Benutzer / Gruppen verwalten

Aus Ubuntu-Forum Wiki

Version vom 20. Dezember 2009, 12:06 Uhr von Kammi (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche
Edit l.png Dieser Artikel bedarf einer Aktualisierung. Edit.png

Inhaltsverzeichnis

1 Benutzer und Gruppen verwalten

1.1 Benutzer

Bei ubuntu, wird wie bei Linux üblich das System durch mehrere Benutzer verwaltet. Außer dem Benutzer der sich beim System anmeldet gibt es noch andere Benutzer, die vom System standardmäßig eingerichtet werden.

1.1.1 Natürliche Anwender (User des Systems)

Anwender genießen im System nur bestimmte Rechte. Wenn sie mehrere Anwender auf ihrem System angelegt haben, können diese Standardmäßig auf den Inhalt des privaten Home Verzeichnis gegenseitig zugreifen.

1.1.2 System-Accounts (systeminterne Verwaltungsaccounts)

Systemaccounts sind Verwaltungsaccounts, die für bestimmte Aufgaben im System vorgesehen sind. Das sind keine natürlichen Personen. Es handelt sich hierbei typischerweise um administrative Aufgaben, die bestimmte Privilegien voraussetzen. Zum Beispiel der Benutzer shutdown, der das System anhalten darf. Diese Accounts werden bei der Installation des Systems automatisch angelegt. Sie werden hier nur der Vollständigkeit halber erwähnt.

1.2 Gruppen

Nun gibt es bestimmte Aufgaben oder besser Rechte, die man einer Gruppe zuweisen kann. Es sei hier als Beispiel die Gruppe cdrom genannt. Jeder Benutzer, der dieser Gruppe angehört, darf auf das CD-ROM Laufwerk zugreifen. Wünschen sie zum Beispiel, das auf ihrem System der Benutzer Abrakadabra nicht auf CD-ROM zugriff haben soll, öffnen sie die Gruppe cdrom und löschen sie den Benutzer heraus. Ab sofort kann Abrakadabra nicht mehr auf das CD-ROM Laufwerk zugreifen.

Das bedeutet: Für spezielle Aufgaben werden spezielle Benutzer angelegt. Sollen spezielle Aufgaben von mehreren Benutzer gemeinsam erledigt werden, wird einmal eine Gruppe angelegt, dieser wiederum die entsprechenden Benutzer zugewiesen.

1.3 Verwaltung der Benutzer und Gruppen

Achtung ! Sie müssen sich im Klaren sein, dass sie genau wissen sollten was sie tun. Rumspielen und ausprobieren bei den Benutzer- und Gruppenrechten kann Ihr ganzes System lahm legen !

Wenn Sie einen Benutzer anlegen oder löschen wollen, haben Sie eben einen Benutzer mehr oder weniger. Sollten Sie einem Benutzer aber mehr Rechte geben oder die Rechte eines System-Accounts oder einer System-Gruppe verbiegen, kann es sein, dass Sie die Sicherheit Ihres Systems gefährden!

Unter Gnome

Sie gelangen bei Gutsy(7.10) über System->Systemverwaltung->Benutzer und Gruppen zu dem Programm users-admin.

Hier können Sie Benutzer und Gruppen anlegen, verwalten und löschen. Es werden aber nicht alle Benutzer angezeigt. Die oben erwähnten Systemaccounts fehlen hier.

Unter KDE

Beim KDE kommen sie über K-Menü->Systemeinstellungen->Benutzer & Gruppen zur Verwaltung der Benutzer und Gruppen.

Achtung! Achten sie beim KDE darauf, dass sie einem neu angelegtem Benutzer die notwendigen Gruppenrechte zuweisen. Der neue Benutzer gehört standardmäßig lediglich der Hauptgruppe an. Sollte er Audio etc. nutzen können sollen, müssen diese erst zugewiesen werden ! Außerdem unterstützt KDE sogar das Angeben einer Gültigkeitsdauer oder das Definieren von Regeln zur Passwortalterung.

1.3.1 Verwaltung der Benutzer

1.3.1.1 Benutzer hinzufügen

# sudo adduser [-Option] Neueruser

Option Bedeutung
--quiet Die Option unterdrückt die Meldungen der einzelnen Arbeitsschritte. Warnungen und Fehlermeldungen werden ausgegeben.
--force-badname Hier wird das Verwenden von nichtkonformen Account- und Gruppennamen erlaubt. Normalerweise müssen die Namen mit einem Kleinbuchstaben beginnen und aus mehreren (bis zu 8) Kleinbuchstaben und Ziffern zusammengesetzt sein.
--conf (Konfigurationsdatei) Verwendet eine Konfigurationsdatei mit Voreinstellungen
--help Die Hilfe zum Befehl wird ausgegeben
--version Die Programmversion wird ausgegeben
--group adduser wird zur Verwaltung der Systemgruppen eingesetzt.
--system Anlegen eines Systemusers
--disabled-passwdp Der Account wird zwar eingerichtet, ist aber gesperrt. Da es beim Anlegen nicht zum Setzen eines Passworts durch passwd kommt.
--gecos (Name) Der Inhalt des GCOS-Feldes wird mit dem Argument (Name) gesetzt. Bei der Angabe dieser Option erfolgt keine Abfrage von finger-Informationen.
--gid (GID) Beim Erzeugen des Accounts wird der User der Gruppe (GID) zugewiesen, egal was als Standard voreingestellt ist.
--home (Verzeichnis) Verwendet ungeachtet der Voreinstellung das angegebene (Verzeichnis) als Homeverzeichnis. Wenn das (Verzeichnis) bereits vorhanden ist, wird es unverändert übernommen. Ansonsten wird es erzeugt und es werden die entsprechenden Dateien aus dem Musterverzeichnis /etc/skel kopiert.
--ingroup=(GID) Mit dieser Option wird der neue Account als Mitglied der Gruppe(GID) angelegt. Unberücksichtigt bleibt die USER_GID Einstellung der Datei adduser.conf.
--uid (UID) Mit dieser Option wird die neue UID als (UID) des neuen Accounts angelegt. Sollte die gewünschte UID bereits vergeben sein, wird eine Fehlermeldung ausgegeben.

