Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
lpi1:benutzerverwaltung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Vorherige Überarbeitung
lpi1:benutzerverwaltung [2019/09/10 12:35]
 lpi1:benutzerverwaltung [2022/10/27 15:41] (aktuell)
ingo_wichmann [Passwort Ablaufregeln einstellen]
Zeile 1: Zeile 1:
 +====== Benutzer- und Gruppeneinstellungen betrachten ======
 +|whoami | Wer bin ich? |
 +|who|Welche Benutzer sind angemeldet?​|
 +|last|Wer war wann angemeldet?​|
 +|id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er? Angaben von ids und Namen.|
 +|id ''​benutzer''​|Wie lauten ''​uid''​ und ''​gid''​ sowie die zugehörigen Namen von ''​benutzer''?​|
 +|groups ''​benutzer''​|In welchen Gruppen ist ''​benutzer''?​|
 +|id -gn ''​benutzer''​|:::​|
 +
 +
 +====== Benutzer wechseln ======
 +|su - |Zu Benutzer root wechseln|
 +|su   |Zu Benutzer root wechseln (Umgebungsvariablen werden beibehalten)|
 +|su - ''​benutzer''​|Zu ''​benutzer''​ wechseln|
 +|su -c ''​cmd''​ - ''​benutzer''​|Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen|
 +|sudo -i | Zu Benutzer root wechseln mit Login-Shell (springt ins HOME-Directory von root)|
 +|sudo -s | Zu Benutzer root wechseln mit einfacher Shell (Umgebungsvariablen werden beibehalten)|
 +|sudo -u ''​benutzer''​ -i |Zu ''​benutzer''​ wechseln |
 +|sudo -u ''​benutzer''​ ''​cmd''​ |Befehl ''​cmd''​ als Nutzer ''​benutzer''​ ausführen|
 +
 +====== Benutzerverwaltung ​ ======
 +===== Liste aller Benutzer anzeigen =====
 +  getent passwd
 +==== Benutzer anlegen ====
 +  useradd -m benutzer
 +
 +Debian
 +  adduser benutzer
 +
 +== anlegen überprüfen ==
 +  grep ^benutzer /etc/passwd
 +oder
 +  getent passwd benutzer
 +
 +=== Systembenutzer anlegen ===
 +RedHat, SuSE, Ubuntu ( ab 10.04 )
 +  useradd -r systembenutzer
 +(( oder besser: ​
 +  useradd -r -d /tmp -s /bin/false systembenutzer
 +))
 +
 +Debian
 +  adduser --system --no-create-home --disabled-login systembenutzer
 +
 +==== Benutzer löschen ====
 +(( nicht immer eine gute Idee: Was passiert mit den Dateien des Benutzers? Gibt es einen Mechanismus der verhindert, dass die Benutzernummer erneut vergeben wird? Oft ist es besser, den Account nur zu deaktivieren. ))
 +  userdel -r benutzer
 +
 +=== Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben ===
 +  find / -xdev -uid 1002 -print0 | xargs -0 chown --no-dereference root
 +
 +=== Nicht zugeordnete Dateien suchen ===
 +  find / -xdev -nouser
 +  find / -xdev -nogroup
 +  ​
 +==== Passwort vergeben ====
 +  passwd benutzer
 +
 +=== Benutzer muß Passwort beim nächsten login ändern ===
 +SuSE, Debian, RedHat ( ab 6.0):
 +  passwd -e benutzer
 +oder
 +  chage -d 0 benutzer
 +
 +==== Passwort Ablaufregeln einstellen ====
 +=== für Benutzer nutzer23 ===
 +  chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23
 +
 +=== für alle zukünftig angelegten Benutzer ===
 +''/​etc/​login.defs''​ :
 +
 +<​file>​
 +PASS_MAX_DAYS ​  90
 +PASS_MIN_DAYS ​  5
 +PASS_WARN_AGE ​  21
 +</​file>​
 +
 +(( Anmerkung: Im Jahr 2020 hat sich auch das BSI vom regelmäßigen,​ anlasslosen Ändern von Kennwörtern [[https://​www.heise.de/​security/​meldung/​Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html|verabschiedet]]. ))
 +
 +
 +==== Benutzer deaktivieren ====
 +(( Achtung, Falle:
 +  grep -r nullok /etc/pam*
 +Wenn bei ''​pam_unix''​ ''​nullok''​ gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ) ohne -l ( sperren ) benutzen. ))
 +
 +Passwort sperren:
 +  passwd -l benutzer
 +oder
 +  usermod -L benutzer
 +
 +Account ungültig setzen:
 +  chage -E 0 benutzer
 +oder
 +  usermod -e 0 benutzer
 +
 +==== Benutzer reaktivieren ====
 +Passwort entsperren:
 +  passwd -u benutzer
 +oder
 +  usermod -U benutzer
 +
 +Account gültig setzen:
 +  chage -E -1 benutzer
 +oder
 +  usermod -e -1 benutzer
 +
 +====== Gruppenverwaltung ​ ======
 +===== Liste aller Gruppen anzeigen =====
 +  getent group
 +====Gruppe anlegen====
 +  groupadd gruppe
 +
 +== anlegen überprüfen ==
 +  grep ^gruppe /etc/group
 +====Gruppe löschen====
 +  groupdel gruppe
 +
 +
 +
 +====Benutzer einer Gruppe hinzufügen====
 +  gpasswd -a nutzer gruppe
 +===SuSE===
 +TODO: falsch
 +<​del>​groupmod -A gruppe nutzer</​del>​
 +
 +===Debian===
 +  adduser nutzer gruppe
 +
 +===RedHat===
 +  usermod -G gruppe -a nutzer
 +
 +====Benutzer aus einer Gruppe entfernen====
 +  gpasswd -d nutzer gruppe
 +
 +==== In welchen Gruppen ist ein Nutzer Mitglied? ====
 +  id nutzer
 +
 +==== Welche Nutzer sind Mitglied einer Gruppe? ====
 +=== CentOS (7) ===
 +  lid -g gruppe
 +
 +=== Debian (10) ===
 +Paket libuser installieren
 +  libuser-lid -g gruppe
 +  ​
 +====Benutzer aus einer Gruppe entfernen====
 +  gpasswd -d nutzer gruppe
 +===SuSE===
 +TODO openSuSE 13.1 <​del>​groupmod -R gruppe nutzer</​del>​
 +
 +==== Gruppe einer Gruppe hinzufügen ====
 +Geht für sssd-Gruppen mit ''​sss_groupadd'',​ falls [[sss|sssd]] eingesetzt wird.
 +====== Weitere Befehle ======
 +Weitere Befehle zur Benutzerverwaltung anzeigen:
 +
 +Debian:
 +  dpkg -L passwd | grep bin/
 +SuSE:
 +  rpm -ql pwdutils | grep bin/
 +RedHat:
 +  rpm -ql shadow-utils | grep bin/
 +
 +
 +
 +====== Konfigurationsdateien ======
 +  * ''/​etc/​login.defs''​
 +  * ''/​etc/​default/​useradd''​ ( Centos 5, openSuSE 11.3, Debian 5.0 )
 +
 +
 +====== root-Rechte mit sudo ======
 +[[sudo]]
 +
 +
  

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki