Programme zur Benutzerverwaltung übersicht: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „== Grundlagen der Benutzerverwaltung == === `useradd` – Benutzer anlegen === '''Syntax:''' <syntaxhighlight lang="bash"> sudo useradd -m -s /bin/bash testus…“) |
|||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 19: | Zeile 19: | ||
''' PRAKTISCHE ÜBUNG:''' | ''' PRAKTISCHE ÜBUNG:''' | ||
| − | + | Erstelle einen neuen Benutzer mit einem individuellen Home-Verzeichnis erstellen. | |
--- | --- | ||
| Zeile 36: | Zeile 36: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
''' PRAKTISCHE ÜBUNG:''' | ''' PRAKTISCHE ÜBUNG:''' | ||
| − | + | Setze für den Testbenutzer ein Passwort. | |
--- | --- | ||
| Zeile 52: | Zeile 52: | ||
sudo usermod -l neuername testuser | sudo usermod -l neuername testuser | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| + | ** Erklärung:** | ||
| + | - Ändert den Namen von `testuser` zu `neuername`. | ||
| + | - Das Home-Verzeichnis wird '''nicht''' automatisch umbenannt – falls gewünscht, muss es separat angepasst werden. | ||
| + | - Falls der Benutzer gerade angemeldet ist, kann es zu Fehlern kommen. | ||
| − | + | '''Home-Verzeichnis anpassen (optional):''' | |
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| − | sudo usermod -d /home/ | + | sudo usermod -d /home/neuername -m neuername |
</syntaxhighlight> | </syntaxhighlight> | ||
| + | Verschiebt das alte Home-Verzeichnis und passt den neuen Benutzernamen an. | ||
| − | + | --- | |
| − | + | ||
| + | * `-s` ändert die Standard-Shell des Benutzers: | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | sudo usermod -s /bin/zsh testuser | ||
| + | </syntaxhighlight> | ||
| + | ** Erklärung:** | ||
| + | - Wechselt die Shell für `testuser` zu Zsh (`/bin/zsh`). | ||
| + | - Nützlich, wenn ein Benutzer eine andere Shell wie Bash, Zsh oder Fish nutzen soll. | ||
| + | - Verfügbare Shells auflisten: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| − | + | cat /etc/shells | |
</syntaxhighlight> | </syntaxhighlight> | ||
| + | |||
| + | ''' PRAKTISCHE ÜBUNG:''' | ||
| + | 1. Ändere den Namen eines Testbenutzers und überprüfe es mit: | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | getent passwd neuername | ||
| + | </syntaxhighlight> | ||
| + | 2. Ändere die Shell und melde dich mit dem Benutzer an, um den Wechsel zu testen. | ||
| + | |||
--- | --- | ||
| Zeile 77: | Zeile 98: | ||
''' PRAKTISCHE ÜBUNG:''' | ''' PRAKTISCHE ÜBUNG:''' | ||
| − | + | Lösche einen Benutzer und überprüfe, ob sein Home-Verzeichnis entfernt wurde. | |
--- | --- | ||
| Zeile 93: | Zeile 114: | ||
''' PRAKTISCHE ÜBUNG:''' | ''' PRAKTISCHE ÜBUNG:''' | ||
| − | Erstelle eine Gruppe und | + | Erstelle eine Gruppe und überprüfe ihre Mitglieder mit: |
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
getent group testgroup | getent group testgroup | ||
| Zeile 134: | Zeile 155: | ||
''' PRAKTISCHE ÜBUNG:''' | ''' PRAKTISCHE ÜBUNG:''' | ||
| − | + | Sammle Informationen über bestehende Benutzer und Gruppen abrufen. | |
--- | --- | ||
| Zeile 154: | Zeile 175: | ||
''' PRAKTISCHE ÜBUNG:''' | ''' PRAKTISCHE ÜBUNG:''' | ||
| − | Setze eine maximale Passwortgültigkeit und | + | Setze eine maximale Passwortgültigkeit und prüfe, wann das Passwort abläuft vom eigenen User. |
--- | --- | ||
| Zeile 169: | Zeile 190: | ||
* Wie kann man sehen, welche Benutzer sudo-Rechte haben? | * Wie kann man sehen, welche Benutzer sudo-Rechte haben? | ||
* Warum sollte man den `userdel`-Befehl vorsichtig einsetzen? | * Warum sollte man den `userdel`-Befehl vorsichtig einsetzen? | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Aktuelle Version vom 18. März 2025, 06:16 Uhr
Grundlagen der Benutzerverwaltung
`useradd` – Benutzer anlegen
Syntax:
sudo useradd -m -s /bin/bash testuser
Erklärung:
- Erstellt einen neuen Benutzer namens `testuser`.
- `-m` sorgt dafür, dass ein Home-Verzeichnis (`/home/testuser`) angelegt wird.
- `-s /bin/bash` gibt dem Benutzer die Bash-Shell.
