|
Letzte
Bearbeitung dieses Dokuments: |
Voraussetzungen für das Verständnis dieses Dokuments:* Linux auf einem PC installiert; gleichgültig welche Version. |
Ungefährer Zeitbedarf zum Durcharbeiten dieses Dokuments:Arbeitszeit: ca. ½ bis 1 Stunde, abhängig von Ihren Linux-Kenntnissen. |
Für das gesicherte Arbeiten in einem Unternehmen ist es notwendig, Benutzer und Datei-Strukturen (Verzeichnisse) mit geregelten Rechten, welcher Benutzer auf welche Dateien zugreifen darf, einzurichten.
Dieses
Dokument stellt eine Möglichkeit, Namen für Benutzergruppen
und Benutzer zu vergeben vor.
In einem weiteren Dokument werden
Möglichkeiten, Datei-Strukturen und Zugriffsrechte darauf zu
vergeben, vorgestellt.
Vorbedingungen
Einrichten
einer Benutzergruppe (User-Group)
Liste
der vorbereiteten Benutzergruppen
Einrichten
eines Benutzers (User)
Liste
der vorbereiteten Benutzer
Script-Datei
für das Anlegen von Benutzergruppen und Benutzern
Vergabe
eines Passworts an einen Benutzer
Angemeldet (logged in) als Benutzer 'root'
Um
eine einfache Verwaltung der Berechtigungen für den Zugriff auf
Dateien zu ermöglichen, können einzelne Benutzer zu
Benutzergruppen zusammengefaßt werden.
Berechtigungen für
den Zugriff auf Dateien, die an eine Benutzergruppe vergeben werden,
gelten dann für die einzelnen Benutzer, die der Benutzergruppe
zugeordnet sind.
Ein Benutzer kann auch mehreren Benutzergruppen
zugeordnet sein und 'erbt' dann die jeweils umfassendste
Berechtigung.
Eine
Benutzergruppe wird mit folgendem Kommando erstellt:
[root]#
groupadd -g 311 buero
Eine Übersicht der angelegten Benutzergruppen ist in der Datei /etc/groups eingetragen.
Für einen kleinen Betrieb hat sich das Anlegen folgender Benutzergruppen bewährt.
|
Gruppen-Name |
Gruppen-Nummer |
Zweck |
|
buero |
311 |
Allgemeine
Büro-Arbeiten, |
|
finanz |
312 |
Zugriff
auf Finanz-Daten (Buchhaltung, Telebanking), |
|
officeadmin |
310 |
Verwaltung des gesamten Systems, anlegen und löschen von Unterverzeichnissen und Dateien auf dem Server. |
|
sicherung |
313 |
Berechtigung, alle gesicherten Daten zu sehen. Damit können die Daten, die auf das Band gesichert wurden (und noch im Unterverzeichnis /SMB_Disk/band_spiegel liegen) bzw. die durch eine Rücksicherung wieder in das Unterverzeichnis /SMB_Disk/band_spiegel geschrieben wurden, angesehen und kopiert werden. |
Für
eine einfache Verwaltung wird vorausgesetzt, daß die
Benutzergruppen angelegt sind bevor Benutzer angelegt werden.
(Es
ist natürlich möglich, Benutzer nachträglich einer
Benutzergruppe zuzuordnen – konsultieren Sie dafür bitte
die im Internet reichlich vorhandene Dokumentation.
Ein
Benutzer wird mit folgendem Kommando erstellt:
[root]#
useradd -m -g 311 -G 312 gf1
Dabei haben die Parameter folgende Bedeutung:
-m:
Ein Home-Unterverzeichnis mit den Standard-Werten (in diesem Fall
/home/gf1) und -Berechtigungen wird automatisch angelegt wenn es noch
nicht existiert .
-g 311:
Die Benutzergruppe, die die Standard-Gruppe für den Benutzer ist
und deren Berechtigungen der Benutzer erbt.
-G
312: Weitere Gruppe(n) deren Berechtigungen der Benutzer
erbt.
Soll mehr als eine weitere Gruppe angegeben werden dann ist
die Syntax: -G 312,310
.
gf1: Name des
Benutzers.
Damit
sich der Benutzer anmelden kann, wird ein Passwort mit folgendem
Kommando vergeben:
[root]#
passwd gf1
Dabei
steht gf1 für
den Benutzer.
Anschließend erfolgt von Linux eine
Aufforderung, daß Passwort noch einmal einzugeben.
Ob ein Benutzer korrekt angelegt wurde, kann am einfachsten durch Abmelden (Kommando exit) und anmelden mit dem zu prüfenden Benutzername überprüft werden.
Für
einen kleinen Betrieb hat sich das Anlegen folgender symbolischer
Benutzernamen bewährt.
