useradd -r -d /tmp -s /bin/false systembenutzer
Benutzer-Werkzeuge
lpi1:benutzerverwaltung
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Benutzer- und Gruppeneinstellungen betrachten
| whoami | Wer bin ich? |
| who | Welche Benutzer sind angemeldet? |
| last | Wer war wann angemeldet? |
| id | Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er? |
id benutzer | In welchen Gruppen ist benutzer? |
| su - | Zu Benutzer root wechseln |
su - benutzer | Zu benutzer wechseln |
Benutzerverwaltung
Benutzer anlegen
useradd -m benutzer
anlegen überprüfen
grep benutzer /etc/passwd
Systembenutzer anlegen
Benutzer löschen
userdel -r benutzer
Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben
find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root
Passwort vergeben
passwd benutzer
Benutzer muß Passwort beim nächsten login ändern
SuSE, Debian, RedHat ( ab 6.0):
passwd -e benutzer
oder
chage -d 0 benutzer
Passwort Ablaufregeln einstellen
für Benutzer nutzer23
chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23
für alle zukünftig angelegten Benutzer
/etc/login.defs :
PASS_MAX_DAYS 90 PASS_MIN_DAYS 5 PASS_WARN_AGE 21
Benutzer deaktivieren
Gruppenverwaltung
Gruppe anlegen
groupadd gruppe
Gruppe löschen
groupdel gruppe
Benutzer einer Gruppe hinzufügen
gpasswd -a nutzer gruppe
SuSE
groupmod -A gruppe nutzer
Debian
adduser nutzer gruppe
RedHat
usermod -G gruppe -a nutzer
Benutzer aus einer Gruppe entfernen
gpasswd -d nutzer gruppe
SuSE
groupmod -R gruppe nutzer
Weitere Befehle
Weitere Befehle zur Benutzerverwaltung anzeigen:
Debian:
dpkg -L passwd | grep bin/
SuSE:
rpm -ql pwdutils | grep bin/
RedHat:
rpm -ql shadow-utils | grep bin/
Konfigurationsdateien
/etc/login.defs/etc/default/useradd( Centos 5, openSuSE 11.3, Debian 5.0 )
root-Rechte mit sudo
1)
oder besser:
2)
nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren.
3)
Achtung, Falle! Wenn bei
pam_unix nullok gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ) und -l ( sperren ) zusammen benutzen. lpi1/benutzerverwaltung.1400083647.txt.gz · Zuletzt geändert: 2014/05/19 14:55 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
