gniki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
open:it:user

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
open:it:user [2023/07/23 12:39] – [Benutzer] Kaiopen:it:user [2024/08/19 10:54] (aktuell) – [Administrator] Kai
Zeile 1: Zeile 1:
 ====== Linux-Benutzerverwaltung ====== ====== Linux-Benutzerverwaltung ======
-OS: Debian 11 
- 
 ===== Benutzer ===== ===== Benutzer =====
 User anlegen User anlegen
Zeile 8: Zeile 6:
   * -m legt das Home-Verzeichnis an   * -m legt das Home-Verzeichnis an
   * -s /bin/bash erforderlich für Konsolenbefehle   * -s /bin/bash erforderlich für Konsolenbefehle
 +
 +Alternativ, ohne Home-Verzeichnis
 +  sudo adduser <USER> --no-create-home
  
 User löschen User löschen
Zeile 26: Zeile 27:
 User anzeigen User anzeigen
   cat /etc/passwd   cat /etc/passwd
 +
 +==== Administrator ====
 +Um Administratorbefehle absetzen zu können, benötigt ein User Administratorrechte. Um diese zu erhalten, muss ein User Mitglied der Gruppe **sudo** werden. \\
 +Installation sudo
 +  apt install sudo
 +Benutzer zur Gruppe der Administratoren hinzufügen.
 +  sudo usermod -aG sudo <USER>
 +und den Befehlen ein **sudo**((Superuser Do)) voranstellen((bei dem ersten Befehl wird das Passwort abgefragt, dann für diese Session, bzw. eine bestimmte Zeit, nicht mehr)). Um auf die Eingabe von sudo zu verzichten, kann man sich für eine Session als root legitimieren
 +  sudo -s
 +oder sich als User root anmelden((sofern das System einen User root besitzt. Bei einigen installationen ist die Anlage eines root nicht während der Installation vorgesehen, z.B. ISO von Ubuntu Server LTS)):
 +  su root
 +su = switch user \\
 +In beiden Fällen wird das Passwort abgefragt. In der Befehlszeile auf der Konsole steht vorne jetzt der User **root** vor @<hostname> und die Farbigkeit ist entfallen. Hat man in den Superusermodus gewechselt, kann das sudo vorab entfallen, muss aber nicht((so müssen kopierte Befehle nicht korrigiert werden)). \\
 +"Normale User" sollten keine Administratorrechte erhalten >> __nicht__ zur Gruppe **sudo** hinzufügen. \\
 +Den Superusermodus verlassen kann man durch Eingabe von
 +  exit
 +
 +Administratorrechte entziehen
 +  sudo gpasswd -d <USER> sudo
  
 ===== Gruppen ===== ===== Gruppen =====
 Gruppe anlegen, löschen, anzeigen Gruppe anlegen, löschen, anzeigen
   sudo groupadd <GROUP>   sudo groupadd <GROUP>
 +
   sudo delgroup <GROUP>   sudo delgroup <GROUP>
 +
   cat /etc/group   cat /etc/group
  
Zeile 52: Zeile 74:
 [[https://wiki.ubuntuusers.de/Benutzer_und_Gruppen/|Benutzer und Gruppen]] [[https://wiki.ubuntuusers.de/Benutzer_und_Gruppen/|Benutzer und Gruppen]]
  
-===== Administratoren ===== 
-Um Befehle mit Administratorrechten auszuführen, müssen User Mitglied der Gruppe sudo sein.  
- 
-Um ein Kommando mit Adminsitratorrechten auszuführen, muss das Schlüsselwort **sudo** dem Kommando vorangestellt werden. Zur Sicherheit wird beim ersten Befehl das Passwort des User (nicht das von root) abgefragt. Nach einer bestimmten untätigen Zeit, wird das Passwort bei der Verwendung von Sudo erneut abgefragt. 
- 
-<USER> mit root-Rechten ausstatten -> zur Gruppe der sudoers  hinzufügen -> gültig ab nächster Anmeldung. 
-  sudo usermod -aG sudo <USER> 
-Wurde noch kein User der Gruppe sudo hinzugefügt, kann nur root diesen Befehl ausführen. Dann kann auf das erste sudo in diesem Kommando verzichtet werden. 
- 
-Rechte wieder entziehen  
-  sudo gpasswd -d <USER> sudo 
- 
- 
-~~DISCUSSION~~ 
open/it/user.1690108752.txt.gz · Zuletzt geändert: 2024/06/22 10:15 (Externe Bearbeitung)