Die Benutzerkontenverwaltung ist eine der vielen Herausforderungen für Linux-Systemadministratoren. Zu den Aufgaben eines Systemadministrators gehören das Aktivieren/Deaktivieren von Benutzerkonten, Beibehalten des Home-Verzeichnisses, Festlegen von Benutzerberechtigungen, Zuweisen von Gruppen/Shells zu Benutzern und Verwalten Passwörter.

Eine effektive Kontrolle von Benutzerkonten ist nur möglich, wenn Sie mit den Grundlagen der Linux-Kontoverwaltung vertraut sind. Daher ist dieser Artikel ein Sprungbrett zur Sicherung von Benutzerkonten. Es zeigt, wie Sie Benutzerkonten erstellen, löschen und ändern und vordefinierte Einstellungen oder Dateien verwalten, um die am besten geeignete und sicherste Umgebung für Linux-Benutzer zu erstellen.

So fügen Sie Benutzerkonten in Linux hinzu

Als Vorsichtsmaßnahme muss jeder Benutzer, der Ihren Linux-Rechner verwendet, über ein separates Benutzerkonto verfügen. Mit einem Benutzerkonto können Sie Ihre Dateien an einem sicheren Ort trennen und Ihre Home-Verzeichnisse, Pfade, Umgebungsvariablen usw. anpassen.

instagram viewer

Bevor Sie mit dem Anlegen eines neuen Benutzers beginnen, die verfügbaren Benutzerkonten auflisten mit Hilfe der schneiden Befehl wie folgt:

cut -d: -f1 /etc/passwd

Am einfachsten erstellen Sie ein neues Benutzerkonto unter Linux mit Hilfe von useradd. Dieses Dienstprogramm bietet verschiedene Parameter, um beim Hinzufügen eines neuen Benutzers zusätzliche Informationen anzugeben. Einige der Optionen sind:

  • -C: Fügt Beschreibung/Kommentar zu einem Benutzerkonto hinzu.
    useradd -c "John Wise" john
  • -D: Legt das Home-Verzeichnis für den angegebenen Benutzer fest. Standardmäßig setzt der Befehl useradd ihn auf den Benutzernamen (/home/john), aber Sie können ihn wie folgt durch das Verzeichnis Ihrer Wahl ersetzen:
    useradd -d /mnt/home/john
  • -g: Ermöglicht Ihnen, die primäre Gruppe eines Benutzers festzulegen. Der Benutzer wird standardmäßig zu einer Gruppe hinzugefügt, wenn Sie während des Erstellungsprozesses keine hinzufügen.
  • -G: Fügt den Benutzer zu mehreren Gruppen hinzu.
    useradd -G Saft, Apfel, Linux, Tech John
  • : Erstellt ein neues Benutzerkonto unter Verwendung der UID eines vorhandenen Benutzers.
  • -P: Wird verwendet, um dem Konto ein verschlüsseltes Passwort hinzuzufügen. Sie können Ihr Passwort auch später hinzufügen mit der passwd-Befehl.
    passwd john

So können Sie beispielsweise den Befehl useradd und einige der obigen Parameter verwenden, um einen neuen Benutzer hinzuzufügen:

useradd -g tech -G apple, linux -s /bin/zsh -c "James Adem" adem

Bei der Benutzererstellung führt der oben genannte Befehl mehrere Aktionen aus:

  • Sätze Technik als primäre Gruppe des Benutzers
  • Setzt Zsh als Standard-Shell für den Benutzer
  • Fügt adem zu den Apple- und Linux-Gruppen hinzu. Dieser Vorgang erstellt auch neue Einträge innerhalb der /etc/group Datei.
  • Sätze /home/adem als Standard-Home-Verzeichnis
  • Erstellt neue Einträge im /etc/passwd und /etc/shadow Dateien. Der Befehl fügt der Datei /etc/passwd die folgende Zeile hinzu:
    adem: x: 1002:1007:James Adem:/home/sara:/bin/zsh

Standardbenutzereinstellungen ändern

Der Befehl useradd liest die Standardwerte aus /etc/login.defs, /etc/useradd, und /etc/default/useradd. Sie können die Dateien in Ihrem bevorzugten Texteditor unter Linux öffnen, die entsprechenden Änderungen vornehmen und speichern, bevor Sie den Befehl verwenden.

Sie können einige der darin verfügbaren Einstellungen anzeigen login.defs mit dem folgenden Befehl:

cat /etc/login.defs | grep 'PASS\|UID\|GID'

Die unkommentierten Zeilen sind Schlüsselwörter mit Werten. Zum Beispiel die PASS_MAX_DAYS Schlüsselwort legt ein Maximum von 9999 Tagen für den Ablauf des Kennworts fest. Ebenso die PASS_MIN_LEN Das Schlüsselwort erfordert, dass das Kennwort mindestens fünf Zeichen lang ist. Schließlich ermöglichen die Schlüsselwörter UID und GID die Anpassung der Benutzer- und Gruppen-ID-Bereiche für jedes neue Benutzerkonto.

