Eine Einführung in Linux für IRC Administratoren
Linux-Benutzer!
Root oder kein Root, das ist hier die Frage!
Egal für welche Linux-Distribution Du Dich nun entschieden hast, Du wirst dieses als Nutzer oder Administrator führen oder verwalten – Als Linux-User!
Ein Linux-Benutzer ist ein Nutzer, die sich bei einem Linux-System anmeldet und dieses nutzt. Unter Linux ist das Benutzersystem so aufgebaut, dass jeder Benutzer eindeutig identifiziert wird und bestimmte Berechtigungen hat, die es ihm ermöglichen, auf Dateien und Ressourcen auf dem System zuzugreifen.
In Linux gibt es zwei Arten von Benutzern: der Superuser und normale Benutzer. Der Superuser (auch bekannt als „root„) hat volle Kontrolle über das System und kann alle Systemressourcen und Dateien bearbeiten, während normale Benutzer nur auf die Ressourcen zugreifen können, die ihnen vom Systemadministrator oder dem Superuser zugewiesen wurden.
Teilweise wirst Du auch von ggf. drei Benutzertypen lesen:
- Root : Volles Zugriffsberechtigung auf das gesamte System
- Systembenutzer : Sind Benutzeraccounts für spezielle Systemdienste wie HPPT-Server
- Benutzer: Normale Benutzer die lediglich Zugriff auf ihren definierten Bereich haben. Können keine globalen Veränderungen am System vornehmen.
Die Unterscheidung ist wichtig, weil Programme, die als ROOT ausgeführt werden, auch entsprechende Rechte und Funktionen haben. Wird diese Software kompromittiert, so hat der Angreifer Zugriff auf das gesamte System.
Du kannst es mit der Mitarbeiterhierarchie einer Firma vergleichen.
Ein Firmenchef hat zum Beispiel mehr Rechte, als der Mitarbeiter an der Telefonhotline.
Ergo kann er ggf. weitreichendere Probleme anrichten, oder korrigieren.
Daher sollten Programme wie Eggdrops, IRC-Services,WebServer oder IRC-Daemons niemals als Root ausgeführt werden.
Unter Umständen könnten dann auch schon ein kleine TCL-Scripts gefährlich werden.
Jeder Benutzer auf einem Linux-System hat einen eindeutigen Benutzernamen und eine eindeutige Benutzerkennung (UID). Das Passwort jedes Benutzers wird verschlüsselt und in einer speziellen Datei auf dem System gespeichert. Jeder Benutzer hat auch sein eigenes Home-Verzeichnis, in dem seine persönlichen Dateien und Einstellungen gespeichert sind.
Das Benutzersystem unter Linux ist so konzipiert, dass es eine hohe Sicherheit gewährleistet. So wird beispielsweise der Zugriff auf bestimmte Systemressourcen oder Dateien nur den Benutzern mit den entsprechenden Berechtigungen gestattet. Dies schützt das System vor unautorisierten Zugriffen und verbessert insgesamt die Sicherheit des Systems.
Die passwd-Datei
Informationen über alle Benutzer eines Linux-Systems findest Du in der Datei „passwd„
In der Regel zu finden unter „etc/passwd“.
Schau sie Dir mit einem Texteditor an und Du wirst hier schon viele Einträge finden.
Viele Softwarekomponenten werden über eigene Benutzerprofile gestartet, dies dient der Sicherheit, wie wir noch genauer betrachten werden.
So wird der Webserver bestens Falls über einen einen Benutzer oder Benutzergruppe laufen, da er auf andere Dateien und Ressourcen zugreifen darf, als zum Beispiel der IRCD.
Ist ein Benutzer kompromittiert, dann sollte der Schaden ebenfalls kleingehalten werden.
Die passwd-Datei ist eine wichtige Datei unter Linux, die Informationen über Benutzerkonten auf dem System enthält. Sie wird verwendet, um Benutzerkonten zu verwalten und zu authentifizieren. Im Allgemeinen enthält die passwd-Datei die folgenden Informationen für jeden Benutzer:
- Benutzername – Der eindeutige Name, mit dem der Benutzer auf dem System identifiziert wird.
- Passwort – Das verschlüsselte Passwort des Benutzers.
- Benutzer-ID (UID) – Eine eindeutige Nummer, die jedem Benutzer auf dem System zugewiesen wird.
- Gruppen-ID (GID) – Eine Nummer, die angibt, zu welcher Gruppe der Benutzer gehört.
- Kommentar – Ein optionaler Kommentar, der dem Benutzerkonto zugeordnet ist.
- Home-Verzeichnis – Der Pfad zum Home-Verzeichnis des Benutzers, in dem persönliche Dateien und Einstellungen gespeichert werden.
- Shell – Die Standard-Shell des Benutzers.
Die passwd-Datei befindet sich normalerweise im Verzeichnis „/etc“ auf dem Linux-System und wird von root-Benutzern verwaltet. Die Datei selbst ist eine Textdatei und kann mit einem einfachen Texteditor wie „vi“ oder „nano“ bearbeitet werden.
(vi und nano sind mächtige Texteditoren, mit denen wir uns zeitnah stärker befassen werden)
Wenn Du sie Dir die passwd jetzt lediglich anschauen magst, so reicht der Befehl:
cat /etc/passwd
Eine Ausgabe könnte wie folgt aussehen:
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin
Die passwd-Datei ist ein wichtiger Bestandteil des Linux-Benutzersystems, da sie es Administratoren ermöglicht, Benutzerkonten zu verwalten, Passwörter zu ändern und Berechtigungen zu vergeben. Wenn ein Benutzer sein Passwort ändern möchte, kann er dies auch mit dem „passwd“-Befehl tun, der das Passwort in der passwd-Datei ändert.
Die „passwd-Datei“ ist also eine wichtige Datei unter Linux, die Informationen über Benutzerkonten auf dem System enthält, darunter Benutzernamen, Passwörter, Benutzer- und Gruppen-IDs, Kommentare, Home-Verzeichnisse und Standard-Shell. Sie wird verwendet, um Benutzerkonten zu verwalten und zu authentifizieren und ist ein wichtiger Bestandteil des Linux-Benutzersystems.
Und so einfach es klingt, desto komplizierter wird es.
Wir definieren zusätzlich noch Benutzergruppen!