Hinzufügen von Linux-Benutzern

LinuxLinuxBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

Das Benutzerverwaltungssystem in Linux ist eine grundlegende Fähigkeit für Systemadministratoren. Es umfasst das Erstellen, Ändern und Warten von Benutzerkonten, um den ordnungsgemäßen Zugang zum System und die Sicherheit zu gewährleisten. In diesem Lab (Übungsumgebung) werden Sie lernen, wie Sie Benutzer in einer Linux-Umgebung verwalten, wobei der Schwerpunkt auf dem Hinzufügen von Benutzern und der Konfiguration ihrer Berechtigungen liegt. Diese Fähigkeiten sind für die Aufrechterhaltung der Sicherheit und Integrität eines beliebigen Linux-Systems unerlässlich.

Erstellen eines neuen Benutzers

Benutzerkonten in Linux ermöglichen es Einzelpersonen, auf das System mit bestimmten Berechtigungen zuzugreifen. Jeder Benutzer hat einen eindeutigen Benutzernamen, eine Benutzer-ID (UID), ein Heimatverzeichnis (Home Directory) und eine Standard-Shell.

In diesem Schritt werden Sie einen neuen Benutzer namens "cipher" auf dem System erstellen.

  1. Öffnen Sie das Terminal in Ihrer LabEx-VM-Umgebung. Das Terminal sollte sich bereits am Standardort /home/labex/project befinden.

  2. Verwenden Sie den Befehl useradd mit den entsprechenden Optionen, um den neuen Benutzer zu erstellen:

sudo useradd -m -s /bin/bash cipher

Lassen Sie uns den Befehl verstehen:

  • sudo: Dieser Befehl wird mit Superuser-Rechten (Root-Rechten) ausgeführt, die für die Benutzerverwaltung erforderlich sind.
  • useradd: Dies ist der Befehl, der zum Erstellen eines neuen Benutzers verwendet wird.
  • -m: Diese Option erstellt ein Heimatverzeichnis für den neuen Benutzer unter /home/cipher.
  • -s /bin/bash: Dies legt die Standard-Shell für den Benutzer auf bash fest.
  • cipher: Dies ist der Benutzername des neuen Benutzers, den wir erstellen.
  1. Überprüfen Sie, ob der Benutzer erstellt wurde, indem Sie die Heimatverzeichnisse auflisten:
ls -l /home

Sie sollten eine Ausgabe ähnlich der folgenden sehen:

total 8
drwxr-xr-x 2 cipher cipher 4096 Oct 15 10:30 cipher
drwxr-xr-x 5 labex  labex  4096 Oct 15 10:00 labex

Der Eintrag für cipher bestätigt, dass der Benutzer und sein Heimatverzeichnis erfolgreich erstellt wurden.

Festlegen eines Passworts für den neuen Benutzer

Jedes Benutzerkonto sollte ein sicheres Passwort haben, um unbefugten Zugriff zu verhindern. In diesem Schritt legen Sie ein Passwort für den Benutzer "cipher" fest, den Sie im vorherigen Schritt erstellt haben.

  1. Verwenden Sie den Befehl passwd, um ein Passwort für den Benutzer festzulegen:
sudo passwd cipher
  1. Sie werden aufgefordert, ein neues Passwort zweimal einzugeben. Geben Sie ein Passwort Ihrer Wahl ein und drücken Sie nach jeder Eingabe die Eingabetaste. Beachten Sie, dass aus Sicherheitsgründen das eingegebene Passwort nicht auf dem Bildschirm angezeigt wird.
New password:
Retype new password:

Wenn beide Passwörter übereinstimmen, sehen Sie eine Bestätigungsnachricht:

passwd: password updated successfully
  1. Überprüfen Sie, ob das Passwort festgelegt wurde, indem Sie prüfen, ob das Passwortfeld in der Shadow-Datei nicht mehr leer ist:
sudo grep cipher /etc/shadow | cut -d: -f2 | grep -v '!'

Wenn eine Zeichenfolge zurückgegeben wird, bedeutet dies, dass das Passwort erfolgreich festgelegt wurde. Die Ausgabe zeigt nicht das eigentliche Passwort, sondern seine verschlüsselte Form.

Lassen Sie uns den Überprüfungsbefehl im Detail verstehen:

  • grep cipher /etc/shadow sucht die Zeile, die unseren Benutzer enthält
  • cut -d: -f2 extrahiert das Passwortfeld (zweites Feld)
  • grep -v '!' zeigt nur Zeilen an, die kein '!' enthalten

Der letzte Teil (grep -v '!') ist besonders wichtig, weil in Linux:

  • Ein Konto ohne Passwort oder ein gesperrtes Konto hat ein '!' im Passwortfeld
  • Ein Konto mit einem gültigen Passwort hat einen verschlüsselten Hash ohne '!'

Wenn der Befehl also eine Ausgabe zurückgibt, bestätigt dies, dass ein gültiges Passwort festgelegt wurde, ohne den eigentlichen Passwort-Hash preiszugeben.

Anzeigen von Benutzerinformationen

Nachdem Sie einen Benutzer erstellt haben, ist es wichtig zu wissen, wie Sie Informationen über diesen Benutzer anzeigen können. Linux bietet mehrere Befehle für diesen Zweck.

