View Page

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
linux:benutzer [2025/03/06 20:45] – [Benutzer und Gruppen anzeigen] swelinux:benutzer [2025/12/20 14:53] (current) – external edit 127.0.0.1
Line 1: Line 1:
-====== Benutzerverwaltung unter Linux ====== +Benutzerverwaltung unter Linux
-==== In a nutshell ====+
  
-<code bash>+### tl;dr 
 + 
 +``` bash
 # Erstellen von Gruppen # Erstellen von Gruppen
 sudo groupadd developers sudo groupadd developers
Line 9: Line 10:
 sudo useradd -m -s /bin/bash User sudo useradd -m -s /bin/bash User
  
-# Den User der einer Nebengruppe hinzufügen+# Den User `User` der Nebengruppe `developers` hinzufügen
 sudo usermod -aG developers User sudo usermod -aG developers User
  
Line 21: Line 22:
 # User wieder löschen # User wieder löschen
 sudo userdel -r User sudo userdel -r User
-</code> +```
-===== Benutzer =====+
  
-  * Linux ist ein Mehrbenutzer-Betriebssystem. +## Benutzer
-  * Das bedeutet, dass mehrere Benutzer gleichzeitig auf einem System arbeiten können.  +
-  * Jeder Benutzer hat ein eigenes Konto mit spezifischen Rechten und Privilegien.+
  
-===== Gruppen ===== +- Linux ist ein Mehrbenutzer-Betriebssystem
-  * Jeder Benutzer ist einer Hauptgruppe zugeordnet +- Das bedeutet, dass mehrere Benutzer gleichzeitig auf einem System 
-  * kann daneben aber auch Mitglied weiterer Gruppen sein.  +  arbeiten können. 
-  * Der Zugriff auf gewisse Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt.  +- Jeder Benutzer hat ein eigenes Konto mit spezifischen Rechten und 
-  * Jede Datei ist immer Eigentum genau eines Benutzers.  +  Privilegien.
-  * Daneben ist den Dateien aber auch eine Gruppe zugeordnet.+
  
-**Benutzerverwaltung**:   +## Gruppen
-  * fassen Benutzer mit ähnlichen Rollen oder Verantwortlichkeiten zusammenfassen   +
-  * ermöglichen Administratoren, Berechtigungen kollektiv auf eine Gruppe von Benutzern anzuwenden.+
  
-**Ressourcenzugriff**:  +- Jeder Benutzer ist einer Hauptgruppe zugeordnet 
-  * erleichtern den kontrollierten Zugriff auf Dateien, Verzeichnisse und Systemressourcen.  +- kann daneben aber auch Mitglied weiterer Gruppen sein. 
-  Berechtigungen können auf Gruppenebene zugewiesen werden, was eine effiziente Ressourcenverwaltung sicherstellt.+- Der Zugriff auf gewisse Hardware oder Dienste ist auf die Mitglieder 
 +  einer bestimmten Gruppe beschränkt. 
 +- Jede Datei ist immer Eigentum genau eines Benutzers. 
 +- Daneben ist den Dateien aber auch eine Gruppe zugeordnet. 
 + 
 +**Benutzerverwaltung**: 
 + 
 +- fassen Benutzer mit ähnlichen Rollen oder Verantwortlichkeiten 
 +  zusammenfassen 
 +- ermöglichen Administratoren, Berechtigungen kollektiv auf eine Gruppe 
 +  von Benutzern anzuwenden. 
 + 
 +**Ressourcenzugriff**: 
 + 
 +erleichtern den kontrollierten Zugriff auf Dateien, Verzeichnisse und 
 +  Systemressourcen. 
 +Berechtigungen können auf Gruppenebene zugewiesen werden, was eine 
 +  effiziente Ressourcenverwaltung sicherstellt.
  
 **Zusammenarbeit**: **Zusammenarbeit**:
-  * Gruppen verbessern die Zusammenarbeit, indem sie es Benutzern mit gemeinsamen Zielen ermöglichen, nahtlos zusammenzuarbeiten. 
-  * Gruppenzugehörigkeiten vereinfachen den Prozess der Zugriffsgewährung auf gemeinsame Projektdateien. 
  
-**Sicherheit**:  +- Gruppen verbessern die Zusammenarbeit, indem sie es Benutzern mit 
-  * Sicherheitsrichtlinien können auf Gruppenebene durchgesetzt werdenwas einen detaillierten Ansatz zur Systemsicherheit gewährleistet.  +  gemeinsamen Zielen ermöglichennahtlos zusammenzuarbeiten
-  * Gruppenbasierte Berechtigungen tragen zu einer sicheren und gut organisierten Linux-Umgebung bei.+Gruppenzugehörigkeiten vereinfachen den Prozess der Zugriffsgewährung 
 +  auf gemeinsame Projektdateien.
  
-==== Gruppen anlegen/ ändern/ löschen ==== +**Sicherheit**:
-|< 100% 30% 70%>| +
-^ Befehl ^ Aktion ^ +
-|''sudo groupadd gruppe''  |Fügt Gruppe hinzu  | +
-|''sudo groupmod -n neuername gruppe''  |Ändert Namen einer Gruppe +
-|'' sudo groupdel gruppe''  |Löscht eine Gruppe  |+
  
-===== Benutzerkonten =====+- Sicherheitsrichtlinien können auf Gruppenebene durchgesetzt werden, 
 +  was einen detaillierten Ansatz zur Systemsicherheit gewährleistet. 
 +- Gruppenbasierte Berechtigungen tragen zu einer sicheren und gut 
 +  organisierten Linux-Umgebung bei.
  
-  * **Root-Benutzer:** Der Administrator des Systems mit vollen Rechten. Dieser Benutzer kann alle Dateien und Einstellungen ändern+### Gruppen anlegen/ ändern/ löschen
-  * **Normale Benutzer:** Diese Benutzer haben eingeschränkte Rechte und können nur auf ihre eigenen Dateien und bestimmte freigegebene Ressourcen zugreifen.+
  
-==== Benutzer anlegen ==== 
  
 +| Befehl | Aktion |
 +|-|-|
 +|`sudo groupadd gruppe`  |Fügt Gruppe hinzu  |
 +|`sudo groupmod -n neuername gruppe`  |Ändert Namen einer Gruppe  |
 +|` sudo groupdel gruppe`  |Löscht eine Gruppe  |
  
-''sudo useradd -m -s /bin/bash benutzername'' +## Benutzerkonten
-|< 100% 30% 70%>| +
-^Option ^ Aktion +
-|''-m'' |sorgt dafür, dass ein Home-Verzeichnis für den neuen Benutzer erstellt wird | +
-|''-s'' |Nutzer nutzt ''bash'' als Konsole | +
-|''-G'' |fügt den neu erstellten Nutzer direkt der Nebengruppe GRUPPE hinzu |+
  
-==== Passwort setzen ====+- **Root-Benutzer:** Der Administrator des Systems mit vollen Rechten. 
 +  Dieser Benutzer kann alle Dateien und Einstellungen ändern. 
 +- **Normale Benutzer:** Diese Benutzer haben eingeschränkte Rechte und 
 +  können nur auf ihre eigenen Dateien und bestimmte freigegebene 
 +  Ressourcen zugreifen. 
 + 
 +### Benutzer anlegen 
 + 
 +``` 
 +sudo useradd -m -s /bin/bash benutzername 
 +``` 
 + 
 +| Option | Aktion 
 +|-|-| 
 +|`-m` |sorgt dafür, dass ein Home-Verzeichnis für den neuen Benutzer erstellt wird | 
 +|`-s` |Nutzer nutzt `bash` als Konsole | 
 +|`-G` |fügt den neu erstellten Nutzer direkt der Nebengruppe GRUPPE hinzu | 
 + 
 +### Passwort setzen
  
 Nach dem Anlegen eines Benutzers muss ein Passwort gesetzt werden: Nach dem Anlegen eines Benutzers muss ein Passwort gesetzt werden:
  
-''sudo passwd benutzername''+``` 
 +sudo passwd benutzername 
 +```
  
-==== Benutzer modifizieren ====+### Benutzer modifizieren
  
-''sudo usermod -g gruppe benutzername''   +``` 
-|< 100% 30% 70%>| +sudo usermod -g gruppe benutzername 
-^ Befehl ^ Aktion ^ +```
-|''-g gruppe benutzername '' |ändert die Hauptgruppe des Users  | +
-|''-aG gruppe benutzername''  |fügt den Benutzer einer Nebengruppe hinzu, ohne ihn aus anderen Gruppen zu entfernen +
-|''-G gruppe benutzername''  |ändert die Nebengruppe des Users  | +
-|''-l neuername benutzername''  |kann der Name eines Benutzers geändert werden  |+
  
-==== Benutzer und Gruppen anzeigen ==== +| Befehl | Aktion | 
-|< 100% 30% 70%>+|-|-
-^ Befehl ^ Rückgabe ^ +|`-g gruppe benutzername ` |ändert die Hauptgruppe des Users  | 
-''getent passwd'' |''user:password:uid:gid:user name or comment field:home directory:shell'' +|`-aG gruppe benutzername`  |fügt den Benutzer einer Nebengruppe hinzu, ohne ihn aus anderen Gruppen zu entfernen  | 
-''getent group'' ''group:password:gid:users'' |+|`-G gruppe benutzername`  |ändert die Nebengruppe des Users  
 +|`-l neuername benutzername`  |kann der Name eines Benutzers geändert werden  |
  
