Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
1 Einleitung
TEIL I: Einstieg in Linux
2 Die Installation
3 Erste Schritte
4 Linux als Workstation für Einsteiger
TEIL II: Grundlagen
5 Kernel
6 Grundlagen aus Anwendersicht
TEIL III: Die Shell
7 Die Shell
8 Reguläre Ausdrücke
9 Konsolentools
10 Die Editoren
11 Shellskriptprogrammierung mit der bash
12 Die C-Shell
TEIL IV: System- & Netzwerkadministration
13 Benutzerverwaltung
14 Grundlegende Verwaltungsaufgaben
15 Netzwerkgrundlagen
16 Anwendersoftware für das Netzwerk
17 Netzwerkdienste
18 Mailserver unter Linux
19 LAMP & Co.
20 DNS-Server
21 Secure Shell
TEIL V: Die grafische Oberfläche
22 Die grafische Oberfläche
23 Window-Manager und Desktops
24 X11-Programme
25 Multimedia und Spiele
TEIL VI: Systeminterna
26 Prozesse und IPC
27 Bootstrap und Shutdown
28 Dateisysteme
29 Virtualisierung und Emulatoren
TEIL VII: Programmierung und Sicherheit
30 Softwareentwicklung
31 Crashkurs in C und Perl
32 Einführung in Computersicherheit
33 Netzwerksicherheit überwachen
TEIL VIII: Anhang
A Lösungen zu den einzelnen Aufgaben
B Kommandoreferenz
C X11-InputDevices
D MBR
E Buch-DVDs
F Glossar
G Literatur
Stichwort
Ihre Meinung?

Spacer
Linux von Johannes Plötner, Steffen Wendzel
Das umfassende Handbuch
Buch: Linux

Linux
Rheinwerk Computing
1282 S., 5., aktualisierte Auflage 2012, geb., mit 2 DVDs
49,90 Euro, ISBN 978-3-8362-1822-1
Pfeil 13 Benutzerverwaltung
Pfeil 13.1 Benutzer in Unix
Pfeil 13.1.1 UID und GID
Pfeil 13.1.2 /etc/passwd
Pfeil 13.1.3 Die Shadow Suite
Pfeil 13.2 Benutzer anlegen, ändern und löschen
Pfeil 13.2.1 Benutzer anlegen
Pfeil 13.2.2 Benutzer ändern
Pfeil 13.2.3 Benutzer löschen
Pfeil 13.3 Benutzer und Gruppen
Pfeil 13.3.1 Gruppen anlegen
Pfeil 13.3.2 Benutzer zu Gruppen hinzufügen
Pfeil 13.3.3 Gruppenpasswörter und /etc/gshadow
Pfeil 13.3.4 Gruppenadministratoren
Pfeil 13.3.5 Gruppen löschen
Pfeil 13.4 Als ein anderer Benutzer arbeiten
Pfeil 13.4.1 Der Systemadministrator als User
Pfeil 13.4.2 su
Pfeil 13.4.3 sudo
Pfeil 13.4.4 setuid/setgid
Pfeil 13.5 NIS/NIS+
Pfeil 13.5.1 Funktionsweise
Pfeil 13.5.2 Konfiguration der NIS-Clients
Pfeil 13.5.3 Konfiguration des NIS-Servers
Pfeil 13.5.4 Testen der Konfiguration
Pfeil 13.5.5 Sicherheit
Pfeil 13.6 LDAP
Pfeil 13.6.1 So funktioniert es
Pfeil 13.6.2 Einen LDAP-Server konfigurieren
Pfeil 13.6.3 Einträge hinzufügen, verändern und löschen
Pfeil 13.6.4 Die Benutzerverwaltung mit LDAP
Pfeil 13.7 Zusammenfassung
Pfeil 13.8 Aufgaben

Rheinwerk Computing - Zum Seitenanfang

13.5 NIS/NIS+Zur nächsten Überschrift

Benutzerverwaltung im Netzwerk

Bis hier ist die Benutzerverwaltung relativ einfach, da sie noch lokal ist. Schwieriger wird es im Netzwerk. Dort möchte man möglichst nur eine Datenbasis für alle Benutzer und Gruppen pflegen und nicht die Einstellungen für jeden Server oder eventuell sogar jeden Client extra verwalten.


