Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
admin_grundlagen:benutzerverwaltung [2020/08/24 10:07] ingo_wichmann [Benutzer wechseln] |
admin_grundlagen:benutzerverwaltung [2022/10/27 15:41] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Benutzer- und Gruppeneinstellungen betrachten ====== | ||
- | |whoami | Wer bin ich? | | ||
- | |who|Welche Benutzer sind angemeldet?| | ||
- | |last|Wer war wann angemeldet?| | ||
- | |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| | ||
- | |id ''benutzer''|In welchen Gruppen ist ''benutzer''?| | ||
- | |||
- | ====== Benutzer wechseln ====== | ||
- | |su - |Zu Benutzer root wechseln| | ||
- | |su - ''benutzer''|Zu ''benutzer'' wechseln| | ||
- | |su -c ''cmd'' - ''benutzer''|Befehl ''cmd'' als Nutzer ''benutzer'' ausführen| | ||
- | |sudo -i | Zu Benutzer root wechseln| | ||
- | |sudo -u ''benutzer'' -i |Zu ''benutzer'' wechseln| | ||
- | |sudo ''benutzer'' ''cmd'' |Befehl ''cmd'' als Nutzer ''benutzer'' ausführen| | ||
- | |||
- | ====== Benutzerverwaltung ====== | ||
- | ===== Liste aller Benutzer anzeigen ===== | ||
- | getent passwd | ||
- | ==== Benutzer anlegen ==== | ||
- | useradd -m benutzer | ||
- | |||
- | Debian | ||
- | adduser benutzer | ||
- | |||
- | == anlegen überprüfen == | ||
- | grep ^benutzer /etc/passwd | ||
- | oder | ||
- | getent passwd benutzer | ||
- | |||
- | === Systembenutzer anlegen === | ||
- | RedHat, SuSE, Ubuntu ( ab 10.04 ) | ||
- | useradd -r systembenutzer | ||
- | (( oder besser: | ||
- | useradd -r -d /tmp -s /bin/false systembenutzer | ||
- | )) | ||
- | |||
- | Debian | ||
- | adduser --system --no-create-home --disabled-login systembenutzer | ||
- | |||
- | ==== Benutzer löschen ==== | ||
- | (( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. )) | ||
- | userdel -r benutzer | ||
- | |||
- | === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === | ||
- | find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root | ||
- | |||
- | === Nicht zugeordnete Dateien suchen === | ||
- | find / -xdev -nouser | ||
- | find / -xdev -nogroup | ||
- | | ||
- | ==== Passwort vergeben ==== | ||
- | passwd benutzer | ||
- | |||
- | === Benutzer muß Passwort beim nächsten login ändern === | ||
- | SuSE, Debian, RedHat ( ab 6.0): | ||
- | passwd -e benutzer | ||
- | oder | ||
- | chage -d 0 benutzer | ||
- | |||
- | ==== Passwort Ablaufregeln einstellen ==== | ||
- | === für Benutzer nutzer23 === | ||
- | chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23 | ||
- | |||
- | === für alle zukünftig angelegten Benutzer === | ||
- | ''/etc/login.defs'' : | ||
- | |||
- | <file> | ||
- | PASS_MAX_DAYS 90 | ||
- | PASS_MIN_DAYS 5 | ||
- | PASS_WARN_AGE 21 | ||
- | </file> | ||
- | |||
- | |||
- | ==== Benutzer deaktivieren ==== | ||
- | (( Achtung, Falle: | ||
- | grep -r nullok /etc/pam* | ||
- | Wenn bei ''pam_unix'' ''nullok'' gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ) ohne -l ( sperren ) benutzen. )) | ||
- | |||
- | Passwort sperren: | ||
- | passwd -l benutzer | ||
- | oder | ||
- | usermod -L benutzer | ||
- | |||
- | Account ungültig setzen: | ||
- | chage -E 0 benutzer | ||
- | oder | ||
- | usermod -e 0 benutzer | ||
- | |||
- | ==== Benutzer reaktivieren ==== | ||
- | Passwort entsperren: | ||
- | passwd -u benutzer | ||
- | oder | ||
- | usermod -U benutzer | ||
- | |||
- | Account gültig setzen: | ||
- | chage -E -1 benutzer | ||
- | oder | ||
- | usermod -e -1 benutzer | ||
- | |||
- | ====== Gruppenverwaltung ====== | ||
- | ===== Liste aller Gruppen anzeigen ===== | ||
- | getent group | ||
- | ====Gruppe anlegen==== | ||
- | groupadd gruppe | ||
- | |||
- | == anlegen überprüfen == | ||
- | grep ^gruppe /etc/group | ||
- | ====Gruppe löschen==== | ||
- | groupdel gruppe | ||
- | |||
- | |||
- | |||
- | ====Benutzer einer Gruppe hinzufügen==== | ||
- | gpasswd -a nutzer gruppe | ||
- | ===SuSE=== | ||
- | TODO: falsch | ||
- | <del>groupmod -A gruppe nutzer</del> | ||
- | |||
- | ===Debian=== | ||
- | adduser nutzer gruppe | ||
- | |||
- | ===RedHat=== | ||
- | usermod -G gruppe -a nutzer | ||
- | |||
- | ==== In welchen Gruppen ist ein Nutzer Mitglied? ==== | ||
- | id nutzer | ||
- | |||
- | ==== Welche Nutzer sind Mitglied einer Gruppe? ==== | ||
- | === CentOS (7) === | ||
- | lid -g gruppe | ||
- | |||
- | === Debian (10) === | ||
- | Paket libuser installieren | ||
- | libuser-lid -g gruppe | ||
- | | ||
- | ====Benutzer aus einer Gruppe entfernen==== | ||
- | gpasswd -d nutzer gruppe | ||
- | ===SuSE=== | ||
- | TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</del> | ||
- | |||
- | ==== Gruppe einer Gruppe hinzufügen ==== | ||
- | Geht für sssd-Gruppen mit ''sss_groupadd'', falls [[sss|sssd]] eingesetzt wird. | ||
- | ====== Weitere Befehle ====== | ||
- | Weitere Befehle zur Benutzerverwaltung anzeigen: | ||
- | |||
- | Debian: | ||
- | dpkg -L passwd | grep bin/ | ||
- | SuSE: | ||
- | rpm -ql pwdutils | grep bin/ | ||
- | RedHat: | ||
- | rpm -ql shadow-utils | grep bin/ | ||
- | |||
- | |||
- | |||
- | ====== Konfigurationsdateien ====== | ||
- | * ''/etc/login.defs'' | ||
- | * ''/etc/default/useradd'' ( Centos 5, openSuSE 11.3, Debian 5.0 ) | ||
- | |||
- | |||
- | ====== root-Rechte mit sudo ====== | ||
- | [[sudo]] | ||
- | |||
- | |||