Benutzer-Werkzeuge
lpi1:benutzerverwaltung
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung | |||
|
lpi1:benutzerverwaltung [2019/09/10 12:35] |
lpi1:benutzerverwaltung [2025/02/13 16:44] (aktuell) |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | ====== Benutzer- und Gruppeneinstellungen betrachten ====== | ||
| + | |whoami | Wer bin ich? | | ||
| + | |who|Welche Benutzer sind angemeldet?| | ||
| + | |last|Wer war wann angemeldet?| | ||
| + | |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er? Angaben von ids und Namen.| | ||
| + | |id ''benutzer''|Wie lauten ''uid'' und ''gid'' sowie die zugehörigen Namen von ''benutzer''?| | ||
| + | |groups ''benutzer''|In welchen Gruppen ist ''benutzer''?| | ||
| + | |id -gn ''benutzer''|:::| | ||
| + | |||
| + | |||
| + | ====== Benutzer wechseln ====== | ||
| + | |su - |Zu Benutzer root wechseln| | ||
| + | |su |Zu Benutzer root wechseln (Umgebungsvariablen werden beibehalten)| | ||
| + | |su - ''benutzer''|Zu ''benutzer'' wechseln| | ||
| + | |su -c ''cmd'' - ''benutzer''|Befehl ''cmd'' als Nutzer ''benutzer'' ausführen| | ||
| + | |sudo -i | Zu Benutzer root wechseln mit Login-Shell (springt ins HOME-Directory von root)| | ||
| + | |sudo -s | Zu Benutzer root wechseln mit einfacher Shell (Umgebungsvariablen werden beibehalten)| | ||
| + | |sudo -u ''benutzer'' -i |Zu ''benutzer'' wechseln | | ||
| + | |sudo -u ''benutzer'' ''cmd'' |Befehl ''cmd'' als Nutzer ''benutzer'' ausführen| | ||
| + | |||
| + | ====== Benutzerverwaltung ====== | ||
| + | ===== Liste aller Benutzer anzeigen ===== | ||
| + | getent passwd | ||
| + | |||
| + | ==== Liste aller Systemdbenutzer anzeigen ==== | ||
| + | getent passwd {0..999} | ||
| + | ==== Benutzer anlegen ==== | ||
| + | useradd -m benutzer | ||
| + | |||
| + | ((Debian | ||
| + | adduser benutzer | ||
| + | )) | ||
| + | == anlegen überprüfen == | ||
| + | grep ^benutzer /etc/passwd | ||
| + | oder | ||
| + | getent passwd benutzer | ||
| + | |||
| + | === Systembenutzer anlegen === | ||
| + | RedHat, SuSE, Ubuntu, Debian | ||
| + | useradd -r systembenutzer | ||
| + | (( oder besser: | ||
| + | useradd -r -d /tmp -s /bin/false systembenutzer | ||
| + | )) | ||
| + | |||
| + | Debian, Ubuntu | ||
| + | adduser --system --no-create-home --disabled-login systembenutzer | ||
| + | |||
| + | ==== Benutzer löschen ==== | ||
| + | (( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. )) | ||
| + | userdel -r benutzer | ||
| + | |||
| + | === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === | ||
| + | find / -xdev -uid 1002 -exec chown --no-dereference root + | ||
| + | |||
| + | === Nicht zugeordnete Dateien suchen === | ||
| + | find / -xdev -nouser | ||
| + | find / -xdev -nogroup | ||
| + | | ||
| + | ==== Passwort vergeben ==== | ||
| + | passwd benutzer | ||
| + | |||
| + | === Benutzer muß Passwort beim nächsten login ändern === | ||
| + | SuSE, Debian, RedHat ( ab 6.0): | ||
| + | passwd -e benutzer | ||
| + | oder | ||
| + | chage -d 0 benutzer | ||
| + | |||
| + | ==== Passwort Ablaufregeln einstellen ==== | ||
| + | === für Benutzer nutzer23 === | ||
| + | chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23 | ||
| + | |||
| + | === für alle zukünftig angelegten Benutzer === | ||
