Benutzer / Gruppen verwalten
Aus Ubuntu-Forum Wiki
 Dieser Artikel bedarf einer Aktualisierung. 
|
Inhaltsverzeichnis |
1 Benutzer und Gruppen verwalten
1.1 Benutzer
Bei ubuntu, wird wie bei Linux üblich das System durch mehrere Benutzer verwaltet. Außer dem Benutzer der sich beim System anmeldet gibt es noch andere Benutzer, die vom System standardmäßig eingerichtet werden.
1.1.1 Natürliche Anwender (User des Systems)
Anwender genießen im System nur bestimmte Rechte. Wenn sie mehrere Anwender auf ihrem System angelegt haben, können diese Standardmäßig auf den Inhalt des privaten Home Verzeichnis gegenseitig zugreifen.
1.1.2 System-Accounts (systeminterne Verwaltungsaccounts)
Systemaccounts sind Verwaltungsaccounts, die für bestimmte Aufgaben im System vorgesehen sind. Das sind keine natürlichen Personen. Es handelt sich hierbei typischerweise um administrative Aufgaben, die bestimmte Privilegien voraussetzen. Zum Beispiel der Benutzer shutdown, der das System anhalten darf. Diese Accounts werden bei der Installation des Systems automatisch angelegt. Sie werden hier nur der Vollständigkeit halber erwähnt.
1.2 Gruppen
Nun gibt es bestimmte Aufgaben oder besser Rechte, die man einer Gruppe zuweisen kann. Es sei hier als Beispiel die Gruppe cdrom genannt. Jeder Benutzer, der dieser Gruppe angehört, darf auf das CD-ROM Laufwerk zugreifen. Wünschen sie zum Beispiel, das auf ihrem System der Benutzer Abrakadabra nicht auf CD-ROM zugriff haben soll, öffnen sie die Gruppe cdrom und löschen sie den Benutzer heraus. Ab sofort kann Abrakadabra nicht mehr auf das CD-ROM Laufwerk zugreifen.
Das bedeutet: Für spezielle Aufgaben werden spezielle Benutzer angelegt. Sollen spezielle Aufgaben von mehreren Benutzer gemeinsam erledigt werden, wird einmal eine Gruppe angelegt, dieser wiederum die entsprechenden Benutzer zugewiesen.
1.3 Verwaltung der Benutzer und Gruppen
Achtung ! Sie müssen sich im Klaren sein, dass sie genau wissen sollten was sie tun. Rumspielen und ausprobieren bei den Benutzer- und Gruppenrechten kann Ihr ganzes System lahm legen !
Wenn Sie einen Benutzer anlegen oder löschen wollen, haben Sie eben einen Benutzer mehr oder weniger. Sollten Sie einem Benutzer aber mehr Rechte geben oder die Rechte eines System-Accounts oder einer System-Gruppe verbiegen, kann es sein, dass Sie die Sicherheit Ihres Systems gefährden!
Unter Gnome
Sie gelangen bei Gutsy(7.10) über System->Systemverwaltung->Benutzer und Gruppen zu dem Programm users-admin.
Hier können Sie Benutzer und Gruppen anlegen, verwalten und löschen. Es werden aber nicht alle Benutzer angezeigt. Die oben erwähnten Systemaccounts fehlen hier.
Unter KDE
Beim KDE kommen sie über K-Menü->Systemeinstellungen->Benutzer & Gruppen zur Verwaltung der Benutzer und Gruppen.
Achtung! Achten sie beim KDE darauf, dass sie einem neu angelegtem Benutzer die notwendigen Gruppenrechte zuweisen. Der neue Benutzer gehört standardmäßig lediglich der Hauptgruppe an. Sollte er Audio etc. nutzen können sollen, müssen diese erst zugewiesen werden ! Außerdem unterstützt KDE sogar das Angeben einer Gültigkeitsdauer oder das Definieren von Regeln zur Passwortalterung.
