Anzeigen und Verwalten aller Benutzer in Linux-Systemen

von

Befehle zum Auflisten aller Benutzer in Linux

Um alle Benutzer auf deinem Linux-System aufzulisten, stehen dir verschiedene Befehle zur Verfügung:

cat /etc/passwd

Der Befehl cat /etc/passwd zeigt den Inhalt der Datei /etc/passwd an, die alle Benutzerkonten auf deinem System enthält. Jede Zeile in dieser Datei stellt einen Benutzer dar und enthält folgende Felder, die durch Doppelpunkte getrennt sind:

  • Benutzername
  • verschlüsseltes Passwort (in der Regel ein Platzhalter)
  • Benutzer-ID (UID)
  • Gruppen-ID (GID)
  • GECOS-Feld (voller Name des Benutzers, Heimatverzeichnis usw.)
  • Heimatverzeichnis
  • Shell

Beispielausgabe:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin

getent passwd

Der Befehl getent passwd durchsucht mehrere Datenbanken, darunter /etc/passwd, um Benutzerinformationen abzurufen. Er kann verwendet werden, um alle Benutzer auf deinem System aufzulisten:

getent passwd

awk -F: '{ print $1 }' /etc/passwd

Dieser awk-Befehl extrahiert die Benutzernamen aus der Datei /etc/passwd und gibt eine Liste aller Benutzer aus:

awk -F: '{ print $1 }' /etc/passwd

cut -d ':' -f1 /etc/passwd

Ähnlich wie der vorherige Befehl verwendet dieser cut-Befehl die erste Spalte (Feld 1) der Datei /etc/passwd, um eine Liste der Benutzernamen zu erstellen:

cut -d ':' -f1 /etc/passwd

ls /home

Der Befehl ls /home listet alle Heimatverzeichnisse auf, die Benutzern auf deinem System zugewiesen sind. Aus diesen Verzeichnissen kannst du die Benutzernamen ableiten:

ls /home

Anzeigen von Benutzerinformationen

Um detaillierte Informationen über einen bestimmten Benutzer anzuzeigen, kannst du den Befehl finger verwenden.

Anzeigen allgemeiner Benutzerinformationen

Mit finger [Benutzername] kannst du allgemeine Informationen über einen Benutzer abrufen, wie z. B.:

  • Vollständiger Name
  • E-Mail-Adresse
  • Anmeldeshell
  • Heimatverzeichnis
  • Letzte Anmeldezeit

Beispiel:

finger jsmith

Ausgabe:

Login name: jsmith
Name: John Smith
Directory: /home/jsmith
Shell: /bin/bash
Last login: Mon Sep 12 10:34:03 2022 on pts/2 from 192.168.1.10

Anzeigen erweiterter Benutzerinformationen

Um erweiterte Benutzerinformationen anzuzeigen, verwende getent passwd [Benutzername]. Dieser Befehl gibt Informationen aus der Datei /etc/passwd aus, die Folgendes enthält:

  • Benutzername
  • Passwort (verschlüsselt)
  • Benutzer-ID (UID)
  • Gruppen-ID (GID)
  • Heimatverzeichnis
  • Anmeldeshell

Beispiel:

getent passwd jsmith

Ausgabe:

jsmith:x:1000:1000::/home/jsmith:/bin/bash

Anzeigen von Gruppenzugehörigkeiten

Um die Gruppen aufzulisten, zu denen ein Benutzer gehört, verwende groups [Benutzername].

Beispiel:

groups jsmith

Ausgabe:

jsmith : users root admin

Anzeigen von Benutzerrechten

Um die Berechtigungen eines Benutzers für eine bestimmte Datei oder ein Verzeichnis anzuzeigen, verwende ls -l [Datei/Verzeichnis].

Beispiel:

ls -l /etc/passwd

Ausgabe:

-rw-r--r-- 1 root root 1756 Sep 12 18:06 /etc/passwd

Die ersten Buchstaben der Ausgabe geben die Berechtigungen des Benutzers an:

  • r (lesen)
  • w (schreiben)
  • x (ausführen)

Erstellen neuer Benutzer

Voraussetzungen

Bevor du einen neuen Benutzer erstellen kannst, musst du über Administratorrechte verfügen. Dies kannst du überprüfen, indem du den Befehl sudo whoami ausführst. Wenn root ausgegeben wird, hast du Administratorrechte.