Sie können auch die in den Dateien vorhandenen Standardeinstellungen anzeigen/ändern, indem Sie den Befehl useradd mit dem -D Flagge.

Beachten Sie, dass Sie die -D markieren, um ein neues Konto zu erstellen. Stattdessen können Sie nur die Standardeinstellungen ändern. Außerdem werden Änderungen nur für einige Parameter unterstützt, die der Befehl useradd zum Erstellen eines Kontos verwendet.

Flaggen Beschreibung
-B Ändert das Standard-Home-Verzeichnis (/home) für neue Benutzerkonten.
-g Ändert die standardmäßige primäre Gruppe des neuen Benutzers (Nutzername) mit einer anderen Standardgruppe.
-S Ersetzt die Standardeinstellung /bin/bash Shell mit einer anderen Standard-Shell.
-e Ändert das standardmäßige Ablaufdatum, um ein Benutzerkonto in zu deaktivieren JJJJ-MM-TT Format.
-F Ermöglicht das Festlegen inaktiver Tage vor der Deaktivierung des Kontos und nach Ablauf des Passworts

Zum Beispiel ändert der folgende Befehl die Standard-Shell zu /bin/sh und das Home-Verzeichnis zu /home/new:

useradd -D -b /home/new -s /bin/sh

Benutzergruppen unter Linux ändern

usermod ist ein weiteres einfaches, aber unkompliziertes Linux-Dienstprogramm zum Ändern von Benutzerkontodetails. Es unterstützt ähnliche Parameter oder Flags wie die useradd Befehl und deshalb ist seine Verwendung recht einfach.

Sie können beispielsweise die Standard-Shell des Benutzers adem wie folgt von /bin/sh in /bin/bash ändern:

usermod -s /bin/bash adem

Jetzt einschließen adem in dem Der Umsatz Gruppe, müssen Sie die -aG Flagge als einfach -G Flag entfernt den Benutzer aus den zuvor hinzugefügten zusätzlichen Gruppen: Apfel und Linux.

usermod -aG sales adem
Katze /etc/group | grep adem

Verwandt: Die besten Befehlszeilen-Dienstprogramme zum Anzeigen von Dateiinhalten in Linux

So löschen Sie Benutzerkonten unter Linux

Linux bietet ein weiteres Befehlszeilen-Dienstprogramm userdel um ein beliebiges Benutzerkonto zu löschen. Hier ist die grundlegende Syntax:

userdel-Benutzername

Es werden jedoch nur die Kontodaten aus dem. entfernt /etc/passwd Datei. Um auch das Home-Verzeichnis des Benutzers zu entfernen, verwenden Sie die -R Flagge wie folgt:

userdel -r Benutzername

Als Vorsichtsmaßnahme empfehlen wir, alle Dateien des Benutzers zu finden und sie einem anderen bestehenden Benutzerkonto zuzuweisen. Benutzen der find-Befehl um alle Dateien aufzulisten, die entweder dem Benutzer gehören oder einer Benutzer-ID zugewiesen sind, die Sie entfernt haben oder keinem Benutzer zugeordnet sind.

find / -user Benutzername -ls
find / -uid 504 -ls
find / -nouser -ls

Linux-Benutzerkontenverwaltung in Kürze

Dieser Artikel zeigt Beispiele zum Erstellen, Löschen und Ändern von Linux-Benutzerkonten mit Tipps und Tricks für jeden Anfänger-Linux-Benutzer, der die Systemadministration verfolgen und das Benutzerkonto erlernen möchte Verwaltung.

Es zeigt auch, wie Sie die Konfigurationsdateien bearbeiten, um UID- und GID-Bereiche zu definieren und die Standardeinstellungen für die Erstellung von Benutzerkonten unter Linux zu ändern.

So fügen Sie einen Benutzer unter Linux hinzu

Müssen Sie einem Familienmitglied oder Freund Zugriff auf Ihren Linux-PC gewähren? So fügen Sie einen Benutzer unter Linux hinzu und geben ihm ein eigenes Konto.

Weiter lesen

TeilenTweetEmail
Verwandte Themen
  • Linux
  • Benutzerkontensteuerung
  • Linux-Grundstufe
Über den Autor
Rumaisa Niazi (5 Artikel veröffentlicht)

Rumaisa ist freiberufliche Autorin bei MUO. Sie hat viele Hüte getragen, vom Mathematiker bis zum Enthusiasten für Informationssicherheit, und arbeitet jetzt als SOC-Analystin. Zu ihren Interessen gehört das Lesen und Schreiben über neue Technologien, Linux-Distributionen und alles rund um die Informationssicherheit.

Mehr von Rumaisa Niazi

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren