Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi1:benutzerverwaltung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
lpi1:benutzerverwaltung [2013/07/03 09:57]
ingo_wichmann [Benutzer anlegen]
lpi1:benutzerverwaltung [2015/08/20 07:37]
ingo_wichmann [Benutzer deaktivieren]
Zeile 5: Zeile 5:
 |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?|
 |id ''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​| |id ''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​|
 +
 +====== Benutzer wechseln ======
 |su - |Zu Benutzer root wechseln| |su - |Zu Benutzer root wechseln|
 |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln| |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln|
 +|su -c ''​cmd''​ ''​benutzer''​|Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen|
 +|sudo -i | Zu Benutzer root wechseln|
 +|sudo -u ''​benutzer''​ -i |Zu ''​benutzer''​ wechseln|
  
 ====== Benutzerverwaltung ​ ====== ====== Benutzerverwaltung ​ ======
 ==== Benutzer anlegen ==== ==== Benutzer anlegen ====
   useradd -m benutzer   useradd -m benutzer
 +
 +Debian
 +  adduser benutzer
 +
 +== anlegen überprüfen ==
 +  grep benutzer /etc/passwd
  
 === Systembenutzer anlegen === === Systembenutzer anlegen ===
Zeile 18: Zeile 29:
   useradd -r -d /tmp -s /bin/false systembenutzer   useradd -r -d /tmp -s /bin/false systembenutzer
 )) ))
 +
 +Debian
 +  adduser --system --no-create-home --disabled-login systembenutzer
 +
 ==== Benutzer löschen ==== ==== Benutzer löschen ====
 (( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. )) (( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. ))
Zeile 23: Zeile 38:
  
 === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben ===
-  find / -xdev -uid 1002 -print0 | xargs -0 chown root+  find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference ​root
  
 ==== Passwort vergeben ==== ==== Passwort vergeben ====
Zeile 33: Zeile 48:
 oder oder
   chage -d 0 benutzer   chage -d 0 benutzer
 +
 +==== Passwort Ablaufregeln einstellen ====
 +=== für Benutzer nutzer23 ===
 +  chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23
 +
 +=== für alle zukünftig angelegten Benutzer ===
 +''/​etc/​login.defs''​ :
 +
 +<​file>​
 +PASS_MAX_DAYS ​  90
 +PASS_MIN_DAYS ​  5
 +PASS_WARN_AGE ​  21
 +</​file>​
 +
  
 ==== Benutzer deaktivieren ==== ==== Benutzer deaktivieren ====
-(( Achtung, FalleWenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ​und -l ( sperren ) zusammen ​benutzen. )) +(( Achtung, Falle
-  +  grep -r nullok /etc/pam* 
 +Wenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ​ohne -l ( sperren ) benutzen. )) 
 + 
 +Passwort sperren:
   passwd -l benutzer   passwd -l benutzer
 oder oder
   usermod -L benutzer   usermod -L benutzer
 +
 +Account ungültig setzen:
 +  chage -E 0 benutzer
 +oder
 +  usermod -e 0 benutzer
 +
 +==== Benutzer reaktivieren ====
 +Passwort entsperren:
 +  passwd -u benutzer
 +oder
 +  usermod -U benutzer
 +
 +Account gültig setzen:
 +  chage -E -1 benutzer
 +oder
 +  usermod -e -1 benutzer
 +
 ====== Gruppenverwaltung ​ ====== ====== Gruppenverwaltung ​ ======
 ====Gruppe anlegen==== ====Gruppe anlegen====
Zeile 52: Zeile 101:
   gpasswd -a nutzer gruppe   gpasswd -a nutzer gruppe
 ===SuSE=== ===SuSE===
-  ​groupmod -A gruppe nutzer+TODO: falsch 
 +<del>groupmod -A gruppe nutzer</​del>​
  
 ===Debian=== ===Debian===
Zeile 62: Zeile 112:
   gpasswd -d nutzer gruppe   gpasswd -d nutzer gruppe
 ===SuSE=== ===SuSE===
-  ​groupmod -R gruppe nutzer+TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</​del>​
  
 ====== Weitere Befehle ====== ====== Weitere Befehle ======
lpi1/benutzerverwaltung.txt · Zuletzt geändert: 2019/09/10 12:35 (Externe Bearbeitung)