  1. Lassen Sie uns zunächst die Grundinformationen über den Benutzer "cipher" mithilfe des Befehls id prüfen:
id cipher

Dies zeigt die Benutzer-ID (uid), die Gruppen-ID (gid) und die Gruppen an, zu denen der Benutzer gehört. Die Ausgabe sollte in etwa so aussehen:

uid=1001(cipher) gid=1001(cipher) groups=1001(cipher)
  1. Jetzt prüfen wir den Eintrag des Benutzers in der Datei /etc/passwd, die grundlegende Benutzerinformationen enthält:
grep cipher /etc/passwd

Die Ausgabe ist eine Zeile mit durch Doppelpunkte getrennten Feldern. Beispiel:

cipher:x:1001:1001::/home/cipher:/bin/bash

Diese Felder repräsentieren:

  • Benutzername: cipher
  • Passwort: x (das eigentliche Passwort ist in /etc/shadow gespeichert)
  • Benutzer-ID: 1001
  • Gruppen-ID: 1001
  • GECOS-Feld: (in diesem Fall leer, enthält oft den vollen Namen des Benutzers)
  • Heimatverzeichnis: /home/cipher
  • Login-Shell: /bin/bash
  1. Sie können auch den Befehl finger verwenden, um Benutzerinformationen in einem lesbareren Format anzuzeigen. Installieren Sie zunächst das finger-Paket:
sudo apt-get update
sudo apt-get install -y finger
  1. Verwenden Sie nun finger, um Informationen über den Benutzer cipher anzuzeigen:
finger cipher

Die Ausgabe zeigt die Informationen in einem für Menschen lesbareren Format an, einschließlich des Login-Status und des Heimatverzeichnisses:

Login: cipher                           Name:
Directory: /home/cipher                 Shell: /bin/bash
Never logged in.
No mail.
No Plan.

Hinzufügen eines Benutzers zu Gruppen

Linux verwendet Gruppen, um Benutzer zu organisieren und ihren Zugang zu Dateien und Ressourcen zu steuern. In diesem Schritt lernen Sie, wie Sie einen Benutzer zu einer bestehenden Gruppe hinzufügen.

  1. Zunächst erstellen wir eine neue Gruppe namens "crypto", der unser Benutzer hinzugefügt werden soll:
sudo groupadd crypto
  1. Fügen Sie nun den Benutzer "cipher" zur Gruppe "crypto" mithilfe des Befehls usermod hinzu:
sudo usermod -aG crypto cipher

In diesem Befehl:

  • sudo: Führt den Befehl mit Superuser-Rechten aus
  • usermod: Der Befehl zum Ändern eines Benutzerkontos
  • -aG: Die Option, um den Benutzer zu einer Gruppe hinzuzufügen (-a für Anhängen, -G für zusätzliche Gruppen)
  • crypto: Der Name der Gruppe
  • cipher: Der Benutzername
  1. Überprüfen Sie, ob der Benutzer der Gruppe hinzugefügt wurde, indem Sie die Gruppen prüfen, zu denen er gehört:
groups cipher

Die Ausgabe sollte sowohl die Gruppen "cipher" als auch "crypto" enthalten:

cipher : cipher crypto
  1. Sie können auch den Eintrag der Gruppe in der Datei /etc/group prüfen:
grep crypto /etc/group

Die Ausgabe sollte die Gruppe und ihre Mitglieder anzeigen:

crypto:x:1002:cipher

Gewähren von Sudo-Zugang für einen Benutzer

Für administrative Aufgaben benötigen Benutzer oft erhöhte Rechte. Der sudo (superuser do) -Befehl ermöglicht es normalen Benutzern, Befehle mit administrativen Rechten auszuführen. In diesem Schritt lernen Sie, wie Sie einem Benutzer Sudo-Zugang gewähren.

  1. In Ubuntu werden Benutzer mit Sudo-Zugang normalerweise der Gruppe "sudo" hinzugefügt. Fügen Sie den Benutzer "cipher" der sudo-Gruppe hinzu:
sudo usermod -aG sudo cipher
  1. Überprüfen Sie, ob der Benutzer der sudo-Gruppe hinzugefügt wurde:
groups cipher

Die Ausgabe sollte nun die Gruppe "sudo" enthalten:

cipher : cipher crypto sudo
  1. Testen wir den Sudo-Zugang, indem wir zum Benutzer "cipher" wechseln und versuchen, einen Befehl mit sudo auszuführen. Zunächst wechseln wir zum Benutzer cipher:
sudo su - cipher
  1. Versuchen Sie nun, einen Befehl auszuführen, der Sudo-Rechte erfordert:
sudo ls /root
  1. Sie werden zur Eingabe des Passworts aufgefordert, das Sie für den Benutzer cipher festgelegt haben. Nach der korrekten Eingabe sollte der Befehl erfolgreich ausgeführt werden und die Inhalte des Verzeichnisses /root anzeigen.

  2. Beenden Sie die Sitzung des cipher-Benutzers, um zum labex-Benutzer zurückzukehren:

exit

Zusammenfassung

In diesem Lab haben Sie die grundlegenden Konzepte der Benutzerverwaltung in Linux kennengelernt. Sie haben erfolgreich einen neuen Benutzer erstellt, ein Passwort festgelegt, Benutzerinformationen angezeigt, den Benutzer zu Gruppen hinzugefügt und Sudo-Zugang gewährt. Diese Fähigkeiten sind für Systemadministratoren unerlässlich, um die Sicherheit zu gewährleisten und den Zugang zu Ressourcen auf Linux-Systemen zu kontrollieren.

Die Benutzerverwaltung ist ein entscheidender Aspekt der Systemadministration, und die Befehle und Konzepte, die Sie hier gelernt haben, bilden die Grundlage für fortgeschrittene Aufgaben in der Benutzer- und Berechtigungsverwaltung. Indem Sie diese Grundlagen beherrschen, sind Sie auf dem besten Weg, sich in der Linux-Systemadministration zu bewähren.