Rheinwerk Computing - Zum Seitenanfang

13.5.1 FunktionsweiseZur nächsten ÜberschriftZur vorigen Überschrift

Eine Möglichkeit, solche Daten zentral zu verwalten, ist der Network Information Service (NIS). NIS ist ein Verzeichnisdienst, der Konfigurationswerte wie Benutzerdaten oder Rechnernamen im Netzwerk verteilt. Es wurde ursprünglich von Sun Microsystems unter dem Namen »Yellow Pages« (YP) entwickelt. Jedoch ist diese Bezeichnung in Großbritannien durch das Markenrecht geschützt, [Fn. Auch in Deutschland kennt man ja in einem anderen Zusammenhang die »Gelben Seiten«, in denen Gewerbetreibende verzeichnet sind.] daher musste die Umbenennung in NIS erfolgen.

Ein Verzeichnisdienst ist eine im Netzwerk verteilte (meist hierarchische) Datenbank.

Intern nutzen NIS wie auch seine sicherere Variante NIS+ sogenannte Remote Procedure Calls (RPC). Damit können Funktionsaufrufe auf fremden Rechnern – in der Regel synchron – ausgeführt werden. Wenn ein Client eine solche entfernte Funktion aufruft, so wartet er, bis der Server das Ergebnis zurücksendet. Unter Linux übernimmt der portmap-Dienst die Koordination der angebotenen Funktionen. Jedes Serverprogramm, das RPC-Dienste anbieten will, muss sich demzufolge beim portmap-Dienst anmelden. Ein Client greift dann über TCP- beziehungsweise den UDP-Port 111 auf den portmap zu und kann dort dann die gewünschten Funktionen ausführen lassen.

Starten von RPC

[»]Um RPC zu verwenden, müssen Sie nur den portmap-Dienst starten. Der Dateiname dieses Programms lautet unter einigen Systemen jedoch nicht unbedingt portmap. Unter Slackware-Linux wird zum Beispiel das Programm rpc.portmap und unter Solaris 2.5 rpcbind gestartet. Um zu überprüfen, ob der Portmapper läuft, sollte eine rpcinfo-Abfrage genügen.

Listing 13.29 Das Programm rpcinfo

# rpcinfo -p
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper

NIS selbst ist viel eher ein Protokoll und weniger eine Software, da es verschiedene Implementierungen für die einzelnen Unix-Systeme gibt.

NIS kann aber nicht nur Account-Daten netzweit verfügbar machen, sondern kümmert sich auch darum, einige Konfigurationsdateien zu übertragen. Dazu gehören:

  • /etc/group
  • /etc/passwd
  • /etc/ethers
  • /etc/hosts
  • /etc/networks
  • /etc/protocols
  • /etc/services
  • /etc/aliases (enthält E-Mail-Aliase)

NIS betrachtet diese Dateien intern als Datenbanken, so genannte NIS-Maps. Die vom Server angebotenen NIS-Maps erfragt man mit dem Befehl ypcat -x.

Wir werden uns im Folgenden nur mit NIS und nicht mit NIS+ auseinandersetzen. Dies hat den Grund, dass NIS+ auf den meisten Linux- und Unix-Systemen nicht verfügbar ist und wir selbst auch immer nur NIS-Systeme verwendet haben. [Fn. Falls Sie sich für die Administration von NIS+ (unter Solaris) interessieren, sei Ihnen [HenMrks00A] und bedingt auch [Hertzog02A] empfohlen.]


Rheinwerk Computing - Zum Seitenanfang

13.5.2 Konfiguration der NIS-ClientsZur nächsten ÜberschriftZur vorigen Überschrift

Der NIS-Client wird auf eine sehr einfache Weise eingerichtet: Man setzt nur den NIS-Domainnamen. Dieser ist unabhängig vom DNS-Domainnamen zu betrachten, denn beide Dienste verwenden ein ganz unterschiedliches Protokoll.

