# Erstellen von Gruppen
sudo groupadd developers
# Erstellen von Benutzern und Zuweisen zu Gruppen
sudo useradd -m -s /bin/bash benutzer
# Den User `User` der Nebengruppe `developers` hinzufügen
sudo usermod -aG developers benutzer
# Setzen des Passworts
sudo passwd benutzer
# Überblick verschaffen über Nutzer und Gruppen
getent passwd # Einträge der Datei passwd (benutzer)
getent group # Einträge der Datei group (Gruppen)
# User wieder löschen
sudo userdel -r benutzer
Benutzerverwaltung:
Ressourcenzugriff:
Zusammenarbeit:
Sicherheit:
| Befehl | Aktion |
|---|---|
sudo groupadd gruppe |
Fügt Gruppe hinzu |
sudo groupmod -n neuername gruppe |
Ändert Namen einer Gruppe |
sudo groupdel gruppe |
Löscht eine Gruppe |
useraddsudo useradd -m -s /bin/bash benutzername
| Option | Aktion |
|---|---|
-m |
sorgt dafür, dass ein Home-Verzeichnis für den neuen Benutzer erstellt wird |
-s |
Nutzer nutzt bash als Konsole |
-G |
fügt den neu erstellten Nutzer direkt der Nebengruppe GRUPPE hinzu |
passwdNach dem Anlegen eines Benutzers muss ein Passwort gesetzt werden:
sudo passwd benutzername
usermod| Befehl | Aktion |
|---|---|
-g gruppe benutzer |
ändert die Hauptgruppe des Users |
-aG gruppe benutzer |
fügt den Benutzer einer Nebengruppe hinzu, ohne ihn aus anderen Gruppen zu entfernen |
-G gruppe benutzer |
ändert die Nebengruppe des Users |
-l neuername benutzer |
kann der Name eines Benutzers geändert werden |
sudo usermod -g gruppe benutzername
Die Primärgruppe zu ändern wird meistens NICHT das sein, was Du machen willst.
Beachte:-g(kleinesg)
sudo usermod -aG gruppe benutzername
ACHTUNG: Achte immer auf die Optionen
-aG.
Nur so stellst Du sicher, dass die Neue Gruppe der Liste der Nebengruppen hinzugfuegt (add-a) und nicht die bisherige Liste ersetzt.
gpasswdDer Befehl gpasswd wird sowohl für das Hinzufügen als auch das Entfernen von Usern zu Gruppen verwendet.
Hinzufügen
gpasswd -a -a für "add"
sudo gpasswd -a benutzer gruppenname
Entfernen
gpasswd -d -d für "delete"
sudo gpasswd -d benutzer gruppenname
getent passwd/etc/passwdDie Einträge in der Datei /etc/passwd sind für die Verwaltung von Benutzerkonten auf einem Linux-System wichtig. Jeder Eintrag enthält Informationen zu einem einzelnen Benutzer und ist durch Doppelpunkte : getrennt. Ein typischer Eintrag sieht so aus:
getent passwd
user:password:uid:gid:user name or comment field:home directory:shell`
Hier ist eine detaillierte Erklärung der einzelnen Felder:
/etc/shadow gespeichert)./home/john)./bin/bash oder /bin/sh).Ein Beispiel eines Eintrags:
john:x:1001:1001:John Doe:/home/john:/bin/bash
In diesem Beispiel bedeutet:
johnx (Passwort wird in /etc/shadow gespeichert)10011001John Doe/home/john/bin/bashgetent groupgetent group
group:password:gid:users
userdelsudo userdel benutzer
Benutzer inklusive seines home-Verzeichnis löschen
sudo userdel -r benutzer