Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi1:benutzerverwaltung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
Nächste Überarbeitung Beide Seiten, nächste Überarbeitung
lpi1:benutzerverwaltung [2011/09/07 12:14]
ingo_wichmann [Benutzer deaktivieren]
lpi1:benutzerverwaltung [2015/08/20 07:37]
ingo_wichmann [Benutzer deaktivieren]
Zeile 5: Zeile 5:
 |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?|
 |id ''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​| |id ''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​|
 +
 +====== Benutzer wechseln ======
 |su - |Zu Benutzer root wechseln| |su - |Zu Benutzer root wechseln|
 |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln| |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln|
-|sux - |Zu Benutzer root wechseln ​(mit Übernahme der graphischen Umgebung)|+|su -c ''​cmd''​ ''​benutzer''​|Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen| 
 +|sudo -i | Zu Benutzer root wechseln
 +|sudo -u ''​benutzer''​ -i |Zu ''​benutzer''​ wechseln|
  
 ====== Benutzerverwaltung ​ ====== ====== Benutzerverwaltung ​ ======
 ==== Benutzer anlegen ==== ==== Benutzer anlegen ====
   useradd -m benutzer   useradd -m benutzer
 +
 +Debian
 +  adduser benutzer
 +
 +== anlegen überprüfen ==
 +  grep benutzer /etc/passwd
 +
 === Systembenutzer anlegen === === Systembenutzer anlegen ===
-RedHat, Ubuntu ( ab 10.04 )+RedHat, SuSE, Ubuntu ( ab 10.04 )
   useradd -r systembenutzer   useradd -r systembenutzer
 +(( oder besser: ​
 +  useradd -r -d /tmp -s /bin/false systembenutzer
 +))
 +
 +Debian
 +  adduser --system --no-create-home --disabled-login systembenutzer
  
 ==== Benutzer löschen ==== ==== Benutzer löschen ====
Zeile 21: Zeile 38:
  
 === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben ===
-  find / -mount -uid 1002 -print0 | xargs -0 chown root+  find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference ​root
  
 ==== Passwort vergeben ==== ==== Passwort vergeben ====
Zeile 27: Zeile 44:
  
 === Benutzer muß Passwort beim nächsten login ändern === === Benutzer muß Passwort beim nächsten login ändern ===
-SuSE, Debian:+SuSE, Debian, RedHat ( ab 6.0):
   passwd -e benutzer   passwd -e benutzer
- +oder
-RedHat:+
   chage -d 0 benutzer   chage -d 0 benutzer
 +
 +==== Passwort Ablaufregeln einstellen ====
 +=== für Benutzer nutzer23 ===
 +  chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23
 +
 +=== für alle zukünftig angelegten Benutzer ===
 +''/​etc/​login.defs''​ :
 +
 +<​file>​
 +PASS_MAX_DAYS ​  90
 +PASS_MIN_DAYS ​  5
 +PASS_WARN_AGE ​  21
 +</​file>​
 +
  
 ==== Benutzer deaktivieren ==== ==== Benutzer deaktivieren ====
-(( Achtung, FalleWenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ​und -l ( sperren ) zusammen ​benutzen. )) +(( Achtung, Falle
-  +  grep -r nullok /etc/pam* 
 +Wenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ​ohne -l ( sperren ) benutzen. )) 
 + 
 +Passwort sperren:
   passwd -l benutzer   passwd -l benutzer
 oder oder
   usermod -L benutzer   usermod -L benutzer
-(( geht das auf alles Distributionen?​ ))+ 
 +Account ungültig setzen: 
 +  chage -E 0 benutzer 
 +oder 
 +  usermod -e 0 benutzer 
 + 
 +==== Benutzer reaktivieren ==== 
 +Passwort entsperren:​ 
 +  passwd -u benutzer 
 +oder 
 +  usermod -U benutzer 
 + 
 +Account gültig setzen: 
 +  chage -E -1 benutzer 
 +oder 
 +  usermod -e -1 benutzer 
 ====== Gruppenverwaltung ​ ====== ====== Gruppenverwaltung ​ ======
 ====Gruppe anlegen==== ====Gruppe anlegen====
Zeile 52: Zeile 101:
   gpasswd -a nutzer gruppe   gpasswd -a nutzer gruppe
 ===SuSE=== ===SuSE===
-  ​groupmod -A nutzer ​gruppe+TODO: falsch 
 +<del>groupmod -A gruppe ​nutzer</​del>​
  
 ===Debian=== ===Debian===
Zeile 61: Zeile 111:
 ====Benutzer aus einer Gruppe entfernen==== ====Benutzer aus einer Gruppe entfernen====
   gpasswd -d nutzer gruppe   gpasswd -d nutzer gruppe
 +===SuSE===
 +TODO openSuSE 13.1 <​del>​groupmod -R gruppe nutzer</​del>​
  
 ====== Weitere Befehle ====== ====== Weitere Befehle ======
lpi1/benutzerverwaltung.txt · Zuletzt geändert: 2022/10/27 15:41 von ingo_wichmann