Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:benutzerverwaltung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

admin_grundlagen:benutzerverwaltung [2021/09/06 12:45]
ingo_wichmann [Benutzer wechseln]
admin_grundlagen:benutzerverwaltung [2022/10/27 15:41]
Zeile 1: Zeile 1:
-====== Benutzer- und Gruppeneinstellungen betrachten ====== 
-|whoami | Wer bin ich? | 
-|who|Welche Benutzer sind angemeldet?​| 
-|last|Wer war wann angemeldet?​| 
-|id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er? Angaben von ids und Namen.| 
-|id ''​benutzer''​|Wie lauten ''​uid''​ und ''​gid''​ sowie die zugehörigen Namen von ''​benutzer''?​| 
-|groups ''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​| 
-|id -gn ''​benutzer''​|:::​| 
- 
- 
-====== Benutzer wechseln ====== 
-|su - |Zu Benutzer root wechseln| 
-|su   |Zu Benutzer root wechseln (Umgebungsvariablen werden beibehalten)| 
-|su - ''​benutzer''​|Zu ''​benutzer''​ wechseln| 
-|su -c ''​cmd''​ - ''​benutzer''​|Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen| 
-|sudo -i | Zu Benutzer root wechseln mit Login-Shell (springt ins HOME-Directory von root)| 
-|sudo -s | Zu Benutzer root wechseln mit einfacher Shell (Umgebungsvariablen werden beibehalten)| 
-|sudo -u ''​benutzer''​ -i |Zu ''​benutzer''​ wechseln | 
-|sudo -u ''​benutzer''​ ''​cmd''​ |Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen| 
- 
-====== Benutzerverwaltung ​ ====== 
-===== Liste aller Benutzer anzeigen ===== 
-  getent passwd 
-==== Benutzer anlegen ==== 
-  useradd -m benutzer 
- 
-Debian 
-  adduser benutzer 
- 
-== anlegen überprüfen == 
-  grep ^benutzer /etc/passwd 
-oder 
-  getent passwd benutzer 
- 
-=== Systembenutzer anlegen === 
-RedHat, SuSE, Ubuntu ( ab 10.04 ) 
-  useradd -r systembenutzer 
-(( oder besser: ​ 
-  useradd -r -d /tmp -s /bin/false systembenutzer 
-)) 
- 
-Debian 
-  adduser --system --no-create-home --disabled-login systembenutzer 
- 
-==== Benutzer löschen ==== 
-(( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. )) 
-  userdel -r benutzer 
- 
-=== Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === 
-  find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root 
- 
-=== Nicht zugeordnete Dateien suchen === 
-  find / -xdev -nouser 
-  find / -xdev -nogroup 
-  ​ 
-==== Passwort vergeben ==== 
-  passwd benutzer 
- 
-=== Benutzer muß Passwort beim nächsten login ändern === 
-SuSE, Debian, RedHat ( ab 6.0): 
-  passwd -e benutzer 
-oder 
-  chage -d 0 benutzer 
- 
-==== Passwort Ablaufregeln einstellen ==== 
-=== für Benutzer nutzer23 === 
-  chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23 
- 
-=== für alle zukünftig angelegten Benutzer === 
-''/​etc/​login.defs''​ : 
- 
-<​file>​ 
-PASS_MAX_DAYS ​  90 
-PASS_MIN_DAYS ​  5 
-PASS_WARN_AGE ​  21 
-</​file>​ 
- 
- 
-==== Benutzer deaktivieren ==== 
-(( Achtung, Falle: 
-  grep -r nullok /etc/pam* 
-Wenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ) ohne -l ( sperren ) benutzen. )) 
- 
-Passwort sperren: 
-  passwd -l benutzer 
-oder 
-  usermod -L benutzer 
- 
-Account ungültig setzen: 
-  chage -E 0 benutzer 
-oder 
-  usermod -e 0 benutzer 
- 
-==== Benutzer reaktivieren ==== 
-Passwort entsperren: 
-  passwd -u benutzer 
-oder 
-  usermod -U benutzer 
- 
-Account gültig setzen: 
-  chage -E -1 benutzer 
-oder 
-  usermod -e -1 benutzer 
- 
-====== Gruppenverwaltung ​ ====== 
-===== Liste aller Gruppen anzeigen ===== 
-  getent group 
-====Gruppe anlegen==== 
-  groupadd gruppe 
- 
-== anlegen überprüfen == 
-  grep ^gruppe /etc/group 
-====Gruppe löschen==== 
-  groupdel gruppe 
- 
- 
- 
-====Benutzer einer Gruppe hinzufügen==== 
-  gpasswd -a nutzer gruppe 
-===SuSE=== 
-TODO: falsch 
-<​del>​groupmod -A gruppe nutzer</​del>​ 
- 
-===Debian=== 
-  adduser nutzer gruppe 
- 
-===RedHat=== 
-  usermod -G gruppe -a nutzer 
- 
-====Benutzer aus einer Gruppe entfernen==== 
-  gpasswd -d nutzer gruppe 
- 
-==== In welchen Gruppen ist ein Nutzer Mitglied? ==== 
-  id nutzer 
- 
-==== Welche Nutzer sind Mitglied einer Gruppe? ==== 
-=== CentOS (7) === 
-  lid -g gruppe 
- 
-=== Debian (10) === 
-Paket libuser installieren 
-  libuser-lid -g gruppe 
-  ​ 
-====Benutzer aus einer Gruppe entfernen==== 
-  gpasswd -d nutzer gruppe 
-===SuSE=== 
-TODO openSuSE 13.1 <​del>​groupmod -R gruppe nutzer</​del>​ 
- 
-==== Gruppe einer Gruppe hinzufügen ==== 
-Geht für sssd-Gruppen mit ''​sss_groupadd'',​ falls [[sss|sssd]] eingesetzt wird. 
-====== Weitere Befehle ====== 
-Weitere Befehle zur Benutzerverwaltung anzeigen: 
- 
-Debian: 
-  dpkg -L passwd | grep bin/ 
-SuSE: 
-  rpm -ql pwdutils | grep bin/ 
-RedHat: 
-  rpm -ql shadow-utils | grep bin/ 
- 
- 
- 
-====== Konfigurationsdateien ====== 
-  * ''/​etc/​login.defs''​ 
-  * ''/​etc/​default/​useradd''​ ( Centos 5, openSuSE 11.3, Debian 5.0 ) 
- 
- 
-====== root-Rechte mit sudo ====== 
-[[sudo]] 
- 
- 
  
admin_grundlagen/benutzerverwaltung.txt · Zuletzt geändert: 2022/10/27 15:41 (Externe Bearbeitung)