Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi1:benutzerverwaltung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
lpi1:benutzerverwaltung [2013/07/03 09:57]
ingo_wichmann [Benutzer anlegen]
lpi1:benutzerverwaltung [2020/12/07 12:07] (aktuell)
Zeile 3: Zeile 3:
 |who|Welche Benutzer sind angemeldet?​| |who|Welche Benutzer sind angemeldet?​|
 |last|Wer war wann angemeldet?​| |last|Wer war wann angemeldet?​|
-|id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| +|id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er? Angaben von ids und Namen.
-|id ''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​|+|id ''​benutzer''​|Wie lauten ''​uid''​ und ''​gid''​ sowie die zugehörigen Namen von ''​benutzer''?​| 
 +|groups ​''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​| 
 + 
 + 
 +====== Benutzer wechseln ======
 |su - |Zu Benutzer root wechseln| |su - |Zu Benutzer root wechseln|
 +|su   |Zu Benutzer root wechseln (Umgebungsvariablen werden beibehalten)|
 |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln| |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln|
 +|su -c ''​cmd''​ - ''​benutzer''​|Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen|
 +|sudo -i | Zu Benutzer root wechseln mit Login-Shell (springt ins HOME-Directory von root)|
 +|sudo -s | Zu Benutzer root wechseln mit einfacher Shell (Umgebungsvariablen werden beibehalten)|
 +|sudo -u ''​benutzer''​ -i |Zu ''​benutzer''​ wechseln |
 +|sudo ''​benutzer''​ ''​cmd''​ |Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen|
  
 ====== Benutzerverwaltung ​ ====== ====== Benutzerverwaltung ​ ======
 +===== Liste aller Benutzer anzeigen =====
 +  getent passwd
 ==== Benutzer anlegen ==== ==== Benutzer anlegen ====
   useradd -m benutzer   useradd -m benutzer
 +
 +Debian
 +  adduser benutzer
 +
 +== anlegen überprüfen ==
 +  grep ^benutzer /etc/passwd
 +oder
 +  getent passwd benutzer
  
 === Systembenutzer anlegen === === Systembenutzer anlegen ===
Zeile 18: Zeile 38:
   useradd -r -d /tmp -s /bin/false systembenutzer   useradd -r -d /tmp -s /bin/false systembenutzer
 )) ))
 +
 +Debian
 +  adduser --system --no-create-home --disabled-login systembenutzer
 +
 ==== Benutzer löschen ==== ==== Benutzer löschen ====
 (( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. )) (( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. ))
Zeile 23: Zeile 47:
  
 === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben ===
-  find / -xdev -uid 1002 -print0 | xargs -0 chown root+  find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference ​root
  
 +=== Nicht zugeordnete Dateien suchen ===
 +  find / -xdev -nouser
 +  find / -xdev -nogroup
 +  ​
 ==== Passwort vergeben ==== ==== Passwort vergeben ====
   passwd benutzer   passwd benutzer
Zeile 33: Zeile 61:
 oder oder
   chage -d 0 benutzer   chage -d 0 benutzer
 +
 +==== Passwort Ablaufregeln einstellen ====
 +=== für Benutzer nutzer23 ===
 +  chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23
 +
 +=== für alle zukünftig angelegten Benutzer ===
 +''/​etc/​login.defs''​ :
 +
 +<​file>​
 +PASS_MAX_DAYS ​  90
 +PASS_MIN_DAYS ​  5
 +PASS_WARN_AGE ​  21
 +</​file>​
 +
  
 ==== Benutzer deaktivieren ==== ==== Benutzer deaktivieren ====
-(( Achtung, FalleWenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ​und -l ( sperren ) zusammen ​benutzen. )) +(( Achtung, Falle
-  +  grep -r nullok /etc/pam* 
 +Wenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ​ohne -l ( sperren ) benutzen. )) 
 + 
 +Passwort sperren:
   passwd -l benutzer   passwd -l benutzer
 oder oder
   usermod -L benutzer   usermod -L benutzer
 +
 +Account ungültig setzen:
 +  chage -E 0 benutzer
 +oder
 +  usermod -e 0 benutzer
 +
 +==== Benutzer reaktivieren ====
 +Passwort entsperren:
 +  passwd -u benutzer
 +oder
 +  usermod -U benutzer
 +
 +Account gültig setzen:
 +  chage -E -1 benutzer
 +oder
 +  usermod -e -1 benutzer
 +
 ====== Gruppenverwaltung ​ ====== ====== Gruppenverwaltung ​ ======
 +===== Liste aller Gruppen anzeigen =====
 +  getent group
 ====Gruppe anlegen==== ====Gruppe anlegen====
   groupadd gruppe   groupadd gruppe
  
 +== anlegen überprüfen ==
 +  grep ^gruppe /etc/group
 ====Gruppe löschen==== ====Gruppe löschen====
   groupdel gruppe   groupdel gruppe
Zeile 52: Zeile 118:
   gpasswd -a nutzer gruppe   gpasswd -a nutzer gruppe
 ===SuSE=== ===SuSE===
-  ​groupmod -A gruppe nutzer+TODO: falsch 
 +<del>groupmod -A gruppe nutzer</​del>​
  
 ===Debian=== ===Debian===
Zeile 59: Zeile 126:
 ===RedHat=== ===RedHat===
   usermod -G gruppe -a nutzer   usermod -G gruppe -a nutzer
 +
 +====Benutzer aus einer Gruppe entfernen====
 +  gpasswd -d nutzer gruppe
 +
 +==== In welchen Gruppen ist ein Nutzer Mitglied? ====
 +  id nutzer
 +
 +==== Welche Nutzer sind Mitglied einer Gruppe? ====
 +=== CentOS (7) ===
 +  lid -g gruppe
 +
 +=== Debian (10) ===
 +Paket libuser installieren
 +  libuser-lid -g gruppe
 +  ​
 ====Benutzer aus einer Gruppe entfernen==== ====Benutzer aus einer Gruppe entfernen====
   gpasswd -d nutzer gruppe   gpasswd -d nutzer gruppe
 ===SuSE=== ===SuSE===
-  ​groupmod -R gruppe nutzer+TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</​del>​
  
 +==== Gruppe einer Gruppe hinzufügen ====
 +Geht für sssd-Gruppen mit ''​sss_groupadd'',​ falls [[sss|sssd]] eingesetzt wird.
 ====== Weitere Befehle ====== ====== Weitere Befehle ======
 Weitere Befehle zur Benutzerverwaltung anzeigen: Weitere Befehle zur Benutzerverwaltung anzeigen:
lpi1/benutzerverwaltung.1372845449.txt.gz · Zuletzt geändert: 2013/07/03 09:57 von ingo_wichmann