Benutzerverwaltung (Linux): Unterschied zwischen den Versionen
Aus MattWiki
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Matt (Diskussion | Beiträge) |
||
| (28 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=== | == Voraussetzungen == | ||
Zum Super-User wechseln mit | |||
$ su - | |||
=== Benutzergruppen === | '''Hinweis:''' Durch das "-" wird die Shell als Login-Shell gestartet. Damit werden z.B. auch die Environment-Pfade richtig gesetzt, die evtl. notwendig sind, damit <code>adduser</code> und <code>usermod</code> richtig funktionieren. | ||
groupadd | |||
groups | == Allgemein == | ||
usermod -G | id # Eigenen Loginnamen anzeigen | ||
usermod -a -G | id xxx # Informationen über User xxx anzeigen | ||
last -10 # Letzte 10 Logins auflisten | |||
who # Aktuell eingeloggten User auflisten | |||
w # Angemeldete Benutzer und laufende Sitzungen | |||
whoami # Eigene User-ID ausgeben | |||
less /etc/passwd # Vorhandene Benutzer anzeigen | |||
less /etc/group # Vorhandene Benutzergruppen anzeigen | |||
cat /etc/group | grep user1 # Benutzergruppen von Benutzer user1 anzeigen | |||
== Passwörter == | |||
passwd # Passwort ändern | |||
passwd -d user1 # Passwort für user1 löschen | |||
== Benutzer anlegen und löschen == | |||
chfn # Userdaten bearbeiten | |||
adduser user1 # Benutzer user1 anlegen | |||
adduser --system --group grp1 # Systembenutzer und Gruppe grp1 anlegen | |||
adduser --home=/path/to/user --group grp1 # Benutzer und Gruppe grp1 anlegen mit home-Verzeichnis /path/to/user | |||
deluser user1 # Benutzer user 1 löschen | |||
== Benutzeranmeldung verhindern == | |||
nano /etc/passwd | |||
In der Zeile des Benutzers am Ende /bin/bash durch /usr/sbin/nologin ersetzen | |||
== Benutzergruppen == | |||
adduser user1 grp1 # Benutzer user1 zur Gruppe grp1 hinzufügen | |||
groupadd grp1 # Benutzergruppe grp1 anlegen | |||
groups user1 # Benutzergruppen von user1 anzeigen | |||
id user1 # Benutzergruppen von user1 anzeigen | |||
members group1 # Alle Benutzer von group1 anzeigen --> Programmpaket members | |||
usermod -G aaa,bbb uuu # Benutzer uuu wird aus allen Gruppen entfernt und nur Gruppen aaa und bbb zugeordnet | |||
usermod -a -G grp1 user1 # Benutzer user1 erhält zusätzlich die Gruppe grp1 (zu allen bestehenden Gruppen) | |||
gpasswd -d user1 group1 # Sekundäre Benutzergruppe group1 von Benutzer user1 entfernen | |||
deluser user1 # User user1 entfernen | |||
delgroup grp1 # Gruppe grp1 entfernen | |||
== Besitzer und Rechte von Dateien ändern == | |||
=== Allgemeine Befehle === | |||
chmod 741 file # file die Rechte -rwxr----x zuordnen | |||
chmod 2770 dir # Sticky Bit auf Verzeichnis setzen - Neue Dateien erhalten die gleichen Zugriffsrechte, wie das Verzeichnis dir | |||
chmod -R +r dir # Allen Leserechte geben auf Verzeichnis, Dateien und Unterverzeichnisse | |||
chmod -R u+w dir # User Schreibrechte geben auf Verzeichnis, Dateien und Unterverzeichnisse | |||
chmod -R g+w dir # Gruppe Schreibrechte geben auf Verzeichnis, Dateien und Unterverzeichnisse | |||
chown user:group file # file dem Besitzer user und der Gruppe group zuordnen | |||
chgrp group file # Gruppen von file ändern auf group | |||
=== Nur Attribute von Dateien oder Ordnern ändern === | |||
find . -type f -exec chmod 644 {} \; # Nur Attribute von Dateien ändern | |||
find . -type d -exec chmod 644 {} \; # Nur Attribute von Ordnern ändern | |||
find . -type f -print0 | xargs -0 chmod 644 # Nur Attribute von Dateien ändern und dabei verhindern, dass es Probleme mit Sonderzeichen in Dateinamen gibt | |||
find . -print0 | xargs -0 chown user:group # <<-- Dies ist ungetestet, funzt das überhaupt? | |||
[[Category:Linux]] | |||
[[Kategorie:Terminal]] | |||
Aktuelle Version vom 26. September 2020, 17:39 Uhr
Voraussetzungen
Zum Super-User wechseln mit
$ su -
Hinweis: Durch das "-" wird die Shell als Login-Shell gestartet. Damit werden z.B. auch die Environment-Pfade richtig gesetzt, die evtl. notwendig sind, damit adduser und usermod richtig funktionieren.
