View Page

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
linux:benutzer [2025/03/06 20:46] – [Benutzer und Gruppen anzeigen] swelinux:benutzer [2025/12/20 14:53] (current) – external edit 127.0.0.1
Line 1: Line 1:
-====== Benutzerverwaltung unter Linux ====== +Benutzerverwaltung unter Linux
-==== In a nutshell ====+
  
-<code bash>+### tl;dr 
 + 
 +``` bash
 # Erstellen von Gruppen # Erstellen von Gruppen
 sudo groupadd developers sudo groupadd developers
Line 9: Line 10:
 sudo useradd -m -s /bin/bash User sudo useradd -m -s /bin/bash User
  
-# Den User der einer Nebengruppe hinzufügen+# Den User `User` der Nebengruppe `developers` hinzufügen
 sudo usermod -aG developers User sudo usermod -aG developers User
  
Line 21: Line 22:
 # User wieder löschen # User wieder löschen
 sudo userdel -r User sudo userdel -r User
-</code> +```
-===== Benutzer =====+
  
-  * Linux ist ein Mehrbenutzer-Betriebssystem. +## Benutzer
-  * Das bedeutet, dass mehrere Benutzer gleichzeitig auf einem System arbeiten können.  +
-  * Jeder Benutzer hat ein eigenes Konto mit spezifischen Rechten und Privilegien.+
  
-===== Gruppen ===== +- Linux ist ein Mehrbenutzer-Betriebssystem
-  * Jeder Benutzer ist einer Hauptgruppe zugeordnet +- Das bedeutet, dass mehrere Benutzer gleichzeitig auf einem System 
-  * kann daneben aber auch Mitglied weiterer Gruppen sein.  +  arbeiten können. 
-  * Der Zugriff auf gewisse Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt.  +- Jeder Benutzer hat ein eigenes Konto mit spezifischen Rechten und 
-  * Jede Datei ist immer Eigentum genau eines Benutzers.  +  Privilegien.
-  * Daneben ist den Dateien aber auch eine Gruppe zugeordnet.+
  
-**Benutzerverwaltung**:   +## Gruppen
-  * fassen Benutzer mit ähnlichen Rollen oder Verantwortlichkeiten zusammenfassen   +
-  * ermöglichen Administratoren, Berechtigungen kollektiv auf eine Gruppe von Benutzern anzuwenden.+
  
-**Ressourcenzugriff**:  +- Jeder Benutzer ist einer Hauptgruppe zugeordnet 
-  * erleichtern den kontrollierten Zugriff auf Dateien, Verzeichnisse und Systemressourcen.  +- kann daneben aber auch Mitglied weiterer Gruppen sein. 
-  Berechtigungen können auf Gruppenebene zugewiesen werden, was eine effiziente Ressourcenverwaltung sicherstellt.+- Der Zugriff auf gewisse Hardware oder Dienste ist auf die Mitglieder 
 +  einer bestimmten Gruppe beschränkt. 
 +- Jede Datei ist immer Eigentum genau eines Benutzers. 
 +- Daneben ist den Dateien aber auch eine Gruppe zugeordnet. 
 + 
 +**Benutzerverwaltung**: 
 + 
 +- fassen Benutzer mit ähnlichen Rollen oder Verantwortlichkeiten 
 +  zusammenfassen 
 +- ermöglichen Administratoren, Berechtigungen kollektiv auf eine Gruppe 
 +  von Benutzern anzuwenden. 
 + 
 +**Ressourcenzugriff**: 
 + 
 +erleichtern den kontrollierten Zugriff auf Dateien, Verzeichnisse und 
 +  Systemressourcen. 
 +Berechtigungen können auf Gruppenebene zugewiesen werden, was eine 
 +  effiziente Ressourcenverwaltung sicherstellt.
  
 **Zusammenarbeit**: **Zusammenarbeit**:
-  * Gruppen verbessern die Zusammenarbeit, indem sie es Benutzern mit gemeinsamen Zielen ermöglichen, nahtlos zusammenzuarbeiten. 
-  * Gruppenzugehörigkeiten vereinfachen den Prozess der Zugriffsgewährung auf gemeinsame Projektdateien. 
  
-**Sicherheit**:  +- Gruppen verbessern die Zusammenarbeit, indem sie es Benutzern mit 
-  * Sicherheitsrichtlinien können auf Gruppenebene durchgesetzt werdenwas einen detaillierten Ansatz zur Systemsicherheit gewährleistet.  +  gemeinsamen Zielen ermöglichennahtlos zusammenzuarbeiten
-  * Gruppenbasierte Berechtigungen tragen zu einer sicheren und gut organisierten Linux-Umgebung bei.+Gruppenzugehörigkeiten vereinfachen den Prozess der Zugriffsgewährung 
 +  auf gemeinsame Projektdateien.
  
