In diesem Artikel geht es um die Benutzerverwaltung. Es werden Benutzer und Gruppen angelegt, gelöscht und bearbeitet…

Benutzer anlegen und löschen:

  • adduser BENUTZER
  • deluser BENUTZER

Um nicht nur den Benutzer zu löschen, sondern auch den entsprechenden Ordner im home-Verzeichnis wird folgender Befehl verwendet:

  • sudo deluser –remove-home BENUTZERNAME

Gruppen anlegen und löschen:

  • addgroup GRUPPE
  • delgroup GRUPPE

Benutzer und Gruppen:

Benutzer in Gruppe einfügen

  • adduser [BENUTZER] [GRUPPE]

Benutzer aus Gruppe entfernen

  • deluser [BENUTZER] [GRUPPE]

Beispiel: Mit dem Befehl “adduser hans verkauf“ wird der Benutzer “hans“ der Gruppe “verkauf“ zugefügt.

Der id-Befehl:

Mit dem Terminalbefehl „id“ werden für den jeweiligen Benutzer die UID und die GIP angezeigt.

Der last-Befehl:

Um herrauszufinden wer sich so zuletzt auf dem Rechner angemeldet hat, kann der Terminalbefehl „last“ verwendet werden. Angezeigt werden dabei nur die Benutzer, die sich wirklich per Login angemeldet haben. Es nützt also nichts, wenn man per „su BENUTZER“ eine fremde Identität annimmt und dann auf spektakuläre Ausgaben des last-Befehls hofft.

Der Pseudobenutzer root:

Der Benutzer root (also der Systemadministrator) kann unter Linux als Pseudobenutzer betrachtet werden. Weitere Pseudobenutzer existieren etwa für den Drucker oder Postfix-Mail.

Die Benutzerdatenbank etc/passwd:

Ein Blick in die Datei „etc/passwd“ liefert alle Benutzer des System – auch die Pseudobenutzer. Neben root können alle andern nicht selber erstellten Benutzer als Pseudobenutzer betrachtet werden. Der Doppelpunkt fungiert übrigens als Spaltentrenner.

Die Kennwortdatei etc/shadow:

In der Benutzerdatenbank etc/passwd steht in der zweiten Spalte normalerweise ein „x“ für das Kennwort/Passwort. Das eigentliche Kennwort ist in der Datei etc/shadow hinterlegt – natürlich verschlüsselt. Wer einen neugierigen Blick in diese Datei werfen möchte, kann das nur als Systemadministrator.

Die Gruppendatenbank etc/group:

Die Gruppendatenbank etc/group ist für die Gruppen das was für Benutzer die Datei etc/passwd ist.

Die Kennwortdatei etc/gshadow:

Die Gruppenkennwörter werden in der Datei etc/gshadow verschlüsselt gespeichert.

Der passwd-Befehl:

Jeder Benutzer kann mit dem Terminalbefehl „passwd“ sein eigenes Passwort ändern. Dem Befehl wird dabei der Benutzername übergeben…

  • passwd BENUTZER

Von Torsten