Photo by rawpixel.com at Unsplash rawpixel.com
Maschinen werden geschaffen, um von Menschen oder anderen Maschinen genutzt zu werden.
Benutzer
Bis jetzt haben wir nur Systemaufgaben ausgeführt.
Das haben wir als Benutzerin ‘pi’ getan, als Administratorin quasi. Zum Wesen eines Servers gehört aber, dass auch andere Benutzer als der Administrator auf in zugreift. Weitere menschliche Benutzer müssen erst angelegt werden. Die erhalten unter Linux normalerweise ein privates Verzeichnis, das Homeverzeichnis.
Außer den menschlichen Benutzern, werden auch verschiedene Benutzer vom System automatisch angelegt, Maschinenbenutzer sozusagen. Um das System nicht unnötig zu belasten, wollen wir Benutzer ohne Homeverzeichnis anlegen. Brauchen wir nicht und auf der PI ist wenig Platz.
Wir wollen, dass diese Verzeichnisse auf einer der externen Platten zu liegen kommen.
Menschliche Benutzer werden also mit dem folgenden Befehl auf der Konsole angelegt.
pi@Raspi-Server:~ $ sudo adduser --no-create-home *BENUTZER --force
Dadurch wird ein Benutzername akzeptiert, auch wenn er nicht den Richtlinien entspricht (–force). Und eben kein Benutzerverzeichnis angelegt (–no-create-home). *BENUTZER ersetzen wir natürlich durch den Namen der jeweiligen Benutzer.
Warum kein Homeverzeichnis? Linux erstellt standardmäßig eines und kopiert dann aus /etc/skel/ einen frischen Satz Konfigurationsdateien hinein. Letzteres wollte ich bei meinem Aufbau vermeiden. Das Homeverzeichnis wird leer im nächsten Schritt erstellt.
Wer später doch ein ‘reguläres’ Homeverzeichnis haben möchte, kann das mit
pi@Raspi-Server:~ $ sudo cp -ar /etc/skel/ /home/$user && chown -R $user:$user /home/$user
herstellen
Neugierige können zum Beispiel hier Näheres über adduser erfahren.
Neu angelegte Homeverzeichnisse sollen also auf jeden Fall den Platz auf der Pi 3 nicht belasten können. Wir lagern sie standardmäßig aus. Dann kann nichts mehr schiefgehen.
Dafür richten wir auf einer externen Platte ein extra Verzeichnis ein und verweisen darauf. Dafür gibt es mehrere Methoden. Wir editieren dafür eine Konfigurationsdatei.
pi@Raspi-Server:~ $ sudo mkdir /media/Raspi-Server/Privat/ pi@Raspi-Server:~ $ sudo nano /etc/adduser.conf
In der adduser.conf suchen wir die Variable DHOME und änder sie entsprechend.
# The DHOME variable specifies the directory containing users’ home
# directories.
DHOME= /media/Raspi-Server/Privat/
Dann ändern wir die Rechte für neu angelegte Homeverzeichnisse. Das geschieht bei der Variable DIR_MODE. Wir ändern den Wert wie folgt.
# If DIR_MODE is set, directories will be created with the specified # mode. Otherwise the default mode 0755 will be used. DIR_MODE=0750
So kann nur der Benutzer selbst und der Systemverwalter auf ein Homeverzeichnis zugreifen.
Dann können noch die Standardgruppen für Benutzer angepasst werden. Das wird aktiviert durch die Variable ADD_EXTRA_GROUPS und spezifiziert durch EXTRA_GROUPS. Könnte so aussehen.
# Set this if you want the --add_extra_groups option to adduser to add # new users to other groups. # This is the list of groups that new non-system users will be added to # Default: EXTRA_GROUPS="dialout cdrom audio video plugdev games users netdev input" # If ADD_EXTRA_GROUPS is set to something non-zero, the EXTRA_GROUPS # option above will be default behavior for adding new, non-system users ADD_EXTRA_GROUPS=1
Eventuelle Rauten (#) vor EXTRA_GROUPS und ADD_EXTRA_GROUPS müssen entfernt werden.
Jetzt checken wir, ob der user ‘www-data’ existiert.
pi@Raspi-Server:~ $ id -u www-data
Wenn er nicht existiert, erstellen wir ihn.
pi@Raspi-Server:~ $ sudo adduser --no-create-home www-data --force
Um den Zugriff auf die Medien Dateien besser regeln zu können, erstellen wir den Benutzer und die Gruppe ‘Medien’.
pi@Raspi-Server:~ $ sudo adduser --no-create-home Medien --force