Benutzer und Gruppen: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Version vom 18. März 2021, 22:03 Uhr

Benutzern wird mit der Zugehörigkeit zu einer Gruppe Rechte zugewiesen. So kann in einem Mehrbenutzersystem genau bestimmt werden, wer alles z.B. ein floppy-Laufwerk benutzen darf oder wer Rootrechte mit dem sudo Befehl erhalten soll.

Benutzer

Benutzer hinzufügen

useradd -m -G users wheel -s /bin/bash <benutzer>

Optionen:

m - ein gleichnamiges HOME-Verzeichnis anlegen
G - erlaubt gleich mehrere Gruppen hintereinander aufzulisten
s - legt die login shell fest

Das Programm verwendet dabei die Voreinstellungen aus /etc/skel/ und /etc/default/useradd.

Passwort erstellen

passwd

Erstellt bzw. ändert das Passwort des eingeloggten Benutzers. Während der Installation von Arch Linux ist dies der Benutzer 'root'

passwd <benutzer>

Erstellt das Passwort für einen bestimmten Benutzer

Benutzer entfernen

Um einen Benutzer wieder zu entfernen wird folgender Befehl ausgeführt:

userdel <benutzer>

Optionen:

r - löscht das HOME-Verzeichnis des Benutzers

Gruppen

Hinweis: Alle Änderungen der Gruppenzugehörigkeit werden erst nach einer Neuanmeldung des Benutzers aktiv.

Möchte man eine neu Gruppe erstellen, so geschieht dies mit dem Befehl:

groupadd <gruppe>

Einen Benutzer einer Gruppe neu zu zuweisen geschieht mit dem Befehl:

gpasswd -a <benutzername> <gruppe>

Das Entfenen eines Benutzers aus einer Gruppe wird mit dem Befehl veranlasst:

gpasswd -d <benutzername> <gruppe>

UID und GID

Benutzer und Gruppen erhalten in Linux jeweils eine User- bzw. Groupen-Identifikationsnummer. Linux Prozesse werden mit diesen Nummern und nicht mit ihren Klarnamen gesteuert. Dies wird dann wichtig wenn Benutzerrechte über zwei Systeme hinweg eine Rolle spielen wie dies z.B. beim einem Network File Server der Fall ist.

UID und Gruppenzugehörigkeit abfragen

id <benutzer>

oder

cat /etc/passwd
cat /etc/group

Die UID eines Benutzers ändern sudo usermod -u <UID> <benutzer>

Liste üblicher Gruppen:

Gruppe	Beschreibung
users	In dieser Gruppe ist jeder Erste Benutzer automatisch drin.
wheel	Erlaubt dem Benutzer den root-Account mit Programmen wie sudo zu benutzen.
floppy	Erlaubt den Zugriff auf Diskettenlaufwerke.
kvm	Erlaubt dem Benutzer qemu-kvm zu benutzen.
log	Erlaubt dem Benutzer Logdateien ansehen zu dürfen.
lp	Erlaubt dem Benutzer die parallele Schnittstellen /dev/parport.. zu benutzen.
network	Erlaubt dem Benutzer einen Netzwerkmanager zu benutzen.
uucp	Erlaubt dem Benutzer die seriellen Schnittstellen /dev/ttyS.. zu benutzen.

