dem Rechtesystem von Linux doch viel häufiger in Berührung als bei Windows. Das fängt bei wichtigen Dingen wie dem Anlegen von Benutzer-Accounts an und geht so weit, dass für einzelne Dateien und Geräte Zugriffsrechte festgelegt werden. Dieser Artikel hilft Ihnen bei den essentiellen Aufgaben der Benutzerverwaltung unter Suse Linux 9.2 und 9.3 und Mandrake Linux 10.2.

Möchten Sie einem Familienmitglied, WG-Mitbewohner oder Vereinsmitglied Zugriff auf einen Rechner gewähren, damit er zwar daran arbeiten, aber keinen Schaden anrichten kann, reicht für den Anfang ein einfacher Benutzer-Account.

Suse Linux

Abb. 1: Hier finden Sie bei YaST2 das Modul zur Benutzerkonfiguration.

Unter Suse Linux 9.2 und 9.3 fügen Sie diesen wie folgt hinzu:

1. Starten Sie YaST2 über System / YaST im K-Menü.

2. Weil YaST2 in die Systemkonfiguration eingreift, darf nur root das Programm verwenden. Geben Sie deshalb das Passwort des Administrators in die Maske ein, sobald YaST danach fragt.

3. Klicken Sie links auf Sicherheit und Benutzer und dann rechts auf Benutzer bearbeiten und anlegen und anschließend unten links auf Hinzufügen.

4. Tragen Sie in die Felder die gewünschten Informationen ein, also in das erste Feld den Vor- und Nachnamen des Benutzers, in das zweite den eigentlichen Usernamen. Dieser darf aus Buchstaben und Zahlen bestehen. Falls Ihnen partout kein Name einfällt, erstellt YaST2 nach einem Klick auf Vorschlagen einen aus einer Kombination von Vor- und Zuname.

5. Tragen Sie das Passwort des neuen Benutzers ein. Hier gilt: Das Passwort sollte nicht zu leicht zu erraten sein. Der Name der Frau und das eigene Geburtsdatum sind daher ungeeignet.

6. Haben Sie alle Eingaben gemacht, klicken Sie auf Übernehmen.

Ob alles geklappt hat, testen Sie am besten, indem Sie mit sich über Abmelden und Aktuelle Sitzung beenden im K-Menü Ihre Sitzung verlassen und als der neue Benutzer anmelden. Bei Benutzername tragen Sie den Usernamen ein, den Sie gerade vergeben haben.

Abb. 2: Der Dialog zum Hinzufügen eines Benutzers ist bei Suse Linux sehr übersichtlich und verständlich.

Mandrake Linux

Anders geht es bei Mandrake Linux:

Abb. 3: Mandrake Linux bietet mit UserDrake ebenfalls ein systemeigenes Verwaltungswerkzeug für Benutzer und Zugangsberechtigungen.

1. Wählen Sie System / Einstellungen / Benutzerverwaltung im K-Menü.

2. Auch bei Mandrake Linux ist Benutzerverwaltung Sache von root, geben Sie deshalb das Passwort ein, sobald das System Sie fragt und klicken Sie auf Benutzer hinzufügen.

4. Tragen Sie bei Vollständiger Name den realen Namen des Nutzers und bei Kennzeichen den Benutzernamen der Person im System ein.

5. Suchen Sie sich danach ein möglichst sicheres Passwort aus, das Feld bei Login-Shell lassen Sie so, wie es ist.

6. Nach Bedarf wählen Sie unten ein Symbol aus, das KDE später für den Benutzer im Anmeldebildschirm verwendet.

7. Testen Sie, ob das Anlegen des Benutzers geklappt hat, indem Sie sich ab- und wieder anmelden.

Abb. 4: Der Mandrake-Dialog zum Erstellen von Benutzer-Accounts ist ebenfalls sehr übersichtlich.

Neuer Anblick

Nach dem Anlegen des Benutzer-Accounts darf jeder Benutzer Dateien und Ordner in seinem persönlichen Ordner, aber nicht systemweit, anlegen. Beachten Sie zudem, dass der neue Benutzer mit einem leeren eigenen Ordner startet und erschrecken Sie deshalb nicht, wenn der Desktop, der sich nach dem ersten Login öffnet, so völlig anders aussieht, als Ihr eigener.

Benutzer entfernen

Aus unterschiedlichen Gründen kann es notwendig sein, einen Account wieder aus dem System zu entfernen. Suse Linux macht es Ihnen auch hier sehr leicht:

1. Starten Sie das YaST2-Modul zur Benutzerkonfiguration, wie Sie es schon beim Hinzufügen eines Benutzers getan haben.

2. Wählen Sie in der Benutzerliste den Namen des Benutzers, den Sie löschen wollen. Versichern Sie sich, dass Sie den richtigen Namen gewählt haben. Klicken Sie unten auf Löschen.

3. Sind Sie sicher, dass Sie tatsächlich den richtigen User ausgewählt haben, entscheiden Sie an dieser Stelle, ob Sie den Account und alle persönlichen Dateien löschen oder nur den Benutzernamen aus der Systemliste entfernen wollen. Die Dateien und Mails des Nutzers bleiben im letzten Fall erhalten. Um alles restlos von der Platte zu tilgen, aktivieren Sie die Checkbox Home-Verzeichnis ... löschen.

4. Schließen Sie den Vorgang mit Beenden ab.

Auch Mandrake Linux stellt ein grafisches Frontend für diese Aufgabe zur Verfügung.

1. Wählen Sie auf System / Einstellungen / Benutzerverwaltung im K-Menü und geben Sie das Passwort von root ein.

2. Selektieren Sie in der Liste der Benutzer mit der rechten Maustaste in die Zeile des Benutzers, den Sie löschen wollen. Stellen Sie sicher, dass Sie nicht versehentlich in die falsche Zeile geklickt haben. Wählen Sie im Kontextmenü Löschen.

3. Es gilt ähnliches wie bei Suse Linux: Wollen Sie die Mails und Dateien des Benutzers vollständig von der Platte löschen, aktivieren Sie die entsprechenden Checkboxen. Klicken Sie abschließend auf Löschen.

Zusatzrechte verschaffen

Manche Programme benötigen zwingend die Rechte des Superusers root, um korrekt zu funktionieren. Um sich nicht jedesmal aus- und als root wieder einzuloggen, greifen Sie einfach auf kleine Helfer zurück, die in diesem Fall bereitstehen.

Handelt es sich um ein Programm, das ausschließlich Textausgabe auf der Konsole vornimmt, dann reicht su. Mit su - wechseln Sie auf der Konsole in dem Account root und führen Shell-Befehle anschließend wie im normalen Terminal aus.

Grafische Programme brauchen etwas mehr Kniff: Unter KDE ist kdesu das Programm, dem Sie immer dann begegnen, wenn Sie über das K-Menü ein Programm starten, das die Rechte von root benötigt. Die korrekte Syntax für kdesu lautet kdesu Programm, wobei Sie den Begriff Programm durch den Namen der ausführbaren Anwendung ersetzen.

Mit Gruppen arbeiten

Benutzer zum System hinzu zu fügen und zu löschen, ist nur die halbe Miete. Viel effektiver nutzen Sie das Rechtesystem durch Gruppen. Wenn es auf dem Zielrechner beispielsweise Dateien gibt, die Sie und Person A lesen dürfen, Person B aber nicht, dann kommen Sie um die Vergabe von Gruppenrechten nicht herum.

Dass Gruppen ein mächtiges Werkzeug sind, bedeutet nicht, dass der Umgang mit ihnen prinzipiell schwieriger ist als der mit Benutzern. Im Folgenden erfahren Sie, wie Sie Gruppen anlegen, diesen Gruppen anschließend Benutzer zuordnen und die passenden Zugriffsrechte für Dateien und Ordner setzen.

Gruppen anlegen

Unter Suse Linux verläuft das Anlegen einer Gruppe über ein grafisches Frontend.

Abb. 5: Mit diesem Dialog fügen Sie bei Suse Linux Zugänge für Benutzer zur Systemkonfiguration hinzu.

1. Starten Sie YaST2 und geben Sie das Passwort des Administrators ein, wenn Sie das System danach fragt.

2. Klicken Sie links auf Sicherheit und Benutzer und dann rechts auf Gruppen bearbeiten und anlegen. Klicken Sie unten auf Hinzufügen.

3. Bei Name der Gruppe tragen Sie einen möglichst prägnanten Namen für die zu erstellende Gruppe ein, beispielsweise geheim. Achten Sie darauf, dass der Name ausschließlich aus Kleinbuchstaben besteht. In der rechten Auswahlliste aktivieren Sie die Checkboxen bei allen Benutzern, die Sie der neuen Gruppe hinzufügen wollen. Wählen Sie hier ausschließlich die Benutzer, die Sie selbst angelegt haben. Einträge wie messagebus oder games stehen für systeminterne Benutzer.

4. Beenden Sie den Vorgang durch Klick auf Übernehmen.

Beachten Sie, dass sich alle Benutzer, die Sie als Mitglied der neuen Gruppe eingetragen haben, einmal ab- und wieder anmelden müssen, damit alle Änderungen wirksam werden.

Analog zum Suse-Werkzeug bietet auch Mandrake Linux eine Oberfläche zum Verwalten der Gruppen. Allerdings wirkt es im Vergleich etwas spartanischer.

Abb. 6: Der Dialog zum Anlegen einer Gruppe wirkt bei Mandrake Linux etwas spartanisch.