1.3.1 Verwaltung der Benutzer
1.3.1.1 Benutzer hinzufügen
# sudo adduser [-Option] Neueruser
| Option | Bedeutung |
|---|---|
| --quiet | Die Option unterdrückt die Meldungen der einzelnen Arbeitsschritte. Warnungen und Fehlermeldungen werden ausgegeben. |
| --force-badname | Hier wird das Verwenden von nichtkonformen Account- und Gruppennamen erlaubt. Normalerweise müssen die Namen mit einem Kleinbuchstaben beginnen und aus mehreren (bis zu 8) Kleinbuchstaben und Ziffern zusammengesetzt sein. |
| --conf (Konfigurationsdatei) | Verwendet eine Konfigurationsdatei mit Voreinstellungen |
| --help | Die Hilfe zum Befehl wird ausgegeben |
| --version | Die Programmversion wird ausgegeben |
| --group | adduser wird zur Verwaltung der Systemgruppen eingesetzt. |
| --system | Anlegen eines Systemusers |
| --disabled-passwdp | Der Account wird zwar eingerichtet, ist aber gesperrt. Da es beim Anlegen nicht zum Setzen eines Passworts durch passwd kommt. |
| --gecos (Name) | Der Inhalt des GCOS-Feldes wird mit dem Argument (Name) gesetzt. Bei der Angabe dieser Option erfolgt keine Abfrage von finger-Informationen. |
| --gid (GID) | Beim Erzeugen des Accounts wird der User der Gruppe (GID) zugewiesen, egal was als Standard voreingestellt ist. |
| --home (Verzeichnis) | Verwendet ungeachtet der Voreinstellung das angegebene (Verzeichnis) als Homeverzeichnis. Wenn das (Verzeichnis) bereits vorhanden ist, wird es unverändert übernommen. Ansonsten wird es erzeugt und es werden die entsprechenden Dateien aus dem Musterverzeichnis /etc/skel kopiert. |
| --ingroup=(GID) | Mit dieser Option wird der neue Account als Mitglied der Gruppe(GID) angelegt. Unberücksichtigt bleibt die USER_GID Einstellung der Datei adduser.conf. |
| --uid (UID) | Mit dieser Option wird die neue UID als (UID) des neuen Accounts angelegt. Sollte die gewünschte UID bereits vergeben sein, wird eine Fehlermeldung ausgegeben. |
Standardmäßig liegt das Homeverzeichnis eines Benutzers in /home. Man kann aber das Homeverzeichnis eines Benutzers an eine beliebige Stelle des Dateisystems legen.
1.3.1.2 Benutzerpasswort erstellen
# sudo passwd benutzername
1.3.1.3 Benutzerpasswort ändern
Eigenes Passwort ändern:
# passwd
Passwort eines anderen Benutzer ändern:
# sudo passwd benutzername
Hier können auch Optionen eingesetzt werden.
# sudo passwd (-Option) ''benutzername''
| Option | Bedeutung |
|---|---|
| -x (Tage) | Mit dieser Option wird die maximale Gültigkeitsdauer eines Passworts in Tagen als positive ganze Zahl festgelegt. |
| -n (Tage) | Hier wird das zeitliche Minimum in Tagen festgelegt, welches zwischen zwei Passwortwechseln vorgesehen ist. Vorher ist es dem Anwender nicht möglich, das Passwort zu ändern. |
| -w (Tage) | Es wird die Anzahl in Tagen festgelegt, wann vor dem Ablauf eines Passworts eine Warnung ausgegeben wird. |
| -i (Tage) | Es wird die Anzahl der Tage nach dem Ablaufen eines Passworts eingestellt, nachdem der Account gesperrt wird. |
| -1 | Das Sperren eines Accounts geschieht durch das Setzen eines Passworteintrags, das nicht durch die Verschlüsselung einer Passworteingabe entstehen kann. In der Passwortdatei erscheint an der ersten Position ein Ausrufezeichen(vor dem alten Passworteintag). Bei der Statusdarstellung wird ein L ausgegeben. |
| -u | Diese Option reaktiviert einen Account. |
| -d | Hier wird das Passwort von benutzername entfernt. Vorsicht ! Anschließend enthält das Passwortfeld keinen Eintrag mehr. Man kann sich ohne Passwort mit diesem Account einloggen. |
Status eines Accounts ausgeben:
# sudo passwd -S benutzername
Beispielausgabe:
benutzername P 11/22/2007 0 99999 7 -1
In sechs Feldern werden der Username, sein Passwortstatus (P für password usable, L für locked, NP für no password), das Datum der letzten Passwortänderung, sowie die Anzahl der minimalen, maximalen, für Warnungen und Inaktivität gesetzte Tage dargestellt.