Befehl zur Erstellung neuer Benutzer

Verwende den Befehl adduser gefolgt vom Benutzernamen, um einen neuen Benutzer zu erstellen. Beispiel:

sudo adduser neuer_benutzer

Optionen für adduser

Der Befehl adduser hat mehrere Optionen, mit denen du verschiedene Aspekte des neuen Benutzers konfigurieren kannst:

  • -d: Legt das Ausgangsverzeichnis des Benutzers fest.
  • -g: Gibt die Gruppe an, der der Benutzer zugewiesen werden soll.
  • -s: Legt die Shell fest, die der Benutzer verwenden soll.
  • -p: Legt das Passwort des Benutzers fest (nur für die erste Ausführung empfohlen).

Beispiel für die Erstellung eines neuen Benutzers

Um einen neuen Benutzer namens "johndoe" mit dem Ausgangsverzeichnis "/home/johndoe", der Gruppe "users" und der Shell "/bin/bash" zu erstellen, würdest du folgenden Befehl ausführen:

sudo adduser -d /home/johndoe -g users -s /bin/bash johndoe

Nach der Benutzererstellung

Nachdem du einen neuen Benutzer erstellt hast, solltest du sein Passwort festlegen und andere notwendige Berechtigungen und Konfigurationen zuweisen. Du kannst das Tool passwd verwenden, um das Passwort des Benutzers zu ändern:

sudo passwd johndoe

Du kannst auch das Tool usermod verwenden, um andere Benutzerattribute zu ändern, wie z. B. die Gruppenzugehörigkeit oder das Ausgangsverzeichnis. Beispiel:

sudo usermod -g admins -d /home/admin johndoe

Löschen von Benutzern

Wenn du einen Benutzer nicht mehr benötigst, kannst du ihn mithilfe des Befehls userdel löschen. Dieser Befehl entfernt den Benutzer aus dem System, löscht jedoch nicht seine Home-Verzeichnisse oder Dateien.

Entfernen eines Benutzers

Um einen Benutzer zu entfernen, führe den folgenden Befehl aus:

userdel [Benutzername]

Ersetze [Benutzername] durch den Namen des zu entfernenden Benutzers. Du benötigst root-Berechtigungen, um diesen Befehl auszuführen.

Löschen des Home-Verzeichnisses und der Dateien eines Benutzers

Wenn du das Home-Verzeichnis und die Dateien eines Benutzers löschen möchtest, verwende die Option -r:

userdel -r [Benutzername]

Hinweis: Mit dieser Option werden alle Dateien und Verzeichnisse des Benutzers dauerhaft gelöscht. Verwende sie nur, wenn du dies wirklich beabsichtigst.

Fehlerbehebung bei Problemen beim Löschen von Benutzern

Wenn du beim Löschen eines Benutzers auf Probleme stößt, überprüfe Folgendes:

  • Ist der Benutzer noch angemeldet? Wenn der Benutzer noch angemeldet ist, kann er nicht gelöscht werden. Bitte ihn, sich abzumelden, bevor du fortfährst.
  • Hat der Benutzer Prozesse ausgeführt? Wenn der Benutzer Prozesse ausgeführt hat, können diese verhindern, dass das System ihn löscht. Bitte ihn, alle laufenden Prozesse zu beenden, bevor du fortfährst.
  • Hast du die richtigen Berechtigungen? Zum Löschen von Benutzern sind root-Berechtigungen erforderlich. Stelle sicher, dass du als root angemeldet bist oder den Befehl sudo verwendest.

Ändern von Benutzerpasswörtern

Um die Sicherheit deines Systems zu gewährleisten, ist es wichtig, regelmäßig die Passwörter deiner Benutzer zu ändern. In Linux kannst du Benutzerpasswörter mit verschiedenen Methoden ändern:

Verwendung des Befehls ‚passwd‘

Die gängigste Methode zum Ändern eines Benutzerpassworts ist die Verwendung des Befehls passwd. Führe diesen Befehl aus, gefolgt vom Benutzernamen, dessen Passwort du ändern möchtest. Du wirst aufgefordert, das neue Passwort einzugeben und es zur Bestätigung erneut einzugeben.

Verwendung von sudo

Als Systemadministrator kannst du die Passwörter anderer Benutzer mit dem Befehl sudo ändern. Verwende die folgende Syntax:

sudo passwd username

Dabei ist username der Benutzername, dessen Passwort du ändern möchtest.

Grafische Tools

Einige Linux-Distributionen bieten grafische Tools zur Verwaltung von Benutzern an, darunter die Möglichkeit, Passwörter zu ändern. Suche nach Tools wie "Benutzerverwaltung", "Systemeinstellungen" oder "Kontrollzentrum".

