Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi1:benutzerverwaltung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
lpi1:benutzerverwaltung [2012/11/19 17:08]
127.0.0.1 Externe Bearbeitung
lpi1:benutzerverwaltung [2015/08/20 07:37]
ingo_wichmann [Benutzer deaktivieren]
Zeile 5: Zeile 5:
 |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?|
 |id ''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​| |id ''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​|
 +
 +====== Benutzer wechseln ======
 |su - |Zu Benutzer root wechseln| |su - |Zu Benutzer root wechseln|
 |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln| |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln|
 +|su -c ''​cmd''​ ''​benutzer''​|Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen|
 +|sudo -i | Zu Benutzer root wechseln|
 +|sudo -u ''​benutzer''​ -i |Zu ''​benutzer''​ wechseln|
  
 ====== Benutzerverwaltung ​ ====== ====== Benutzerverwaltung ​ ======
 ==== Benutzer anlegen ==== ==== Benutzer anlegen ====
   useradd -m benutzer   useradd -m benutzer
 +
 +Debian
 +  adduser benutzer
 +
 +== anlegen überprüfen ==
 +  grep benutzer /etc/passwd
  
 === Systembenutzer anlegen === === Systembenutzer anlegen ===
 RedHat, SuSE, Ubuntu ( ab 10.04 ) RedHat, SuSE, Ubuntu ( ab 10.04 )
   useradd -r systembenutzer   useradd -r systembenutzer
 +(( oder besser: ​
 +  useradd -r -d /tmp -s /bin/false systembenutzer
 +))
 +
 +Debian
 +  adduser --system --no-create-home --disabled-login systembenutzer
  
 ==== Benutzer löschen ==== ==== Benutzer löschen ====
Zeile 21: Zeile 38:
  
 === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben ===
-  find / -xdev -uid 1002 -print0 | xargs -0 chown root+  find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference ​root
  
 ==== Passwort vergeben ==== ==== Passwort vergeben ====
Zeile 27: Zeile 44:
  
 === Benutzer muß Passwort beim nächsten login ändern === === Benutzer muß Passwort beim nächsten login ändern ===
-SuSE, Debian,​RedHat:​+SuSE, Debian, RedHat ​( ab 6.0):
   passwd -e benutzer   passwd -e benutzer
 oder oder
   chage -d 0 benutzer   chage -d 0 benutzer
 +
 +==== Passwort Ablaufregeln einstellen ====
 +=== für Benutzer nutzer23 ===
 +  chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23
 +
 +=== für alle zukünftig angelegten Benutzer ===
 +''/​etc/​login.defs''​ :
 +
 +<​file>​
 +PASS_MAX_DAYS ​  90
 +PASS_MIN_DAYS ​  5
 +PASS_WARN_AGE ​  21
 +</​file>​
 +
  
 ==== Benutzer deaktivieren ==== ==== Benutzer deaktivieren ====
-(( Achtung, FalleWenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ​und -l ( sperren ) zusammen ​benutzen. )) +(( Achtung, Falle
-  +  grep -r nullok /etc/pam* 
 +Wenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ​ohne -l ( sperren ) benutzen. )) 
 + 
 +Passwort sperren:
   passwd -l benutzer   passwd -l benutzer
 oder oder
   usermod -L benutzer   usermod -L benutzer
 +
 +Account ungültig setzen:
 +  chage -E 0 benutzer
 +oder
 +  usermod -e 0 benutzer
 +
 +==== Benutzer reaktivieren ====
 +Passwort entsperren:
 +  passwd -u benutzer
 +oder
 +  usermod -U benutzer
 +
 +Account gültig setzen:
 +  chage -E -1 benutzer
 +oder
 +  usermod -e -1 benutzer
 +
 ====== Gruppenverwaltung ​ ====== ====== Gruppenverwaltung ​ ======
 ====Gruppe anlegen==== ====Gruppe anlegen====
Zeile 50: Zeile 101:
   gpasswd -a nutzer gruppe   gpasswd -a nutzer gruppe
 ===SuSE=== ===SuSE===
-  ​groupmod -A gruppe nutzer+TODO: falsch 
 +<del>groupmod -A gruppe nutzer</​del>​
  
 ===Debian=== ===Debian===
Zeile 60: Zeile 112:
   gpasswd -d nutzer gruppe   gpasswd -d nutzer gruppe
 ===SuSE=== ===SuSE===
-  ​groupmod -R gruppe nutzer+TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</​del>​
  
 ====== Weitere Befehle ====== ====== Weitere Befehle ======
lpi1/benutzerverwaltung.txt · Zuletzt geändert: 2019/09/10 12:35 (Externe Bearbeitung)