Siehe auch

Die Rechteverwaltung im Detail

@@ Zeile 1: / Zeile 1: @@
-Die Rechtevergabe für jeden Benutzer wird in Gruppen aufgeteilt. So kann individuell für jeden Benutzer in einer Gruppe die Rechte zugewiesen  werden.
+{{righttoc}}
+Benutzern wird mit der Zugehörigkeit zu einer Gruppe Rechte zugewiesen. So kann in einem Mehrbenutzersystem genau bestimmt werden, wer alles z.B. ein floppy-Laufwerk benutzen darf oder wer Rootrechte mit dem sudo Befehl erhalten soll.<br><br>
-Wird Arch Linux zusammen mit einem Desktop installiert, so werden die Gruppen und Rechtezuweisungen nicht mehr benötigt oder nur für bestimmte Ausnahmefälle benötigt. Man sollte bei der Installation von Paketen auf die Meldungen während der Installation achten. Es wird dann angegeben ob ein Benutzer einer bestimmten Gruppe hinzugefügt werden sollte.
+== Benutzer ==
+=== Benutzer hinzufügen ===
+ useradd -m -G users wheel -s /bin/bash <benutzer>
+Optionen:
+* m - ein gleichnamiges HOME-Verzeichnis anlegen
+* G - erlaubt gleich mehrere Gruppen hintereinander aufzulisten
+* s - legt die login shell fest
+Das Programm verwendet dabei die Voreinstellungen aus {{ic|/etc/skel/}} und {{ic|/etc/default/useradd}}.
+=== Passwort erstellen ===
+ passwd
+Erstellt bzw. ändert das Passwort des eingeloggten Benutzers. Während der Installation von Arch Linux ist dies der Benutzer 'root'<br><br>
-Aus historischen Gründen existieren noch viele Gruppen. Diese können eingesehen werden in der Datei /etc/group.
+ passwd <benutzer>
+Erstellt das Passwort für einen bestimmten Benutzer<br><br>
-Die Funktion für die Rechte wird übernommen von dbus, udisks, upower und weiteren Hilfspaketen.
+=== Benutzer entfernen ===
-Was noch bleibt ist das Hinzufügen eines Benutzers z.B. nach einer neuen Installation von Arch Linux.
+Um einen Benutzer wieder zu entfernen wird folgender Befehl ausgeführt:
-== Benutzer ==
+  userdel <benutzer>
-=== Hinzufügen ===
+Optionen:
-Um einen neuen Benutzer anzulegen (als root) folgenden Befehl ausführen:
+* r - löscht das HOME-Verzeichnis des Benutzers
-  useradd <benutzername>
-Das Programm verwendet Voreinstellungen aus {{ic|/etc/skel/}} und {{ic|/etc/default/useradd}}.
-Weitere Optionen müssen selbst angegeben werden. Beispiel für einen typischen Benutzer mit bash als login shell:
+== Gruppen ==
-  useradd -m -g users -s /bin/bash <benutzername>
+{{Hinweis|Alle Änderungen der Gruppenzugehörigkeit werden erst nach einer Neuanmeldung des Benutzers aktiv.}}<br>
-=== Entfernen ===
+Möchte man eine neu Gruppe erstellen, so geschieht dies mit dem Befehl:
-Um einen Benutzer zu entfernen (als root) folgenden Befehl ausführen:
+  groupadd <gruppe>
-  userdel <benutzername>
-Wird das Programm mit der Option '''r''' ({{ic|userdel -r}}) aufgerufen, wird zusätzlich das Heimatverzeichnis des Benutzers gelöscht.
-=== Passwort festlegen ===
-Um das Passwort eines Benutzers zu ändern folgenden Befehl ausführen:
- passwd <benutzername>
-Das Programm wird einen normalen Nutzer auffordern zuerst das aktuelle Passwort einzugeben. root kann es ohne diese Angabe ändern.
-== Gruppen ==
+Einen Benutzer einer Gruppe neu zu zuweisen geschieht mit dem Befehl:
-Um Benutzern bestimmte Berechtigungen zu geben muss man ihn verschiedenen Gruppen zuweisen. Dazu (als root) folgenden Befehl ausführen:
   gpasswd -a <benutzername> <gruppe>
-Möchte man einen Benutzer aus einer ihm zugewiesenen Gruppe entfernen, bedient man sich des folgenden Befehls:
- # gpasswd -d <benutzername> <gruppe>
-{{Hinweis|Die Berechtigungen werden erst nach der Ab- und Wiederanmeldung des Benutzers gültig.}}
-Möchte man eine weitere Gruppe abs erstellen, muss folgender Befehl ausgeführt werden (Beispiel: Gruppe abs wird hinzugefügt):
- groupadd abs
-Hier ist eine Liste von Standardgruppen, denen der Benutzer hinzugefügt werden kann:
+Das Entfenen eines Benutzers aus einer Gruppe wird mit dem Befehl veranlasst:
+ gpasswd -d <benutzername> <gruppe>
+==UID und GID==
+Benutzer und Gruppen erhalten in Linux jeweils eine User- bzw. Groupen-Identifikationsnummer. Linux Prozesse werden mit diesen Nummern und nicht mit ihren Klarnamen gesteuert. Dies wird dann wichtig wenn Benutzerrechte über zwei Systeme hinweg eine Rolle spielen wie dies z.B. beim einem Network File Server der Fall ist.
+===UID und Gruppenzugehörigkeit abfragen===
+ id <benutzer>
+oder
+ cat /etc/passwd
+ cat /etc/group
+Die UID eines Benutzers ändern
+sudo usermod -u <UID> <benutzer>
+Liste üblicher Gruppen:
 {| {{prettytable}}
 |-
 ! Gruppe
 ! Beschreibung
+|-
+| users
+| In dieser Gruppe ist jeder Erste Benutzer automatisch drin.
+|-
+| wheel
+| Erlaubt dem Benutzer den root-Account mit Programmen wie [[sudo]] zu benutzen.
 |-
 | floppy
@@ Zeile 56: / Zeile 78: @@
 | network
 | Erlaubt dem Benutzer einen Netzwerkmanager zu benutzen.
-|-
-| users
-| In dieser Gruppe ist jeder Erste Benutzer automatisch drin.
 |-
 | uucp
 | Erlaubt dem Benutzer die seriellen Schnittstellen /dev/ttyS.. zu benutzen.
-|-
-| wheel
-| Erlaubt dem Benutzer den root-Account mit Programmen wie [[sudo]] zu benutzen.
 |}
@@ Zeile 70: / Zeile 86: @@
 * Die [[Rechteverwaltung]] im Detail
-{{ÜberFDL||Seite=http://wiki.archlinux.org|Name=ArchLinux.org Wiki|Original=http://wiki.archlinux.org/index.php?title=User_Management}}
-[[Kategorie:Installation]]
 [[Kategorie:Konfiguration]]
 [[Kategorie:Grundlagen]]