| + | ''/etc/login.defs'' : | ||
| + | |||
| + | <file> | ||
| + | PASS_MAX_DAYS 90 | ||
| + | PASS_MIN_DAYS 5 | ||
| + | PASS_WARN_AGE 21 | ||
| + | </file> | ||
| + | |||
| + | (( Anmerkung: Im Jahr 2020 hat sich auch das BSI vom regelmäßigen, anlasslosen Ändern von Kennwörtern [[https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html|verabschiedet]]. )) | ||
| + | |||
| + | |||
| + | ==== Benutzer deaktivieren ==== | ||
| + | (( Achtung, Falle: | ||
| + | grep -r nullok /etc/pam* | ||
| + | Wenn bei ''pam_unix'' ''nullok'' gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ) ohne -l ( sperren ) benutzen. )) | ||
| + | |||
| + | Passwort sperren: | ||
| + | passwd -l benutzer | ||
| + | oder | ||
| + | usermod -L benutzer | ||
| + | |||
| + | Account ungültig setzen: | ||
| + | chage -E 0 benutzer | ||
| + | oder | ||
| + | usermod -e 0 benutzer | ||
| + | |||
| + | ==== Benutzer reaktivieren ==== | ||
| + | Passwort entsperren: | ||
| + | passwd -u benutzer | ||
| + | oder | ||
| + | usermod -U benutzer | ||
| + | |||
| + | Account gültig setzen: | ||
| + | chage -E -1 benutzer | ||
| + | oder | ||
| + | usermod -e -1 benutzer | ||
| + | |||
| + | ====== Gruppenverwaltung ====== | ||
| + | ===== Liste aller Gruppen anzeigen ===== | ||
| + | getent group | ||
| + | ====Gruppe anlegen==== | ||
| + | groupadd gruppe | ||
| + | |||
| + | == anlegen überprüfen == | ||
| + | grep ^gruppe /etc/group | ||
| + | ====Gruppe löschen==== | ||
| + | groupdel gruppe | ||
| + | |||
| + | |||
| + | |||
| + | ====Benutzer einer Gruppe hinzufügen==== | ||
| + | gpasswd -a nutzer gruppe | ||
| + | ===SuSE=== | ||
| + | TODO: falsch | ||
| + | <del>groupmod -A gruppe nutzer</del> | ||
| + | |||
| + | ===Debian=== | ||
| + | adduser nutzer gruppe | ||
| + | |||
| + | ===RedHat=== | ||
| + | usermod -G gruppe -a nutzer | ||
| + | |||
| + | ====Benutzer aus einer Gruppe entfernen==== | ||
| + | gpasswd -d nutzer gruppe | ||
| + | |||
| + | ==== In welchen Gruppen ist ein Nutzer Mitglied? ==== | ||
| + | id nutzer | ||
| + | |||
| + | ==== Welche Nutzer sind Mitglied einer Gruppe? ==== | ||
| + | === CentOS (7) === | ||
| + | lid -g gruppe | ||
| + | |||
| + | === Debian (10) === | ||
| + | Paket libuser installieren | ||
| + | libuser-lid -g gruppe | ||
| + | | ||
| + | ====Benutzer aus einer Gruppe entfernen==== | ||
| + | gpasswd -d nutzer gruppe | ||
| + | ===SuSE=== | ||
| + | TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</del> | ||
| + | |||
| + | ==== Gruppe einer Gruppe hinzufügen ==== | ||
| + | Geht für sssd-Gruppen mit ''sss_groupadd'', falls [[sss|sssd]] eingesetzt wird. | ||
| + | ====== Weitere Befehle ====== | ||
| + | Weitere Befehle zur Benutzerverwaltung anzeigen: | ||
| + | |||
| + | Debian: | ||
| + | dpkg -L passwd | grep bin/ | ||
| + | SuSE: | ||
| + | rpm -ql pwdutils | grep bin/ | ||
| + | RedHat: | ||
| + | rpm -ql shadow-utils | grep bin/ | ||
| + | |||
| + | |||
| + | |||
| + | ====== Konfigurationsdateien ====== | ||
| + | * ''/etc/login.defs'' | ||
| + | * ''/etc/default/useradd'' ( Centos 5, openSuSE 11.3, Debian 5.0 ) | ||
| + | |||
| + | |||
| + | ====== root-Rechte mit sudo ====== | ||
| + | [[sudo]] | ||
| + | |||
| + | |||
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
