Benutzerverwaltung unter Linux

**This is an old revision of the document!**

Benutzerverwaltung unter Linux ====== ==== In a nutshell

====== Erstellen von Gruppen ======
sudo groupadd developers sudo groupadd support
 
====== Erstellen von Benutzern und Zuweisen zu Gruppen ======
sudo useradd -m -G developers dev1 sudo useradd -m -G developers dev2
 
sudo useradd -m -G support support1 sudo useradd -m -G support support2
 
====== Setzen des Passworts ======
sudo passwd dev1 sudo passwd dev2 sudo passwd support1 sudo passwd support2

Benutzer

  • Linux ist ein Mehrbenutzer-Betriebssystem.
  • Das bedeutet, dass mehrere Benutzer gleichzeitig auf einem System arbeiten können.
  • Jeder Benutzer hat ein eigenes Konto mit spezifischen Rechten und Privilegien.

Gruppen

  • Jeder Benutzer ist einer Hauptgruppe zugeordnet
  • kann daneben aber auch Mitglied weiterer Gruppen sein.
  • Der Zugriff auf gewisse Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt.
  • Jede Datei ist immer Eigentum genau eines Benutzers.
  • Daneben ist den Dateien aber auch eine Gruppe zugeordnet.

Benutzerverwaltung:

  • fassen Benutzer mit ähnlichen Rollen oder Verantwortlichkeiten zusammenfassen
  • ermöglichen Administratoren, Berechtigungen kollektiv auf eine Gruppe von Benutzern anzuwenden.

Ressourcenzugriff:

  • erleichtern den kontrollierten Zugriff auf Dateien, Verzeichnisse und Systemressourcen.
  • Berechtigungen können auf Gruppenebene zugewiesen werden, was eine effiziente Ressourcenverwaltung sicherstellt.

Zusammenarbeit:

  • Gruppen verbessern die Zusammenarbeit, indem sie es Benutzern mit gemeinsamen Zielen ermöglichen, nahtlos zusammenzuarbeiten.
  • Gruppenzugehörigkeiten vereinfachen den Prozess der Zugriffsgewährung auf gemeinsame Projektdateien.

Sicherheit:

  • Sicherheitsrichtlinien können auf Gruppenebene durchgesetzt werden, was einen detaillierten Ansatz zur Systemsicherheit gewährleistet.
  • Gruppenbasierte Berechtigungen tragen zu einer sicheren und gut organisierten Linux-Umgebung bei.

==== Gruppen anlegen/ ändern/ löschen ==== |< 100% 30% 70%>| ^ Befehl ^ Aktion ^ |sudo groupadd gruppe |Fügt Gruppe hinzu | |sudo groupmod -n neuername gruppe |Ändert Namen einer Gruppe | | sudo groupdel gruppe |Löscht eine Gruppe |

Benutzerkonten

  • Root-Benutzer: Der Administrator des Systems mit vollen Rechten. Dieser Benutzer kann alle Dateien und Einstellungen ändern.
  • Normale Benutzer: Diese Benutzer haben eingeschränkte Rechte und können nur auf ihre eigenen Dateien und bestimmte freigegebene Ressourcen zugreifen.

Benutzer anlegen

sudo useradd -m -s /bin/bash benutzername |< 100% 30% 70%>| ^Option ^ Aktion ^ |-m |sorgt dafür, dass ein Home-Verzeichnis für den neuen Benutzer erstellt wird | |-s |Nutzer nutzt bash als Konsole | |-G |fügt den neu erstellten Nutzer direkt der Nebengruppe GRUPPE hinzu |

Passwort setzen

Nach dem Anlegen eines Benutzers muss ein Passwort gesetzt werden:

sudo passwd benutzername

Benutzer modifizieren

sudo usermod -g gruppe benutzername |< 100% 30% 70%>| ^ Befehl ^ Aktion ^ |-g gruppe benutzername |ändert die Hauptgruppe es Users | |-aG gruppe benutzername |fügt den Benutzer einer Nebengruppe hinzu, ohne ihn aus anderen Gruppen zu entfernen | |-G gruppe benutzername |ändert die Nebengruppe es Users | |-l neuername benutzername |kann der Name eines Benutzers geändert werden |

==== Benutzer und Gruppen anzeigen ==== |< 100% 30% 70%>| ^ Befehl ^ Rückgabe ^ | getent user |user:password:uid:gid:user name or comment field:home directory:shell | | getent group | group:password:gid:users |

Benutzer löschen

< 100% 30% 70%> Befehl Aktion sudo userdel benutzername Löscht den User sudo userdel -r benutzername Home-Verzeichnis wird gelöscht