Du bist nicht angemeldet.

#1 17.02.2021 09:54:29

xoechz
Mitglied

Mehrere Benutzer - Installation von Software und Systempflege

Hallo Leute!

Ich möchte auf meinem Laptop Arch Linux neu installieren und bei der Gelegenheit gleich mehrere Benutzer anlegen. Bislang habe ich immer nur mit einem Benutzer gearbeitet, der sich bei Systemstart angemeldet Aufgaben erledigt hat. Ein "Multi-User-System" ist also Neuland für mich.

Wie man Benutzer anlegt weiß ich, wie man ihnen erforderliche Rechte zuteilt ist auch kein Problem.

Was mich allerdings interessiert ist, wie man so ein System verwaltet. Also,

- wer installiert die Software (Treiber, Pakete, Programme)? Sollte das der root machen, als übergeordneter Superuser? Oder ein beliebiger Benutzer mit sudo-Rechten?

- wer pflegt das System (vor allem Updates)? root oder beliebiger user?

- sind Pakete, die ein user installiert für die anderen user auch benutzbar, oder muss jeder seine eigene Umgebung installieren? Oder ist dafür der root als Administrator zuständig?

Sorry, falls das blöde Fragen sind, aber ich möchte halt alles richtig machen. Für hilfreiche Tips wäre ich sehr dankbar!

Mfg,

Andy

Offline

#2 17.02.2021 10:24:46

schard
Moderator

Re: Mehrere Benutzer - Installation von Software und Systempflege

1) Sfotware-Installtaion per Paketmanager (pacman) kann nur per root erfolgen.
2) Das System wird vom Systemadministrator gepflegt. Dies ist eine Rolle die von einer Person oder Personengruppe wahrgenommen werden kann, je nach Organisationsstruktur. Der Systemadministrator sollte sowohl einen normalen Benutzeraccount auf dem System besitzen, als auch Zugang zu dessen root-Account haben.
3) Ein unprivilegierter Benutzer kann keine Pakete installieren (s. 1). Daher stellt sich diese Frage nicht.

Offline

#3 17.02.2021 10:32:40

xoechz
Mitglied

Re: Mehrere Benutzer - Installation von Software und Systempflege

Danke für die Antwort, aber:

1. Jeder Benutzer mit sudo-Rechten kann Software installieren.

2. Die Sache mit dem Systemadministrator ist ja der eigentliche Kern meiner Frage. Macht der das über den root Account, oder muss der einen eigenen user mit entsprechenden Rechten anlegen.

3. es sei den er hat sudo Rechte :-)

Wie gesagt, bisher hatte ich immer nur einen user (mich) im System. Und was mich interessiert ist, wie ein "Multi-User-System" in der Praxis aufgezogen und gewartet wird. Vor Allem im Bezug auf Installation und Wartung von Software, sowie Systemwartung.

Offline

#4 17.02.2021 10:56:28

Greg
Mitglied

Re: Mehrere Benutzer - Installation von Software und Systempflege

xoechz schrieb:

Danke für die Antwort, aber:

1. Jeder Benutzer mit sudo-Rechten kann Software installieren.

2. Die Sache mit dem Systemadministrator ist ja der eigentliche Kern meiner Frage. Macht der das über den root Account, oder muss der einen eigenen user mit entsprechenden Rechten anlegen.

3. es sei den er hat sudo Rechte :-)

Wie gesagt, bisher hatte ich immer nur einen user (mich) im System. Und was mich interessiert ist, wie ein "Multi-User-System" in der Praxis aufgezogen und gewartet wird. Vor Allem im Bezug auf Installation und Wartung von Software, sowie Systemwartung.

Zu1) Hast du das Paket sudo als root installiert, so gewährst du einem user Rootrechte. Das allerdings wird eingestellt in der Datei /etc/sudoers. Auch hier kannst du festlegen welcher user Rootrechte erhalten darf.
Zu2) Der Systemadministrator hat in der Regel auch den Rootccount. Sonst dürfte er ja nichts machen. Ob der Systemadministrator auch als User angelegt ist, also unter einem anderen Namen natürlich, bleibt ihm überlassen.
Es könnte ja sein, dass der Systemadmin nur das System pflegen soll, aber an diesem PC keine Arbeit verrichten soll.

Offline

#5 17.02.2021 11:24:51

schard
Moderator

Re: Mehrere Benutzer - Installation von Software und Systempflege

xoechz schrieb:

Danke für die Antwort, aber:

1. Jeder Benutzer mit sudo-Rechten kann Software installieren.

Du hast offensichtlich keinen blassen Schimmer, was sudo ist und was es tut. Lies dich ein, bevor du es nutzt.

xoechz schrieb:

2. Die Sache mit dem Systemadministrator ist ja der eigentliche Kern meiner Frage. Macht der das über den root Account, oder muss der einen eigenen user mit entsprechenden Rechten anlegen.

Das ist eine Entscheidung des Systemadministrators oder seiner Organisation, im privaten Anwendungsfall also deine.

xoechz schrieb:

3. es sei den er hat sudo Rechte :-)

Siehe 1)

Offline

#6 17.02.2021 11:53:56

xoechz
Mitglied

Re: Mehrere Benutzer - Installation von Software und Systempflege

Danke an Gerd für den Hinweis, den Admin als Userkonto anzulegen. Das klingt vernünftig.

