Linux Systeme verwalten

Linux System Administration: Die Grundlagen

Linux ist ein Multiuserbetriebstem. Als solches unterscheidet es Aufgaben die von einem 'normalen' Anwender ausgeführt werden können von solchen, die der Systemverwalter erledigt. Auf Systemen mit nur einem Anwender ist dieser zwangsläufig auch Superuser, sprich: Verwalter. Verwaltung muß also sein - aber wie? Der folgenden Beitrag liefert das komplette Grundwissen zur Linux-Systemadministration.

Die Benutzerverwaltung
Glücklicherweise gibt es mittlerweile verschiedene Ansätze die zur Systempflege benötigten kryptischen Kommandozeilentools hinter einer anwenderfreundlichen GUI zu verstecken. Alle diese Tools versagen jedoch im Fall eines grundlegenden Problems. Hier steht der Anwender vor der Aufgabe sein System mit Hilfe einer - hoffentlich vorhandenen - Notfall-Bootdiskette wieder zum Leben zu erwecken. Im schlimmsten Fall ist jetzt nur noch vorhanden, was sich auf eben dieser Diskette befindet. Manpages sind natürlich nicht auf der Diskette und der rettende Buchladen hat bereits geschlossen: Was nun? Ganz einfach: Die folgende Übersicht der wichtigsten Kommandos des Administrators zu Rate ziehen:

Die Userverwaltung: Anwender Einrichten
Alle Benutzerkonten eines Linuxsystems werden in der Datei /etc/passwd verwaltet. Ein Eintrag eines Benutzers hat folgendes Format:

Username:Paßwort:UID:GID: Name:Home:Shell

Alle Informationen des Anwenders sind direkt editierbar - nur das Paßwortfeld nicht. Das einfachste Tool zur Bearbeitung der Anwenderdaten ist also ein Texteditor, der sich immer auf einer Notfalldiskette befinden sollte. Die bearbeitung des Paßwortfeldes stellt die Ausnahme dar, denn unter Unix werden Paßwörter nirgendwo abgespeichert. Vielmehr wird das Paßwort einer Einwegverschlüsselung (also einer Verschlüsselung, die nicht wieder umkehrbar ist) unterzogen, und das verschlüsselte Paßwort abgespeichert. Wenn ein Anwender sein Paßwort eingibt, wird das eingegebene Paßwort erneut verschlüsselt, und die beiden verschlüsselten Werte miteinander verglichen. Steht statt des verschlüsselten Passwortes ein 'x' im Passwort-Feld, so befindet sich daß das verschlüsselte Paßwort nicht in dieser Datei, sondern vielmehr in der Datei '/etc/shadow'. Der Vorteil einer getrennten Datei für Paßwörter ergibt sich aus der Tatsache, daß die Datei '/etc/passwd' für jedermann lesbar sein muß, da sonst könnte keine Überprüfung der Anmeldungsdaten erfolgen könnte. Die verwendete Verschlüsselung hält allerdings moderner Rechenleistung nicht mehr stand. Mithilfe von speziellen Programmen ist es möglich durch systematisches ausprobieren Paßwörter zu erraten. Nachdem die meisten Anwender dazu neigen Paßwörter zu verwenden, die sich leicht merken lassen, ist die Erfolgsquote des ratens mitunter sehr hoch. Die Datei /etc/shadow hingegen kann nur noch vom Superuser gelesen werden und solche 'Hack'-Programme laufen ins Leere.

Die Datei /etc/shadow hat das Format:

Name:Pw:Lstchg:Min:Max:Warn:Inact:Expire:Reserved

Artikel kommentieren