Inhaltsverzeichnis

Linux-Benutzerverwaltung

Benutzer

User anlegen

sudo useradd -m <USER> -s /bin/bash

Alternativ, ohne Home-Verzeichnis

sudo adduser <USER> --no-create-home

User löschen

sudo deluser <USER>

Passwort anlegen/ändern
eigenes PW, mit Forderung nach Mindestlänge, etc.

passwd

PW für benannten User, ohne Mindestanforderung, da mit root-Rechten

sudo passwd <USER>

Benutzerinformationen ändern
Eigene Infos ändern (Namensänderung nicht möglich)

chfn

Alle Userdaten änderbar

sudo chfn <USER>

User anzeigen

cat /etc/passwd

Administrator

Um Administratorbefehle absetzen zu können, benötigt ein User Administratorrechte. Um diese zu erhalten, muss ein User Mitglied der Gruppe sudo werden.
Installation sudo

apt install sudo

Benutzer zur Gruppe der Administratoren hinzufügen.

sudo usermod -aG sudo <USER>

und den Befehlen ein sudo1) voranstellen2). Um auf die Eingabe von sudo zu verzichten, kann man sich für eine Session als root legitimieren

sudo -s

oder sich als User root anmelden3):

su root

su = switch user
In beiden Fällen wird das Passwort abgefragt. In der Befehlszeile auf der Konsole steht vorne jetzt der User root vor @<hostname> und die Farbigkeit ist entfallen. Hat man in den Superusermodus gewechselt, kann das sudo vorab entfallen, muss aber nicht4).
„Normale User“ sollten keine Administratorrechte erhalten » nicht zur Gruppe sudo hinzufügen.
Den Superusermodus verlassen kann man durch Eingabe von

exit

Administratorrechte entziehen

sudo gpasswd -d <USER> sudo

Gruppen

Gruppe anlegen, löschen, anzeigen

sudo groupadd <GROUP>
sudo delgroup <GROUP>
cat /etc/group

User zu Gruppen hinzufügen (append)

sudo usermod -aG <GROUP> <USER>

oder

sudo gpasswd -a <USER> <GROUP>

User aus Gruppen entfernen (delete)

sudo gpasswd -d <USER> <GROUP>

Liste der Gruppenzugehörigkeit eines Users eigene Gruppen

groups

Gruppen benannter User

sudo groups <USER>

Mitglieder eine Gruppe anzeigen

getent group <GROUP>

Benutzer und Gruppen

1)
Superuser Do
2)
bei dem ersten Befehl wird das Passwort abgefragt, dann für diese Session, bzw. eine bestimmte Zeit, nicht mehr
3)
sofern das System einen User root besitzt. Bei einigen installationen ist die Anlage eines root nicht während der Installation vorgesehen, z.B. ISO von Ubuntu Server LTS
4)
so müssen kopierte Befehle nicht korrigiert werden