BefehlBeschreibungPlattform
adduserBenutzer hinzufügen (interaktives Skript, einfacher zu verwenden)Ubuntu/Debian
useraddBenutzer hinzufügen (niedriges Level, benötigt zusätzliche Optionen)Alle
passwdPasswort für einen Benutzer setzen oder ändernAlle
usermodEigenschaften eines bestehenden Benutzers ändern (z.B. Gruppen, Shell, Home-Verzeichnis)Alle
userdelBenutzerkonto löschenAlle
addgroupGruppe hinzufügen (interaktives Skript)Ubuntu/Debian
groupaddGruppe hinzufügen (niedriges Level)Alle
groupmodEigenschaften einer bestehenden Gruppe ändernAlle
groupdelGruppe löschenAlle
gpasswdAdministrator von /etc/group und /etc/gshadow; Gruppenzugehörigkeiten verwaltenAlle
chagePasswort-Ablaufinformationen eines Benutzers ändernAlle
idBenutzer- und Gruppeninformationen anzeigen (UID, GID, Gruppenmitgliedschaften)Alle
groupsGruppen anzeigen, denen ein Benutzer angehörtAlle
newgrpAktive Gruppenmitgliedschaft in einer Sitzung ändernAlle
chownBesitzer und Gruppe von Dateien oder Verzeichnissen ändernAlle
chmodDateiberechtigungen ändernAlle
chgrpGruppe von Dateien oder Verzeichnissen ändernAlle
fingerInformationen über Systembenutzer anzeigenAlle (falls installiert)
suWechseln zu einem anderen BenutzerkontoAlle
sudoBefehle als anderer Benutzer ausführen (typischerweise root)Alle
vipwSicheres Bearbeiten der Datei /etc/passwdAlle
vigrSicheres Bearbeiten der Datei /etc/groupAlle
pwckIntegrität der Passwortdateien überprüfenAlle
grpckIntegrität der Gruppendateien überprüfenAlle
lastHistorie der letzten Anmeldungen anzeigenAlle
faillogFehlgeschlagene Anmeldeversuche anzeigenAlle
lastbFehlgeschlagene Anmeldeversuche anzeigen (benötigt /var/log/btmp)Alle
getentEinträge aus administrativen Datenbanken abrufen (z.B. passwd, group)Alle

adduser vs. useradd

  • Ubuntu/Debian:
    • adduser: Benutzerfreundliches Perl-Skript, das interaktiv ist und Standardwerte setzt.
    • useradd: Verfügbar, aber weniger gebräuchlich als adduser; benötigt mehr Optionen.
  • RHEL/CentOS:
    • adduser: Alias für useradd; beide Befehle verhalten sich gleich.
    • useradd: Standardbefehl zum Hinzufügen von Benutzern.

addgroup vs. groupadd

  • Ubuntu/Debian:
    • addgroup: Entspricht adduser; einfacher zu verwenden.
    • groupadd: Niedriges Level, erfordert mehr Optionen.
  • RHEL/CentOS:
    • Nur groupadd verfügbar.

Wichtige Dateien und Verzeichnisse

  • /etc/passwd: Enthält Benutzerkontoinformationen.
  • /etc/shadow: Enthält verschlüsselte Passwörter und Passwort-Ablaufinformationen.
  • /etc/group: Enthält Gruppeninformationen.
  • /etc/gshadow: Enthält verschlüsselte Gruppendaten.
  • /home/: Standardverzeichnis für Benutzer-Home-Verzeichnisse.

Häufige Anwendungsfälle und Beispiele

Benutzer hinzufügen

  • Ubuntu/Debian:
    sudo adduser username
    • Führt Sie interaktiv durch die Erstellung des Benutzers.
    • Setzt Passwort, Home-Verzeichnis, Shell usw.
  • RHEL/CentOS:
    sudo useradd username
    sudo passwd username
    • useradd erstellt das Konto; passwd setzt das Passwort.
    • Möglicherweise müssen Sie die Option -m verwenden, um ein Home-Verzeichnis zu erstellen:
      sudo useradd -m username

Benutzer löschen

  • Alle Plattformen:
    sudo userdel username
    • Löscht das Benutzerkonto.
    • Um das Home-Verzeichnis und die Mail-Spool zu entfernen:
      sudo userdel -r username

Benutzer modifizieren

  • Passwort ändern:
    sudo passwd username
  • Benutzer zu Gruppen hinzufügen:
    • Primäre Gruppe ändern:
      sudo usermod -g groupname username
    • Zusätzliche (sekundäre) Gruppen hinzufügen:
      sudo usermod -aG group1,group2 username
      • -aG fügt den Benutzer zu den angegebenen Gruppen hinzu, ohne bestehende Gruppenmitgliedschaften zu entfernen.
  • Home-Verzeichnis ändern:
    sudo usermod -d /new/home/directory -m username
    • -d: Neues Home-Verzeichnis.
    • -m: Verschiebt Inhalte vom alten in das neue Verzeichnis.

Gruppen verwalten

  • Gruppe hinzufügen:
    sudo groupadd groupname
  • Gruppe löschen:
    sudo groupdel groupname
  • Gruppe modifizieren:
    sudo groupmod -n newgroupname oldgroupname
    • Ändert den Namen einer Gruppe.
  • Benutzer aus Gruppe entfernen:
    sudo gpasswd -d username groupname

Benutzerinformationen anzeigen

  • Benutzer-ID und Gruppen anzeigen:
    id username
  • Gruppenmitgliedschaften anzeigen:
    groups username
  • Alle Benutzer auflisten:
    cat /etc/passwd
  • Alle Gruppen auflisten:
    cat /etc/group

Passwort-Ablauf einstellen

  • Passwort nie ablaufen lassen:
    sudo chage -I -1 -m 0 -M 99999 -E -1 username
  • Passwort sofort ablaufen lassen (Benutzer muss neues Passwort setzen):
    sudo chage -d 0 username

Temporäres Sperren/Entsperren eines Benutzerkontos

  • Benutzer sperren:
    sudo usermod -L username
  • Benutzer entsperren:
    sudo usermod -U username