1.3.1.4 Benutzer einer Gruppe zuordnen
sudo adduser benutzername gruppenname
| Standard | Bezeichnung | Gruppe |
|---|---|---|
| ja | Audio-Geräte verwenden | audio |
| ja | Automatisch auf externe Speicherlaufwerke zugreifen | plugdev |
| ja | Bandlaufwerke benutzen | tape |
| ja | CD-ROM Laufwerke benutzen | cdrom |
| ja | Diskettenlaufwerke benutzen | floppy |
| ja | Faxe senden und empfangen | fax |
| ja | Internetverbindung mit Modem aufbauen | dip |
| ja | Modems verwenden | dialout |
| ja | Scanner benutzen | scanner |
| nein | System administrieren | admin |
| ja | Systemprotokolle überwachen | adm |
| ja | Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen | dip |
| ja | Verwendung von FUSE-Dateisystemen, zum Beispiel für LTSP-Thin-Client Blockspeichergeräte, erlauben | fuse |
1.3.1.5 Benutzerkennung auslesen (id)
Gibt Informationen des Benutzers aus: uid= User ID, gid= Id der Hauptgruppe, Gruppen= Welchen Gruppen der aktuelle user angehört.
# id
1.3.1.6 Benutzer löschen
Nur den Benutzer löschen:
# sudo userdel benutzername
Den Benutzer inklusive dessen Homeverzeichnis löschen:
# sudo userdel -r benutzername
1.3.2 Verwaltung der Gruppen
1.3.2.1 Eine neue Gruppe anlegen
# sudo addgroup [-Option] NeueGruppe
| Option | Bedeutung |
|---|---|
| --quiet | Die Option unterdrückt die Meldungen der einzelnen Arbeitschritte. Warnungen und Fehlermeldungen werden ausgegeben. |
| --force-badname | Hier wird das Verwenden von nichtkonformen Account- und Gruppennamen erlaubt. Normalerweise müssen die Namen mit einem Kleinbuchstaben beginnen und aus mehreren (bis zu 8) Kleinbuchstaben und Ziffern zusammengesetzt sein. |
| --help | Die Hilfe zum Befehl wird ausgegeben |
| --version | Die Programmversion wird ausgegeben |
| --group | Aktiviert den hier beschriebenen Modus, wenn das Programm unter dem Namen adduser aufgerufen wird. |
| --gid (GID) | Beim Erzeugen des Accounts wird der User der Gruppe (GID) zugewiesen. Egal was als Standard voreingestellt ist. |
2 Lizenz
Diese Seite steht unter dieser Creative Commons Lizenz und wird gemäß Lizenz Vorschrift Ordnungsgemäß zu dem Original Beitrag von www.ubuntuusers.de und dem Original Beitrag von de.linwiki.org verlinkt. Es wurden mit freundlicher Genemigung des Verlags Redline GmbH, ein Unternehmen der Mediengruppe Süddeutscher Verlag, www.mitp.de, Zitate aus dem Buch: Linux, Befehlsreferenzen zur Systemadministration, verwendet. Fragen zu der Lizenz können jeder Zeit in diesem Thread gestellt werden.
