Benutzerverwaltung (Linux): Unterschied zwischen den Versionen
Aus MattWiki
Matt (Diskussion | Beiträge) |
Matt (Diskussion | Beiträge) |
||
| (14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=== Allgemein | == Voraussetzungen == | ||
Zum Super-User wechseln mit | |||
$ su - | |||
'''Hinweis:''' Durch das "-" wird die Shell als Login-Shell gestartet. Damit werden z.B. auch die Environment-Pfade richtig gesetzt, die evtl. notwendig sind, damit <code>adduser</code> und <code>usermod</code> richtig funktionieren. | |||
== Allgemein == | |||
id # Eigenen Loginnamen anzeigen | id # Eigenen Loginnamen anzeigen | ||
id xxx # Informationen über User xxx anzeigen | id xxx # Informationen über User xxx anzeigen | ||
last -10 # Letzte 10 Logins auflisten | last -10 # Letzte 10 Logins auflisten | ||
who # Aktuell eingeloggten User auflisten | who # Aktuell eingeloggten User auflisten | ||
w # Angemeldete Benutzer und laufende Sitzungen | |||
whoami # Eigene User-ID ausgeben | |||
less /etc/passwd # Vorhandene Benutzer anzeigen | less /etc/passwd # Vorhandene Benutzer anzeigen | ||
less /etc/group # Vorhandene Benutzergruppen anzeigen | less /etc/group # Vorhandene Benutzergruppen anzeigen | ||
cat /etc/group | grep user1 # Benutzergruppen von Benutzer user1 anzeigen | cat /etc/group | grep user1 # Benutzergruppen von Benutzer user1 anzeigen | ||
== Passwörter == | |||
passwd # Passwort ändern | passwd # Passwort ändern | ||
passwd -d | passwd -d user1 # Passwort für user1 löschen | ||
== Benutzer anlegen und löschen == | |||
chfn # Userdaten bearbeiten | chfn # Userdaten bearbeiten | ||
adduser | adduser user1 # Benutzer user1 anlegen | ||
adduser --system --group | adduser --system --group grp1 # Systembenutzer und Gruppe grp1 anlegen | ||
deluser | adduser --home=/path/to/user --group grp1 # Benutzer und Gruppe grp1 anlegen mit home-Verzeichnis /path/to/user | ||
deluser user1 # Benutzer user 1 löschen | |||
== Benutzeranmeldung verhindern == | |||
nano /etc/passwd | nano /etc/passwd | ||
In der Zeile des Benutzers am Ende /bin/bash durch /usr/sbin/nologin ersetzen | In der Zeile des Benutzers am Ende /bin/bash durch /usr/sbin/nologin ersetzen | ||
== Benutzergruppen == | |||
groupadd | adduser user1 grp1 # Benutzer user1 zur Gruppe grp1 hinzufügen | ||
groups | groupadd grp1 # Benutzergruppe grp1 anlegen | ||
id | groups user1 # Benutzergruppen von user1 anzeigen | ||
id user1 # Benutzergruppen von user1 anzeigen | |||
members group1 # Alle Benutzer von group1 anzeigen --> Programmpaket members | members group1 # Alle Benutzer von group1 anzeigen --> Programmpaket members | ||
usermod -G aaa,bbb uuu # Benutzer uuu wird aus allen Gruppen entfernt und nur Gruppen aaa und bbb zugeordnet | usermod -G aaa,bbb uuu # Benutzer uuu wird aus allen Gruppen entfernt und nur Gruppen aaa und bbb zugeordnet | ||
usermod -a -G | usermod -a -G grp1 user1 # Benutzer user1 erhält zusätzlich die Gruppe grp1 (zu allen bestehenden Gruppen) | ||
gpasswd -d user1 group1 # Sekundäre Benutzergruppe group1 von Benutzer user1 entfernen | gpasswd -d user1 group1 # Sekundäre Benutzergruppe group1 von Benutzer user1 entfernen | ||
deluser user1 grp1 | deluser user1 # User user1 entfernen | ||
delgroup grp1 # Gruppe grp1 entfernen | |||
== Besitzer und Rechte von Dateien ändern == | |||
=== Allgemeine Befehle === | |||
chmod 741 file # file die Rechte -rwxr----x zuordnen | chmod 741 file # file die Rechte -rwxr----x zuordnen | ||
chmod 2770 dir # Sticky Bit auf Verzeichnis setzen - Neue Dateien erhalten die gleichen Zugriffsrechte, wie das Verzeichnis dir | chmod 2770 dir # Sticky Bit auf Verzeichnis setzen - Neue Dateien erhalten die gleichen Zugriffsrechte, wie das Verzeichnis dir | ||
chmod -R +r dir # dir | chmod -R +r dir # Allen Leserechte geben auf Verzeichnis, Dateien und Unterverzeichnisse | ||
chmod -R g+w dir # | chmod -R u+w dir # User Schreibrechte geben auf Verzeichnis, Dateien und Unterverzeichnisse | ||
