openSUSE-Dokumentation
Teil I. Installation und Setup / Kapitel 5. Verwalten von Benutzern mit YaST
Zurück4.2. Internetverbindung über ein Netzwerk5.2. Verwalten von GruppenWeiter

Kapitel 5. Verwalten von Benutzern mit YaST

Inhaltsverzeichnis

5.1. Verwalten von Benutzerkonten
5.2. Verwalten von Gruppen
5.3. Ändern der Methode zur Benutzer-Authentifizierung

Während der Installation haben Sie eine Methode zur Benutzerauthentifizierung ausgewählt, entweder lokal über /etc/passwd oder (sofern eine Netzwerkverbindung hergestellt wurde) über NIS, LDAP, Kerberos bzw. Samba (siehe Abschnitt 1.12.5, „Benutzer“). Sie können Benutzerkonten erstellen bzw. bearbeiten und jederzeit die Authentifizierungsmethode mit YaST ändern.

Jedem Benutzer wird eine Benutzer-ID (UID) zugewiesen, die den Benutzer im System identifiziert. Neben den Benutzern, die sich an Ihrem Computer anmelden können, gibt es außerdem eine Reihe von Systembenutzern nur für den internen Gebrauch. Jeder Benutzer wird einer oder mehreren Gruppen zugewiesen. Ähnlich wie bei den Systembenutzern gibt es auch Systemgruppen für den internen Gebrauch. Informationen über das Konzept von Benutzern und Gruppen bei Linux finden Sie unter Abschnitt 7.1, „Benutzerkonzept“.

Zur Verwaltung von Benutzern bzw. Gruppen starten Sie YaST und klicken Sie auf Sicherheit und Benutzer+Benutzermanagement oder klicken Sie auf Sicherheit und Benutzer+Gruppen bearbeiten und anlegen. Das Dialogfeld Verwaltung von Benutzern und Gruppen wird geöffnet, und eine Liste der Benutzer bzw. Gruppen im System wird angezeigt.

Abbildung 5.1. YaST – Verwaltung von Benutzern und Gruppen

YaST – Verwaltung von Benutzern und Gruppen

Das Dialogfeld bietet ähnliche Funktionen für die Verwaltung von Benutzern und Gruppen. Sie können einfach zwischen den Ansichten für die Benutzer- und Gruppenverwaltung umschalten, indem Sie oben im Dialogfeld die entsprechende Option auswählen.

Mit Filteroptionen können Sie die Menge der Benutzer bzw. Gruppen festlegen, die Sie ändern möchten: Klicken Sie auf Filter festlegen, um Benutzer nach bestimmten Kategorien, beispielsweise Lokale Benutzer bzw. LDAP-Benutzer (in einem Netzwerk, das LDAP verwendet) anzuzeigen bzw. zu bearbeiten. Mit Filter festlegen+Benutzerdefinierte Filtereinstellung können Sie außerdem einen benutzerdefinierten Filter einrichten und verwenden.

5.1. Verwalten von Benutzerkonten

Mit YaST können Sie Benutzerkonten erstellen, bearbeiten, löschen oder vorübergehend deaktivieren. Bearbeiten Sie Benutzerkonten nur, wenn Sie ein erfahrener Benutzer sind und sich über die Folgen im Klaren sind.

[Warning]Ändern der Benutzer-IDs bestehender Benutzer

Nach der Änderung einer Benutzer-ID ist der Benutzer nicht mehr Eigentümer der Dateien, die er zuvor im Dateisystem erstellt hat, da die Eigentümerschaft an Dateien an die Benutzer-ID, nicht an den Benutzernamen gebunden ist. Nur die Dateien in seinem Home-Verzeichnis werden automatisch entsprechend dieser Änderung angepasst.

Prozedur 5.1. Hinzufügen bzw. Bearbeiten von Benutzern

  1. Öffnen Sie das YaST-Dialogfeld Verwaltung von Benutzern und Gruppen in der Benutzeransicht.

  2. Definieren Sie mithilfe von Filter festlegen die Menge der Benutzer, die Sie verwalten möchten. Das Dialogfeld zeigt eine Liste der Benutzer im System und die Gruppen, zu denen die Benutzer gehören.

  3. Wählen Sie einen Eintrag aus und klicken Sie auf Bearbeiten, um die Optionen für einen bestehenden Benutzer zu bearbeiten.

  4. Klicken Sie auf Hinzufügen, um ein neues Benutzerkonto zu erstellen.

  5. Geben Sie die entsprechenden Benutzerdaten auf dem ersten Karteireiter an, beispielsweise Benutzername (zur Anmeldung verwendet) und Passwort. Diese Daten reichen aus, um einen neuen Benutzer zu erstellen. Wenn Sie nun auf Übernehmen klicken, weist das System automatisch eine Benutzer-ID zu und legt alle Werte entsprechend der Standardvorgabe fest.

  6. Wenn Sie Details, wie beispielsweise die Benutzer-ID oder den Pfad zum Benutzerverzeichnis des betreffenden Benutzers, anpassen möchten, können Sie dies über den Karteireiter Details tun.

  7. Um zu erzwingen, dass die Benutzer ihr Passwort in regelmäßigen Abständen ändern, oder um andere Passwortoptionen festzulegen, wechseln Sie zu Pass-worteinstellungen und passen Sie die Optionen entsprechend an.

  8. Wenn Sie alle Optionen nach Ihren Wünschen festgelegt haben, klicken Sie auf Übernehmen.

  9. Klicken Sie auf Optionen für Experten+Änderungen nun schreiben, um alle Änderungen zu speichern, ohne das Verwaltungsdialogfeld zu schließen. Alternativ können Sie auf Beenden klicken, um das Verwaltungsdialogfeld zu schließen und die Änderungen zu speichern. Ein neu hinzugefügter Benutzer kann sich nun mithilfe des von Ihnen erstellten Anmeldenamens und Passworts beim System anmelden.

[Tip]Zuordnung von Benutzer-IDs

Bei einem neuen (lokalen) Benutzer auf einem Notebook, das in eine Netzwerkumgebung integriert werden soll, in der der Benutzer bereits eine Benutzer-ID besitzt, ist es sinnvoll, als (lokale) Benutzer-ID die ID zu verwenden, die der Benutzer auch im Netzwerk besitzt . Dadurch wird gewährleistet, dass die Eigentümerschaft an den Dateien, die der Benutzer „offline“ erstellt, dieselbe ist, wie wenn er die Dateien direkt im Netzwerk erstellen würde.

Um ein Benutzerkonto vorübergehend zu deaktivieren, ohne es zu löschen, wählen Sie es in der Liste aus und klicken Sie auf Bearbeiten. Wählen Sie Benutzernamen deaktivieren aus. Der Benutzer kann sich erst wieder an Ihrem Rechner anmelden, wenn Sie das Konto erneut aktiviert haben.

Um ein Benutzerkonto zu löschen, wählen Sie den Benutzer in der Liste aus und klicken Sie auf Löschen. Wählen Sie aus, ob auch das Benutzerverzeichnis des betreffenden Benutzers gelöscht werden soll oder ob die Daten beibehalten werden sollen.

[Note]Automatische Anmeldung

Bei Verwendung der KDE- oder GNOME-Desktop-Umgebung können Sie außerdem Automatische Anmeldung für einen Benutzer konfigurieren. Dadurch wird der Benutzer automatisch beim Booten bei der Desktop-Umgebung angemeldet. Zur Aktivierung der automatischen Anmeldung klicken Sie auf Optionen für Experten+Einstellungen für das Anmelden. Wählen Sie Anzumeldender Benutzer und klicken Sie auf OK.

Die Aktivierung von Automatische Anmeldung auf einem Computer, zu dem mehrere Personen Zugang haben, birgt ein potenzielles Sicherheitsrisiko. Jeder Benutzer kann ohne Authentifizierung Zugriff auf Ihr System und Ihre Daten erhalten.

Prozedur 5.2. Zuweisen von Benutzern zu Gruppen

Lokale Benutzer werden mehreren Gruppen zugewiesen. Diese Zuweisung erfolgt gemäß den Standardeinstellungen, die Sie aufrufen können, indem Sie im Dialogfeld Verwaltung von Benutzern und Gruppen aufOptionen für Experten+Standardeinstellungen für neue Benutzer klicken. Gehen Sie wie folgt vor, um die Gruppenzuweisung für einen Benutzer anzupassen:

  1. Öffnen Sie in YaST das Dialogfeld Verwaltung von Benutzern und Gruppen. Das Dialogfeld zeigt eine Liste der Benutzer und der Gruppen, zu denen die Benutzer gehören.

  2. Klicken Sie auf Bearbeiten und wechseln Sie zum Karteireiter Details.

  3. Um die primäre Gruppe zu ändern, zu der der Benutzer gehört, klicken Sie auf Standardgruppe und wählen Sie die betreffende Gruppe in der Liste aus.

  4. Um den Benutzer zu zusätzlichen sekundären Gruppen zuzuweisen, aktivieren Sie die zugehörigen Kontrollkästchen auf der rechten Seite.

  5. Klicken Sie zum Anwenden der Einstellungen auf Übernehmen.

  6. Klicken Sie auf Optionen für Experten+Änderungen nun schreiben, um alle Änderungen zu speichern, ohne das Verwaltungsdialogfeld zu schließen. Alternativ können Sie auf Beenden klicken, um das Verwaltungsdialogfeld zu schließen und die Änderungen zu speichern.

Zurück4.2. Internetverbindung über ein NetzwerkZum Anfang5.2. Verwalten von GruppenWeiter