Best Practices

  • Verwende sichere Passwörter: Wähle Passwörter, die lang, komplex und schwer zu erraten sind.
  • Ändere Passwörter regelmäßig: Ändere die Passwörter deiner Benutzer alle paar Monate oder öfter.
  • Ermutige Benutzer, starke Passwörter zu wählen: Informiere deine Benutzer über die Bedeutung sicherer Passwörter und biete ihnen Anleitungen zur Erstellung solcher.
  • Sperre Benutzerkonten bei fehlgeschlagenen Anmeldeversuchen: Verwende Tools wie fail2ban, um Benutzerkonten zu sperren, die wiederholt falsche Anmeldeinformationen eingeben.
  • Überwache Anmeldeaktivitäten: Überwache die Anmeldeaktivitäten, um verdächtige Muster oder unbefugte Zugriffe zu erkennen.

Zuweisen von Benutzern zu Gruppen

Gruppen in Linux sind eine Möglichkeit, Benutzer mit ähnlichen Berechtigungen und Zugriffsrechten zu organisieren. Das Zuweisen von Benutzern zu Gruppen kann die Verwaltung großer Benutzermengen vereinfachen und die Sicherheit verbessern.

So weist du Benutzer zu Gruppen zu

Du kannst Benutzer mit dem Befehl usermod zu Gruppen hinzufügen oder entfernen:

usermod -aG group_name user_name

Zum Beispiel, um den Benutzer john zur Gruppe admin hinzuzufügen:

sudo usermod -aG admin john

Um einen Benutzer aus einer Gruppe zu entfernen, verwende den Befehl gpasswd:

gpasswd -d user_name group_name

Zum Beispiel, um den Benutzer john aus der Gruppe admin zu entfernen:

sudo gpasswd -d john admin

Überprüfen der Gruppenzugehörigkeit

Du kannst die Gruppenzugehörigkeit eines Benutzers mit dem Befehl groups überprüfen:

groups user_name

Zum Beispiel, um die Gruppenmitgliedschaften des Benutzers john anzuzeigen:

groups john

Gruppenattribute festlegen

Du kannst auch Gruppenattribute wie den Gruppennamen und die Gruppenbeschreibung festlegen. Dies kann mit dem Befehl groupmod erfolgen:

groupmod -n new_group_name old_group_name

groupmod -d "My Description" group_name

Primäre und sekundäre Gruppen

Jeder Benutzer hat eine primäre Gruppe und kann zusätzlich zu sekundären Gruppen gehören. Die primäre Gruppe ist die Gruppe, der ein Benutzer beim Erstellen zugewiesen wird. Sekundäre Gruppen werden später hinzugefügt.

Die primäre Gruppe des Benutzers kann mit dem Befehl id angezeigt werden:

id user_name

Weitere Möglichkeiten zum Verwalten von Gruppen

Neben der Befehlszeile stehen auch grafische Tools zum Verwalten von Benutzern und Gruppen zur Verfügung. Diese Tools können die Verwaltung vereinfachen, indem sie eine benutzerfreundlichere Oberfläche bieten.

Beispiele für grafische Gruppenverwaltungstools sind:

  • Systemsteuerung (Gnome): Benutzer und Gruppen
  • Systemkonfiguration (KDE): Benutzerverwaltung
  • Webmin: System → Benutzer und Gruppen

Fazit

Das Zuweisen von Benutzern zu Gruppen ist eine wichtige Methode zur Verwaltung von Benutzern in Linux-Systemen. Es ermöglicht dir, Benutzern ähnliche Berechtigungen zuzuweisen und die Sicherheit zu verbessern. Mit dem Befehl usermod kannst du Benutzer zu Gruppen hinzufügen und entfernen, und mit dem Befehl groups kannst du die Gruppenzugehörigkeit überprüfen. Grafische Tools können die Gruppenverwaltung vereinfachen und sie für Benutzer, die mit der Befehlszeile nicht vertraut sind, zugänglicher machen.

Grundlegendes Benutzermanagement mit Befehlszeilentools

Befehlszeilentools bieten eine breite Palette von Befehlen für die Verwaltung von Benutzern in Linux-Systemen. Hier sind einige grundlegende Befehle, die du kennen solltest:

Benutzer auflisten

  • cat /etc/passwd: Dieser Befehl listet alle Benutzerkonten auf deinem System auf.
  • finger: Dieser Befehl zeigt detaillierte Informationen zu einem bestimmten Benutzer an, einschließlich seines vollständigen Namens, seiner E-Mail-Adresse und des Login-Status.

