Programme zur Benutzerverwaltung übersicht: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „== Grundlagen der Benutzerverwaltung == === `useradd` – Benutzer anlegen === '''Syntax:''' <syntaxhighlight lang="bash"> sudo useradd -m -s /bin/bash testus…“) |
|||
| Zeile 19: | Zeile 19: | ||
''' PRAKTISCHE ÜBUNG:''' | ''' PRAKTISCHE ÜBUNG:''' | ||
| − | + | Erstelle einen neuen Benutzer mit einem individuellen Home-Verzeichnis erstellen. | |
--- | --- | ||
| Zeile 36: | Zeile 36: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
''' PRAKTISCHE ÜBUNG:''' | ''' PRAKTISCHE ÜBUNG:''' | ||
| − | + | Erstelle setze für den Testbenutzer ein Passwort. | |
--- | --- | ||
| Zeile 77: | Zeile 77: | ||
''' PRAKTISCHE ÜBUNG:''' | ''' PRAKTISCHE ÜBUNG:''' | ||
| − | + | Lösche einen Benutzer und überprüfe, ob sein Home-Verzeichnis entfernt wurde. | |
--- | --- | ||
| Zeile 93: | Zeile 93: | ||
''' PRAKTISCHE ÜBUNG:''' | ''' PRAKTISCHE ÜBUNG:''' | ||
| − | Erstelle eine Gruppe und | + | Erstelle eine Gruppe und überprüfe ihre Mitglieder mit: |
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
getent group testgroup | getent group testgroup | ||
| Zeile 134: | Zeile 134: | ||
''' PRAKTISCHE ÜBUNG:''' | ''' PRAKTISCHE ÜBUNG:''' | ||
| − | + | Sammle Informationen über bestehende Benutzer und Gruppen abrufen. | |
--- | --- | ||
| Zeile 154: | Zeile 154: | ||
''' PRAKTISCHE ÜBUNG:''' | ''' PRAKTISCHE ÜBUNG:''' | ||
| − | Setze eine maximale Passwortgültigkeit und | + | Setze eine maximale Passwortgültigkeit und prüfe, wann das Passwort abläuft vom eigenen User. |
--- | --- | ||
| Zeile 169: | Zeile 169: | ||
* Wie kann man sehen, welche Benutzer sudo-Rechte haben? | * Wie kann man sehen, welche Benutzer sudo-Rechte haben? | ||
* Warum sollte man den `userdel`-Befehl vorsichtig einsetzen? | * Warum sollte man den `userdel`-Befehl vorsichtig einsetzen? | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Version vom 18. März 2025, 06:12 Uhr
Grundlagen der Benutzerverwaltung
`useradd` – Benutzer anlegen
Syntax:
sudo useradd -m -s /bin/bash testuser
Erklärung:
- Erstellt einen neuen Benutzer namens `testuser`.
- `-m` sorgt dafür, dass ein Home-Verzeichnis (`/home/testuser`) angelegt wird.
- `-s /bin/bash` gibt dem Benutzer die Bash-Shell.
Zusätzliche Optionen:
sudo useradd -m -s /bin/bash -G sudo testuser
sudo useradd -m -d /custom/home testuser
PRAKTISCHE ÜBUNG: Erstelle einen neuen Benutzer mit einem individuellen Home-Verzeichnis erstellen.
---
`passwd` – Passwort setzen oder ändern
Syntax:
sudo passwd testuser
Erklärung:
- Setzt oder ändert das Passwort des Benutzers `testuser`.
- Benutzer können ihr eigenes Passwort ohne `sudo` ändern:
passwd
PRAKTISCHE ÜBUNG: Erstelle setze für den Testbenutzer ein Passwort.
---
`usermod` – Benutzer ändern
Syntax:
sudo usermod -aG sudo testuser
Erklärung:
- `-aG sudo` fügt den Benutzer zur Gruppe `sudo` hinzu, ohne bestehende Gruppen zu entfernen.
- `-l neuername` ändert den Benutzernamen:
sudo usermod -l neuername testuser
- `-d /neuer/pfad -m` verschiebt das Home-Verzeichnis:
sudo usermod -d /home/neueruser -m testuser
PRAKTISCHE ÜBUNG: Füge einen Benutzer zur `sudo`-Gruppe hinzu und überprüfe die Gruppen mit:
groups testuser
---
`userdel` – Benutzer löschen
Syntax:
sudo userdel -r testuser
Erklärung:
- Löscht den Benutzer `testuser`.
- `-r` entfernt auch das Home-Verzeichnis und persönliche Dateien.
PRAKTISCHE ÜBUNG: Lösche einen Benutzer und überprüfe, ob sein Home-Verzeichnis entfernt wurde.
---
Gruppenverwaltung
`groupadd` – Gruppe erstellen
Syntax:
sudo groupadd testgroup
Erklärung:
- Erstellt eine neue Gruppe namens `testgroup`.
PRAKTISCHE ÜBUNG: Erstelle eine Gruppe und überprüfe ihre Mitglieder mit:
getent group testgroup
---
`gpasswd` – Benutzer zu einer Gruppe hinzufügen oder entfernen
Syntax:
sudo gpasswd -a testuser testgroup
Erklärung:
- Fügt `testuser` zur Gruppe `testgroup` hinzu.
- Benutzer aus der Gruppe entfernen:
sudo gpasswd -d testuser testgroup
PRAKTISCHE ÜBUNG: Füge einen Benutzer zu einer neuen Gruppe hinzu und überprüfe mit:
groups testuser
---
Benutzerinformationen abrufen
`getent` – Benutzer- und Gruppendaten anzeigen
Syntax:
getent passwd testuser
getent group testgroup
Erklärung:
- Zeigt Informationen über Benutzer oder Gruppen aus `/etc/passwd` bzw. `/etc/group` an.
PRAKTISCHE ÜBUNG: Sammle Informationen über bestehende Benutzer und Gruppen abrufen.
---
Erweiterte Benutzerverwaltung
`chage` – Passwortalterung verwalten
Syntax:
sudo chage -M 30 testuser
Erklärung:
- Erzwingt eine Passwortänderung alle 30 Tage.
- Zeigt die aktuellen Einstellungen an:
sudo chage -l testuser
PRAKTISCHE ÜBUNG: Setze eine maximale Passwortgültigkeit und prüfe, wann das Passwort abläuft vom eigenen User.
---
Sicherheitsaspekte & Best Practices
Warum ist Benutzer- und Gruppenverwaltung wichtig?
- Sicherheit: Jeder Benutzer sollte nur die Rechte haben, die er benötigt.
- Zugriffskontrolle: Gruppen helfen, Berechtigungen effizient zu verwalten.
- Systemorganisation: Verhindert Chaos bei mehreren Benutzern.
DISKUSSIONSFRAGEN:
- Warum ist es gefährlich, sich immer als `root` anzumelden?
- Wie kann man sehen, welche Benutzer sudo-Rechte haben?
- Warum sollte man den `userdel`-Befehl vorsichtig einsetzen?