Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
lpi1:benutzerverwaltung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
lpi1:benutzerverwaltung [2015/06/22 14:03]
127.0.0.1 Externe Bearbeitung 		lpi1:benutzerverwaltung [2022/10/27 15:41] (aktuell)
ingo_wichmann [Passwort Ablaufregeln einstellen]
Zeile 3: Zeile 3:
 |who|Welche Benutzer sind angemeldet?​| |who|Welche Benutzer sind angemeldet?​|
 |last|Wer war wann angemeldet?​| |last|Wer war wann angemeldet?​|
-|id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| +|id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er? Angaben von ids und Namen.
-|id ''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​|+|id ''​benutzer''​|Wie lauten ''​uid''​ und ''​gid''​ sowie die zugehörigen Namen von ''​benutzer''?​| 
 +|groups ​''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​| 
 +|id -gn ''​benutzer''​|:::​| 
  
 ====== Benutzer wechseln ====== ====== Benutzer wechseln ======
 |su - |Zu Benutzer root wechseln| |su - |Zu Benutzer root wechseln|
 +|su   |Zu Benutzer root wechseln (Umgebungsvariablen werden beibehalten)|
 |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln| |su - ''​benutzer''​|Zu ''​benutzer''​ wechseln|
-|su -c ''​cmd''​ ''​benutzer''​|Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen| +|su -c ''​cmd'' ​''​benutzer''​|Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen| 
-|sudo -i | Zu Benutzer root wechseln| +|sudo -i | Zu Benutzer root wechseln ​mit Login-Shell (springt ins HOME-Directory von root)| 
-|sudo -u ''​benutzer''​ -i |Zu ''​benutzer''​ wechseln|+|sudo -s | Zu Benutzer root wechseln mit einfacher Shell (Umgebungsvariablen werden beibehalten)
 +|sudo -u ''​benutzer''​ -i |Zu ''​benutzer''​ wechseln ​
 +|sudo -u ''​benutzer''​ ''​cmd''​ |Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen|
  
 ====== Benutzerverwaltung ​ ====== ====== Benutzerverwaltung ​ ======
 +===== Liste aller Benutzer anzeigen =====
 +  getent passwd
 ==== Benutzer anlegen ==== ==== Benutzer anlegen ====
   useradd -m benutzer   useradd -m benutzer
Zeile 21: Zeile 29:
  
 == anlegen überprüfen == == anlegen überprüfen ==
-  grep benutzer /etc/passwd+  grep ^benutzer /etc/passwd 
 +oder 
 +  getent passwd benutzer
  
 === Systembenutzer anlegen === === Systembenutzer anlegen ===
Zeile 40: Zeile 50:
   find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root   find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root
  
 +=== Nicht zugeordnete Dateien suchen ===
 +  find / -xdev -nouser
 +  find / -xdev -nogroup
 +  ​
 ==== Passwort vergeben ==== ==== Passwort vergeben ====
   passwd benutzer   passwd benutzer
Zeile 61: Zeile 75:
 PASS_WARN_AGE ​  21 PASS_WARN_AGE ​  21
 </​file>​ </​file>​
 +
 +(( Anmerkung: Im Jahr 2020 hat sich auch das BSI vom regelmäßigen,​ anlasslosen Ändern von Kennwörtern [[https://​www.heise.de/​security/​meldung/​Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html|verabschiedet]]. ))
  
  
 ==== Benutzer deaktivieren ==== ==== Benutzer deaktivieren ====
-(( Achtung, FalleWenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ​und -l ( sperren ) zusammen ​benutzen. )) +(( Achtung, Falle
-  +  grep -r nullok /etc/pam* 
 +Wenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ​ohne -l ( sperren ) benutzen. )) 
 + 
 +Passwort sperren:
   passwd -l benutzer   passwd -l benutzer
 oder oder
   usermod -L benutzer   usermod -L benutzer
 +
 +Account ungültig setzen:
 +  chage -E 0 benutzer
 +oder
 +  usermod -e 0 benutzer
 +
 +==== Benutzer reaktivieren ====
 +Passwort entsperren:
 +  passwd -u benutzer
 +oder
 +  usermod -U benutzer
 +
 +Account gültig setzen:
 +  chage -E -1 benutzer
 +oder
 +  usermod -e -1 benutzer
 +
 ====== Gruppenverwaltung ​ ====== ====== Gruppenverwaltung ​ ======
 +===== Liste aller Gruppen anzeigen =====
 +  getent group
 ====Gruppe anlegen==== ====Gruppe anlegen====
   groupadd gruppe   groupadd gruppe
  
 +== anlegen überprüfen ==
 +  grep ^gruppe /etc/group
 ====Gruppe löschen==== ====Gruppe löschen====
   groupdel gruppe   groupdel gruppe
Zeile 89: Zeile 129:
 ===RedHat=== ===RedHat===
   usermod -G gruppe -a nutzer   usermod -G gruppe -a nutzer
 +
 +====Benutzer aus einer Gruppe entfernen====
 +  gpasswd -d nutzer gruppe
 +
 +==== In welchen Gruppen ist ein Nutzer Mitglied? ====
 +  id nutzer
 +
 +==== Welche Nutzer sind Mitglied einer Gruppe? ====
 +=== CentOS (7) ===
 +  lid -g gruppe
 +
 +=== Debian (10) ===
 +Paket libuser installieren
 +  libuser-lid -g gruppe
 +  ​
 ====Benutzer aus einer Gruppe entfernen==== ====Benutzer aus einer Gruppe entfernen====
   gpasswd -d nutzer gruppe   gpasswd -d nutzer gruppe
Zeile 94: Zeile 149:
 TODO openSuSE 13.1 <​del>​groupmod -R gruppe nutzer</​del>​ TODO openSuSE 13.1 <​del>​groupmod -R gruppe nutzer</​del>​
  
 +==== Gruppe einer Gruppe hinzufügen ====
 +Geht für sssd-Gruppen mit ''​sss_groupadd'',​ falls [[sss|sssd]] eingesetzt wird.
 ====== Weitere Befehle ====== ====== Weitere Befehle ======
 Weitere Befehle zur Benutzerverwaltung anzeigen: Weitere Befehle zur Benutzerverwaltung anzeigen:
lpi1/benutzerverwaltung.1434981812.txt.gz · Zuletzt geändert: 2015/08/20 07:37 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki