Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Linux-Benutzerverwaltung
Diskussion

Linux-Benutzerverwaltung

Benutzer

User anlegen

sudo useradd -m <USER> -s /bin/bash

-m legt das Home-Verzeichnis an
-s /bin/bash erforderlich für Konsolenbefehle

Alternativ, ohne Home-Verzeichnis

sudo adduser <USER> --no-create-home

User löschen

sudo deluser <USER>

Passwort anlegen/ändern
eigenes PW, mit Forderung nach Mindestlänge, etc.

passwd

PW für benannten User, ohne Mindestanforderung, da mit root-Rechten

sudo passwd <USER>

Benutzerinformationen ändern
Eigene Infos ändern (Namensänderung nicht möglich)

chfn

Alle Userdaten änderbar

sudo chfn <USER>

User anzeigen

cat /etc/passwd

Administrator einrichten

Um Administratorbefehle absetzen zu können, benötigt ein User Administratorrechte. Um diese zu erhalten, muss ein User Mitglied der Gruppe sudo werden

sudo usermod -aG sudo <USER>

und den Befehlen ein sudo¹⁾ voranstellen²⁾. Um auf die Eingabe von sudo zu verzichten, kann man sich für eine Session als root legitimieren

sudo -s

oder sich als User root anmelden³⁾:

su root

su = switch user
In beiden Fällen wird das Passwort abgefragt. In der Befehlszeile auf der Konsole steht vorne jetzt der User root vor @<hostname> und die Farbigkeit ist entfallen. Hat man in den Superusermodus gewechselt, kann das sudo vorab entfallen, muss aber nicht⁴⁾.
„Normale User“ sollten keine Administratorrechte erhalten » nicht zur Gruppe sudo hinzufügen.
Den Superusermodus verlassen kann man durch Eingabe von

exit

Gruppen

Gruppe anlegen, löschen, anzeigen

sudo groupadd <GROUP>

sudo delgroup <GROUP>

cat /etc/group

User zu Gruppen hinzufügen (append)

sudo usermod -aG <GROUP> <USER>

oder

sudo gpasswd -a <USER> <GROUP>

User aus Gruppen entfernen (delete)

sudo gpasswd -d <USER> <GROUP>

Liste der Gruppenzugehörigkeit eines Users eigene Gruppen

groups

Gruppen benannter User

sudo groups <USER>

Mitglieder eine Gruppe anzeigen

getent group <GROUP>

Benutzer und Gruppen

Administratoren

Um Befehle mit Administratorrechten auszuführen, müssen User Mitglied der Gruppe sudo sein.

Um ein Kommando mit Adminsitratorrechten auszuführen, muss das Schlüsselwort sudo dem Kommando vorangestellt werden. Zur Sicherheit wird beim ersten Befehl das Passwort des User (nicht das von root) abgefragt. Nach einer bestimmten untätigen Zeit, wird das Passwort bei der Verwendung von Sudo erneut abgefragt.

<USER> mit root-Rechten ausstatten → zur Gruppe der sudoers hinzufügen → gültig ab nächster Anmeldung.

sudo usermod -aG sudo <USER>

Wurde noch kein User der Gruppe sudo hinzugefügt, kann nur root diesen Befehl ausführen. Dann kann auf das erste sudo in diesem Kommando verzichtet werden.

Rechte wieder entziehen

sudo gpasswd -d <USER> sudo

¹⁾

Superuser Do

²⁾

bei dem ersten Befehl wird das Passwort abgefragt, dann für diese Session, bzw. eine bestimmte Zeit, nicht mehr

³⁾

sofern das System einen User root besitzt. Bei einigen installationen ist die Anlage eines root nicht während der Installation vorgesehen, z.B. ISO von Ubuntu Server LTS

⁴⁾

so müssen kopierte Befehle nicht korrigiert werden

Diskussion

Voller Name:

E-Mail:

Geben Sie Ihren Kommentar ein:

Bitte übertragen Sie die Buchstaben in das Eingabefeld. T G I Y L Dieses Feld bitte leer lassen

Kommentare abonnieren