Befehl | Beschreibung | Plattform |
adduser | Benutzer hinzufügen (interaktives Skript, einfacher zu verwenden) | Ubuntu/Debian |
useradd | Benutzer hinzufügen (niedriges Level, benötigt zusätzliche Optionen) | Alle |
passwd | Passwort für einen Benutzer setzen oder ändern | Alle |
usermod | Eigenschaften eines bestehenden Benutzers ändern (z.B. Gruppen, Shell, Home-Verzeichnis) | Alle |
userdel | Benutzerkonto löschen | Alle |
addgroup | Gruppe hinzufügen (interaktives Skript) | Ubuntu/Debian |
groupadd | Gruppe hinzufügen (niedriges Level) | Alle |
groupmod | Eigenschaften einer bestehenden Gruppe ändern | Alle |
groupdel | Gruppe löschen | Alle |
gpasswd | Administrator von /etc/group und /etc/gshadow; Gruppenzugehörigkeiten verwalten | Alle |
chage | Passwort-Ablaufinformationen eines Benutzers ändern | Alle |
id | Benutzer- und Gruppeninformationen anzeigen (UID, GID, Gruppenmitgliedschaften) | Alle |
groups | Gruppen anzeigen, denen ein Benutzer angehört | Alle |
newgrp | Aktive Gruppenmitgliedschaft in einer Sitzung ändern | Alle |
chown | Besitzer und Gruppe von Dateien oder Verzeichnissen ändern | Alle |
chmod | Dateiberechtigungen ändern | Alle |
chgrp | Gruppe von Dateien oder Verzeichnissen ändern | Alle |
finger | Informationen über Systembenutzer anzeigen | Alle (falls installiert) |
su | Wechseln zu einem anderen Benutzerkonto | Alle |
sudo | Befehle als anderer Benutzer ausführen (typischerweise root) | Alle |
vipw | Sicheres Bearbeiten der Datei /etc/passwd | Alle |
vigr | Sicheres Bearbeiten der Datei /etc/group | Alle |
pwck | Integrität der Passwortdateien überprüfen | Alle |
grpck | Integrität der Gruppendateien überprüfen | Alle |
last | Historie der letzten Anmeldungen anzeigen | Alle |
faillog | Fehlgeschlagene Anmeldeversuche anzeigen | Alle |
lastb | Fehlgeschlagene Anmeldeversuche anzeigen (benötigt /var/log/btmp) | Alle |
getent | Einträge aus administrativen Datenbanken abrufen (z.B. passwd, group) | Alle |
adduser vs. useradd
- Ubuntu/Debian:
- adduser: Benutzerfreundliches Perl-Skript, das interaktiv ist und Standardwerte setzt.
- useradd: Verfügbar, aber weniger gebräuchlich als adduser; benötigt mehr Optionen.
- RHEL/CentOS:
- adduser: Alias für useradd; beide Befehle verhalten sich gleich.
- useradd: Standardbefehl zum Hinzufügen von Benutzern.
addgroup vs. groupadd
- Ubuntu/Debian:
- addgroup: Entspricht adduser; einfacher zu verwenden.
- groupadd: Niedriges Level, erfordert mehr Optionen.
- RHEL/CentOS:
- Nur groupadd verfügbar.
Wichtige Dateien und Verzeichnisse
- /etc/passwd: Enthält Benutzerkontoinformationen.
- /etc/shadow: Enthält verschlüsselte Passwörter und Passwort-Ablaufinformationen.
- /etc/group: Enthält Gruppeninformationen.
- /etc/gshadow: Enthält verschlüsselte Gruppendaten.
- /home/: Standardverzeichnis für Benutzer-Home-Verzeichnisse.
Häufige Anwendungsfälle und Beispiele
Benutzer hinzufügen
- Ubuntu/Debian:
sudo adduser username- Führt Sie interaktiv durch die Erstellung des Benutzers.
- Setzt Passwort, Home-Verzeichnis, Shell usw.
- RHEL/CentOS:
sudo useradd username
sudo passwd username- useradd erstellt das Konto; passwd setzt das Passwort.
- Möglicherweise müssen Sie die Option -m verwenden, um ein Home-Verzeichnis zu erstellen:
sudo useradd -m username
Benutzer löschen
- Alle Plattformen:
sudo userdel username- Löscht das Benutzerkonto.
- Um das Home-Verzeichnis und die Mail-Spool zu entfernen:
sudo userdel -r username
Benutzer modifizieren
- Passwort ändern:
sudo passwd username
- Benutzer zu Gruppen hinzufügen:
- Primäre Gruppe ändern:
sudo usermod -g groupname username - Zusätzliche (sekundäre) Gruppen hinzufügen:
sudo usermod -aG group1,group2 username- -aG fügt den Benutzer zu den angegebenen Gruppen hinzu, ohne bestehende Gruppenmitgliedschaften zu entfernen.
- Primäre Gruppe ändern:
- Home-Verzeichnis ändern:
sudo usermod -d /new/home/directory -m username- -d: Neues Home-Verzeichnis.
- -m: Verschiebt Inhalte vom alten in das neue Verzeichnis.
Gruppen verwalten
- Gruppe hinzufügen:
sudo groupadd groupname
- Gruppe löschen:
sudo groupdel groupname
- Gruppe modifizieren:
sudo groupmod -n newgroupname oldgroupname- Ändert den Namen einer Gruppe.
- Benutzer aus Gruppe entfernen:
sudo gpasswd -d username groupname
Benutzerinformationen anzeigen
- Benutzer-ID und Gruppen anzeigen:
id username - Gruppenmitgliedschaften anzeigen:
groups username
- Alle Benutzer auflisten:
cat /etc/passwd
- Alle Gruppen auflisten:
cat /etc/group
Passwort-Ablauf einstellen
- Passwort nie ablaufen lassen:
sudo chage -I -1 -m 0 -M 99999 -E -1 username
- Passwort sofort ablaufen lassen (Benutzer muss neues Passwort setzen):
sudo chage -d 0 username
Temporäres Sperren/Entsperren eines Benutzerkontos
- Benutzer sperren:
sudo usermod -L username
- Benutzer entsperren:
sudo usermod -U username