1. Starten Sie das Mandrake-Interface zur Benutzerverwaltung, wie weiter oben beschrieben.

2. Wählen Sie Gruppe hinzufügen. Geben Sie einen prägnanten Namen für die neue Gruppe ein und klicken Sie auf OK.

3. Wechseln Sie danach im Hauptprogramm auf den Registerreiter Gruppe(n) und wählen Sie mit einem Klick die gerade hinzugefügte Benutzergruppe aus.

4. Klicken Sie mit der rechten Maustaste auf den Eintrag und wählen Sie Ändern.

5. Unter Benutzergruppen suchen Sie alle Benutzer, die Mitglied der neuen Gruppe werden sollen, indem Sie die Checkboxen vor den einzelnen Namen aktivieren.

6. Mit OK bestätigen Sie Ihre Auswahl und schließen Sie das Administrationsprogramm.

Auch hier gilt: Benutzer müssen sich erst ausloggen und danach wieder anmelden, um die Änderungen zu aktivieren.

Grundsätzliches

Im letzten Schritt haben Sie eine Gruppe angelegt und dieser Gruppe die Benutzer hinzugefügt, die Sie zusammenfassen wollen. Nun ändern Sie noch die Zugriffsberechtigungen für alle Dateien, auf die ausschließlich die Benutzer der neuen Gruppe Zugriff erhalten sollen. Das erledigen Sie am schnellsten mit dem Konqueror.

Beachten Sie, dass das Ändern von Dateiberechtigungen problematisch ist, wenn Sie als normaler Benutzer versuchen, Dateien zu manipulieren, die außerhalb ihres persönlichen Verzeichnisses liegen. Ist das der Fall, schaffen Sie Abhilfe, indem Sie Konqueror als Administrator mit [Alt-F2] und kdesu konqueror starten. Dann sehen Sie zunächst zwar nur den Inhalt des persönlichen Ordners von root, über den Navigationsbereich oder die Adresszeile gelangen Sie aber schnell an die richtige Stelle im Dateisystem.

Dateimodi verändern

1. Starten Sie den Konqueror im Datei-Manager-Modus und rufen Sie die Datei oder den Ordner auf den Schirm, dessen Zugriffsrechte Sie verändern wollen.

2. Klicken Sie den Ordner oder die Datei mit der rechten Maustaste an. Im Kontextmenü wählen Sie Eigenschaften aus.

3. Klicken Sie auf Berechtigungen und betrachten Sie zunächst alle Optionen. Unten bei Gruppe ändern Sie im Dateisystem die Information, welche Benutzergruppe Zugriff auf eine bestimmte Datei hat. Hier wählen Sie die Gruppe aus, die Sie eben erstellt haben.

4. Über die oberen Schaltflächen legen Sie fest, welche Benutzertypen welche Zugriffsrechte auf die Datei haben. Der Eigentümer sollte immer lesen und schreiben dürfen.

Abb. 7: In diesem Dialog von Konqueror legen Sie fest, welche Rechte ein Benutzer benötigt, um eine Datei zu lesen oder zu modifizieren.

Tipps und Tricks

Wie Sie Benutzer und Gruppen anlegen und sie anschließend intelligent und effektiv in das Rechtesystem einbinden, wissen Sie nun. An dieser Stelle folgen deshalb einige Hinweise auf Besonderheiten bei der Rechteverwaltung unter Linux.

Wenn Sie sich aus dem Internet gelegentlich Programme herunterladen, die nicht in die Distribution integriert sind, liegt das Setup gelegentlich als ausführbare Datei vor. Nach dem Ausführen erscheint ein Installer auf dem Bildschirm und übernimmt die übrige Arbeit.

Um ein Programm unter Linux auszuführen, muss es zumindest vom Eigentümer der Datei ausführbar sein. Aktuelle Browser erkennen nicht, ob eine Datei nach dem Download ausführbar sein sollte oder nicht. Deshalb setzen Sie die erforderlichen Berechtigungen, so dass nach dem Download der Start des Programms nicht ins Leere läuft. Dabei fügen Sie die Information manuell zur Datei hinzu.

1. Öffnen Sie wie oben beschrieben ein Konqueror-Fenster und navigieren Sie zur Datei, für die Sie die Option Ausführbar setzen wollen.

2. Wählen Sie nach einem Rechtsklick Eigenschaften und dort das Register Berechtigungen. Aktivieren Sie die Checkbox Ausführbar und quittieren Sie mit OK. Dann schließt sich das Fenster.

Fazit

Entgegen allen Unkenrufen zeigt die Rechteverwaltung unter Linux, dass es möglich ist, mit Bordmittel sein System abzusichern und dass mit einem vernünftigen Sicherheitskonzept viele Probleme gar nicht erst aufkommen. (agr)

Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedruckten Fassung entsprechen.