LabEx
AnmeldenKostenlos beitreten

Linux-Gruppen verwalten mit groupadd, usermod und groupdel

CompTIACompTIABeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einleitung

In diesem Lab lernen Sie die wesentlichen Fähigkeiten für die Verwaltung von Benutzergruppen in einer Linux-Umgebung. Sie werden praktische Erfahrungen mit den Kern-Befehlszeilen-Dienstprogrammen für die Gruppenadministration sammeln, einschließlich groupadd zum Erstellen neuer Gruppen, usermod zum Ändern von Benutzermitgliedschaften und groupdel zum Entfernen von Gruppen aus dem System.

Sie werden einem praktischen Workflow folgen, beginnend mit der Erstellung einer neuen Gruppe. Anschließend fügen Sie einen vorhandenen Benutzer zu dieser Gruppe hinzu und verwenden Inspektionsbefehle wie grep und groups, um die Änderungen zu überprüfen. Um das Lab abzuschließen, üben Sie das Entfernen der Gruppe und bestätigen deren Löschung, wodurch der vollständige Lebenszyklus der Gruppenverwaltung abgedeckt wird.

Eine neue Linux-Gruppe mit groupadd erstellen

In diesem Schritt lernen Sie, wie Sie eine neue Benutzergruppe auf Ihrem Linux-System erstellen. Unter Linux sind Gruppen ein entscheidender Mechanismus zur gleichzeitigen Verwaltung von Berechtigungen für mehrere Benutzer. Anstatt Berechtigungen jedem Benutzer einzeln zuzuweisen, können Sie sie einer Gruppe zuweisen, und jeder Benutzer, der Mitglied dieser Gruppe ist, erbt diese Berechtigungen. Dies vereinfacht die Systemadministration, insbesondere in Umgebungen mit vielen Benutzern.

Für diese Übung nehmen wir an, Sie sind Systemadministrator für ein Unternehmen und müssen eine neue Gruppe für ein neu eintretendes Forschungs- und Entwicklungsteam erstellen. Wir werden den Befehl groupadd verwenden, um dies zu erreichen. Dieser Befehl erfordert administrative Berechtigungen, die Sie mit sudo erhalten können.

Öffnen Sie zuerst Ihr Terminal. Es sollte im Standardverzeichnis ~/project geöffnet werden. Nun erstellen wir eine neue Gruppe namens research.

Führen Sie den folgenden Befehl aus:

sudo groupadd research

Der Befehl sudo erhöht Ihre Berechtigungen, um diese administrative Aufgabe auszuführen. groupadd ist der Befehl zum Erstellen der Gruppe, und research ist der Name, den wir für unsere neue Gruppe gewählt haben.

Wenn der Befehl erfolgreich ist, wird keine Ausgabe erzeugt. Um zu bestätigen, dass die Gruppe erstellt wurde, können Sie die Datei /etc/group überprüfen. Diese Datei speichert Informationen über alle Gruppen im System. Wir können den Befehl grep verwenden, um in dieser Datei nach unserer neu erstellten Gruppe zu suchen.

grep research /etc/group

Sie sollten eine neue Zeile in der Ausgabe sehen, die der Gruppe research entspricht. Das Format ist gruppenname:passworthalter:gruppen-ID:mitglieder. Ihre Gruppen-ID (GID) kann von dem unten stehenden Beispiel abweichen, was normal ist, da das System sie automatisch zuweist.

research:x:5003:

Diese Ausgabe bestätigt, dass die Gruppe research nun auf Ihrem System existiert und bereit ist, Benutzer hinzuzufügen.

