Inhaltsverzeichnis
Linux-Benutzerverwaltung
Benutzer
User anlegen
sudo useradd -m <USER> -s /bin/bash
- -m legt das Home-Verzeichnis an
- -s /bin/bash erforderlich für Konsolenbefehle
Alternativ, ohne Home-Verzeichnis
sudo adduser <USER> --no-create-home
User löschen
sudo deluser <USER>
Passwort anlegen/ändern
eigenes PW, mit Forderung nach Mindestlänge, etc.
passwd
PW für benannten User, ohne Mindestanforderung, da mit root-Rechten
sudo passwd <USER>
Benutzerinformationen ändern
Eigene Infos ändern (Namensänderung nicht möglich)
chfn
Alle Userdaten änderbar
sudo chfn <USER>
User anzeigen
cat /etc/passwd
Administrator
Um Administratorbefehle absetzen zu können, benötigt ein User Administratorrechte. Um diese zu erhalten, muss ein User Mitglied der Gruppe sudo werden.
Installation sudo
apt install sudo
Benutzer zur Gruppe der Administratoren hinzufügen.
sudo usermod -aG sudo <USER>
und den Befehlen ein sudo1) voranstellen2). Um auf die Eingabe von sudo zu verzichten, kann man sich für eine Session als root legitimieren
sudo -s
oder sich als User root anmelden3):
su root
su = switch user
In beiden Fällen wird das Passwort abgefragt. In der Befehlszeile auf der Konsole steht vorne jetzt der User root vor @<hostname> und die Farbigkeit ist entfallen. Hat man in den Superusermodus gewechselt, kann das sudo vorab entfallen, muss aber nicht4).
„Normale User“ sollten keine Administratorrechte erhalten » nicht zur Gruppe sudo hinzufügen.
Den Superusermodus verlassen kann man durch Eingabe von
exit
Administratorrechte entziehen
sudo gpasswd -d <USER> sudo
Gruppen
Gruppe anlegen, löschen, anzeigen
sudo groupadd <GROUP>
sudo delgroup <GROUP>
cat /etc/group
User zu Gruppen hinzufügen (append)
sudo usermod -aG <GROUP> <USER>
oder
sudo gpasswd -a <USER> <GROUP>
User aus Gruppen entfernen (delete)
sudo gpasswd -d <USER> <GROUP>
Liste der Gruppenzugehörigkeit eines Users eigene Gruppen
groups
Gruppen benannter User
sudo groups <USER>
Mitglieder eine Gruppe anzeigen
getent group <GROUP>