-==== Gruppen anlegen/ ändern/ löschen ==== +**Sicherheit**:
-|< 100% 30% 70%>| +
-^ Befehl ^ Aktion ^ +
-|''sudo groupadd gruppe''  |Fügt Gruppe hinzu  | +
-|''sudo groupmod -n neuername gruppe''  |Ändert Namen einer Gruppe +
-|'' sudo groupdel gruppe''  |Löscht eine Gruppe  |+
  
-===== Benutzerkonten =====+- Sicherheitsrichtlinien können auf Gruppenebene durchgesetzt werden, 
 +  was einen detaillierten Ansatz zur Systemsicherheit gewährleistet. 
 +- Gruppenbasierte Berechtigungen tragen zu einer sicheren und gut 
 +  organisierten Linux-Umgebung bei.
  
-  * **Root-Benutzer:** Der Administrator des Systems mit vollen Rechten. Dieser Benutzer kann alle Dateien und Einstellungen ändern+### Gruppen anlegen/ ändern/ löschen
-  * **Normale Benutzer:** Diese Benutzer haben eingeschränkte Rechte und können nur auf ihre eigenen Dateien und bestimmte freigegebene Ressourcen zugreifen.+
  
-==== Benutzer anlegen ==== 
  
 +| Befehl | Aktion |
 +|-|-|
 +|`sudo groupadd gruppe`  |Fügt Gruppe hinzu  |
 +|`sudo groupmod -n neuername gruppe`  |Ändert Namen einer Gruppe  |
 +|` sudo groupdel gruppe`  |Löscht eine Gruppe  |
  
-''sudo useradd -m -s /bin/bash benutzername'' +## Benutzerkonten
-|< 100% 30% 70%>| +
-^Option ^ Aktion +
-|''-m'' |sorgt dafür, dass ein Home-Verzeichnis für den neuen Benutzer erstellt wird | +
-|''-s'' |Nutzer nutzt ''bash'' als Konsole | +
-|''-G'' |fügt den neu erstellten Nutzer direkt der Nebengruppe GRUPPE hinzu |+
  
-==== Passwort setzen ====+- **Root-Benutzer:** Der Administrator des Systems mit vollen Rechten. 
 +  Dieser Benutzer kann alle Dateien und Einstellungen ändern. 
 +- **Normale Benutzer:** Diese Benutzer haben eingeschränkte Rechte und 
 +  können nur auf ihre eigenen Dateien und bestimmte freigegebene 
 +  Ressourcen zugreifen. 
 + 
 +### Benutzer anlegen 
 + 
 +``` 
 +sudo useradd -m -s /bin/bash benutzername 
 +``` 
 + 
 +| Option | Aktion 
 +|-|-| 
 +|`-m` |sorgt dafür, dass ein Home-Verzeichnis für den neuen Benutzer erstellt wird | 
 +|`-s` |Nutzer nutzt `bash` als Konsole | 
 +|`-G` |fügt den neu erstellten Nutzer direkt der Nebengruppe GRUPPE hinzu | 
 + 
 +### Passwort setzen
  
 Nach dem Anlegen eines Benutzers muss ein Passwort gesetzt werden: Nach dem Anlegen eines Benutzers muss ein Passwort gesetzt werden:
  
-''sudo passwd benutzername''+``` 
 +sudo passwd benutzername 
 +```
  
-==== Benutzer modifizieren ====+### Benutzer modifizieren
  
-''sudo usermod -g gruppe benutzername''   +``` 
-|< 100% 30% 70%>| +sudo usermod -g gruppe benutzername 
-^ Befehl ^ Aktion ^ +```
-|''-g gruppe benutzername '' |ändert die Hauptgruppe des Users  | +
-|''-aG gruppe benutzername''  |fügt den Benutzer einer Nebengruppe hinzu, ohne ihn aus anderen Gruppen zu entfernen +
-|''-G gruppe benutzername''  |ändert die Nebengruppe des Users  | +
-|''-l neuername benutzername''  |kann der Name eines Benutzers geändert werden  |+
  
-==== Benutzer und Gruppen anzeigen ==== +| Befehl | Aktion | 
-|< 100% 30% 70%>+|-|-
-^ Befehl ^ Rückgabe ^ +|`-g gruppe benutzername ` |ändert die Hauptgruppe des Users  | 
-''getent passwd'' |''user:password:uid:gid:user name or comment field:home directory:shell'' +|`-aG gruppe benutzername`  |fügt den Benutzer einer Nebengruppe hinzu, ohne ihn aus anderen Gruppen zu entfernen  | 
-''getent group'' ''group:password:gid:users'' |+|`-G gruppe benutzername`  |ändert die Nebengruppe des Users  
 +|`-l neuername benutzername`  |kann der Name eines Benutzers geändert werden  |
  
 +### Benutzer aus Gruppen entfernen mit gpasswd
  
-Die Einträge in der Datei **''%%/etc/passwd%%''** sind für die Verwaltung von Benutzerkonten auf einem Linux-System wichtig. Jeder Eintrag enthält Informationen zu einem einzelnen Benutzer und ist durch Doppelpunkte (:) getrenntEin typischer Eintrag sieht so aus:+Der Befehl `gpasswd` wird sowohl für das Hinzufügen als auch das Entfernen von Usern zu Gruppen verwendet.
  
