Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi1:benutzerverwaltung [2011/09/07 12:14] ingo_wichmann [Benutzer deaktivieren] |
lpi1:benutzerverwaltung [2015/08/20 07:37] ingo_wichmann [Benutzer deaktivieren] |
||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
|id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| | |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| | ||
|id ''benutzer''|In welchen Gruppen ist ''benutzer''?| | |id ''benutzer''|In welchen Gruppen ist ''benutzer''?| | ||
+ | |||
+ | ====== Benutzer wechseln ====== | ||
|su - |Zu Benutzer root wechseln| | |su - |Zu Benutzer root wechseln| | ||
|su - ''benutzer''|Zu ''benutzer'' wechseln| | |su - ''benutzer''|Zu ''benutzer'' wechseln| | ||
- | |sux - |Zu Benutzer root wechseln (mit Übernahme der graphischen Umgebung)| | + | |su -c ''cmd'' ''benutzer''|Befehl ''cmd'' als Nutzer ''benutzer'' ausführen| |
+ | |sudo -i | Zu Benutzer root wechseln| | ||
+ | |sudo -u ''benutzer'' -i |Zu ''benutzer'' wechseln| | ||
====== Benutzerverwaltung ====== | ====== Benutzerverwaltung ====== | ||
==== Benutzer anlegen ==== | ==== Benutzer anlegen ==== | ||
useradd -m benutzer | useradd -m benutzer | ||
+ | |||
+ | Debian | ||
+ | adduser benutzer | ||
+ | |||
+ | == anlegen überprüfen == | ||
+ | grep benutzer /etc/passwd | ||
+ | |||
=== Systembenutzer anlegen === | === Systembenutzer anlegen === | ||
- | RedHat, Ubuntu ( ab 10.04 ) | + | RedHat, SuSE, Ubuntu ( ab 10.04 ) |
useradd -r systembenutzer | useradd -r systembenutzer | ||
+ | (( oder besser: | ||
+ | useradd -r -d /tmp -s /bin/false systembenutzer | ||
+ | )) | ||
+ | |||
+ | Debian | ||
+ | adduser --system --no-create-home --disabled-login systembenutzer | ||
==== Benutzer löschen ==== | ==== Benutzer löschen ==== | ||
Zeile 21: | Zeile 38: | ||
=== Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === | === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === | ||
- | find / -mount -uid 1002 -print0 | xargs -0 chown root | + | find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root |
==== Passwort vergeben ==== | ==== Passwort vergeben ==== | ||
Zeile 27: | Zeile 44: | ||
=== Benutzer muß Passwort beim nächsten login ändern === | === Benutzer muß Passwort beim nächsten login ändern === | ||
- | SuSE, Debian: | + | SuSE, Debian, RedHat ( ab 6.0): |
passwd -e benutzer | passwd -e benutzer | ||
- | + | oder | |
- | RedHat: | + | |
chage -d 0 benutzer | chage -d 0 benutzer | ||
+ | |||
+ | ==== Passwort Ablaufregeln einstellen ==== | ||
+ | === für Benutzer nutzer23 === | ||
+ | chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23 | ||
+ | |||
+ | === für alle zukünftig angelegten Benutzer === | ||
+ | ''/etc/login.defs'' : | ||
+ | |||
+ | <file> | ||
+ | PASS_MAX_DAYS 90 | ||
+ | PASS_MIN_DAYS 5 | ||
+ | PASS_WARN_AGE 21 | ||
+ | </file> | ||
+ | |||
==== Benutzer deaktivieren ==== | ==== Benutzer deaktivieren ==== | ||
- | (( Achtung, Falle! Wenn bei ''pam_unix'' ''nullok'' gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ) und -l ( sperren ) zusammen benutzen. )) | + | (( Achtung, Falle: |
- | + | grep -r nullok /etc/pam* | |
+ | Wenn bei ''pam_unix'' ''nullok'' gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ) ohne -l ( sperren ) benutzen. )) | ||
+ | |||
+ | Passwort sperren: | ||
passwd -l benutzer | passwd -l benutzer | ||
oder | oder | ||
usermod -L benutzer | usermod -L benutzer | ||
- | (( geht das auf alles Distributionen? )) | + | |
+ | Account ungültig setzen: | ||
+ | chage -E 0 benutzer | ||
+ | oder | ||
+ | usermod -e 0 benutzer | ||
+ | |||
+ | ==== Benutzer reaktivieren ==== | ||
+ | Passwort entsperren: | ||
+ | passwd -u benutzer | ||
+ | oder | ||
+ | usermod -U benutzer | ||
+ | |||
+ | Account gültig setzen: | ||
+ | chage -E -1 benutzer | ||
+ | oder | ||
+ | usermod -e -1 benutzer | ||
====== Gruppenverwaltung ====== | ====== Gruppenverwaltung ====== | ||
====Gruppe anlegen==== | ====Gruppe anlegen==== | ||
Zeile 52: | Zeile 101: | ||
gpasswd -a nutzer gruppe | gpasswd -a nutzer gruppe | ||
===SuSE=== | ===SuSE=== | ||
- | groupmod -A nutzer gruppe | + | TODO: falsch |
+ | <del>groupmod -A gruppe nutzer</del> | ||
===Debian=== | ===Debian=== | ||
Zeile 61: | Zeile 111: | ||
====Benutzer aus einer Gruppe entfernen==== | ====Benutzer aus einer Gruppe entfernen==== | ||
gpasswd -d nutzer gruppe | gpasswd -d nutzer gruppe | ||
+ | ===SuSE=== | ||
+ | TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</del> | ||
====== Weitere Befehle ====== | ====== Weitere Befehle ====== |