Programme zur Benutzerverwaltung übersicht
Grundlagen der Benutzerverwaltung
`useradd` – Benutzer anlegen
Syntax:
sudo useradd -m -s /bin/bash testuser
Erklärung:
- Erstellt einen neuen Benutzer namens `testuser`.
- `-m` sorgt dafür, dass ein Home-Verzeichnis (`/home/testuser`) angelegt wird.
- `-s /bin/bash` gibt dem Benutzer die Bash-Shell.
Zusätzliche Optionen:
sudo useradd -m -s /bin/bash -G sudo testuser
sudo useradd -m -d /custom/home testuser
PRAKTISCHE ÜBUNG: Lasse die Teilnehmer einen neuen Benutzer mit einem individuellen Home-Verzeichnis erstellen.
---
`passwd` – Passwort setzen oder ändern
Syntax:
sudo passwd testuser
Erklärung:
- Setzt oder ändert das Passwort des Benutzers `testuser`.
- Benutzer können ihr eigenes Passwort ohne `sudo` ändern:
passwd
PRAKTISCHE ÜBUNG: Lasse die Teilnehmer für ihren eigenen Testbenutzer ein Passwort setzen.
---
`usermod` – Benutzer ändern
Syntax:
sudo usermod -aG sudo testuser
Erklärung:
- `-aG sudo` fügt den Benutzer zur Gruppe `sudo` hinzu, ohne bestehende Gruppen zu entfernen.
- `-l neuername` ändert den Benutzernamen:
sudo usermod -l neuername testuser
- `-d /neuer/pfad -m` verschiebt das Home-Verzeichnis:
sudo usermod -d /home/neueruser -m testuser
PRAKTISCHE ÜBUNG: Füge einen Benutzer zur `sudo`-Gruppe hinzu und überprüfe die Gruppen mit:
groups testuser
---
`userdel` – Benutzer löschen
Syntax:
sudo userdel -r testuser
Erklärung:
- Löscht den Benutzer `testuser`.
- `-r` entfernt auch das Home-Verzeichnis und persönliche Dateien.
PRAKTISCHE ÜBUNG: Lasse die Teilnehmer einen Benutzer löschen und überprüfen, ob sein Home-Verzeichnis entfernt wurde.
---
Gruppenverwaltung
`groupadd` – Gruppe erstellen
Syntax:
sudo groupadd testgroup
Erklärung:
- Erstellt eine neue Gruppe namens `testgroup`.
PRAKTISCHE ÜBUNG: Erstelle eine Gruppe und lasse die Teilnehmer ihre Mitglieder überprüfen mit:
getent group testgroup
---
`gpasswd` – Benutzer zu einer Gruppe hinzufügen oder entfernen
Syntax:
sudo gpasswd -a testuser testgroup
Erklärung:
- Fügt `testuser` zur Gruppe `testgroup` hinzu.
- Benutzer aus der Gruppe entfernen:
sudo gpasswd -d testuser testgroup
PRAKTISCHE ÜBUNG: Füge einen Benutzer zu einer neuen Gruppe hinzu und überprüfe mit:
groups testuser
---
Benutzerinformationen abrufen
`getent` – Benutzer- und Gruppendaten anzeigen
Syntax:
getent passwd testuser
getent group testgroup
Erklärung:
- Zeigt Informationen über Benutzer oder Gruppen aus `/etc/passwd` bzw. `/etc/group` an.
PRAKTISCHE ÜBUNG: Lasse die Teilnehmer Informationen über bestehende Benutzer und Gruppen abrufen.
---
Erweiterte Benutzerverwaltung
`chage` – Passwortalterung verwalten
Syntax:
sudo chage -M 30 testuser
Erklärung:
- Erzwingt eine Passwortänderung alle 30 Tage.
- Zeigt die aktuellen Einstellungen an:
sudo chage -l testuser
PRAKTISCHE ÜBUNG: Setze eine maximale Passwortgültigkeit und lasse die Teilnehmer prüfen, wann ihr Passwort abläuft.
---
Sicherheitsaspekte & Best Practices
Warum ist Benutzer- und Gruppenverwaltung wichtig?
- Sicherheit: Jeder Benutzer sollte nur die Rechte haben, die er benötigt.
- Zugriffskontrolle: Gruppen helfen, Berechtigungen effizient zu verwalten.
- Systemorganisation: Verhindert Chaos bei mehreren Benutzern.
DISKUSSIONSFRAGEN:
- Warum ist es gefährlich, sich immer als `root` anzumelden?
- Wie kann man sehen, welche Benutzer sudo-Rechte haben?
- Warum sollte man den `userdel`-Befehl vorsichtig einsetzen?
---
Zusätzliche Tipps für einen interaktiven Kurs
✔ Live-Demos mit praktischen Übungen ✔ Quizfragen zwischendurch ✔ Teilnehmer Fehler machen lassen – sie sollen Lösungen finden ✔ Falls Zeit bleibt: **Dateiberechtigungen mit `chmod` & `chown` erklären**
So wird dein Kurs spannend, praxisnah und interaktiv!