Der NIS-Domainname wird mit dem Kommando domainname konfiguriert. In den meisten Fällen wird ein ähnlicher (oder gleicher) Name wie beim DNS-System verwendet. Wir empfehlen diese Vorgehensweise, da man sich so nur einen Hostnamen pro Rechner und einen Domainnamen pro Subnetz merken muss.

Unser Netzwerk heißt »sun«, was nichts mit Sun Microsystems zu tun hat, sondern damit, dass die meisten Hosts die Namen von Planeten bekommen haben.

Listing 13.30 Setzen und Abfragen des NIS-Domainnamens

# domainname sun
# domainname
sun

Um das Setzen des NIS-Domainnamens zu automatisieren, genügt es in der Regel, ihn in der Datei /etc/domainname einzutragen. Da die Authentifizierung via NIS erfolgen soll, wird, um dies zu signalisieren, in die /etc/shadow bzw. bei BSD in die /etc/master.passwd unter die bestehenden Account-Daten die folgende Zeile eingetragen:

+:*::::::::

ypbind

Um die Konfiguration zu testen, startet man das System am besten neu. So weiß man gleich, ob der Rechner automatisch ypbind (das Tool, das via Broadcast den NIS-Server lokalisiert) aufruft, was man zur Laufzeit aber auch manuell erledigen kann.

[»]In der Regel sollten noch Veränderungen an der Datei /etc/nsswitch.conf vorgenommen werden, um den Client anzuweisen, bestimmte Daten über NIS und nicht lokal zu beziehen. Das Schlüsselwort nis muss in diesem Fall vor dem Schlüsselwort files stehen. Für die Datei /etc/protocols würde ein Eintrag beispielsweise folgendermaßen aussehen:

Listing 13.31 Ausschnitt einer nsswitch.conf-Datei

protocols:  nis files

Rheinwerk Computing - Zum Seitenanfang

13.5.3 Konfiguration des NIS-ServersZur nächsten ÜberschriftZur vorigen Überschrift

Auch auf dem Server wird zunächst der NIS-Domainname gesetzt. Der Server wird anschließend im Verzeichnis /var/yp mit make initialisiert. [Fn. Unter OpenBSD verwendet man ypinit -m.]

Server initialisieren

Auf dem Server werden schließlich die Dienste ypserv und ypbind gestartet. Von nun an können Clients über RPC (Remote Procedure Calls) Anfragen an den Server senden.


Rheinwerk Computing - Zum Seitenanfang

13.5.4 Testen der KonfigurationZur nächsten ÜberschriftZur vorigen Überschrift

Nun sollte ypwhich unseren Server als NIS-Server anzeigen, und die bereitgestellten Dateien können via ypcat <Dateiname> vom Server geladen werden. Ist dies nicht der Fall, sollte zunächst mit rpcinfo und pgrep überprüft werden, ob RPC funktioniert und ypserv und ypbind auf dem Server laufen. Falls dies so ist und trotzdem Probleme auftreten, hilft ein Blick in die Logdateien weiter.


Rheinwerk Computing - Zum Seitenanfang

13.5.5 SicherheitZur vorigen Überschrift

NIS selbst ist recht unsicher, da Systemdateien während der Übertragung abgefangen werden können. Es empfiehlt sich daher, ein VPN (virtuelles privates Netzwerk) und/oder Kerberos einzusetzen. Mehr zu diesen beiden Themen erfahren Sie in unserem Buch »Praxisbuch Netzwerksicherheit« ([PloeWend07A]).



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.

>> Zum Feedback-Formular
<< zurück
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux Handbuch






 Linux Handbuch


Zum Katalog: Linux Server






 Linux Server


Zum Katalog: Raspberry Pi






 Raspberry Pi


Zum Katalog: Ubuntu 14.04 LTS






 Ubuntu 14.04 LTS


Zum Katalog: Roboter bauen mit Arduino






 Roboter bauen
 mit Arduino


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Rheinwerk Verlag GmbH 2012
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de