Ein grundlegender Aspekt von Linux ist seine Mehrbenutzerfähigkeit. Somit können verschiedene Benutzer unabhängig voneinander auf demselben Linux-System arbeiten. Jeder Benutzer verfügt über ein Benutzerkonto, das durch einen Anmeldenamen und ein persönliches Passwort für die Anmeldung beim System gekennzeichnet ist. Alle Benutzer verfügen über eigene Home-Verzeichnisse, in denen persönliche Dateien und Konfigurationen gespeichert sind.
Verwenden Sie root
- oder NIS-Benutzer). Außerdem können Sie die Filtereinstellungen durch Klicken auf anpassen.
Um neue Benutzer hinzuzufügen, klicken Sie auf
und geben Sie die entsprechenden Daten ein. Schließen Sie die Hinzufügung durch Klicken auf ab. Der neue Benutzer kann sich sofort mit dem neu erstellten Anmeldenamen und dem Passwort anmelden.Deaktivieren Sie die Benutzeranmeldung mit der entsprechenden Option. Die Feineinstellung der Benutzerprofile ist unter
möglich. Hier können Sie Benutzer-ID, Heimverzeichnis und Standard-Anmelde-Shell manuell festlegen und den neuen Benutzer bestimmten Gruppen zuweisen. Konfigurieren Sie die Gültigkeit des Passworts unter . Durch Klicken auf werden alle Änderungen gespeichert.Um einen Benutzer zu löschen, wählen Sie ihn in der Liste aus und klicken Sie auf
. Markieren Sie anschließend, ob das Heimverzeichnis gelöscht werden soll, und klicken Sie zur Bestätigung auf .Wenn Sie eine erweiterte Benutzerverwaltung wünschen, können Sie unter
die Standardeinstellungen zum Erstellen neuer Benutzer festlegen. Wählen Sie die Methode für die Benutzerauthentifizierung (z. B. NIS, LDAP, Kerberos oder Samba), die Anmeldeeinstellungen (nur bei KDM oder GDM) sowie den Algorithmus für die Passwortverschlüsselung aus. und gelten nur für lokale Benutzer. Unter finden Sie einen Konfigurationsüberblick und die Möglichkeit, den Client zu konfigurieren. Außerdem kann auch die Client-Konfiguration mit diesem Modul durchgeführt werden. Kehren Sie nach der Übernahme der Konfiguration zum ursprünglichen Konfigurationsüberblick zurück. Klicken Sie auf , um alle Änderungen zu speichern, ohne das Konfigurationsmodul zu beenden.Wählen Sie zum Erstellen bzw. Bearbeiten von Gruppen die Option
+ aus oder klicken Sie im Modul zur Benutzerverwaltung auf . Beide Dialoge bieten dieselben Funktionen: Sie können Gruppen erstellen, bearbeiten und löschen.Das Modul bietet einen Überblick über alle Gruppen. Wie beim Dialogfeld für die Benutzerverwaltung können die Filtereinstellungen durch Klicken auf
geändert werden.Um eine Gruppe hinzuzufügen, klicken Sie auf
und geben Sie die entsprechenden Daten ein. Wählen Sie die Gruppenmitglieder aus der Liste aus, indem Sie das entsprechende Kontrollkästchen markieren. Klicken Sie auf , um die Gruppe zu erstellen. Um eine Gruppe zu bearbeiten, wählen Sie die gewünschte Gruppe aus der Liste aus und klicken Sie auf . Nehmen Sie alle erforderlichen Änderungen vor und speichern Sie sie mit . Um eine Gruppe zu löschen, wählen Sie sie einfach in der Liste aus und klicken Sie auf . ist eine erweiterte Gruppenverwaltung möglich. Weitere Informationen zu diesen Optionen finden Sie inMit
+ können Sie eine Gruppe von Sicherheitseinstellungen auf Ihr gesamtes System anwenden. Diese Einstellungen umfassen Sicherheit für das Booten, Anmeldung, Passwörter, Benutzererstellung und Dateiberechtigungen. SUSE Linux Enterprise bietet drei vorkonfigurierte Sicherheitssets: , und . Bearbeiten Sie die Standardwerte mit . Mithilfe von können Sie Ihr eigenes Schema erstellen.Zu den detaillierten bzw. benutzerdefinierten Einstellungen gehören folgende Elemente:
Um neue Passwörter vor der Annahme vom System auf Sicherheit überprüfen zu lassen, klicken Sie auf
und . Legen Sie die Passwort-Mindestlänge für neu erstellte Benutzer fest. Definieren Sie den Zeitraum, für den die Passwörter gelten sollen, und wie viele Tage im Voraus eine Ablaufwarnung ausgegeben werden soll, wenn sich der Benutzer bei der Textkonsole anmeldet.Legen Sie durch Auswahl der gewünschten Aktion fest, wie die Tastenkombination Strg-Alt-Entf interpretiert werden soll. Normalerweise führt diese Kombination in der Textkonsole dazu, dass das System neu gebootet wird. Bearbeiten Sie diese Einstellung nur, wenn Ihr Computer oder Server öffentlich zugänglich ist und Sie befürchten, dass jemand diesen Vorgang ohne Berechtigung ausführen könnte. Bei Auswahl von führt diese Tastenkombination zum Herunterfahren des Systems. Mit wird die Tastenkombination ignoriert.
Bei Verwendung des KDE-Anmeldemanagers (KDM) können Sie die Berechtigungen für das Herunterfahren des Systems unter
festlegen. Sie können folgenden Personengruppen die Berechtigung erteilen: (Systemadministrator), , oder . Bei Auswahl von kann das System nur über die Textkonsole heruntergefahren werden.
Üblicherweise ist nach einem gescheiterten Anmeldeversuch eine Wartezeit von mehreren Sekunden erforderlich, bevor eine weitere Anmeldung möglich ist. Dies erschwert Passwortschnüfflern die Anmeldung. Optional können Sie /var/log
. Um anderen Benutzern Zugriff auf Ihren grafischen Anmeldebildschirm über das Netzwerk zu gestatten, müssen Sie aktivieren. Da diese Zugriffsmöglichkeit ein potenzielles Sicherheitsrisiko darstellt, ist sie standardmäßig nicht aktiviert.
Jeder Benutzer besitzt eine numerische und eine alphabetische Benutzer-ID. Die Korrelation zwischen diesen beiden IDs erfolgt über die Datei /etc/passwd
und sollte so eindeutig wie möglich sein. Mit den Daten in diesem Bildschirm legen Sie den Zahlenbereich fest, der beim Hinzufügen eines neuen Benutzers dem numerischen Teil der Benutzer-ID zugewiesen wird. Ein Mindestwert von 500 ist für die Benutzer geeignet. Automatisch generierte Systembenutzer beginnen bei 1000. Verfahren Sie ebenso mit den Gruppen-ID-Einstellungen.
Zur Verwendung der vordefinierten Dateiberechtigungseinstellungen wählen Sie
, oder aus. sollte für die meisten Benutzer ausreichen. Die Einstellung ist sehr restriktiv und kann als grundlegende Betriebsstufe für benutzerdefinierte Einstellungen dienen. Bei Auswahl von sollten Sie bedenken, dass einige Programme eventuell nicht mehr oder nicht mehr ordnungsgemäß arbeiten, da die Benutzer keinen Zugriff mehr auf bestimmte Dateien haben.
Legen Sie außerdem fest, welcher Benutzer das Programm updatedb starten soll, sofern es installiert ist. Dieses Programm, das automatisch jeden Tag oder nach dem Booten ausgeführt wird, erstellt eine Datenbank (locatedb), in der der Speicherort jeder Datei auf dem Computer gespeichert wird. Bei Auswahl von können alle Benutzer nur die Pfade in der Datenbank finden, die von jedem anderen Benutzer ohne besondere Berechtigungen gesehen werden können. Bei Auswahl von root
werden alle lokalen Dateien indiziert, da der Benutzer root
als Superuser auf alle Verzeichnisse zugreifen kann. Vergewissern Sie sich, dass die Optionen und deaktiviert sind. Nur fortgeschrittene Benutzer sollten in Erwägung ziehen, diese Optionen zu verwenden, da diese Einstellungen ein erhebliches Sicherheitsrisiko darstellen können, wenn sie falsch eingesetzt werden. Um selbst bei einem Systemabsturz noch einen gewissen Grad an Kontrolle über das System zu haben, klicken Sie auf .
Klicken Sie zum Abschließen der Sicherheitskonfiguration auf
.Zertifikate werden für die Kommunikation verwendet und können beispielsweise auch auf ID-Karten in Unternehmen eingesetzt werden. Verwenden Sie zum Verwalten oder Importieren eines gemeinsamen Server-Zertifikats das Modul Kapitel 43, Verwalten der X.509-Zertifizierung.
+ . Detaillierte Informationen zu Zertifikaten, ihren Technologien und ihrer Verwaltung mit YaST finden Sie inSuSEfirewall2 kann Ihren Rechner vor Angriffen aus dem Internet schützen. Konfigurieren Sie sie mit Kapitel 44, Masquerading und Firewalls.
+ . Detaillierte Informationen zu SuSEfirewall2 finden Sie in![]() | Automatische Aktivierung der Firewall |
---|---|
YaST startet automatisch eine Firewall mit geeigneten Einstellungen auf jeder konfigurierten Netzwerkschnittstelle. Starten Sie dieses Modul nur, wenn Sie die Firewall deaktivieren oder mit benutzerdefinierten Einstellungen neu konfigurieren möchten. |