 +### Benutzer aus Gruppen entfernen mit gpasswd
  
-Die Einträge in der Datei **\`/etc/passwd\`** sind für die Verwaltung +Der Befehl `gpasswd` wird sowohl für das Hinzufügen als auch das Entfernen von Usern zu Gruppen verwendet. 
-von Benutzerkonten auf einem Linux-System wichtig. Jeder Eintrag enthält+ 
 +**Hinzufügen** 
 + 
 +`gpasswd -a` -a für "add" 
 + 
 +``` 
 +sudo gpasswd -a benutzername gruppenname 
 +``` 
 + 
 +**Entfernen** 
 + 
 +`gpasswd -d` -d für "delete" 
 +``` 
 +sudo gpasswd -d benutzername gruppenname 
 +``` 
 +### Benutzer und Gruppen anzeigen 
 + 
 +| Befehl | Rückgabe | 
 +|-|-| 
 +| `getent passwd` |`user:password:uid:gid:user name or comment field:home directory:shell` | 
 +| `getent group` | `group:password:gid:users` | 
 + 
 +### /etc/passwd 
 + 
 +Die Einträge in der Datei **`/etc/passwd`** sind für die Verwaltung von 
 +Benutzerkonten auf einem Linux-System wichtig. Jeder Eintrag enthält
 Informationen zu einem einzelnen Benutzer und ist durch Doppelpunkte (:) Informationen zu einem einzelnen Benutzer und ist durch Doppelpunkte (:)
 getrennt. Ein typischer Eintrag sieht so aus: getrennt. Ein typischer Eintrag sieht so aus:
  
-\`\`\+``` 
-benutzername:passwort:benutzer_id:gruppen_id:gefullname:home_verzeichnis:shell + > getent passwd 
-\`\`\` + benutzername:passwort:benutzer_id:gruppen_id:gefullname:home_verzeichnis:shell 
 +```
 Hier ist eine detaillierte Erklärung der einzelnen Felder: Hier ist eine detaillierte Erklärung der einzelnen Felder:
  
-1\. **benutzername**: Der Name des Benutzers (z. B. "root", "john"). 2. +1.  **benutzername**: Der Name des Benutzers (z. B. "root", "john"). 
-**passwort**: Ein verschlüsseltes Passwort (historisch gesehen war hier +2.  **passwort**: Ein verschlüsseltes Passwort (historisch gesehen war 
-das Passwort gespeichert, aber aus Sicherheitsgründen wird heutzutage +    hier das Passwort gespeichert, aber aus Sicherheitsgründen wird 
-oft ein "x" oder "\*" angezeigt, und die Passwörter werden in der Datei +    heutzutage oft ein "x" oder "\*" angezeigt, und die Passwörter 
-\`/etc/shadow\` gespeichert). 3. **benutzer_id (UID)**: Eine eindeutige +    werden in der Datei `/etc/shadow` gespeichert). 
-numerische ID für den Benutzer. 4. **gruppen_id (GID)**: Die ID der +3.  **benutzer_id (UID)**: Eine eindeutige numerische ID für den 
-primären Gruppe des Benutzers. 5. **gefullname**: Ein optionales Feld +    Benutzer. 
-für den vollständigen Namen des Benutzers oder eine Beschreibung +4.  **gruppen_id (GID)**: Die ID der primären Gruppe des Benutzers. 
-(manchmal bleibt es leer). 6. **home_verzeichnis**: Das Verzeichnis, in +5.  **gefullname**: Ein optionales Feld für den vollständigen Namen des 
-dem der Benutzer seine Dateien speichert (z. B. \`/home/john\`). 7. +    Benutzers oder eine Beschreibung (manchmal bleibt es leer). 
-**shell**: Die Standard-Shell, die beim Einloggen verwendet wird (z. B. +6.  **home_verzeichnis**: Das Verzeichnis, in dem der Benutzer seine 
-\`/bin/bash\` oder \`/bin/sh\`).+    Dateien speichert (z. B. `/home/john`). 
 +7.  **shell**: Die Standard-Shell, die beim Einloggen verwendet wird 
 +    (z. B. `/bin/bash` oder `/bin/sh`).
  
 Ein Beispiel eines Eintrags: Ein Beispiel eines Eintrags:
  
-\`\`\` john:x:1001:1001:John Doe:/home/john:/bin/bash \`\`\`+    john:x:1001:1001:John Doe:/home/john:/bin/bash
  
 In diesem Beispiel bedeutet: In diesem Beispiel bedeutet:
  
-\- Benutzername: \`john\` - Passwort: \`x\` (Passwort wird in +- Benutzername: `john` 
-\`/etc/shadow\` gespeichert) - UID: \`1001\` - GID: \`1001\- +- Passwort: `x` (Passwort wird in `/etc/shadow` gespeichert) 
-Vollständiger Name: \`John Doe\` - Home-Verzeichnis: \`/home/john\- +- UID: `1001` 
-Shell: \`/bin/bash\` +- GID: `1001` 
- +Vollständiger Name: `John Doe` 
-==== Benutzer löschen ====+- Home-Verzeichnis: `/home/john` 
 +Shell: `/bin/bash`
  
-|< 100% 30% 70%>| +### Benutzer löschen
-^ Befehl ^ Aktion ^ +
-|''sudo userdel benutzername''  | Löscht den User  | +
-|''sudo userdel -r benutzername''  |Home-Verzeichnis wird gelöscht      |+
  
 +| Befehl | Aktion |
 +|-|-|
 +|`sudo userdel benutzername`  | Löscht den User  |
 +|`sudo userdel -r benutzername`  |Home-Verzeichnis wird gelöscht      |