Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi1:benutzerverwaltung [2014/01/06 02:59] ingo_wichmann [Passwort vergeben] |
lpi1:benutzerverwaltung [2015/08/20 07:37] ingo_wichmann [Benutzer deaktivieren] |
||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
|id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| | |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| | ||
|id ''benutzer''|In welchen Gruppen ist ''benutzer''?| | |id ''benutzer''|In welchen Gruppen ist ''benutzer''?| | ||
+ | |||
+ | ====== Benutzer wechseln ====== | ||
|su - |Zu Benutzer root wechseln| | |su - |Zu Benutzer root wechseln| | ||
|su - ''benutzer''|Zu ''benutzer'' wechseln| | |su - ''benutzer''|Zu ''benutzer'' wechseln| | ||
+ | |su -c ''cmd'' ''benutzer''|Befehl ''cmd'' als Nutzer ''benutzer'' ausführen| | ||
+ | |sudo -i | Zu Benutzer root wechseln| | ||
+ | |sudo -u ''benutzer'' -i |Zu ''benutzer'' wechseln| | ||
====== Benutzerverwaltung ====== | ====== Benutzerverwaltung ====== | ||
==== Benutzer anlegen ==== | ==== Benutzer anlegen ==== | ||
useradd -m benutzer | useradd -m benutzer | ||
+ | |||
+ | Debian | ||
+ | adduser benutzer | ||
+ | |||
+ | == anlegen überprüfen == | ||
+ | grep benutzer /etc/passwd | ||
=== Systembenutzer anlegen === | === Systembenutzer anlegen === | ||
Zeile 18: | Zeile 29: | ||
useradd -r -d /tmp -s /bin/false systembenutzer | useradd -r -d /tmp -s /bin/false systembenutzer | ||
)) | )) | ||
+ | |||
+ | Debian | ||
+ | adduser --system --no-create-home --disabled-login systembenutzer | ||
+ | |||
==== Benutzer löschen ==== | ==== Benutzer löschen ==== | ||
(( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. )) | (( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. )) | ||
Zeile 49: | Zeile 64: | ||
==== Benutzer deaktivieren ==== | ==== Benutzer deaktivieren ==== | ||
- | (( Achtung, Falle! Wenn bei ''pam_unix'' ''nullok'' gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ) und -l ( sperren ) zusammen benutzen. )) | + | (( Achtung, Falle: |
- | + | grep -r nullok /etc/pam* | |
+ | Wenn bei ''pam_unix'' ''nullok'' gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ) ohne -l ( sperren ) benutzen. )) | ||
+ | |||
+ | Passwort sperren: | ||
passwd -l benutzer | passwd -l benutzer | ||
oder | oder | ||
usermod -L benutzer | usermod -L benutzer | ||
+ | |||
+ | Account ungültig setzen: | ||
+ | chage -E 0 benutzer | ||
+ | oder | ||
+ | usermod -e 0 benutzer | ||
+ | |||
+ | ==== Benutzer reaktivieren ==== | ||
+ | Passwort entsperren: | ||
+ | passwd -u benutzer | ||
+ | oder | ||
+ | usermod -U benutzer | ||
+ | |||
+ | Account gültig setzen: | ||
+ | chage -E -1 benutzer | ||
+ | oder | ||
+ | usermod -e -1 benutzer | ||
+ | |||
====== Gruppenverwaltung ====== | ====== Gruppenverwaltung ====== | ||
====Gruppe anlegen==== | ====Gruppe anlegen==== | ||
Zeile 66: | Zeile 101: | ||
gpasswd -a nutzer gruppe | gpasswd -a nutzer gruppe | ||
===SuSE=== | ===SuSE=== | ||
- | groupmod -A gruppe nutzer | + | TODO: falsch |
+ | <del>groupmod -A gruppe nutzer</del> | ||
===Debian=== | ===Debian=== | ||
Zeile 76: | Zeile 112: | ||
gpasswd -d nutzer gruppe | gpasswd -d nutzer gruppe | ||
===SuSE=== | ===SuSE=== | ||
- | groupmod -R gruppe nutzer | + | TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</del> |
====== Weitere Befehle ====== | ====== Weitere Befehle ====== |