Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


No renderer 'pdf' found for mode 'pdf'
admin_grundlagen:benutzerverwaltung

Dies ist eine alte Version des Dokuments!


Benutzer- und Gruppeneinstellungen betrachten

whoami Wer bin ich?
whoWelche Benutzer sind angemeldet?
lastWer war wann angemeldet?
idWie heißt der aktuelle Benutzer? In welchen Gruppen ist er?
id benutzerIn welchen Gruppen ist benutzer?
su - Zu Benutzer root wechseln
su - benutzerZu benutzer wechseln
sux - Zu Benutzer root wechseln (mit Übernahme der graphischen Umgebung)

Benutzerverwaltung

Benutzer anlegen

useradd -m benutzer

Systembenutzer anlegen

RedHat, Ubuntu ( ab 10.04 )

useradd -r systembenutzer

Benutzer löschen

1)

userdel -r benutzer

Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben

find / -mount -uid 1002 -print0 | xargs -0 chown root

Passwort vergeben

passwd benutzer

Benutzer muß Passwort beim nächsten login ändern

SuSE, Debian:

passwd -e benutzer

RedHat:

chage -d 0 benutzer

Benutzer deaktivieren

2)

passwd -l benutzer

oder

usermod -L benutzer

Gruppenverwaltung

Gruppe anlegen

groupadd gruppe

Gruppe löschen

groupdel gruppe

Benutzer einer Gruppe hinzufügen

gpasswd -a nutzer gruppe

SuSE

groupmod -A gruppe nutzer

Debian

adduser nutzer gruppe

RedHat

usermod -G gruppe -a nutzer

Benutzer aus einer Gruppe entfernen

gpasswd -d nutzer gruppe

SuSE

groupmod -R gruppe nutzer

Weitere Befehle

Weitere Befehle zur Benutzerverwaltung anzeigen:

Debian:

dpkg -L passwd | grep bin/

SuSE:

rpm -ql pwdutils | grep bin/

RedHat:

rpm -ql shadow-utils | grep bin/

Konfigurationsdateien

  • /etc/login.defs
  • /etc/default/useradd ( Centos 5, openSuSE 11.3, Debian 5.0 )

root-Rechte mit sudo

1)
nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren.
2)
Achtung, Falle! Wenn bei pam_unix nullok gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ) und -l ( sperren ) zusammen benutzen.
admin_grundlagen/benutzerverwaltung.1331627184.txt.gz · Zuletzt geändert: 2012/03/13 08:26 von stefan_hofmann