Einen Benutzer zu einer sekundären Gruppe mit usermod hinzufügen

In diesem Schritt fügen Sie einen vorhandenen Benutzer zur Gruppe research hinzu, die Sie erstellt haben. Unter Linux hat jeder Benutzer eine primäre Gruppe und kann mehreren sekundären Gruppen (auch ergänzende Gruppen genannt) angehören. Dies ermöglicht eine flexible Berechtigungsverwaltung. Da die Gruppe research nun bereit ist, fügen wir den aktuellen Benutzer, labex, als sekundäre Gruppe hinzu. Dadurch erhält der Benutzer labex alle Berechtigungen, die der Gruppe research zugewiesen sind, ohne seine primäre Gruppe zu ändern.

Um die Gruppenmitgliedschaften eines Benutzers zu ändern, verwenden wir den Befehl usermod. Dies ist ein leistungsfähiges Dienstprogramm zur Änderung von Benutzerkontodetails.

Wir werden den Befehl usermod mit den Optionen -aG verwenden:

  • -G: Gibt die neue Liste der sekundären Gruppen an.
  • -a: Steht für "append" (anhängen). Dies ist eine sehr wichtige Option. Sie fügt den Benutzer zu den angegebenen Gruppen hinzu, ohne ihn aus seinen aktuellen Gruppen zu entfernen. Wenn Sie -a weglassen, wird der Benutzer aus allen anderen sekundären Gruppen entfernt, die nicht im Befehl aufgeführt sind.

Führen Sie in Ihrem Terminal den folgenden Befehl aus, um den Benutzer labex zur Gruppe research hinzuzufügen:

sudo usermod -aG research labex

Dieser Befehl erfordert sudo, da er systemweite Benutzerinformationen ändert. research ist die Gruppe, zu der der Benutzer hinzugefügt wird, und labex ist der Benutzer, der geändert wird. Wie bei groupadd erzeugt dieser Befehl keine Ausgabe, wenn er erfolgreich ausgeführt wird.

Sie können die Änderung sofort überprüfen, indem Sie die Datei /etc/group erneut untersuchen.

grep research /etc/group

Sie sollten nun den Benutzer labex am Ende der Zeile für die Gruppe research sehen.

research:x:5003:labex

Dies bestätigt, dass labex nun Mitglied der Gruppe research ist.

Gruppen- und Benutzermitgliedschaften mit grep und groups überprüfen

In diesem Schritt lernen Sie effizientere Methoden, um die Gruppenmitgliedschaften eines Benutzers zu überprüfen. Während wir bereits grep auf der Datei /etc/group verwendet haben, um die Mitglieder einer bestimmten Gruppe anzuzeigen, gibt es direktere Methoden, um alle Gruppen aufzulisten, zu denen ein bestimmter Benutzer gehört. Dies ist eine häufige Aufgabe für Systemadministratoren, um Berechtigungen und Konfigurationen zu überprüfen.

Zuerst verwenden wir erneut grep, diesmal jedoch, um jede sekundäre Gruppe zu finden, der der Benutzer labex angehört. Durch die Suche nach dem Benutzernamen in der Datei /etc/group können Sie alle Gruppeneinträge sehen, in denen labex als Mitglied aufgeführt ist.

Führen Sie diesen Befehl in Ihrem Terminal aus:

grep labex /etc/group

Die Ausgabe zeigt jede Zeile in /etc/group, die den String "labex" enthält. Dies schließt die Gruppe research, zu der wir den Benutzer hinzugefügt haben, sowie alle anderen standardmäßigen sekundären Gruppen ein. Ihre Ausgabe kann je nach Ihrer Systemkonfiguration zusätzliche Gruppen enthalten.

sudo:x:27:labex
ssl-cert:x:121:labex
labex:x:5000:
public:x:5002:labex
research:x:5003:labex

Während dies funktioniert, ist ein direkterer und benutzerfreundlicherer Befehl für diese Aufgabe groups. Dieser Befehl ist speziell dafür konzipiert, alle Gruppen (sowohl primäre als auch sekundäre) für einen bestimmten Benutzer aufzulisten.