Zusätzliche Optionen:
sudo useradd -m -s /bin/bash -G sudo testuser
sudo useradd -m -d /custom/home testuser
PRAKTISCHE ÜBUNG: Erstelle einen neuen Benutzer mit einem individuellen Home-Verzeichnis erstellen.
---
`passwd` – Passwort setzen oder ändern
Syntax:
sudo passwd testuser
Erklärung:
- Setzt oder ändert das Passwort des Benutzers `testuser`.
- Benutzer können ihr eigenes Passwort ohne `sudo` ändern:
passwd
PRAKTISCHE ÜBUNG: Setze für den Testbenutzer ein Passwort.
---
`usermod` – Benutzer ändern
Syntax:
sudo usermod -aG sudo testuser
Erklärung:
- `-aG sudo` fügt den Benutzer zur Gruppe `sudo` hinzu, ohne bestehende Gruppen zu entfernen.
- `-l neuername` ändert den Benutzernamen:
sudo usermod -l neuername testuser
- Erklärung:**
- Ändert den Namen von `testuser` zu `neuername`. - Das Home-Verzeichnis wird nicht automatisch umbenannt – falls gewünscht, muss es separat angepasst werden. - Falls der Benutzer gerade angemeldet ist, kann es zu Fehlern kommen.
Home-Verzeichnis anpassen (optional):
sudo usermod -d /home/neuername -m neuername
Verschiebt das alte Home-Verzeichnis und passt den neuen Benutzernamen an.
---
- `-s` ändert die Standard-Shell des Benutzers:
sudo usermod -s /bin/zsh testuser
- Erklärung:**
- Wechselt die Shell für `testuser` zu Zsh (`/bin/zsh`). - Nützlich, wenn ein Benutzer eine andere Shell wie Bash, Zsh oder Fish nutzen soll. - Verfügbare Shells auflisten:
cat /etc/shells
PRAKTISCHE ÜBUNG: 1. Ändere den Namen eines Testbenutzers und überprüfe es mit:
getent passwd neuername
2. Ändere die Shell und melde dich mit dem Benutzer an, um den Wechsel zu testen.
---
`userdel` – Benutzer löschen
Syntax:
sudo userdel -r testuser
Erklärung:
- Löscht den Benutzer `testuser`.
- `-r` entfernt auch das Home-Verzeichnis und persönliche Dateien.
PRAKTISCHE ÜBUNG: Lösche einen Benutzer und überprüfe, ob sein Home-Verzeichnis entfernt wurde.
---
Gruppenverwaltung
`groupadd` – Gruppe erstellen
Syntax:
sudo groupadd testgroup
Erklärung:
- Erstellt eine neue Gruppe namens `testgroup`.
PRAKTISCHE ÜBUNG: Erstelle eine Gruppe und überprüfe ihre Mitglieder mit:
getent group testgroup
---
`gpasswd` – Benutzer zu einer Gruppe hinzufügen oder entfernen
Syntax:
sudo gpasswd -a testuser testgroup
Erklärung:
- Fügt `testuser` zur Gruppe `testgroup` hinzu.
- Benutzer aus der Gruppe entfernen:
sudo gpasswd -d testuser testgroup
PRAKTISCHE ÜBUNG: Füge einen Benutzer zu einer neuen Gruppe hinzu und überprüfe mit:
groups testuser
---
Benutzerinformationen abrufen
`getent` – Benutzer- und Gruppendaten anzeigen
Syntax:
getent passwd testuser
getent group testgroup
Erklärung:
- Zeigt Informationen über Benutzer oder Gruppen aus `/etc/passwd` bzw. `/etc/group` an.
PRAKTISCHE ÜBUNG: Sammle Informationen über bestehende Benutzer und Gruppen abrufen.
---
Erweiterte Benutzerverwaltung
`chage` – Passwortalterung verwalten
Syntax:
sudo chage -M 30 testuser
Erklärung:
- Erzwingt eine Passwortänderung alle 30 Tage.
- Zeigt die aktuellen Einstellungen an:
sudo chage -l testuser
PRAKTISCHE ÜBUNG: Setze eine maximale Passwortgültigkeit und prüfe, wann das Passwort abläuft vom eigenen User.
---
Sicherheitsaspekte & Best Practices
Warum ist Benutzer- und Gruppenverwaltung wichtig?
- Sicherheit: Jeder Benutzer sollte nur die Rechte haben, die er benötigt.
- Zugriffskontrolle: Gruppen helfen, Berechtigungen effizient zu verwalten.
- Systemorganisation: Verhindert Chaos bei mehreren Benutzern.
DISKUSSIONSFRAGEN:
- Warum ist es gefährlich, sich immer als `root` anzumelden?
- Wie kann man sehen, welche Benutzer sudo-Rechte haben?
- Warum sollte man den `userdel`-Befehl vorsichtig einsetzen?