Notizen:
sudo smbpasswd -a name
Benutzerverwaltung
zur Gruppe hinzufügen
usermod -aG <Gruppe> < Name>
aus Gruppe löschen
Um einen Linux-Benutzer aus einer Gruppe zu entfernen, nutzt man am besten den Befehl
sudo deluser <Benutzername> <Gruppenname> auf Debian-basierten Systemen (wie Ubuntu), der den Benutzer aus der spezifischen Sekundärgruppe entfernt, ohne das Benutzerkonto selbst zu löschen; alternativ gibt es grafische Tools oder den Befehl usermod -G, je nach Distribution und Präferenz, wobei man immer Root-Rechte (sudo) benötigt und die primäre Gruppe nicht einfach so gelöscht werden kann.
Kommandozeilen-Methode (Empfohlen)
bash
sudo deluser <Benutzername> <Gruppenname>
sudo deluser <Benutzername> <Gruppenname>Benutzer Infos ändern:
sudo chfn Name
sudo chfn Name
Benutzer hinzufügen
sudo adduser Name
sudo adduser Name
Linuxhotel Wiki
Wie ging das nochmal?
Benutzer-Werkzeuge
Webseiten-Werkzeuge
Zuletzt angesehen: • benutzerverwaltung
lpi1:benutzerverwaltung
Inhaltsverzeichnis
Benutzer- und Gruppeneinstellungen betrachten
| whoami | Wer bin ich? |
| who | Welche Benutzer sind angemeldet? |
| last | Wer war wann angemeldet? |
| id | Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er? Angaben von ids und Namen. |
id benutzer |
Wie lauten uid und gid sowie die zugehörigen Namen von benutzer? |
groups benutzer |
In welchen Gruppen ist benutzer? |
id -gn benutzer |
Benutzer wechseln
| su - | Zu Benutzer root wechseln |
| su | Zu Benutzer root wechseln (Umgebungsvariablen werden beibehalten) |
su - benutzer |
Zu benutzer wechseln |
su -c cmd - benutzer |
Befehl cmd als Nutzer benutzer ausführen |
| sudo -i | Zu Benutzer root wechseln mit Login-Shell (springt ins HOME-Directory von root) |
| sudo -s | Zu Benutzer root wechseln mit einfacher Shell (Umgebungsvariablen werden beibehalten) |
sudo -u benutzer -i |
Zu benutzer wechseln |
sudo -u benutzer cmd |
Befehl cmd als Nutzer benutzer ausführen |
Benutzerverwaltung
Liste aller Benutzer anzeigen
getent passwd
getent passwdListe aller Systemdbenutzer anzeigen
getent passwd {0..999}getent passwd {0..999}Benutzer anlegen
useradd -m benutzer
useradd -m benutzeranlegen überprüfen
grep ^benutzer /etc/passwd
grep ^benutzer /etc/passwdoder
getent passwd benutzer
getent passwd benutzerSystembenutzer anlegen
RedHat, SuSE, Ubuntu, Debian
useradd -r systembenutzer
useradd -r systembenutzerDebian, Ubuntu
adduser --system --no-create-home --disabled-login systembenutzer
adduser --system --no-create-home --disabled-login systembenutzerBenutzer löschen
userdel -r benutzer
userdel -r benutzerÜbrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben
find / -xdev -uid 1002 -exec chown --no-dereference root +
find / -xdev -uid 1002 -exec chown --no-dereference root +Nicht zugeordnete Dateien suchen
find / -xdev -nouser find / -xdev -nogroup
find / -xdev -nouser
find / -xdev -nogroupPasswort vergeben
passwd benutzer
passwd benutzerBenutzer muß Passwort beim nächsten login ändern
SuSE, Debian, RedHat ( ab 6.0):
passwd -e benutzer
passwd -e benutzeroder
chage -d 0 benutzer
chage -d 0 benutzerPasswort Ablaufregeln einstellen
für Benutzer nutzer23
chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23
chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23für alle zukünftig angelegten Benutzer
/etc/login.defs :
PASS_MAX_DAYS 90 PASS_MIN_DAYS 5 PASS_WARN_AGE 21
PASS_MAX_DAYS 90
PASS_MIN_DAYS 5
PASS_WARN_AGE 21Benutzer deaktivieren
Passwort sperren:
passwd -l benutzer
passwd -l benutzeroder
usermod -L benutzer
usermod -L benutzerAccount ungültig setzen:
chage -E 0 benutzer
chage -E 0 benutzeroder
usermod -e 0 benutzer
usermod -e 0 benutzerBenutzer reaktivieren
Passwort entsperren:
passwd -u benutzer
passwd -u benutzeroder
usermod -U benutzer
usermod -U benutzerAccount gültig setzen:
chage -E -1 benutzer
chage -E -1 benutzeroder
usermod -e -1 benutzer
usermod -e -1 benutzerGruppenverwaltung
Liste aller Gruppen anzeigen
getent group
getent groupGruppe anlegen
groupadd gruppe
groupadd gruppeanlegen überprüfen
grep ^gruppe /etc/group
grep ^gruppe /etc/groupGruppe löschen
groupdel gruppe
groupdel gruppeBenutzer einer Gruppe hinzufügen
gpasswd -a nutzer gruppe
gpasswd -a nutzer gruppeSuSE
TODO: falsch groupmod -A gruppe nutzer
Debian
adduser nutzer gruppe
adduser nutzer gruppeRedHat
usermod -G gruppe -a nutzer
usermod -G gruppe -a nutzerBenutzer aus einer Gruppe entfernen
gpasswd -d nutzer gruppe
gpasswd -d nutzer gruppeIn welchen Gruppen ist ein Nutzer Mitglied?
id nutzer
id nutzerWelche Nutzer sind Mitglied einer Gruppe?
CentOS (7)
lid -g gruppe
lid -g gruppeDebian (10)
Paket libuser installieren
libuser-lid -g gruppe
libuser-lid -g gruppeBenutzer aus einer Gruppe entfernen
gpasswd -d nutzer gruppe
gpasswd -d nutzer gruppeSuSE
TODO openSuSE 13.1 groupmod -R gruppe nutzer
Gruppe einer Gruppe hinzufügen
Geht für sssd-Gruppen mit sss_groupadd, falls sssd eingesetzt wird.
Weitere Befehle
Weitere Befehle zur Benutzerverwaltung anzeigen:
Debian:
dpkg -L passwd | grep bin/
dpkg -L passwd | grep bin/SuSE:
rpm -ql pwdutils | grep bin/
rpm -ql pwdutils | grep bin/RedHat:
rpm -ql shadow-utils | grep bin/
rpm -ql shadow-utils | grep bin/Konfigurationsdateien
-
/etc/login.defs -
/etc/default/useradd( Centos 5, openSuSE 11.3, Debian 5.0 )
root-Rechte mit sudo
Debian
adduser benutzer
adduser benutzeroder besser:
useradd -r -d /tmp -s /bin/false systembenutzer
useradd -r -d /tmp -s /bin/false systembenutzernicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren.
Anmerkung: Im Jahr 2020 hat sich auch das BSI vom regelmäßigen, anlasslosen Ändern von Kennwörtern verabschiedet.
Achtung, Falle:
grep -r nullok /etc/pam*
grep -r nullok /etc/pam*Wenn bei pam_unix nullok gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ) ohne -l ( sperren ) benutzen.
lpi1/benutzerverwaltung.txt · Zuletzt geändert: 2025/02/13 16:44 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
