Authentifizierung/Identifizierung

• Traditionell werden die Nutzer und Paßwörter in /etc/passwd festgehalten (Paßwörter mit Hash-Funktion gecryptet)
• Mit den PAMs (Pluggable Authentication Modules) können mehr Mechanismen implementiert werden und der Administrator hat viele Möglichkeiten:
  • Festlegung von Politiken z.B. Zwang der Passwortänderung
  • Zugriff auf zentrale Authentisierungsdienste wie z.B. LDAP
  • Single sign on, d.h. der Nutzer muss nur einmal authentifiziert werden
  • ....
• Es gibt traditionell den Superuser root mt uid=0, der alles darf
• Mit sudo können Administrationsaufgaben auf Nutzer verteilt werden

Authorisierung

• Das einfache Konzept von UNIX
• ACL für Linux
  Kommandos getfacl(1) und setfacl(1)
  Access Control Lists: Listig kontrollieren