Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi1:benutzerverwaltung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
lpi1:benutzerverwaltung [2014/01/06 02:59]
ingo_wichmann [Passwort vergeben]
lpi1:benutzerverwaltung [2019/09/10 12:35] (aktuell)
Zeile 5: Zeile 5:
 |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?|
 |id ''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​| |id ''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​|
 +
 +====== Benutzer wechseln ======
 |su - |Zu Benutzer root wechseln| |su - |Zu Benutzer root wechseln|
 |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln| |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln|
 +|su -c ''​cmd''​ ''​benutzer''​|Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen|
 +|sudo -i | Zu Benutzer root wechseln|
 +|sudo -u ''​benutzer''​ -i |Zu ''​benutzer''​ wechseln|
  
 ====== Benutzerverwaltung ​ ====== ====== Benutzerverwaltung ​ ======
 +===== Liste aller Benutzer anzeigen =====
 +  getent passwd
 ==== Benutzer anlegen ==== ==== Benutzer anlegen ====
   useradd -m benutzer   useradd -m benutzer
 +
 +Debian
 +  adduser benutzer
 +
 +== anlegen überprüfen ==
 +  grep ^benutzer /etc/passwd
 +oder
 +  getent passwd benutzer
  
 === Systembenutzer anlegen === === Systembenutzer anlegen ===
Zeile 18: Zeile 33:
   useradd -r -d /tmp -s /bin/false systembenutzer   useradd -r -d /tmp -s /bin/false systembenutzer
 )) ))
 +
 +Debian
 +  adduser --system --no-create-home --disabled-login systembenutzer
 +
 ==== Benutzer löschen ==== ==== Benutzer löschen ====
 (( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. )) (( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. ))
Zeile 25: Zeile 44:
   find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root   find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root
  
 +=== Nicht zugeordnete Dateien suchen ===
 +  find / -xdev -nouser
 +  find / -xdev -nogroup
 +  ​
 ==== Passwort vergeben ==== ==== Passwort vergeben ====
   passwd benutzer   passwd benutzer
Zeile 49: Zeile 72:
  
 ==== Benutzer deaktivieren ==== ==== Benutzer deaktivieren ====
-(( Achtung, FalleWenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ​und -l ( sperren ) zusammen ​benutzen. )) +(( Achtung, Falle
-  +  grep -r nullok /etc/pam* 
 +Wenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ​ohne -l ( sperren ) benutzen. )) 
 + 
 +Passwort sperren:
   passwd -l benutzer   passwd -l benutzer
 oder oder
   usermod -L benutzer   usermod -L benutzer
 +
 +Account ungültig setzen:
 +  chage -E 0 benutzer
 +oder
 +  usermod -e 0 benutzer
 +
 +==== Benutzer reaktivieren ====
 +Passwort entsperren:
 +  passwd -u benutzer
 +oder
 +  usermod -U benutzer
 +
 +Account gültig setzen:
 +  chage -E -1 benutzer
 +oder
 +  usermod -e -1 benutzer
 +
 ====== Gruppenverwaltung ​ ====== ====== Gruppenverwaltung ​ ======
 +===== Liste aller Gruppen anzeigen =====
 +  getent group
 ====Gruppe anlegen==== ====Gruppe anlegen====
   groupadd gruppe   groupadd gruppe
  
 +== anlegen überprüfen ==
 +  grep ^gruppe /etc/group
 ====Gruppe löschen==== ====Gruppe löschen====
   groupdel gruppe   groupdel gruppe
Zeile 66: Zeile 113:
   gpasswd -a nutzer gruppe   gpasswd -a nutzer gruppe
 ===SuSE=== ===SuSE===
-  ​groupmod -A gruppe nutzer+TODO: falsch 
 +<del>groupmod -A gruppe nutzer</​del>​
  
 ===Debian=== ===Debian===
Zeile 73: Zeile 121:
 ===RedHat=== ===RedHat===
   usermod -G gruppe -a nutzer   usermod -G gruppe -a nutzer
 +
 +==== In welchen Gruppen ist ein Nutzer Mitglied? ====
 +  id nutzer
 +
 +==== Welche Nutzer sind Mitglied einer Gruppe? ====
 +=== CentOS (7) ===
 +  lid -g gruppe
 +
 +=== Debian (10) ===
 +Paket libuser installieren
 +  libuser-lid -g gruppe
 +  ​
 ====Benutzer aus einer Gruppe entfernen==== ====Benutzer aus einer Gruppe entfernen====
   gpasswd -d nutzer gruppe   gpasswd -d nutzer gruppe
 ===SuSE=== ===SuSE===
-  ​groupmod -R gruppe nutzer+TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</​del>​
  
 +==== Gruppe einer Gruppe hinzufügen ====
 +Geht für sssd-Gruppen mit ''​sss_groupadd'',​ falls [[sss|sssd]] eingesetzt wird.
 ====== Weitere Befehle ====== ====== Weitere Befehle ======
 Weitere Befehle zur Benutzerverwaltung anzeigen: Weitere Befehle zur Benutzerverwaltung anzeigen:
lpi1/benutzerverwaltung.1388977146.txt.gz · Zuletzt geändert: 2014/01/06 02:59 von ingo_wichmann