Für eine 'persönlichere'
Konfiguration ist es natürlich auch möglich, die Benutzer
mit Ihrem Namen zu erfassen – so wie im vorigen Schritt
beschrieben.
|
Benutzer-Name |
Gruppen-Zugehörigkeit |
Vorgesehen für |
|
gf1 |
buero (311), finanz (312), sicherung (313) |
GeschäftsführerIn mit der Berechtigung, alle Anwendungen auszuführen. |
|
gf2 |
buero (311), finanz (312), sicherung (313) |
GeschäftsführerIn mit der Berechtigung, alle Anwendungen auszuführen. |
|
gf3 |
buero (311), finanz (312), sicherung (313) |
GeschäftsführerIn mit der Berechtigung, alle Anwendungen auszuführen. |
|
gf4 |
buero (311), finanz (312), sicherung (313) |
GeschäftsführerIn mit der Berechtigung, alle Anwendungen auszuführen. |
|
gf5 |
buero (311), finanz (312), sicherung (313) |
GeschäftsführerIn mit der Berechtigung, alle Anwendungen auszuführen. |
|
fibu1 |
buero (311), finanz (312) |
MitarbeiterIn
der Finanzbuchhaltung mit der Berechtigung für |
|
fibu2 |
buero (311), finanz (312) |
MitarbeiterIn
der Finanzbuchhaltung mit der Berechtigung für |
|
faktura1 |
buero (311) |
MitarbeiterIn
der Vertriebs-Unterstützung mit der Berechtigung
für |
|
faktura2 |
buero (311) |
MitarbeiterIn
der Vertriebs-Unterstützung mit der Berechtigung
für |
|
faktura3 |
buero (311) |
MitarbeiterIn
der Vertriebs-Unterstützung mit der Berechtigung
für |
|
lager1 |
buero (311) |
MitarbeiterIn
von Lager und Versand mit der Berechtigung für |
|
lager2 |
buero (311) |
MitarbeiterIn
von Lager und Versand mit der Berechtigung für |
|
lager3 |
buero (311) |
MitarbeiterIn
von Lager und Versand mit der Berechtigung für |
|
vertrieb1 |
buero (311) |
MitarbeiterIn
des Vertrieb-Aussendienstes mit der Berechtigung für |
|
vertrieb2 |
buero (311) |
MitarbeiterIn
des Vertrieb-Aussendienstes mit der Berechtigung für |
|
vertrieb3 |
buero (311) |
MitarbeiterIn
des Vertrieb-Aussendienstes mit der Berechtigung für |
|
vertrieb4 |
buero (311) |
MitarbeiterIn
des Vertrieb-Aussendienstes mit der Berechtigung für |
|
vertrieb5 |
buero (311) |
MitarbeiterIn
des Vertrieb-Aussendienstes mit der Berechtigung für |
|
(nicht publizierter Administrator-Name) |
officeadmin (310), buero (311), finanz (312), sicherung (313) |
Verwaltung aller als Netzwerk-Laufwerke freigegebenen Unter-Verzeichnisse. |
Um die Kommandos für das Erstellen von Benutzergruppen und Benutzer nicht händisch mit einzelnen Kommandos ausführen zu müssen, können Sie die Datei (Create_Users.sh) mit diesem Script herunterladen (z.B. auf einen USB-Stick oder eine Diskette) und auf dem zu installierenden Computer ausführen.
Der Inhalt der Datei:
#!/bin/sh
###################
###
PURPOSE: Script zum Erstellen der Verzeichnisse, Benutzer,
Benutzer-Gruppen
### und der Berechtigungs-Struktur einer
Standard-Installation eines Linux-Servers
###################
#
echo
-n "Erstellen der Benutzer-Gruppen ...."
#
groupadd
-g 310 officeadmin
groupadd -g 311 buero
groupadd -g 312
finanz
groupadd -g 313 sicherung
#
echo -n "Erstellen
der Benutzer ...."
#
useradd -g 311 -G 312,313 gf1
useradd
-g 311 -G 312,313 gf2
useradd -g 311 -G 312,313 gf3
useradd -g
311 -G 312,313 gf4
useradd -g 311 -G 312,313 gf5
useradd -g 311
-G 312 fibu1
useradd -g 311 -G 312 fibu2
useradd -g 311
faktura1
useradd -g 311 faktura2
useradd -g 311
faktura3
useradd -g 311 lager1
useradd -g 311 lager2
useradd
-g 311 lager3
useradd -g 311 vertrieb1
useradd -g 311
vertrieb2
useradd -g 311 vertrieb3
useradd -g 311
vertrieb4
useradd -g 311 vertrieb5
#
### Ende des Scripts
###
Wenn
Sie eines der im vorigen Abschnitt angelegten Benutzerkonten
verwenden wollen ist es notwendig, ein Passwort für die
Anmeldung zu vergeben.
Dazu müssen Sie als 'root' angemeldet
sein.
|
Geben
Sie in einem Terminal-Window oder (ohne Grafische
Benutzeroberfläche) auf einer Kommandozeile folgendes
Kommando ein: Der Name des Benutzerkontos (gf1 in diesem Beispiel) ist individuell für den jeweils von Ihnen festgelegten Namen. Sie
werden anschließend aufgefordert, das neue Paswort zwei mal
einzugeben. |
|
|
Dokument |
Inhalt |
|
Definition von
Unterverzeichnissen (Directories) für das Speichern von
Dateien verschiedener Arten. |