Benutzerinformationen anzeigen

  • id: Dieser Befehl zeigt Informationen zum aktuellen Benutzer an, einschließlich seiner Benutzer-ID (UID), Gruppen-ID (GID) und Shell.
  • whoami: Dieser Befehl gibt den Benutzernamen des aktuellen Benutzers aus.

Neue Benutzer erstellen

  • useradd: Dieser Befehl erstellt ein neues Benutzerkonto. Du wirst aufgefordert, den Benutzernamen anzugeben, und kannst zusätzliche Optionen wie den vollständigen Namen, die Shell und die Heimatverzeichnis angeben.
  • adduser: Dieser Befehl ist ähnlich wie useradd, bietet aber eine benutzerfreundlichere Oberfläche und automatisiert einige zusätzliche Aufgaben wie die Erstellung des Heimatverzeichnisses.

Benutzer löschen

  • userdel: Dieser Befehl löscht ein Benutzerkonto. Du wirst aufgefordert, den Benutzernamen zu bestätigen, bevor der Löschvorgang abgeschlossen wird.
  • deluser: Dieser Befehl ist ähnlich wie userdel, bietet aber eine benutzerfreundlichere Oberfläche und entfernt auch das Heimatverzeichnis des Benutzers.

Benutzerpasswörter ändern

  • passwd: Dieser Befehl ändert das Passwort des aktuellen Benutzers. Du wirst aufgefordert, das aktuelle Passwort einzugeben und ein neues Passwort zu wählen.
  • chage -d 0: Dieser Befehl deaktiviert das Passwort eines Benutzers.
  • chage -E 0: Dieser Befehl setzt das Ablaufdatum des Passworts eines Benutzers zurück.

Zuweisen von Benutzern zu Gruppen

  • usermod -G group: Dieser Befehl fügt einen Benutzer einer Gruppe hinzu.
  • usermod -G -group: Dieser Befehl entfernt einen Benutzer aus einer Gruppe.

Verwendung von grafischen Tools zum Benutzermanagement

Neben Befehlszeilentools stehen dir auch grafische Tools zur Verfügung, mit denen du Benutzer in Linux-Systemen verwalten kannst. Diese Tools bieten möglicherweise eine intuitivere und benutzerfreundlichere Möglichkeit, verschiedene Benutzerverwaltungsaufgaben auszuführen.

GUI-Tools für das Benutzermanagement

Wenn du eine Desktop-Umgebung wie GNOME oder KDE verwendest, stehen dir verschiedene GUI-Tools zur Verfügung:

  • GNOME Systemverwaltung: Dieses Tool bietet eine umfassende Suite zum Verwalten von Benutzern, Gruppen, Hardware und mehr.
  • KDE Systemverwaltung: Diese Suite umfasst ähnliche Funktionen wie GNOME Systemverwaltung, jedoch für die KDE-Desktop-Umgebung.
  • BleachBit: Diese Open-Source-Software bietet neben anderen Bereinigungsfunktionen auch Optionen zum Verwalten von Benutzern.

Vorteile der Verwendung von GUI-Tools

Die Verwendung grafischer Tools bietet mehrere Vorteile:

  • Visuelle Darstellung: GUI-Tools bieten eine visuelle Darstellung von Benutzern und Gruppen, was die Verwaltung erleichtert.
  • Einfach zu bedienen: Sie sind im Allgemeinen intuitiv und benutzerfreundlich, auch für Anfänger.
  • Umfassende Funktionen: GUI-Tools bieten oft eine breite Palette von Funktionen, die über die in Befehlszeilentools verfügbaren hinausgehen.

So verwendest du ein GUI-Tool zum Verwalten von Benutzern

Die spezifischen Schritte zum Verwalten von Benutzern mit einem GUI-Tool variieren je nach verwendetem Tool. Hier sind einige allgemeine Schritte:

  1. Öffne das GUI-Tool für das Benutzermanagement.
  2. Navigiere zum Abschnitt für Benutzerverwaltung.
  3. Um einen neuen Benutzer zu erstellen, klicke auf die Schaltfläche "Benutzer hinzufügen" oder "Benutzer erstellen".
  4. Gib die erforderlichen Informationen ein, wie z. B. Benutzername, vollständiger Name und Kennwort.
  5. Um einen Benutzer zu löschen, wähle ihn aus und klicke auf die Schaltfläche "Benutzer löschen".
  6. Um ein Kennwort zu ändern, wähle den Benutzer aus und klicke auf die Schaltfläche "Kennwort ändern".

