8.2.2 Besondere Benutzerkonten

Next: 8.2.3 Benutzer am Einloggen Up: 8.2 Das Benutzerkonto Previous: 8.2.1 /etc/passwd

8.2.2 Besondere Benutzerkonten

Wenn Sie in die Datei /etc/passwd schauen, sehen Sie im Bereich der niedrigen UIDs die Systemkonten. Diese Konten sind virtuelle Benutzer unter dessen Identifikation die Systemprozesse laufen. Dies dient vor allen Dingen zur Sicherheit des Systems. Früher liefen die meisten Prozesse unter dem Konto root. Dies führte aber bei Sicherheitslücken dazu, daß der Angreifer unter der Identität von root arbeiten konnte. Wenn ihm heute ein Durchbruch gelingt, so kann er nur als einer der Systembenutzer arbeiten, die natürlich nur mit eingeschränkten Rechten versehen sind. Ein Liste solcher Systembenutzer zeigt Tabelle 8.2.

Tabelle 8.2: Besonder Benutzerkonten

Benutzerkonto	Einsatzgebiet
root	Superuser des Systems
daemon	Besitzt und setzt die Berechtigungen auf die Systemprozesse
bin	Besitzer der ausführbaren Dateien
sys	Besitzer der ausführbaren Dateien
adm	Besitzer der Log-Dateien
uucp	Benutzt für den UUCP-Zugriff

Neben diesen in der Tabelle aufgeführten Systembenutzer gibt es solche wie mail, ftp, gopher, news, wwwroot u.s.w. Denken Sie daran. Ändern Sie nie die Einträge für diese Besitzer, denn das kann verheerende Folgen für ihr System haben.

Vielleicht ist Ihnen auch aufgefallen, daß die Accounts im Kennwortfeld ein Asterisk (*) stehen haben. Es ist also nicht möglich sich interaktiv als Systembenutzer einloggen.

Next: 8.2.3 Benutzer am Einloggen Up: 8.2 Das Benutzerkonto Previous: 8.2.1 /etc/passwd