Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:benutzerverwaltung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
admin_grundlagen:benutzerverwaltung [2012/07/03 14:27]
ingo_wichmann
admin_grundlagen:benutzerverwaltung [2022/10/27 15:41] (aktuell)
Zeile 3: Zeile 3:
 |who|Welche Benutzer sind angemeldet?​| |who|Welche Benutzer sind angemeldet?​|
 |last|Wer war wann angemeldet?​| |last|Wer war wann angemeldet?​|
-|id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| +|id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er? Angaben von ids und Namen.
-|id ''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​|+|id ''​benutzer''​|Wie lauten ''​uid''​ und ''​gid''​ sowie die zugehörigen Namen von ''​benutzer''?​| 
 +|groups ​''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​| 
 +|id -gn ''​benutzer''​|:::​| 
 + 
 + 
 +====== Benutzer wechseln ======
 |su - |Zu Benutzer root wechseln| |su - |Zu Benutzer root wechseln|
 +|su   |Zu Benutzer root wechseln (Umgebungsvariablen werden beibehalten)|
 |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln| |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln|
 +|su -c ''​cmd''​ - ''​benutzer''​|Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen|
 +|sudo -i | Zu Benutzer root wechseln mit Login-Shell (springt ins HOME-Directory von root)|
 +|sudo -s | Zu Benutzer root wechseln mit einfacher Shell (Umgebungsvariablen werden beibehalten)|
 +|sudo -u ''​benutzer''​ -i |Zu ''​benutzer''​ wechseln |
 +|sudo -u ''​benutzer''​ ''​cmd''​ |Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen|
  
 ====== Benutzerverwaltung ​ ====== ====== Benutzerverwaltung ​ ======
 +===== Liste aller Benutzer anzeigen =====
 +  getent passwd
 ==== Benutzer anlegen ==== ==== Benutzer anlegen ====
   useradd -m benutzer   useradd -m benutzer
 +
 +Debian
 +  adduser benutzer
 +
 +== anlegen überprüfen ==
 +  grep ^benutzer /etc/passwd
 +oder
 +  getent passwd benutzer
 +
 === Systembenutzer anlegen === === Systembenutzer anlegen ===
-RedHat, Ubuntu ( ab 10.04 )+RedHat, SuSE, Ubuntu ( ab 10.04 )
   useradd -r systembenutzer   useradd -r systembenutzer
 +(( oder besser: ​
 +  useradd -r -d /tmp -s /bin/false systembenutzer
 +))
 +
 +Debian
 +  adduser --system --no-create-home --disabled-login systembenutzer
  
 ==== Benutzer löschen ==== ==== Benutzer löschen ====
Zeile 20: Zeile 48:
  
 === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben ===
-  find / -mount -uid 1002 -print0 | xargs -0 chown root+  find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference ​root
  
 +=== Nicht zugeordnete Dateien suchen ===
 +  find / -xdev -nouser
 +  find / -xdev -nogroup
 +  ​
 ==== Passwort vergeben ==== ==== Passwort vergeben ====
   passwd benutzer   passwd benutzer
  
 === Benutzer muß Passwort beim nächsten login ändern === === Benutzer muß Passwort beim nächsten login ändern ===
-SuSE, Debian:+SuSE, Debian, RedHat ( ab 6.0):
   passwd -e benutzer   passwd -e benutzer
- +oder
-RedHat:+
   chage -d 0 benutzer   chage -d 0 benutzer
 +
 +==== Passwort Ablaufregeln einstellen ====
 +=== für Benutzer nutzer23 ===
 +  chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23
 +
 +=== für alle zukünftig angelegten Benutzer ===
 +''/​etc/​login.defs''​ :
 +
 +<​file>​
 +PASS_MAX_DAYS ​  90
 +PASS_MIN_DAYS ​  5
 +PASS_WARN_AGE ​  21
 +</​file>​
 +
 +(( Anmerkung: Im Jahr 2020 hat sich auch das BSI vom regelmäßigen,​ anlasslosen Ändern von Kennwörtern [[https://​www.heise.de/​security/​meldung/​Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html|verabschiedet]]. ))
 +
  
 ==== Benutzer deaktivieren ==== ==== Benutzer deaktivieren ====
-(( Achtung, FalleWenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ​und -l ( sperren ) zusammen ​benutzen. )) +(( Achtung, Falle
-  +  grep -r nullok /etc/pam* 
 +Wenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ​ohne -l ( sperren ) benutzen. )) 
 + 
 +Passwort sperren:
   passwd -l benutzer   passwd -l benutzer
 oder oder
   usermod -L benutzer   usermod -L benutzer
 +
 +Account ungültig setzen:
 +  chage -E 0 benutzer
 +oder
 +  usermod -e 0 benutzer
 +
 +==== Benutzer reaktivieren ====
 +Passwort entsperren:
 +  passwd -u benutzer
 +oder
 +  usermod -U benutzer
 +
 +Account gültig setzen:
 +  chage -E -1 benutzer
 +oder
 +  usermod -e -1 benutzer
 +
 ====== Gruppenverwaltung ​ ====== ====== Gruppenverwaltung ​ ======
 +===== Liste aller Gruppen anzeigen =====
 +  getent group
 ====Gruppe anlegen==== ====Gruppe anlegen====
   groupadd gruppe   groupadd gruppe
  
 +== anlegen überprüfen ==
 +  grep ^gruppe /etc/group
 ====Gruppe löschen==== ====Gruppe löschen====
   groupdel gruppe   groupdel gruppe
Zeile 50: Zeile 121:
   gpasswd -a nutzer gruppe   gpasswd -a nutzer gruppe
 ===SuSE=== ===SuSE===
-  ​groupmod -A gruppe nutzer+TODO: falsch 
 +<del>groupmod -A gruppe nutzer</​del>​
  
 ===Debian=== ===Debian===
Zeile 57: Zeile 129:
 ===RedHat=== ===RedHat===
   usermod -G gruppe -a nutzer   usermod -G gruppe -a nutzer
 +
 +====Benutzer aus einer Gruppe entfernen====
 +  gpasswd -d nutzer gruppe
 +
 +==== In welchen Gruppen ist ein Nutzer Mitglied? ====
 +  id nutzer
 +
 +==== Welche Nutzer sind Mitglied einer Gruppe? ====
 +=== CentOS (7) ===
 +  lid -g gruppe
 +
 +=== Debian (10) ===
 +Paket libuser installieren
 +  libuser-lid -g gruppe
 +  ​
 ====Benutzer aus einer Gruppe entfernen==== ====Benutzer aus einer Gruppe entfernen====
   gpasswd -d nutzer gruppe   gpasswd -d nutzer gruppe
 ===SuSE=== ===SuSE===
-  ​groupmod -R gruppe nutzer+TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</​del>​
  
 +==== Gruppe einer Gruppe hinzufügen ====
 +Geht für sssd-Gruppen mit ''​sss_groupadd'',​ falls [[sss|sssd]] eingesetzt wird.
 ====== Weitere Befehle ====== ====== Weitere Befehle ======
 Weitere Befehle zur Benutzerverwaltung anzeigen: Weitere Befehle zur Benutzerverwaltung anzeigen:
admin_grundlagen/benutzerverwaltung.1341325659.txt.gz · Zuletzt geändert: 2012/07/03 14:27 von ingo_wichmann