Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi1:benutzerverwaltung

Dies ist eine alte Version des Dokuments!


Benutzer- und Gruppeneinstellungen betrachten

whoami Wer bin ich?
whoWelche Benutzer sind angemeldet?
lastWer war wann angemeldet?
idWie heißt der aktuelle Benutzer? In welchen Gruppen ist er?
id benutzerIn welchen Gruppen ist benutzer?
su - Zu Benutzer root wechseln
su - benutzerZu benutzer wechseln
sudo -i Zu Benutzer root wechseln
sudo -u benutzer -i Zu benutzer wechseln

Benutzerverwaltung

Benutzer anlegen

useradd -m benutzer
anlegen überprüfen
grep benutzer /etc/passwd

Systembenutzer anlegen

RedHat, SuSE, Ubuntu ( ab 10.04 )

useradd -r systembenutzer

1)

Benutzer löschen

2)

userdel -r benutzer

Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben

find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root

Passwort vergeben

passwd benutzer

Benutzer muß Passwort beim nächsten login ändern

SuSE, Debian, RedHat ( ab 6.0):

passwd -e benutzer

oder

chage -d 0 benutzer

Passwort Ablaufregeln einstellen

für Benutzer nutzer23

chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23

für alle zukünftig angelegten Benutzer

/etc/login.defs :

PASS_MAX_DAYS   90
PASS_MIN_DAYS   5
PASS_WARN_AGE   21

Benutzer deaktivieren

3)

passwd -l benutzer

oder

usermod -L benutzer

Gruppenverwaltung

Gruppe anlegen

groupadd gruppe

Gruppe löschen

groupdel gruppe

Benutzer einer Gruppe hinzufügen

gpasswd -a nutzer gruppe

SuSE

groupmod -A gruppe nutzer

Debian

adduser nutzer gruppe

RedHat

usermod -G gruppe -a nutzer

Benutzer aus einer Gruppe entfernen

gpasswd -d nutzer gruppe

SuSE

groupmod -R gruppe nutzer

Weitere Befehle

Weitere Befehle zur Benutzerverwaltung anzeigen:

Debian:

dpkg -L passwd | grep bin/

SuSE:

rpm -ql pwdutils | grep bin/

RedHat:

rpm -ql shadow-utils | grep bin/

Konfigurationsdateien

  • /etc/login.defs
  • /etc/default/useradd ( Centos 5, openSuSE 11.3, Debian 5.0 )

root-Rechte mit sudo

1)
oder besser:
useradd -r -d /tmp -s /bin/false systembenutzer
2)
nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren.
3)
Achtung, Falle! Wenn bei pam_unix nullok gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ) und -l ( sperren ) zusammen benutzen.
lpi1/benutzerverwaltung.1400511348.txt.gz · Zuletzt geändert: 2014/05/19 14:55 von ingo_wichmann