Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi1:benutzerverwaltung [2013/07/03 09:57] ingo_wichmann [Benutzer anlegen] |
lpi1:benutzerverwaltung [2015/06/22 14:03] 127.0.0.1 Externe Bearbeitung |
||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
|id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| | |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| | ||
|id ''benutzer''|In welchen Gruppen ist ''benutzer''?| | |id ''benutzer''|In welchen Gruppen ist ''benutzer''?| | ||
+ | |||
+ | ====== Benutzer wechseln ====== | ||
|su - |Zu Benutzer root wechseln| | |su - |Zu Benutzer root wechseln| | ||
|su - ''benutzer''|Zu ''benutzer'' wechseln| | |su - ''benutzer''|Zu ''benutzer'' wechseln| | ||
+ | |su -c ''cmd'' ''benutzer''|Befehl ''cmd'' als Nutzer ''benutzer'' ausführen| | ||
+ | |sudo -i | Zu Benutzer root wechseln| | ||
+ | |sudo -u ''benutzer'' -i |Zu ''benutzer'' wechseln| | ||
====== Benutzerverwaltung ====== | ====== Benutzerverwaltung ====== | ||
==== Benutzer anlegen ==== | ==== Benutzer anlegen ==== | ||
useradd -m benutzer | useradd -m benutzer | ||
+ | |||
+ | Debian | ||
+ | adduser benutzer | ||
+ | |||
+ | == anlegen überprüfen == | ||
+ | grep benutzer /etc/passwd | ||
=== Systembenutzer anlegen === | === Systembenutzer anlegen === | ||
Zeile 18: | Zeile 29: | ||
useradd -r -d /tmp -s /bin/false systembenutzer | useradd -r -d /tmp -s /bin/false systembenutzer | ||
)) | )) | ||
+ | |||
+ | Debian | ||
+ | adduser --system --no-create-home --disabled-login systembenutzer | ||
+ | |||
==== Benutzer löschen ==== | ==== Benutzer löschen ==== | ||
(( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. )) | (( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. )) | ||
Zeile 23: | Zeile 38: | ||
=== Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === | === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === | ||
- | find / -xdev -uid 1002 -print0 | xargs -0 chown root | + | find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root |
==== Passwort vergeben ==== | ==== Passwort vergeben ==== | ||
Zeile 33: | Zeile 48: | ||
oder | oder | ||
chage -d 0 benutzer | chage -d 0 benutzer | ||
+ | |||
+ | ==== Passwort Ablaufregeln einstellen ==== | ||
+ | === für Benutzer nutzer23 === | ||
+ | chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23 | ||
+ | |||
+ | === für alle zukünftig angelegten Benutzer === | ||
+ | ''/etc/login.defs'' : | ||
+ | |||
+ | <file> | ||
+ | PASS_MAX_DAYS 90 | ||
+ | PASS_MIN_DAYS 5 | ||
+ | PASS_WARN_AGE 21 | ||
+ | </file> | ||
+ | |||
==== Benutzer deaktivieren ==== | ==== Benutzer deaktivieren ==== | ||
Zeile 52: | Zeile 81: | ||
gpasswd -a nutzer gruppe | gpasswd -a nutzer gruppe | ||
===SuSE=== | ===SuSE=== | ||
- | groupmod -A gruppe nutzer | + | TODO: falsch |
+ | <del>groupmod -A gruppe nutzer</del> | ||
===Debian=== | ===Debian=== | ||
Zeile 62: | Zeile 92: | ||
gpasswd -d nutzer gruppe | gpasswd -d nutzer gruppe | ||
===SuSE=== | ===SuSE=== | ||
- | groupmod -R gruppe nutzer | + | TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</del> |
====== Weitere Befehle ====== | ====== Weitere Befehle ====== |