====== Benutzer- und Gruppeneinstellungen betrachten ======
|whoami | Wer bin ich? |
|who|Welche Benutzer sind angemeldet?|
|last|Wer war wann angemeldet?|
|id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er? Angaben von ids und Namen.|
|id ''benutzer''|Wie lauten ''uid'' und ''gid'' sowie die zugehörigen Namen von ''benutzer''?|
|groups ''benutzer''|In welchen Gruppen ist ''benutzer''?|
|id -gn ''benutzer''|:::|
====== Benutzer wechseln ======
|su - |Zu Benutzer root wechseln|
|su |Zu Benutzer root wechseln (Umgebungsvariablen werden beibehalten)|
|su - ''benutzer''|Zu ''benutzer'' wechseln|
|su -c ''cmd'' - ''benutzer''|Befehl ''cmd'' als Nutzer ''benutzer'' ausführen|
|sudo -i | Zu Benutzer root wechseln mit Login-Shell (springt ins HOME-Directory von root)|
|sudo -s | Zu Benutzer root wechseln mit einfacher Shell (Umgebungsvariablen werden beibehalten)|
|sudo -u ''benutzer'' -i |Zu ''benutzer'' wechseln |
|sudo -u ''benutzer'' ''cmd'' |Befehl ''cmd'' als Nutzer ''benutzer'' ausführen|
====== Benutzerverwaltung ======
===== Liste aller Benutzer anzeigen =====
getent passwd
==== Benutzer anlegen ====
useradd -m benutzer
((Debian
adduser benutzer
))
== anlegen überprüfen ==
grep ^benutzer /etc/passwd
oder
getent passwd benutzer
=== Systembenutzer anlegen ===
RedHat, SuSE, Ubuntu, Debian
useradd -r systembenutzer
(( oder besser:
useradd -r -d /tmp -s /bin/false systembenutzer
))
Debian, Ubuntu
adduser --system --no-create-home --disabled-login systembenutzer
==== Benutzer löschen ====
(( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. ))
userdel -r benutzer
=== Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben ===
find / -xdev -uid 1002 -exec chown --no-dereference root +
=== Nicht zugeordnete Dateien suchen ===
find / -xdev -nouser
find / -xdev -nogroup
==== Passwort vergeben ====
passwd benutzer
=== Benutzer muß Passwort beim nächsten login ändern ===
SuSE, Debian, RedHat ( ab 6.0):
passwd -e benutzer
oder
chage -d 0 benutzer
==== Passwort Ablaufregeln einstellen ====
=== für Benutzer nutzer23 ===
chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23
=== für alle zukünftig angelegten Benutzer ===
''/etc/login.defs'' :
PASS_MAX_DAYS 90
PASS_MIN_DAYS 5
PASS_WARN_AGE 21
(( Anmerkung: Im Jahr 2020 hat sich auch das BSI vom regelmäßigen, anlasslosen Ändern von Kennwörtern [[https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html|verabschiedet]]. ))
==== Benutzer deaktivieren ====
(( Achtung, Falle:
grep -r nullok /etc/pam*
Wenn bei ''pam_unix'' ''nullok'' gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ) ohne -l ( sperren ) benutzen. ))
Passwort sperren:
passwd -l benutzer
oder
usermod -L benutzer
Account ungültig setzen:
chage -E 0 benutzer
oder
usermod -e 0 benutzer
==== Benutzer reaktivieren ====
Passwort entsperren:
passwd -u benutzer
oder
usermod -U benutzer
Account gültig setzen:
chage -E -1 benutzer
oder
usermod -e -1 benutzer
====== Gruppenverwaltung ======
===== Liste aller Gruppen anzeigen =====
getent group
====Gruppe anlegen====
groupadd gruppe
== anlegen überprüfen ==
grep ^gruppe /etc/group
====Gruppe löschen====
groupdel gruppe
====Benutzer einer Gruppe hinzufügen====
gpasswd -a nutzer gruppe
===SuSE===
TODO: falsch
groupmod -A gruppe nutzer
===Debian===
adduser nutzer gruppe
===RedHat===
usermod -G gruppe -a nutzer
====Benutzer aus einer Gruppe entfernen====
gpasswd -d nutzer gruppe
==== In welchen Gruppen ist ein Nutzer Mitglied? ====
id nutzer
==== Welche Nutzer sind Mitglied einer Gruppe? ====
=== CentOS (7) ===
lid -g gruppe
=== Debian (10) ===
Paket libuser installieren
libuser-lid -g gruppe
====Benutzer aus einer Gruppe entfernen====
gpasswd -d nutzer gruppe
===SuSE===
TODO openSuSE 13.1 groupmod -R gruppe nutzer
==== Gruppe einer Gruppe hinzufügen ====
Geht für sssd-Gruppen mit ''sss_groupadd'', falls [[sss|sssd]] eingesetzt wird.
====== Weitere Befehle ======
Weitere Befehle zur Benutzerverwaltung anzeigen:
Debian:
dpkg -L passwd | grep bin/
SuSE:
rpm -ql pwdutils | grep bin/
RedHat:
rpm -ql shadow-utils | grep bin/
====== Konfigurationsdateien ======
* ''/etc/login.defs''
* ''/etc/default/useradd'' ( Centos 5, openSuSE 11.3, Debian 5.0 )
====== root-Rechte mit sudo ======
[[sudo]]