Fehlerbehebung bei Problemen mit der GUI-Benutzerverwaltung

Wenn du Probleme bei der Verwendung von GUI-Tools zur Benutzerverwaltung hast, kannst du folgende Schritte zur Fehlerbehebung ausprobieren:

  • Stelle sicher, dass du über die erforderlichen Berechtigungen verfügst.
  • Überprüfe die Systemprotokolle auf Fehlermeldungen.
  • Konsultiere die Dokumentation des GUI-Tools.
  • Wende dich an die Community-Foren oder den Support des Softwareanbieters.

Fehlerbehebung bei Benutzerverwaltungsproblemen

Bei der Verwaltung von Benutzern in Linux-Systemen können gelegentlich Probleme auftreten. Hier sind einige allgemeine Fehlerbehebungstipps und potenzielle Lösungen:

*Problem: Benutzer kann sich nicht anmelden ***

  • Ursache: Das Benutzerkonto ist gesperrt.

  • Lösung: Entsperre das Konto mit dem Befehl sudo usermod -u 0 <username> oder über ein grafisches Tool zur Benutzerverwaltung.

  • Ursache: Das Benutzerpasswort ist falsch eingegeben.

  • Lösung: Setze das Passwort des Benutzers mit dem Befehl sudo passwd <username> zurück.

*Problem: Neuer Benutzer kann keine Dateien in einem bestimmten Verzeichnis erstellen ***

  • Ursache: Dem Benutzer fehlen die erforderlichen Berechtigungen für das Verzeichnis.
  • Lösung: Verwende den Befehl sudo chmod oder sudo chown, um dem Benutzer die erforderlichen Berechtigungen zuzuweisen.

*Problem: Benutzer kann nicht zu einer bestimmten Gruppe hinzugefügt werden ***

  • Ursache: Die Gruppe existiert nicht.

  • Lösung: Erstelle die Gruppe mit dem Befehl sudo groupadd <groupname> oder über ein grafisches Tool zur Gruppenverwaltung.

  • Ursache: Der Benutzer ist bereits Mitglied einer anderen Gruppe mit demselben Namen.

  • Lösung: Entferne den Benutzer aus der anderen Gruppe oder benenne eine der Gruppen um.

*Problem: Fehlermeldung "Benutzer existiert bereits" beim Erstellen eines neuen Benutzers ***

  • Ursache: Der Benutzername ist bereits vergeben.
  • Lösung: Wähle einen anderen Benutzernamen.

*Problem: Fehlermeldung "Benutzer nicht gefunden" beim Löschen eines Benutzers ***

  • Ursache: Der Benutzer existiert nicht mehr.
  • Lösung: Überprüfe, ob der Benutzer vorhanden ist, bevor du versuchst, ihn zu löschen.

*Problem: Der Befehl useradd meldet "Invalid argument" ***

  • Ursache: Du hast inkorrekte Argumente für den Befehl useradd verwendet.
  • Lösung: Überprüfe die Syntax des Befehls und stelle sicher, dass du die richtigen Optionen und Argumente angibst.

Wenn du weiterhin Probleme bei der Benutzerverwaltung hast, kannst du versuchen, das Problem mithilfe des Befehls sudo lastlog -u <username> zu diagnostizieren. Dieser Befehl zeigt die letzte Anmeldezeit des Benutzers und kann dir helfen, potenzielle Probleme zu identifizieren. Du kannst auch die Manpages des entsprechenden Befehls lesen, z. B. man useradd oder man usermod, oder das Red Hat Enterprise Linux User Management Guide konsultieren.

Ähnliche Beiträge:

  1. Kali Linux: Das führende Open-Source-Betriebssystem für Sicherheitsexperten
  2. Linux Mint schnell und einfach herunterladen: Eine Schritt-für-Schritt-Anleitung
  3. Arch Linux: Eine umfassende Anleitung zur Installation und Konfiguration
  4. Kali Linux herunterladen: Eine Schritt-für-Schritt-Anleitung
  5. Rocky Linux: Eine zuverlässige Alternative zu Red Hat Enterprise Linux
  6. Linux Mint 21.2: Das erfrischende Mint-Erlebnis
  7. NordVPN für Linux: Sichere und private Internetverbindung
  8. Linux Mint installieren: Eine Schritt-für-Schritt-Anleitung für Anfänger
  9. Alpine Linux: Minimal, sicher und für eingebettete Systeme optimiert
  10. Linux-Installation: Schritt-für-Schritt-Anleitung für Anfänger

Schreibe einen Kommentar