8.4. Benutzer- und Gruppendatenbanken

Die Liste der Benutzer ist normalerweise in der Datei /etc/passwd gespeichert, während die Datei /etc/shadow verschlüsselte Passwörter speichert. Beide sind Textdateien in einem recht einfachen Format, das mit einem Texteditor gelesen und geändert werden kann. Jeder Benutzer ist darin in einer Zeile mit mehreren durch einen Doppelpunkt („:“) getrennten Feldern aufgeführt.

HINWEIS Systemdateien editieren

Die in diesem Kapitel erwähnten Systemdateien sind alle reine Textdateien und können mit einem Texteditor editiert werden. Angesichts ihrer Bedeutung für die Funktionalität des Kernsystems empfiehlt es sich, bei ihrer Bearbeitung besondere Vorsicht walten zu lassen. Erstens sollten Sie eine Systemdatei immer kopieren oder sichern, bevor Sie sie öffnen oder verändern. Und zweitens sollten Sie auf Servern und auf Rechnern, bei denen möglicherweise zur gleichen Zeit mehr als eine Person auf dieselbe Datei zugreifen könnte, besondere Maßnahmen zum Schutz vor Dateibeschädigungen treffen.

Hierzu genügt es, den Befehl vipw zum Editieren der Datei /etc/passwd oder vigr zum Editieren der Datei /etc/group zu benutzen. Diese Befehle sperren die entsprechende Datei vor dem Start des Texteditors (standardmäßig vi, es sei denn, dass die Umgebungsvariable EDITOR verändert worden ist). Durch die Option -s ist es bei diesen Befehlen möglich, die entsprechende shadow-Datei zu editieren.

ZURÜCK ZU DEN GRUNDLAGEN Crypt, eine Einwegfunktion

crypt ist eine Einwegfunktion, die eine Zeichenkette (A) derart in eine andere Zeichenkette (B) umwandelt, dass A nicht von B abgeleitet werden kann. Der einzige Weg, A zu bestimmen, besteht darin, alle möglichen Werte auszuprobieren, indem jeder dahingehend überprüft wird, ob seine Umwandlung durch diese Funktion B ergibt oder nicht. Sie verwendet als Eingabe 8 Zeichen (Zeichenkette A) und erzeugt eine Zeichenkette von 13 druckbaren ASCII-Zeichen (Zeichenkette B).

8.4.1. Benutzerliste: `/etc/passwd`

Hier ist die Liste der Felder in der Datei /etc/passwd:

login, zum Beispiel rhertzog;
password: dies ist ein mit einer Einwegfunktion, entweder mit crypt oder mit md5, verschlüsseltes Passwort. Der besondere Wert „x" bedeutet, dass das verschlüsselte Passwort in der Datei /etc/shadow gespeichert ist;
uid: eine eindeutige Zahl zur Identifizierung jeden Benutzers;
gid: eine eindeutige Zahl für die Hauptgruppe des Benutzers (Debian erstellt standardmäßig für jeden Benutzer eine besondere Gruppe);
GECOS: Datenfeld, das gewöhnlich den vollständigen Namen des Benutzers enthält;
Benutzerverzeichnis, das dem Benutzer zur Speicherung seiner persönlichen Dateien zugewiesen ist (die Umgebungsvariable $HOME verweist üblicherweise hierauf);
bei der Anmeldung auszuführendes Programm. Dies ist gewöhnlich ein Befehlszeileninterpreter (Shell), der dem Benutzer freie Hand lässt. Falls Sie hier /bin/false angeben (das nichts tut und die Steuerung gleich wieder zurück gibt), kann sich der Benutzer nicht anmelden.