Benutzer-Werkzeuge
admin_grundlagen:benutzerverwaltung
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
admin_grundlagen:benutzerverwaltung [2012/11/12 16:54] ingo_wichmann [Passwort vergeben] |
admin_grundlagen:benutzerverwaltung [2021/09/06 12:45] ingo_wichmann [Benutzer wechseln] |
||
|---|---|---|---|
| Zeile 3: | Zeile 3: | ||
| |who|Welche Benutzer sind angemeldet?| | |who|Welche Benutzer sind angemeldet?| | ||
| |last|Wer war wann angemeldet?| | |last|Wer war wann angemeldet?| | ||
| - | |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| | + | |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er? Angaben von ids und Namen.| |
| - | |id ''benutzer''|In welchen Gruppen ist ''benutzer''?| | + | |id ''benutzer''|Wie lauten ''uid'' und ''gid'' sowie die zugehörigen Namen von ''benutzer''?| |
| + | |groups ''benutzer''|In welchen Gruppen ist ''benutzer''?| | ||
| + | |id -gn ''benutzer''|:::| | ||
| + | |||
| + | |||
| + | ====== Benutzer wechseln ====== | ||
| |su - |Zu Benutzer root wechseln| | |su - |Zu Benutzer root wechseln| | ||
| + | |su |Zu Benutzer root wechseln (Umgebungsvariablen werden beibehalten)| | ||
| |su - ''benutzer''|Zu ''benutzer'' wechseln| | |su - ''benutzer''|Zu ''benutzer'' wechseln| | ||
| + | |su -c ''cmd'' - ''benutzer''|Befehl ''cmd'' als Nutzer ''benutzer'' ausführen| | ||
| + | |sudo -i | Zu Benutzer root wechseln mit Login-Shell (springt ins HOME-Directory von root)| | ||
| + | |sudo -s | Zu Benutzer root wechseln mit einfacher Shell (Umgebungsvariablen werden beibehalten)| | ||
| + | |sudo -u ''benutzer'' -i |Zu ''benutzer'' wechseln | | ||
| + | |sudo -u ''benutzer'' ''cmd'' |Befehl ''cmd'' als Nutzer ''benutzer'' ausführen| | ||
| ====== Benutzerverwaltung ====== | ====== Benutzerverwaltung ====== | ||
| + | ===== Liste aller Benutzer anzeigen ===== | ||
| + | getent passwd | ||
| ==== Benutzer anlegen ==== | ==== Benutzer anlegen ==== | ||
| useradd -m benutzer | useradd -m benutzer | ||
| + | |||
| + | Debian | ||
| + | adduser benutzer | ||
| + | |||
| + | == anlegen überprüfen == | ||
| + | grep ^benutzer /etc/passwd | ||
| + | oder | ||
| + | getent passwd benutzer | ||
| === Systembenutzer anlegen === | === Systembenutzer anlegen === | ||
| RedHat, SuSE, Ubuntu ( ab 10.04 ) | RedHat, SuSE, Ubuntu ( ab 10.04 ) | ||
| useradd -r systembenutzer | useradd -r systembenutzer | ||
| + | (( oder besser: | ||
| + | useradd -r -d /tmp -s /bin/false systembenutzer | ||
| + | )) | ||
| + | |||
| + | Debian | ||
| + | adduser --system --no-create-home --disabled-login systembenutzer | ||
| ==== Benutzer löschen ==== | ==== Benutzer löschen ==== | ||
| Zeile 21: | Zeile 48: | ||
| === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === | === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === | ||
| - | find / -mount -uid 1002 -print0 | xargs -0 chown root | + | find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root |
| + | === Nicht zugeordnete Dateien suchen === | ||
| + | find / -xdev -nouser | ||
| + | find / -xdev -nogroup | ||
| + | | ||
| ==== Passwort vergeben ==== | ==== Passwort vergeben ==== | ||
| passwd benutzer | passwd benutzer | ||
| === Benutzer muß Passwort beim nächsten login ändern === | === Benutzer muß Passwort beim nächsten login ändern === | ||
| - | SuSE, Debian,RedHat: | + | SuSE, Debian, RedHat ( ab 6.0): |
| passwd -e benutzer | passwd -e benutzer | ||
| oder | oder | ||
