Programme zur Benutzerverwaltung übersicht

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Grundlagen der Benutzerverwaltung

`useradd` – Benutzer anlegen

Syntax: 

sudo useradd -m -s /bin/bash testuser

Erklärung:

  • Erstellt einen neuen Benutzer namens `testuser`.
  • `-m` sorgt dafür, dass ein Home-Verzeichnis (`/home/testuser`) angelegt wird.
  • `-s /bin/bash` gibt dem Benutzer die Bash-Shell.

Zusätzliche Optionen: 

sudo useradd -m -s /bin/bash -G sudo testuser
sudo useradd -m -d /custom/home testuser

PRAKTISCHE ÜBUNG: Erstelle einen neuen Benutzer mit einem individuellen Home-Verzeichnis erstellen.

---

`passwd` – Passwort setzen oder ändern

Syntax: 

sudo passwd testuser

Erklärung:

  • Setzt oder ändert das Passwort des Benutzers `testuser`.
  • Benutzer können ihr eigenes Passwort ohne `sudo` ändern:
passwd

PRAKTISCHE ÜBUNG: Erstelle setze für den Testbenutzer ein Passwort.

---

`usermod` – Benutzer ändern

Syntax: 

sudo usermod -aG sudo testuser

Erklärung:

  • `-aG sudo` fügt den Benutzer zur Gruppe `sudo` hinzu, ohne bestehende Gruppen zu entfernen.
  • `-l neuername` ändert den Benutzernamen:
sudo usermod -l neuername testuser
  • `-d /neuer/pfad -m` verschiebt das Home-Verzeichnis:
sudo usermod -d /home/neueruser -m testuser

PRAKTISCHE ÜBUNG: Füge einen Benutzer zur `sudo`-Gruppe hinzu und überprüfe die Gruppen mit: 

groups testuser

---

`userdel` – Benutzer löschen

Syntax: 

sudo userdel -r testuser

Erklärung:

  • Löscht den Benutzer `testuser`.
  • `-r` entfernt auch das Home-Verzeichnis und persönliche Dateien.

PRAKTISCHE ÜBUNG: Lösche einen Benutzer und überprüfe, ob sein Home-Verzeichnis entfernt wurde.

---

Gruppenverwaltung

`groupadd` – Gruppe erstellen

Syntax: 

sudo groupadd testgroup

Erklärung:

  • Erstellt eine neue Gruppe namens `testgroup`.

PRAKTISCHE ÜBUNG: Erstelle eine Gruppe und überprüfe ihre Mitglieder mit: 

getent group testgroup

---

`gpasswd` – Benutzer zu einer Gruppe hinzufügen oder entfernen

Syntax: 

sudo gpasswd -a testuser testgroup

Erklärung:

  • Fügt `testuser` zur Gruppe `testgroup` hinzu.
  • Benutzer aus der Gruppe entfernen:
sudo gpasswd -d testuser testgroup

PRAKTISCHE ÜBUNG: Füge einen Benutzer zu einer neuen Gruppe hinzu und überprüfe mit: 

groups testuser

---

Benutzerinformationen abrufen

`getent` – Benutzer- und Gruppendaten anzeigen

Syntax: 

getent passwd testuser
getent group testgroup

Erklärung:

  • Zeigt Informationen über Benutzer oder Gruppen aus `/etc/passwd` bzw. `/etc/group` an.

PRAKTISCHE ÜBUNG: Sammle Informationen über bestehende Benutzer und Gruppen abrufen.

---

Erweiterte Benutzerverwaltung

`chage` – Passwortalterung verwalten

Syntax: 

sudo chage -M 30 testuser

Erklärung:

  • Erzwingt eine Passwortänderung alle 30 Tage.
  • Zeigt die aktuellen Einstellungen an:
sudo chage -l testuser

PRAKTISCHE ÜBUNG: Setze eine maximale Passwortgültigkeit und prüfe, wann das Passwort abläuft vom eigenen User.

---

Sicherheitsaspekte & Best Practices

Warum ist Benutzer- und Gruppenverwaltung wichtig?

  • Sicherheit: Jeder Benutzer sollte nur die Rechte haben, die er benötigt.
  • Zugriffskontrolle: Gruppen helfen, Berechtigungen effizient zu verwalten.
  • Systemorganisation: Verhindert Chaos bei mehreren Benutzern.

DISKUSSIONSFRAGEN:

  • Warum ist es gefährlich, sich immer als `root` anzumelden?
  • Wie kann man sehen, welche Benutzer sudo-Rechte haben?
  • Warum sollte man den `userdel`-Befehl vorsichtig einsetzen?
Abgerufen von „http://wiki.ixheim.de/index.php?title=Programme_zur_Benutzerverwaltung_übersicht&oldid=60242