-<code> +**Hinzufügen**
-benutzername:passwort:benutzer_id:gruppen_id:gefullname:home_verzeichnis:shell +
-</code>+
  
 +`gpasswd -a` -a für "add"
 +
 +```
 +sudo gpasswd -a benutzername gruppenname
 +```
 +
 +**Entfernen**
 +
 +`gpasswd -d` -d für "delete"
 +```
 +sudo gpasswd -d benutzername gruppenname
 +```
 +### Benutzer und Gruppen anzeigen
 +
 +| Befehl | Rückgabe |
 +|-|-|
 +| `getent passwd` |`user:password:uid:gid:user name or comment field:home directory:shell` |
 +| `getent group` | `group:password:gid:users` |
 +
 +### /etc/passwd
 +
 +Die Einträge in der Datei **`/etc/passwd`** sind für die Verwaltung von
 +Benutzerkonten auf einem Linux-System wichtig. Jeder Eintrag enthält
 +Informationen zu einem einzelnen Benutzer und ist durch Doppelpunkte (:)
 +getrennt. Ein typischer Eintrag sieht so aus:
 +
 +```
 + > getent passwd
 + benutzername:passwort:benutzer_id:gruppen_id:gefullname:home_verzeichnis:shell
 +```
 Hier ist eine detaillierte Erklärung der einzelnen Felder: Hier ist eine detaillierte Erklärung der einzelnen Felder:
  
-  - **benutzername**: Der Name des Benutzers (z. B. rootjohn). +1.  **benutzername**: Der Name des Benutzers (z. B. "root""john"). 
-  **passwort**: Ein verschlüsseltes Passwort (historisch gesehen war hier das Passwort gespeichert, aber aus Sicherheitsgründen wird heutzutage oft ein x” oder *” angezeigt, und die Passwörter werden in der Datei ''%%/etc/shadow%%'' gespeichert). +2.  **passwort**: Ein verschlüsseltes Passwort (historisch gesehen war 
-  **benutzer_id (UID)**: Eine eindeutige numerische ID für den Benutzer. +    hier das Passwort gespeichert, aber aus Sicherheitsgründen wird 
-  **gruppen_id (GID)**: Die ID der primären Gruppe des Benutzers. +    heutzutage oft ein "xoder "\*angezeigt, und die Passwörter 
-  **gefullname**: Ein optionales Feld für den vollständigen Namen des Benutzers oder eine Beschreibung (manchmal bleibt es leer). +    werden in der Datei `/etc/shadowgespeichert). 
-  **home_verzeichnis**: Das Verzeichnis, in dem der Benutzer seine Dateien speichert (z. B. ''%%/home/john%%''). +3.  **benutzer_id (UID)**: Eine eindeutige numerische ID für den 
-  **shell**: Die Standard-Shell, die beim Einloggen verwendet wird (z. B. ''%%/bin/bash%%'' oder ''%%/bin/sh%%'').+    Benutzer. 
 +4.  **gruppen_id (GID)**: Die ID der primären Gruppe des Benutzers. 
 +5.  **gefullname**: Ein optionales Feld für den vollständigen Namen des 
 +    Benutzers oder eine Beschreibung (manchmal bleibt es leer). 
 +6.  **home_verzeichnis**: Das Verzeichnis, in dem der Benutzer seine 
 +    Dateien speichert (z. B. `/home/john`). 
 +7.  **shell**: Die Standard-Shell, die beim Einloggen verwendet wird 
 +    (z. B. `/bin/bashoder `/bin/sh`).
  
 Ein Beispiel eines Eintrags: Ein Beispiel eines Eintrags:
  
-<code> +    john:x:1001:1001:John Doe:/home/john:/bin/bash
-john:x:1001:1001:John Doe:/home/john:/bin/bash +
-</code>+
  
 In diesem Beispiel bedeutet: In diesem Beispiel bedeutet:
  
-  * Benutzername: ''%%john%%'' +Benutzername: `john` 
-  Passwort: ''%%x%%'' (Passwort wird in ''%%/etc/shadow%%'' gespeichert) +Passwort: `x(Passwort wird in `/etc/shadowgespeichert) 
-  UID: ''%%1001%%'' +UID: `1001` 
-  GID: ''%%1001%%'' +GID: `1001` 
-  Vollständiger Name: ''%%John Doe%%'' +Vollständiger Name: `John Doe` 
-  Home-Verzeichnis: ''%%/home/john%%'' +Home-Verzeichnis: `/home/john` 
-  Shell: ''%%/bin/bash%%'' +Shell: `/bin/bash`
- +
-==== Benutzer löschen ====+
  
-|< 100% 30% 70%>| +### Benutzer löschen
-^ Befehl ^ Aktion ^ +
-|''sudo userdel benutzername''  | Löscht den User  | +
-|''sudo userdel -r benutzername''  |Home-Verzeichnis wird gelöscht      |+
  
 +| Befehl | Aktion |
 +|-|-|
 +|`sudo userdel benutzername`  | Löscht den User  |
 +|`sudo userdel -r benutzername`  |Home-Verzeichnis wird gelöscht      |