Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:benutzerverwaltung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
admin_grundlagen:benutzerverwaltung [2014/05/27 07:26]
ingo_wichmann [Benutzer einer Gruppe hinzufügen]
admin_grundlagen:benutzerverwaltung [2022/10/27 15:41] (aktuell)
Zeile 3: Zeile 3:
 |who|Welche Benutzer sind angemeldet?​| |who|Welche Benutzer sind angemeldet?​|
 |last|Wer war wann angemeldet?​| |last|Wer war wann angemeldet?​|
-|id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| +|id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er? Angaben von ids und Namen.
-|id ''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​|+|id ''​benutzer''​|Wie lauten ''​uid''​ und ''​gid''​ sowie die zugehörigen Namen von ''​benutzer''?​| 
 +|groups ​''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​| 
 +|id -gn ''​benutzer''​|:::​| 
 + 
 + 
 +====== Benutzer wechseln ======
 |su - |Zu Benutzer root wechseln| |su - |Zu Benutzer root wechseln|
 +|su   |Zu Benutzer root wechseln (Umgebungsvariablen werden beibehalten)|
 |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln| |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln|
-|sudo -i | Zu Benutzer root wechseln| +|su -c ''​cmd''​ - ''​benutzer''​|Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen| 
-|sudo -u ''​benutzer''​ -i |Zu ''​benutzer''​ wechseln|+|sudo -i | Zu Benutzer root wechseln ​mit Login-Shell (springt ins HOME-Directory von root)| 
 +|sudo -s | Zu Benutzer root wechseln mit einfacher Shell (Umgebungsvariablen werden beibehalten)
 +|sudo -u ''​benutzer''​ -i |Zu ''​benutzer''​ wechseln ​
 +|sudo -u ''​benutzer''​ ''​cmd''​ |Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen|
  
 ====== Benutzerverwaltung ​ ====== ====== Benutzerverwaltung ​ ======
 +===== Liste aller Benutzer anzeigen =====
 +  getent passwd
 ==== Benutzer anlegen ==== ==== Benutzer anlegen ====
   useradd -m benutzer   useradd -m benutzer
 +
 +Debian
 +  adduser benutzer
  
 == anlegen überprüfen == == anlegen überprüfen ==
-  grep benutzer /etc/passwd+  grep ^benutzer /etc/passwd 
 +oder 
 +  getent passwd benutzer
  
 === Systembenutzer anlegen === === Systembenutzer anlegen ===
Zeile 23: Zeile 39:
   useradd -r -d /tmp -s /bin/false systembenutzer   useradd -r -d /tmp -s /bin/false systembenutzer
 )) ))
 +
 +Debian
 +  adduser --system --no-create-home --disabled-login systembenutzer
 +
 ==== Benutzer löschen ==== ==== Benutzer löschen ====
 (( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. )) (( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. ))
Zeile 30: Zeile 50:
   find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root   find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root
  
 +=== Nicht zugeordnete Dateien suchen ===
 +  find / -xdev -nouser
 +  find / -xdev -nogroup
 +  ​
 ==== Passwort vergeben ==== ==== Passwort vergeben ====
   passwd benutzer   passwd benutzer
Zeile 51: Zeile 75:
 PASS_WARN_AGE ​  21 PASS_WARN_AGE ​  21
 </​file>​ </​file>​
 +
 +(( Anmerkung: Im Jahr 2020 hat sich auch das BSI vom regelmäßigen,​ anlasslosen Ändern von Kennwörtern [[https://​www.heise.de/​security/​meldung/​Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html|verabschiedet]]. ))
  
  
 ==== Benutzer deaktivieren ==== ==== Benutzer deaktivieren ====
-(( Achtung, FalleWenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ​und -l ( sperren ) zusammen ​benutzen. )) +(( Achtung, Falle
-  +  grep -r nullok /etc/pam* 
 +Wenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ​ohne -l ( sperren ) benutzen. )) 
 + 
 +Passwort sperren:
   passwd -l benutzer   passwd -l benutzer
 oder oder
   usermod -L benutzer   usermod -L benutzer
 +
 +Account ungültig setzen:
 +  chage -E 0 benutzer
 +oder
 +  usermod -e 0 benutzer
 +
 +==== Benutzer reaktivieren ====
 +Passwort entsperren:
 +  passwd -u benutzer
 +oder
 +  usermod -U benutzer
 +
 +Account gültig setzen:
 +  chage -E -1 benutzer
 +oder
 +  usermod -e -1 benutzer
 +
 ====== Gruppenverwaltung ​ ====== ====== Gruppenverwaltung ​ ======
 +===== Liste aller Gruppen anzeigen =====
 +  getent group
 ====Gruppe anlegen==== ====Gruppe anlegen====
   groupadd gruppe   groupadd gruppe
  
 +== anlegen überprüfen ==
 +  grep ^gruppe /etc/group
 ====Gruppe löschen==== ====Gruppe löschen====
   groupdel gruppe   groupdel gruppe
Zeile 79: Zeile 129:
 ===RedHat=== ===RedHat===
   usermod -G gruppe -a nutzer   usermod -G gruppe -a nutzer
 +
 +====Benutzer aus einer Gruppe entfernen====
 +  gpasswd -d nutzer gruppe
 +
 +==== In welchen Gruppen ist ein Nutzer Mitglied? ====
 +  id nutzer
 +
 +==== Welche Nutzer sind Mitglied einer Gruppe? ====
 +=== CentOS (7) ===
 +  lid -g gruppe
 +
 +=== Debian (10) ===
 +Paket libuser installieren
 +  libuser-lid -g gruppe
 +  ​
 ====Benutzer aus einer Gruppe entfernen==== ====Benutzer aus einer Gruppe entfernen====
   gpasswd -d nutzer gruppe   gpasswd -d nutzer gruppe
 ===SuSE=== ===SuSE===
-  ​groupmod -R gruppe nutzer+TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</​del>​
  
 +==== Gruppe einer Gruppe hinzufügen ====
 +Geht für sssd-Gruppen mit ''​sss_groupadd'',​ falls [[sss|sssd]] eingesetzt wird.
 ====== Weitere Befehle ====== ====== Weitere Befehle ======
 Weitere Befehle zur Benutzerverwaltung anzeigen: Weitere Befehle zur Benutzerverwaltung anzeigen:
admin_grundlagen/benutzerverwaltung.1401175580.txt.gz · Zuletzt geändert: 2014/05/27 07:26 von ingo_wichmann