Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:benutzerverwaltung [2014/05/27 07:26] ingo_wichmann [Benutzer einer Gruppe hinzufügen] |
admin_grundlagen:benutzerverwaltung [2018/10/15 12:42] ingo_wichmann [Gruppe einer Gruppe hinzufügen] |
||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
|id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| | |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| | ||
|id ''benutzer''|In welchen Gruppen ist ''benutzer''?| | |id ''benutzer''|In welchen Gruppen ist ''benutzer''?| | ||
+ | |||
+ | ====== Benutzer wechseln ====== | ||
|su - |Zu Benutzer root wechseln| | |su - |Zu Benutzer root wechseln| | ||
|su - ''benutzer''|Zu ''benutzer'' wechseln| | |su - ''benutzer''|Zu ''benutzer'' wechseln| | ||
+ | |su -c ''cmd'' ''benutzer''|Befehl ''cmd'' als Nutzer ''benutzer'' ausführen| | ||
|sudo -i | Zu Benutzer root wechseln| | |sudo -i | Zu Benutzer root wechseln| | ||
|sudo -u ''benutzer'' -i |Zu ''benutzer'' wechseln| | |sudo -u ''benutzer'' -i |Zu ''benutzer'' wechseln| | ||
Zeile 13: | Zeile 16: | ||
==== Benutzer anlegen ==== | ==== Benutzer anlegen ==== | ||
useradd -m benutzer | useradd -m benutzer | ||
+ | |||
+ | Debian | ||
+ | adduser benutzer | ||
== anlegen überprüfen == | == anlegen überprüfen == | ||
Zeile 23: | Zeile 29: | ||
useradd -r -d /tmp -s /bin/false systembenutzer | useradd -r -d /tmp -s /bin/false systembenutzer | ||
)) | )) | ||
+ | |||
+ | Debian | ||
+ | adduser --system --no-create-home --disabled-login systembenutzer | ||
+ | |||
==== Benutzer löschen ==== | ==== Benutzer löschen ==== | ||
(( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. )) | (( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. )) | ||
Zeile 30: | Zeile 40: | ||
find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root | find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root | ||
+ | === Nicht zugeordnete Dateien suchen === | ||
+ | find / -xdev -nouser | ||
+ | find / -xdev -nogroup | ||
+ | | ||
==== Passwort vergeben ==== | ==== Passwort vergeben ==== | ||
passwd benutzer | passwd benutzer | ||
Zeile 54: | Zeile 68: | ||
==== Benutzer deaktivieren ==== | ==== Benutzer deaktivieren ==== | ||
- | (( Achtung, Falle! Wenn bei ''pam_unix'' ''nullok'' gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ) und -l ( sperren ) zusammen benutzen. )) | + | (( Achtung, Falle: |
- | + | grep -r nullok /etc/pam* | |
+ | Wenn bei ''pam_unix'' ''nullok'' gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ) ohne -l ( sperren ) benutzen. )) | ||
+ | |||
+ | Passwort sperren: | ||
passwd -l benutzer | passwd -l benutzer | ||
oder | oder | ||
usermod -L benutzer | usermod -L benutzer | ||
+ | |||
+ | Account ungültig setzen: | ||
+ | chage -E 0 benutzer | ||
+ | oder | ||
+ | usermod -e 0 benutzer | ||
+ | |||
+ | ==== Benutzer reaktivieren ==== | ||
+ | Passwort entsperren: | ||
+ | passwd -u benutzer | ||
+ | oder | ||
+ | usermod -U benutzer | ||
+ | |||
+ | Account gültig setzen: | ||
+ | chage -E -1 benutzer | ||
+ | oder | ||
+ | usermod -e -1 benutzer | ||
+ | |||
====== Gruppenverwaltung ====== | ====== Gruppenverwaltung ====== | ||
====Gruppe anlegen==== | ====Gruppe anlegen==== | ||
Zeile 82: | Zeile 116: | ||
gpasswd -d nutzer gruppe | gpasswd -d nutzer gruppe | ||
===SuSE=== | ===SuSE=== | ||
- | groupmod -R gruppe nutzer | + | TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</del> |
+ | ==== Gruppe einer Gruppe hinzufügen ==== | ||
+ | Geht mit ''sss_groupadd'', falls [[sss|sssd]] eingesetzt wird. | ||
====== Weitere Befehle ====== | ====== Weitere Befehle ====== | ||
Weitere Befehle zur Benutzerverwaltung anzeigen: | Weitere Befehle zur Benutzerverwaltung anzeigen: |