Linux-Benutzerverwaltung

Benutzer

User anlegen

sudo useradd -m <USER> -s /bin/bash

-m legt das Home-Verzeichnis an
-s /bin/bash erforderlich für Konsolenbefehle

Alternativ, ohne Home-Verzeichnis

sudo adduser <USER> --no-create-home

User löschen

sudo deluser <USER>

Passwort anlegen/ändern
eigenes PW, mit Forderung nach Mindestlänge, etc.

passwd

PW für benannten User, ohne Mindestanforderung, da mit root-Rechten

sudo passwd <USER>

Benutzerinformationen ändern
Eigene Infos ändern (Namensänderung nicht möglich)

chfn

Alle Userdaten änderbar

sudo chfn <USER>

User anzeigen

cat /etc/passwd

Administrator einrichten

Um Administratorbefehle absetzen zu können, benötigt ein User Administratorrechte, die die Mitglieder der Gruppe „sudo“¹⁾ besitzen. Um diese anzuwenden, muss ein User Mitglied dieser Gruppe werden

sudo usermod -aG sudo <USER>

und den Befehlen ein sudo voranstellen²⁾. Um für eine Session diese Rechte zu halten und auf die Eingabe von sudo zu verzichten, kann man sich als root anmelden, sofern das System einen root besitzt³⁾:

su root

su = switch user oder mit dem Befehl

sudo -s

In beiden Fällen wird das Passwort abgefragt. In der Befehlszeile auf der Konsole steht vorne jetzt der User root* vor dem @<hostname> und die Farbigkeit ist entfallen. Hat man in den Superusermodus gewechselt, kann das sudo vorab entfallen, muss aber nicht⁴⁾.
„Normale User“ sollte keine Administratorrechte erhalten » nicht zur Gruppe sudo hinzufügen.
Den Superusermodus verlassen kann man durch Eingabe von exit ===== Gruppen ===== Gruppe anlegen, löschen, anzeigen sudo groupadd <GROUP> sudo delgroup <GROUP> cat /etc/group User zu Gruppen hinzufügen (append) sudo usermod -aG <GROUP> <USER> oder sudo gpasswd -a <USER> <GROUP> User aus Gruppen entfernen (delete) sudo gpasswd -d <USER> <GROUP> Liste der Gruppenzugehörigkeit eines Users eigene Gruppen groups Gruppen benannter User sudo groups <USER> Mitglieder eine Gruppe anzeigen getent group <GROUP> Benutzer und Gruppen ===== Administratoren ===== Um Befehle mit Administratorrechten auszuführen, müssen User Mitglied der Gruppe sudo sein. Um ein Kommando mit Adminsitratorrechten auszuführen, muss das Schlüsselwort sudo** dem Kommando vorangestellt werden. Zur Sicherheit wird beim ersten Befehl das Passwort des User (nicht das von root) abgefragt. Nach einer bestimmten untätigen Zeit, wird das Passwort bei der Verwendung von Sudo erneut abgefragt.

<USER> mit root-Rechten ausstatten → zur Gruppe der sudoers hinzufügen → gültig ab nächster Anmeldung.

sudo usermod -aG sudo <USER>

Wurde noch kein User der Gruppe sudo hinzugefügt, kann nur root diesen Befehl ausführen. Dann kann auf das erste sudo in diesem Kommando verzichtet werden.

Rechte wieder entziehen

sudo gpasswd -d <USER> sudo

¹⁾

Superuser Do

²⁾

bei dem ersten Befehl wird das Passwort abgefragt, dann für diese Session, bzw. eine bestimmte Zeit, nicht mehr

³⁾

Bei einigen installationen ist die Anlage eines root nicht automatisch vorgesehen, z.B. Ubuntu

⁴⁾

so müssen kopierte Befehle nicht korrigiert werden

Diskussion

Voller Name:

E-Mail:

Geben Sie Ihren Kommentar ein:

Bitte übertragen Sie die Buchstaben in das Eingabefeld. V C Q U F Dieses Feld bitte leer lassen

Kommentare abonnieren