| chage -d 0 benutzer | chage -d 0 benutzer | ||
| + | |||
| + | ==== Passwort Ablaufregeln einstellen ==== | ||
| + | === für Benutzer nutzer23 === | ||
| + | chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23 | ||
| + | |||
| + | === für alle zukünftig angelegten Benutzer === | ||
| + | ''/etc/login.defs'' : | ||
| + | |||
| + | <file> | ||
| + | PASS_MAX_DAYS 90 | ||
| + | PASS_MIN_DAYS 5 | ||
| + | PASS_WARN_AGE 21 | ||
| + | </file> | ||
| + | |||
| ==== Benutzer deaktivieren ==== | ==== Benutzer deaktivieren ==== | ||
| - | (( Achtung, Falle! Wenn bei ''pam_unix'' ''nullok'' gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ) und -l ( sperren ) zusammen benutzen. )) | + | (( Achtung, Falle: |
| - | + | grep -r nullok /etc/pam* | |
| + | Wenn bei ''pam_unix'' ''nullok'' gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ) ohne -l ( sperren ) benutzen. )) | ||
| + | |||
| + | Passwort sperren: | ||
| passwd -l benutzer | passwd -l benutzer | ||
| oder | oder | ||
| usermod -L benutzer | usermod -L benutzer | ||
| + | |||
| + | Account ungültig setzen: | ||
| + | chage -E 0 benutzer | ||
| + | oder | ||
| + | usermod -e 0 benutzer | ||
| + | |||
| + | ==== Benutzer reaktivieren ==== | ||
| + | Passwort entsperren: | ||
| + | passwd -u benutzer | ||
| + | oder | ||
| + | usermod -U benutzer | ||
| + | |||
| + | Account gültig setzen: | ||
| + | chage -E -1 benutzer | ||
| + | oder | ||
| + | usermod -e -1 benutzer | ||
| + | |||
| ====== Gruppenverwaltung ====== | ====== Gruppenverwaltung ====== | ||
| + | ===== Liste aller Gruppen anzeigen ===== | ||
| + | getent group | ||
| ====Gruppe anlegen==== | ====Gruppe anlegen==== | ||
| groupadd gruppe | groupadd gruppe | ||
| + | == anlegen überprüfen == | ||
| + | grep ^gruppe /etc/group | ||
| ====Gruppe löschen==== | ====Gruppe löschen==== | ||
| groupdel gruppe | groupdel gruppe | ||
| Zeile 50: | Zeile 119: | ||
| gpasswd -a nutzer gruppe | gpasswd -a nutzer gruppe | ||
| ===SuSE=== | ===SuSE=== | ||
| - | groupmod -A gruppe nutzer | + | TODO: falsch |
| + | <del>groupmod -A gruppe nutzer</del> | ||
| ===Debian=== | ===Debian=== | ||
| Zeile 57: | Zeile 127: | ||
| ===RedHat=== | ===RedHat=== | ||
| usermod -G gruppe -a nutzer | usermod -G gruppe -a nutzer | ||
| + | |||
| + | ====Benutzer aus einer Gruppe entfernen==== | ||
| + | gpasswd -d nutzer gruppe | ||
| + | |||
| + | ==== In welchen Gruppen ist ein Nutzer Mitglied? ==== | ||
| + | id nutzer | ||
| + | |||
| + | ==== Welche Nutzer sind Mitglied einer Gruppe? ==== | ||
| + | === CentOS (7) === | ||
| + | lid -g gruppe | ||
| + | |||
| + | === Debian (10) === | ||
| + | Paket libuser installieren | ||
| + | libuser-lid -g gruppe | ||
| + | | ||
| ====Benutzer aus einer Gruppe entfernen==== | ====Benutzer aus einer Gruppe entfernen==== | ||
| gpasswd -d nutzer gruppe | gpasswd -d nutzer gruppe | ||
| ===SuSE=== | ===SuSE=== | ||
| - | groupmod -R gruppe nutzer | + | TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</del> |
| + | ==== Gruppe einer Gruppe hinzufügen ==== | ||
| + | Geht für sssd-Gruppen mit ''sss_groupadd'', falls [[sss|sssd]] eingesetzt wird. | ||
| ====== Weitere Befehle ====== | ====== Weitere Befehle ====== | ||
| Weitere Befehle zur Benutzerverwaltung anzeigen: | Weitere Befehle zur Benutzerverwaltung anzeigen: | ||
admin_grundlagen/benutzerverwaltung.txt · Zuletzt geändert: 2022/10/27 15:41 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