chmod -R g+w dir # Gruppe Schreibrechte geben auf Verzeichnis, Dateien und Unterverzeichnisse | |||
chown user:group file # file dem Besitzer user und der Gruppe group zuordnen | chown user:group file # file dem Besitzer user und der Gruppe group zuordnen | ||
chgrp group file # Gruppen von file ändern auf group | chgrp group file # Gruppen von file ändern auf group | ||
=== Nur Attribute von Dateien oder Ordnern ändern === | |||
[[Category:Linux]] | find . -type f -exec chmod 644 {} \; # Nur Attribute von Dateien ändern | ||
find . -type d -exec chmod 644 {} \; # Nur Attribute von Ordnern ändern | |||
find . -type f -print0 | xargs -0 chmod 644 # Nur Attribute von Dateien ändern und dabei verhindern, dass es Probleme mit Sonderzeichen in Dateinamen gibt | |||
find . -print0 | xargs -0 chown user:group # <<-- Dies ist ungetestet, funzt das überhaupt? | |||
[[Category:Linux]] | |||
[[Kategorie:Terminal]] | |||
Aktuelle Version vom 26. September 2020, 17:39 Uhr
Voraussetzungen
Zum Super-User wechseln mit
$ su -
Hinweis: Durch das "-" wird die Shell als Login-Shell gestartet. Damit werden z.B. auch die Environment-Pfade richtig gesetzt, die evtl. notwendig sind, damit adduser und usermod richtig funktionieren.
Allgemein
id # Eigenen Loginnamen anzeigen id xxx # Informationen über User xxx anzeigen last -10 # Letzte 10 Logins auflisten who # Aktuell eingeloggten User auflisten w # Angemeldete Benutzer und laufende Sitzungen whoami # Eigene User-ID ausgeben less /etc/passwd # Vorhandene Benutzer anzeigen less /etc/group # Vorhandene Benutzergruppen anzeigen cat /etc/group | grep user1 # Benutzergruppen von Benutzer user1 anzeigen
Passwörter
passwd # Passwort ändern passwd -d user1 # Passwort für user1 löschen
Benutzer anlegen und löschen
chfn # Userdaten bearbeiten adduser user1 # Benutzer user1 anlegen adduser --system --group grp1 # Systembenutzer und Gruppe grp1 anlegen adduser --home=/path/to/user --group grp1 # Benutzer und Gruppe grp1 anlegen mit home-Verzeichnis /path/to/user deluser user1 # Benutzer user 1 löschen
Benutzeranmeldung verhindern
nano /etc/passwd
In der Zeile des Benutzers am Ende /bin/bash durch /usr/sbin/nologin ersetzen
Benutzergruppen
adduser user1 grp1 # Benutzer user1 zur Gruppe grp1 hinzufügen groupadd grp1 # Benutzergruppe grp1 anlegen groups user1 # Benutzergruppen von user1 anzeigen id user1 # Benutzergruppen von user1 anzeigen members group1 # Alle Benutzer von group1 anzeigen --> Programmpaket members usermod -G aaa,bbb uuu # Benutzer uuu wird aus allen Gruppen entfernt und nur Gruppen aaa und bbb zugeordnet usermod -a -G grp1 user1 # Benutzer user1 erhält zusätzlich die Gruppe grp1 (zu allen bestehenden Gruppen) gpasswd -d user1 group1 # Sekundäre Benutzergruppe group1 von Benutzer user1 entfernen deluser user1 # User user1 entfernen delgroup grp1 # Gruppe grp1 entfernen
Besitzer und Rechte von Dateien ändern
Allgemeine Befehle
chmod 741 file # file die Rechte -rwxr----x zuordnen chmod 2770 dir # Sticky Bit auf Verzeichnis setzen - Neue Dateien erhalten die gleichen Zugriffsrechte, wie das Verzeichnis dir chmod -R +r dir # Allen Leserechte geben auf Verzeichnis, Dateien und Unterverzeichnisse chmod -R u+w dir # User Schreibrechte geben auf Verzeichnis, Dateien und Unterverzeichnisse chmod -R g+w dir # Gruppe Schreibrechte geben auf Verzeichnis, Dateien und Unterverzeichnisse chown user:group file # file dem Besitzer user und der Gruppe group zuordnen chgrp group file # Gruppen von file ändern auf group
Nur Attribute von Dateien oder Ordnern ändern
find . -type f -exec chmod 644 {} \; # Nur Attribute von Dateien ändern
find . -type d -exec chmod 644 {} \; # Nur Attribute von Ordnern ändern
find . -type f -print0 | xargs -0 chmod 644 # Nur Attribute von Dateien ändern und dabei verhindern, dass es Probleme mit Sonderzeichen in Dateinamen gibt
find . -print0 | xargs -0 chown user:group # <<-- Dies ist ungetestet, funzt das überhaupt?