Um alle Gruppen anzuzeigen, zu denen der Benutzer labex gehört, führen Sie den folgenden Befehl aus:

groups labex

Dieser Befehl liefert eine übersichtliche, einzeilige Zusammenfassung der Gruppenmitgliedschaften des Benutzers.

labex : labex sudo ssl-cert public research

In dieser Ausgabe ist der Name vor dem Doppelpunkt (labex) der abgefragte Benutzer. Die Liste nach dem Doppelpunkt zeigt alle Gruppen an. Die erste Gruppe in der Liste (labex) ist die primäre Gruppe des Benutzers. Alle nachfolgenden Gruppen (sudo, ssl-cert, public, research) sind die sekundären Gruppen. Dieser Befehl ist oft der schnellste Weg, um ein vollständiges Bild der Gruppenmitgliedschaften eines Benutzers zu erhalten.

Eine Gruppe mit groupdel löschen und deren Entfernung überprüfen

In diesem letzten Schritt lernen Sie, wie Sie eine Gruppe vom System entfernen. Dies ist eine übliche administrative Aufgabe, wenn ein Team aufgelöst wird oder ein Projekt abgeschlossen ist und die zugehörige Gruppe nicht mehr benötigt wird. Um eine Gruppe zu löschen, verwenden wir den Befehl groupdel.

Ähnlich wie beim Erstellen einer Gruppe ist auch das Löschen einer Gruppe eine administrative Aktion, die sudo-Berechtigungen erfordert. Es ist wichtig zu beachten, dass Sie nicht die primäre Gruppe eines vorhandenen Benutzers löschen können. Sie müssen zuerst die primäre Gruppe des Benutzers ändern, bevor Sie die alte löschen. Da research jedoch nur eine sekundäre Gruppe für labex war, können wir sie ohne Probleme löschen.

Führen Sie in Ihrem Terminal den folgenden Befehl aus, um die Gruppe research zu löschen:

sudo groupdel research

Der Befehl groupdel erzeugt bei Erfolg keine Ausgabe. Er entfernt einfach den Eintrag der Gruppe aus der Gruppendatenbank des Systems, hauptsächlich aus der Datei /etc/group.

Um zu bestätigen, dass die Gruppe erfolgreich entfernt wurde, können wir denselben grep-Befehl verwenden, den wir zuvor zur Überprüfung ihrer Existenz verwendet haben.

grep research /etc/group

Dieses Mal sollte der Befehl keine Ausgabe erzeugen. Er kehrt sofort zur Eingabeaufforderung zurück. Das Fehlen einer Ausgabe ist die Bestätigung, dass die Zeile mit research aus der Datei /etc/group entfernt wurde und die Gruppe somit nicht mehr im System existiert.

Zusammenfassung

In diesem Lab haben Sie die Grundlagen der Verwaltung von Benutzergruppen in einer Linux-Umgebung gelernt. Sie begannen mit der Erstellung einer neuen Gruppe namens research mit dem Befehl sudo groupadd, einem wichtigen Werkzeug zur Organisation von Benutzern und zur Vereinfachung der Berechtigungsverwaltung. Um die erfolgreiche Erstellung der Gruppe zu bestätigen, haben Sie die Datei /etc/group mit dem Befehl grep überprüft und verifiziert, dass der neue Gruppeneintrag korrekt hinzugefügt wurde.

Das Lab deckte auch den vollständigen Lebenszyklus der Gruppenverwaltung ab. Sie lernten, wie Sie einen vorhandenen Benutzer mit dem Befehl usermod zu einer sekundären Gruppe hinzufügen und wie Sie Gruppenmitgliedschaften mit Werkzeugen wie grep und groups überprüfen. Schließlich übten Sie das Entfernen einer Gruppe vom System mit dem Befehl groupdel und die Überprüfung ihrer Löschung, wodurch Ihr Verständnis der wesentlichen Aufgaben der Gruppenadministration abgeschlossen wurde.