Standardmäßig liegt das Homeverzeichnis eines Benutzers in /home. Man kann aber das Homeverzeichnis eines Benutzers an eine beliebige Stelle des Dateisystems legen.

1.3.1.2 Benutzerpasswort erstellen

# sudo passwd benutzername

1.3.1.3 Benutzerpasswort ändern

Eigenes Passwort ändern:

# passwd

Passwort eines anderen Benutzer ändern:

# sudo passwd benutzername

Hier können auch Optionen eingesetzt werden.

# sudo passwd (-Option) ''benutzername''

Option Bedeutung
-x (Tage) Mit dieser Option wird die maximale Gültigkeitsdauer eines Passworts in Tagen als positive ganze Zahl festgelegt.
-n (Tage) Hier wird das zeitliche Minimum in Tagen festgelegt, welches zwischen zwei Passwortwechseln vorgesehen ist. Vorher ist es dem Anwender nicht möglich, das Passwort zu ändern.
-w (Tage) Es wird die Anzahl in Tagen festgelegt, wann vor dem Ablauf eines Passworts eine Warnung ausgegeben wird.
-i (Tage) Es wird die Anzahl der Tage nach dem Ablaufen eines Passworts eingestellt, nachdem der Account gesperrt wird.
-1 Das Sperren eines Accounts geschieht durch das Setzen eines Passworteintrags, das nicht durch die Verschlüsselung einer Passworteingabe entstehen kann. In der Passwortdatei erscheint an der ersten Position ein Ausrufezeichen(vor dem alten Passworteintag). Bei der Statusdarstellung wird ein L ausgegeben.
-u Diese Option reaktiviert einen Account.
-d Hier wird das Passwort von benutzername entfernt. Vorsicht ! Anschließend enthält das Passwortfeld keinen Eintrag mehr. Man kann sich ohne Passwort mit diesem Account einloggen.


Status eines Accounts ausgeben:

# sudo passwd -S benutzername

Beispielausgabe:

benutzername P 11/22/2007 0 99999 7 -1

In sechs Feldern werden der Username, sein Passwortstatus (P für password usable, L für locked, NP für no password), das Datum der letzten Passwortänderung, sowie die Anzahl der minimalen, maximalen, für Warnungen und Inaktivität gesetzte Tage dargestellt.

1.3.1.4 Benutzer einer Gruppe zuordnen

sudo adduser benutzername gruppenname

Standard Bezeichnung Gruppe
ja Audio-Geräte verwenden audio
ja Automatisch auf externe Speicherlaufwerke zugreifen plugdev
ja Bandlaufwerke benutzen tape
ja CD-ROM Laufwerke benutzen cdrom
ja Diskettenlaufwerke benutzen floppy
ja Faxe senden und empfangen fax
ja Internetverbindung mit Modem aufbauen dip
ja Modems verwenden dialout
ja Scanner benutzen scanner
nein System administrieren admin
ja Systemprotokolle überwachen adm
ja Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen dip
ja Verwendung von FUSE-Dateisystemen, zum Beispiel für LTSP-Thin-Client Blockspeichergeräte, erlauben fuse

1.3.1.5 Benutzerkennung auslesen (id)

Gibt Informationen des Benutzers aus: uid= User ID, gid= Id der Hauptgruppe, Gruppen= Welchen Gruppen der aktuelle user angehört.

# id

1.3.1.6 Benutzer löschen

Nur den Benutzer löschen:

# sudo userdel benutzername

Den Benutzer inklusive dessen Homeverzeichnis löschen:

# sudo userdel -r benutzername

1.3.2 Verwaltung der Gruppen

1.3.2.1 Eine neue Gruppe anlegen

# sudo addgroup [-Option] NeueGruppe

Option Bedeutung
--quiet Die Option unterdrückt die Meldungen der einzelnen Arbeitschritte. Warnungen und Fehlermeldungen werden ausgegeben.
--force-badname Hier wird das Verwenden von nichtkonformen Account- und Gruppennamen erlaubt. Normalerweise müssen die Namen mit einem Kleinbuchstaben beginnen und aus mehreren (bis zu 8) Kleinbuchstaben und Ziffern zusammengesetzt sein.
--help Die Hilfe zum Befehl wird ausgegeben
--version Die Programmversion wird ausgegeben
--group Aktiviert den hier beschriebenen Modus, wenn das Programm unter dem Namen adduser aufgerufen wird.
--gid (GID) Beim Erzeugen des Accounts wird der User der Gruppe (GID) zugewiesen. Egal was als Standard voreingestellt ist.

2 Lizenz

Diese Seite steht unter dieser Creative Commons Lizenz und wird gemäß Lizenz Vorschrift Ordnungsgemäß zu dem Original Beitrag von www.ubuntuusers.de und dem Original Beitrag von de.linwiki.org verlinkt. Es wurden mit freundlicher Genemigung des Verlags Redline GmbH, ein Unternehmen der Mediengruppe Süddeutscher Verlag, www.mitp.de, Zitate aus dem Buch: Linux, Befehlsreferenzen zur Systemadministration, verwendet. Fragen zu der Lizenz können jeder Zeit in diesem Thread gestellt werden.

Meine Werkzeuge
Namensräume
Varianten
Aktionen
Forum
Navigation
Internes
Bearbeitungshilfen
Werkzeuge