Benutzer-Werkzeuge
lpi1:benutzerverwaltung
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi1:benutzerverwaltung [2015/08/20 07:37] ingo_wichmann [Benutzer deaktivieren] |
lpi1:benutzerverwaltung [2025/02/13 16:44] (aktuell) |
||
|---|---|---|---|
| Zeile 3: | Zeile 3: | ||
| |who|Welche Benutzer sind angemeldet?| | |who|Welche Benutzer sind angemeldet?| | ||
| |last|Wer war wann angemeldet?| | |last|Wer war wann angemeldet?| | ||
| - | |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| | + | |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er? Angaben von ids und Namen.| |
| - | |id ''benutzer''|In welchen Gruppen ist ''benutzer''?| | + | |id ''benutzer''|Wie lauten ''uid'' und ''gid'' sowie die zugehörigen Namen von ''benutzer''?| |
| + | |groups ''benutzer''|In welchen Gruppen ist ''benutzer''?| | ||
| + | |id -gn ''benutzer''|:::| | ||
| ====== Benutzer wechseln ====== | ====== Benutzer wechseln ====== | ||
| |su - |Zu Benutzer root wechseln| | |su - |Zu Benutzer root wechseln| | ||
| + | |su |Zu Benutzer root wechseln (Umgebungsvariablen werden beibehalten)| | ||
| |su - ''benutzer''|Zu ''benutzer'' wechseln| | |su - ''benutzer''|Zu ''benutzer'' wechseln| | ||
| - | |su -c ''cmd'' ''benutzer''|Befehl ''cmd'' als Nutzer ''benutzer'' ausführen| | + | |su -c ''cmd'' - ''benutzer''|Befehl ''cmd'' als Nutzer ''benutzer'' ausführen| |
| - | |sudo -i | Zu Benutzer root wechseln| | + | |sudo -i | Zu Benutzer root wechseln mit Login-Shell (springt ins HOME-Directory von root)| |
| - | |sudo -u ''benutzer'' -i |Zu ''benutzer'' wechseln| | + | |sudo -s | Zu Benutzer root wechseln mit einfacher Shell (Umgebungsvariablen werden beibehalten)| |
| + | |sudo -u ''benutzer'' -i |Zu ''benutzer'' wechseln | | ||
| + | |sudo -u ''benutzer'' ''cmd'' |Befehl ''cmd'' als Nutzer ''benutzer'' ausführen| | ||
| ====== Benutzerverwaltung ====== | ====== Benutzerverwaltung ====== | ||
| + | ===== Liste aller Benutzer anzeigen ===== | ||
| + | getent passwd | ||
| + | |||
| + | ==== Liste aller Systemdbenutzer anzeigen ==== | ||
| + | getent passwd {0..999} | ||
| ==== Benutzer anlegen ==== | ==== Benutzer anlegen ==== | ||
| useradd -m benutzer | useradd -m benutzer | ||
| - | Debian | + | ((Debian |
| adduser benutzer | adduser benutzer | ||
| + | )) | ||
| == anlegen überprüfen == | == anlegen überprüfen == | ||
| - | grep benutzer /etc/passwd | + | grep ^benutzer /etc/passwd |
| + | oder | ||
| + | getent passwd benutzer | ||
| === Systembenutzer anlegen === | === Systembenutzer anlegen === | ||
| - | RedHat, SuSE, Ubuntu ( ab 10.04 ) | + | RedHat, SuSE, Ubuntu, Debian |
| useradd -r systembenutzer | useradd -r systembenutzer | ||
| (( oder besser: | (( oder besser: | ||
| Zeile 30: | Zeile 43: | ||
| )) | )) | ||
| - | Debian | + | Debian, Ubuntu |
| adduser --system --no-create-home --disabled-login systembenutzer | adduser --system --no-create-home --disabled-login systembenutzer | ||
| Zeile 38: | Zeile 51: | ||
| === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === | === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === | ||
| - | find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root | + | find / -xdev -uid 1002 -exec chown --no-dereference root + |
| + | === Nicht zugeordnete Dateien suchen === | ||
| + | find / -xdev -nouser | ||
| + | find / -xdev -nogroup | ||
| + | | ||
| ==== Passwort vergeben ==== | ==== Passwort vergeben ==== | ||
| passwd benutzer | passwd benutzer | ||
| Zeile 61: | Zeile 78: | ||
| PASS_WARN_AGE 21 | PASS_WARN_AGE 21 | ||
| </file> | </file> | ||
| + | |||
| + | (( Anmerkung: Im Jahr 2020 hat sich auch das BSI vom regelmäßigen, anlasslosen Ändern von Kennwörtern [[https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html|verabschiedet]]. )) | ||
| Zeile 90: | Zeile 109: | ||
| ====== Gruppenverwaltung ====== | ====== Gruppenverwaltung ====== | ||
| + | ===== Liste aller Gruppen anzeigen ===== | ||
| + | getent group | ||
| ====Gruppe anlegen==== | ====Gruppe anlegen==== | ||
| groupadd gruppe | groupadd gruppe | ||
| + | == anlegen überprüfen == | ||
| + | grep ^gruppe /etc/group | ||
| ====Gruppe löschen==== | ====Gruppe löschen==== | ||
| groupdel gruppe | groupdel gruppe | ||
| Zeile 109: | Zeile 132: | ||
| ===RedHat=== | ===RedHat=== | ||
| usermod -G gruppe -a nutzer | usermod -G gruppe -a nutzer | ||
| + | |||
| + | ====Benutzer aus einer Gruppe entfernen==== | ||
| + | gpasswd -d nutzer gruppe | ||
| + | |||
| + | ==== In welchen Gruppen ist ein Nutzer Mitglied? ==== | ||
| + | id nutzer | ||
| + | |||
| + | ==== Welche Nutzer sind Mitglied einer Gruppe? ==== | ||
| + | === CentOS (7) === | ||
| + | lid -g gruppe | ||
| + | |||
| + | === Debian (10) === | ||
| + | Paket libuser installieren | ||
| + | libuser-lid -g gruppe | ||
| + | | ||
| ====Benutzer aus einer Gruppe entfernen==== | ====Benutzer aus einer Gruppe entfernen==== | ||
| gpasswd -d nutzer gruppe | gpasswd -d nutzer gruppe | ||
| Zeile 114: | Zeile 152: | ||
| TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</del> | TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</del> | ||
| + | ==== Gruppe einer Gruppe hinzufügen ==== | ||
| + | Geht für sssd-Gruppen mit ''sss_groupadd'', falls [[sss|sssd]] eingesetzt wird. | ||
| ====== Weitere Befehle ====== | ====== Weitere Befehle ====== | ||
| Weitere Befehle zur Benutzerverwaltung anzeigen: | Weitere Befehle zur Benutzerverwaltung anzeigen: | ||
lpi1/benutzerverwaltung.1440056256.txt.gz · Zuletzt geändert: 2015/08/20 07:37 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