Allgemein
id # Eigenen Loginnamen anzeigen id xxx # Informationen über User xxx anzeigen last -10 # Letzte 10 Logins auflisten who # Aktuell eingeloggten User auflisten w # Angemeldete Benutzer und laufende Sitzungen whoami # Eigene User-ID ausgeben less /etc/passwd # Vorhandene Benutzer anzeigen less /etc/group # Vorhandene Benutzergruppen anzeigen cat /etc/group | grep user1 # Benutzergruppen von Benutzer user1 anzeigen
Passwörter
passwd # Passwort ändern passwd -d user1 # Passwort für user1 löschen
Benutzer anlegen und löschen
chfn # Userdaten bearbeiten adduser user1 # Benutzer user1 anlegen adduser --system --group grp1 # Systembenutzer und Gruppe grp1 anlegen adduser --home=/path/to/user --group grp1 # Benutzer und Gruppe grp1 anlegen mit home-Verzeichnis /path/to/user deluser user1 # Benutzer user 1 löschen
Benutzeranmeldung verhindern
nano /etc/passwd
In der Zeile des Benutzers am Ende /bin/bash durch /usr/sbin/nologin ersetzen
Benutzergruppen
adduser user1 grp1 # Benutzer user1 zur Gruppe grp1 hinzufügen groupadd grp1 # Benutzergruppe grp1 anlegen groups user1 # Benutzergruppen von user1 anzeigen id user1 # Benutzergruppen von user1 anzeigen members group1 # Alle Benutzer von group1 anzeigen --> Programmpaket members usermod -G aaa,bbb uuu # Benutzer uuu wird aus allen Gruppen entfernt und nur Gruppen aaa und bbb zugeordnet usermod -a -G grp1 user1 # Benutzer user1 erhält zusätzlich die Gruppe grp1 (zu allen bestehenden Gruppen) gpasswd -d user1 group1 # Sekundäre Benutzergruppe group1 von Benutzer user1 entfernen deluser user1 # User user1 entfernen delgroup grp1 # Gruppe grp1 entfernen
Besitzer und Rechte von Dateien ändern
Allgemeine Befehle
chmod 741 file # file die Rechte -rwxr----x zuordnen chmod 2770 dir # Sticky Bit auf Verzeichnis setzen - Neue Dateien erhalten die gleichen Zugriffsrechte, wie das Verzeichnis dir chmod -R +r dir # Allen Leserechte geben auf Verzeichnis, Dateien und Unterverzeichnisse chmod -R u+w dir # User Schreibrechte geben auf Verzeichnis, Dateien und Unterverzeichnisse chmod -R g+w dir # Gruppe Schreibrechte geben auf Verzeichnis, Dateien und Unterverzeichnisse chown user:group file # file dem Besitzer user und der Gruppe group zuordnen chgrp group file # Gruppen von file ändern auf group
Nur Attribute von Dateien oder Ordnern ändern
find . -type f -exec chmod 644 {} \; # Nur Attribute von Dateien ändern
find . -type d -exec chmod 644 {} \; # Nur Attribute von Ordnern ändern
find . -type f -print0 | xargs -0 chmod 644 # Nur Attribute von Dateien ändern und dabei verhindern, dass es Probleme mit Sonderzeichen in Dateinamen gibt
find . -print0 | xargs -0 chown user:group # <<-- Dies ist ungetestet, funzt das überhaupt?
