Kapitel 7: Benutzer- und Gruppenverwaltung

7.1 Aktuellen Benutzer anzeigen (whoami, id-Befehl)

whoami - Aktuellen Benutzernamen anzeigen:

whoami              # Zeigt den aktuellen Benutzernamen an

id - Benutzer- und Gruppen-IDs anzeigen:

id                  # Detaillierte Benutzerinformationen anzeigen
id benutzername     # Informationen für einen bestimmten Benutzer anzeigen

Beispielausgabe:

uid=1000(benutzer) gid=1000(benutzer) groups=1000(benutzer),27(sudo)

Weitere nützliche Befehle:

who                 # Alle angemeldeten Benutzer anzeigen
w                   # Detaillierte Informationen über angemeldete Benutzer

7.2 Benutzer wechseln (su, sudo-Befehl, sudo-Berechtigungskonfiguration)

su - Benutzer wechseln:

su                  # Zum Root-Benutzer wechseln (erfordert Root-Passwort)
su - benutzer      # Zum angegebenen Benutzer wechseln (mit Umgebung)
su -               # Zum Root-Benutzer wechseln (mit Root-Umgebung)

sudo - Befehle mit Root-Rechten ausführen:

sudo befehl                # Befehl mit Root-Rechten ausführen
sudo -i                    # Interaktive Root-Shell öffnen
sudo -u benutzer befehl   # Befehl als anderer Benutzer ausführen

sudo-Berechtigungen konfigurieren:

sudo visudo                # Sudoers-Datei sicher bearbeiten

Beispiel für sudoers-Konfiguration:

benutzer ALL=(ALL:ALL) ALL    # Benutzer darf alle Befehle ausführen
%sudo ALL=(ALL:ALL) ALL       # Alle Mitglieder der sudo-Gruppe

7.3 Benutzer erstellen, Benutzer löschen (useradd, userdel)

useradd - Neuen Benutzer erstellen:

sudo useradd neuer_benutzer           # Benutzer ohne Home-Verzeichnis erstellen
sudo useradd -m neuer_benutzer       # Benutzer mit Home-Verzeichnis erstellen
sudo useradd -m -s /bin/bash benutzer  # Mit Bash-Shell erstellen

userdel - Benutzer löschen:

sudo userdel benutzer                # Benutzer löschen (Home-Verzeichnis bleibt)
sudo userdel -r benutzer            # Benutzer und Home-Verzeichnis löschen

Weitere Optionen:

• -c: Kommentar (volständiger Name)
• -d: Home-Verzeichnis
• -g: Hauptgruppe
• -G: Zusätzliche Gruppen

7.4 Benutzerpasswort ändern (passwd-Befehl)

passwd - Passwort ändern:

passwd                          # Eigenes Passwort ändern
sudo passwd benutzer            # Passwort für anderen Benutzer ändern (Root)
sudo passwd -l benutzer         # Benutzerkonto sperren
sudo passwd -u benutzer         # Benutzerkonto entsperren

Passwort-Richtlinien:

• Mindestens 8 Zeichen
• Groß- und Kleinbuchstaben
• Zahlen und Sonderzeichen
• Nicht leicht zu erraten

7.5 Benutzergruppenverwaltung (groupadd, groupdel, usermod)

Gruppen erstellen:

sudo groupadd neue_gruppe               # Neue Gruppe erstellen
sudo groupdel gruppe                   # Gruppe löschen

Benutzer zu Gruppen hinzufügen:

sudo usermod -aG gruppe benutzer      # Benutzer zu Gruppe hinzufügen
sudo gpasswd -a benutzer gruppe       # Alternative Methode

Benutzer aus Gruppen entfernen:

sudo gpasswd -d benutzer gruppe       # Benutzer aus Gruppe entfernen

Gruppenmitgliedschaften anzeigen:

groups benutzer                       # Gruppen eines Benutzers anzeigen
cat /etc/group                       # Alle Gruppen anzeigen

7.6 Praxis: Normalen Benutzer erstellen und sudo-Berechtigung zuweisen

Schritt-für-Schritt-Anleitung:

1. Neuen Benutzer erstellen:

   sudo useradd -m -s /bin/bash neuer_benutzer

2. Passwort für den Benutzer festlegen:

   sudo passwd neuer_benutzer

3. Benutzer zur sudo-Gruppe hinzufügen:

   sudo usermod -aG sudo neuer_benutzer

4. Überprüfen, ob der Benutzer zur Gruppe hinzugefügt wurde:

   groups neuer_benutzer

5. Testen der sudo-Berechtigung:

   su - neuer_benutzer
   sudo whoami

Wichtige Hinweise:

• Nur vertrauenswürdigen Benutzern sudo-Rechte geben
• Die sudo-Gruppe heißt auf Red Hat-Systemen (CentOS) wheel
• Überprüfen Sie die sudo-Konfiguration mit sudo -l