"Du hast offensichtlich keinen blassen Schimmer, was sudo ist und was es tut. Lies dich ein, bevor du es nutzt."

Muss ich denn wissen, wie eine Einspritzpumpe funktioniert, um Autofahren zu können?

Ich weiss wozu sudo gut ist und wann ich es brauche. Das genügt mir.

Danke für die Antworten!

Offline

#7 17.02.2021 12:03:04

Ooshief6
Gast

Re: Mehrere Benutzer - Installation von Software und Systempflege

xoechz schrieb:

Muss ich denn wissen, wie eine Einspritzpumpe funktioniert, um Autofahren zu können?

Als Autofahrer nicht, aber als Mechatroniker, der das Auto wartet und betriebsfähig halten muss, schon.

Bei Arch bist du Autofahrer und Mechatroniker in Personalunion.

#8 17.02.2021 12:53:38

stefanhusmann
Moderator

Re: Mehrere Benutzer - Installation von Software und Systempflege

Übrigens: es gibt keine sudo-Rechte. Man liest diesen Begriff immer und überall wieder, aber es gibt sie nicht. Mit sudo kann man Nutzern über Regeln Rechte vergeben, und das können auch root-Rechte sein. Aber es bleiben root-Rechte.

Offline

#9 17.02.2021 12:57:43

Henrikx
Mitglied

Re: Mehrere Benutzer - Installation von Software und Systempflege

xoechz schrieb:

Muss ich denn wissen, wie eine Einspritzpumpe funktioniert, um Autofahren zu können?

Aber du musst einen Füherschein machen.
Theorie und Praxis.
Und der Fahrlehrer ist von dir bezahlt und macht nichts freiwillig. (wie hier)

Offline

#10 17.02.2021 14:58:07

Gerry_Ghetto
Mitglied

Re: Mehrere Benutzer - Installation von Software und Systempflege

Vorneweg: Die meisten Benutzer hier kennen sich mit Autovergleichen besser aus als mit Security. Überprüfe also doppelt und dreifach alles, was du hier liest. Egal wie sinnvoll und logisch es dir erscheinen mag.

Die Schwierigkeit liegt hier weniger beim technischen, sondern mehr beim organisatorischen Umsetzen (IAM als Stichwort) und Abwägen der Risiken.

Zuallererst solltest du eine abschliessende Liste aller menschlichen Nutzer anlegen. Wenn du weisst, wer alles am System arbeiten wird, musst du dir überlegen, wer welche Rechte braucht und welche gesetzlichen Vorgaben du einhalten musst (Datenschutz, Audit etc).
Du musst alle Risiken abwägen.
Und du solltest das ganze auch vom Management/Familie/Betroffenen schriftlich absegnen lassen.

Beim ganzen empfehle ich dir, hauptsächlich zwei Prinzipien zu folgen: KISS (Keep it simple and stupid) und principle of least privilege. Wer braucht die Rechte wirklich und ist die Umsetzung so einfach wie möglich, aber weder einfacher noch komplizierter?

Ich kenne deine Vorgaben nicht, versuche dir aber trotzdem einen sinnvollen Leitfaden zu geben:

  1. Informiere dich über Benutzer, Gruppen, Prozesse, Rechte und sudo unter Linux

  2. Installiere Arch Linux

  3. Erstelle ein Administratorenkonto (kann ein Konto sein, das du selbst nutzt oder ein "technisches" Konto, das nur zur Systemverwaltung genutzt wird)

  4. Installiere sudo

  5. Füge das Administratorenkonto zur Gruppe wheel hinzu

  6. Teste, ob du mit dem Administratorenkonto tatsächlich erhöhte Rechte bekommst: sudo ls -l /root

  7. Sperre das Konto von Benutzer root: sudo passwd -l root

  8. Erstelle die anderen Benutzer

  9. Füge die berechtigten Benutzer der Gruppe wheel hinzu

Um es möglichst einfach und übersichtlich zu haben, solltest du die Vergabe von erhöhten Rechten ausschliesslich über die Mitgliedschaft in der Gruppe wheel steuern. Wer mit erhöhten Rechten alles machen darf, ist in der Gruppe wheel und alle anderen eben nicht.

Bedenke aber: Wenn man das System im Recovery Modus starten kann, sind die obigen Massnahmen wirkungslos. Ausserdem kann man von einem Live-System aus ins installierte System mittels chroot wechseln.

Offline

#11 17.02.2021 19:49:20

Dirk
Moderator

Re: Mehrere Benutzer - Installation von Software und Systempflege

stefanhusmann schrieb:

Übrigens: es gibt keine sudo-Rechte. Man liest diesen Begriff immer und überall wieder, aber es gibt sie nicht. Mit sudo kann man Nutzern über Regeln Rechte vergeben, und das können auch root-Rechte sein. Aber es bleiben root-Rechte.

Und wer einem User per sudo erlaubt, pacman zu starten, kann ihm auch gleich das root-Passwort geben.

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums