Andreas Moor

Linux Systemadministration

Linux Essentials 5.1 – Sicherheitsgrundlagen und Identifizierung von Benutzertypen

Inhaltsverzeichnis

Lernziele

  • Unterscheiden zwischen regulären Benutzern, System- und Servicekonten
  • Verstehen von Benutzer- und Gruppenkennungen (UID, GID)
  • Bedeutung und Verwendung von /etc/passwd, /etc/shadow, /etc/group und /etc/sudoers
  • Sicherer Umgang mit Login-Shells, Benutzerwechsel und sudo

Benutzerkonten und ihre Typen

  • Reguläre Benutzerkonten: UID >= 1000, eigenes Home-Verzeichnis unter /home, gültige Login-Shell
  • Systemkonten: UID < 1000, meist keine Login-Shell, dienen Prozessen/Diensten
  • Servicekonten: UID >= 1000, aber keine menschlichen Benutzer – für Dienste reserviert

Superuser (root)

  • UID = 0, GID = 0, vollständige Systemkontrolle
  • Home-Verzeichnis: /root

Login-Shells

  • Shell wird über /etc/passwd festgelegt
  • Ungültige Shells (z. B. /sbin/nologin) verhindern interaktiven Zugriff
  • Ändern mit: chsh -s /usr/bin/zsh

Dateien zur Benutzerverwaltung

  • /etc/passwd: Basisdaten wie Benutzername, UID, GID, Shell, Home-Verzeichnis
  • /etc/group: Gruppenname, GID, Mitglieder
  • /etc/shadow: Passwort-Hashes, Ablaufdaten
  • /etc/sudoers: Rechte für sudo, nur mit visudo bearbeiten

Passwort-Hashing

  • Gespeichert in /etc/shadow
  • Einweg-Hash, ergänzt durch „Salt“
  • Typische Formate: $6$...$... (SHA512), $5$ (SHA256), $1$ (MD5, veraltet)

Benutzerinformationen anzeigen

  • id: UID, GID, Gruppen anzeigen
  • who, w: aktive Benutzer
  • last, lastb: letzte Logins bzw. fehlgeschlagene Logins

Benutzerwechsel & Rechteerweiterung

  • su -: Login als root (Passwort erforderlich)
  • sudo: Rechte über eigenes Passwort temporär erweitern
  • Empfohlen: sudo statt su wegen besserer Sicherheit & Nachvollziehbarkeit

GECOS-Feld

  • Teil von /etc/passwd, enthält Name, Raum, Telefonnummer
  • Bearbeiten mit: chfn

Typische Prüfungsfragen

  • Was unterscheidet Systemkonten von regulären Konten?
  • In welcher Datei steht der Passwort-Hash?
  • Wie lässt sich die Login-Shell ändern?
  • Warum ist sudo sicherer als su?
  • Welche Informationen liefert id?

Wichtige Befehle

BefehlFunktion
idUID, GID und Gruppen eines Benutzers anzeigen
who, wAngemeldete Benutzer anzeigen
last, lastbLetzte bzw. fehlgeschlagene Logins
su -Zum Superuser wechseln (mit Root-Passwort)
sudoRechte mit eigenem Passwort temporär erhöhen
chshLogin-Shell ändern
chfnGECOS-Feld ändern

Merksätze

  • UID 0 = allmächtig, UID < 1000 = Systemkonto, UID >= 1000 = regulärer Nutzer
  • /etc/passwd enthält keine Passwörter mehr!
  • sudo ist besser als su: sicherer & nachvollziehbar
  • Login-Shell bestimmt, ob der Benutzer interaktiv arbeiten darf
  • Passwort-Hashes gehören nach /etc/shadow

Lerne mit mir auf YouTube

Mit allen Fehlern und Einsichten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Andreas Moor
Andreas Moor
@blog@andreas-moor.de

Hallo Fediverse, ich bin Andy!

Hier und auf meiner Website findest du mein akkumuliertes Linux-Sysadmin-Wissen, meine kleinen und größeren Projekte und die Tools, die ich nutze.

Viel Spaß beim stöbern, lesen und lernen! 🧑‍💻

236 Beiträge
16 Folgende

Weitere Beiträge