LabEx
LoginBeitreten

Erstellung von Benutzerkonten

LinuxBeginner
Jetzt üben

Einführung

Willkommen zum Lab „Benutzerkontoerstellung“ (User Account Creation). In jedem Multi-User-Betriebssystem wie Linux ist die Verwaltung von Benutzerkonten eine grundlegende administrative Aufgabe. Sie umfasst die Erstellung von Konten für neue Benutzer, das Festlegen ihrer Passwörter, die Zuweisung angemessener Berechtigungen und das Entfernen von Konten, wenn sie nicht mehr benötigt werden.

In diesem Lab sammeln Sie praktische Erfahrungen mit dem vollständigen Lebenszyklus eines Benutzerkontos. Sie lernen die folgenden wesentlichen Befehle kennen und verwenden:

  • useradd: Zum Erstellen eines neuen Benutzerkontos.
  • passwd: Zum Festlegen oder Ändern des Passworts eines Benutzers.
  • usermod: Zum Ändern eines bestehenden Benutzerkontos, z. B. zum Hinzufügen zu einer Gruppe.
  • su: Zum Wechseln zu einem anderen Benutzerkonto.
  • userdel: Zum Löschen eines Benutzerkontos.

Am Ende dieses Labs werden Sie in der Lage sein, grundlegende Aufgaben der Benutzerverwaltung auf einem Linux-System sicher auszuführen.

Benutzer mit dem Befehl useradd -m newuser erstellen

In diesem Schritt erstellen Sie ein neues Benutzerkonto mit dem Namen newuser. Wir verwenden den Befehl useradd, das Standardwerkzeug zum Hinzufügen von Benutzern auf Linux-Systemen.

Die Option -m ist hier entscheidend. Sie weist useradd an, das Home-Verzeichnis des Benutzers zu erstellen, welches typischerweise /home/username ist. Ohne diese Option würde der Benutzer ohne Home-Verzeichnis erstellt, was zu Problemen führen kann.

Da die Erstellung eines Benutzers eine administrative Aktion ist, müssen Sie dem Befehl sudo voranstellen. In dieser LabEx-Umgebung können Sie sudo ohne Passwort verwenden.

Führen Sie den folgenden Befehl in Ihrem Terminal aus, um den Benutzer zu erstellen:

sudo useradd -m newuser

Nach der Ausführung des Befehls sehen Sie bei Erfolg keine Ausgabe. Um zu überprüfen, ob das Home-Verzeichnis des Benutzers erstellt wurde, können Sie den Inhalt des /home-Verzeichnisses auflisten:

ls /home

Sie sollten das Verzeichnis newuser zusammen mit dem Home-Verzeichnis des Standardbenutzers labex in der Ausgabe sehen.

labex  newuser

Passwort mit dem Befehl passwd newuser setzen

Nachdem das Konto newuser existiert, benötigt es ein Passwort. Ohne Passwort kann sich der Benutzer nicht anmelden. Wir verwenden den Befehl passwd, um eines festzulegen.

Ähnlich wie bei useradd erfordert das Festlegen des Passworts eines anderen Benutzers administrative Rechte, daher müssen Sie sudo verwenden.

Führen Sie den folgenden Befehl aus. Sie werden aufgefordert, das neue Passwort einzugeben und anschließend erneut einzugeben. Für dieses Lab können Sie ein einfaches Passwort wie password verwenden. Beachten Sie, dass beim Tippen des Passworts aus Sicherheitsgründen nichts auf dem Bildschirm angezeigt wird.

sudo passwd newuser

Das Terminal fordert Sie zweimal zur Eingabe des Passworts auf. Nachdem Sie es beide Male korrekt eingegeben haben, sehen Sie eine Bestätigungsnachricht.

New password:
Retype new password:
passwd: password updated successfully

Das Konto newuser ist nun durch ein Passwort gesichert und bereit für die Anmeldung.

Zur Sudo-Gruppe hinzufügen mit usermod -aG sudo newuser

In diesem Schritt gewähren Sie newuser administrative Berechtigungen. Auf Ubuntu und anderen Debian-basierten Systemen wird dies typischerweise erreicht, indem der Benutzer zur Gruppe sudo hinzugefügt wird. Mitglieder dieser Gruppe können Befehle mit sudo ausführen.

Wir verwenden den Befehl usermod, der zur Änderung der Kontodetails eines Benutzers dient.

  • Die Option -a (append/anhängen) wird verwendet, um den Benutzer zu einer Gruppe hinzuzufügen, ohne ihn aus anderen Gruppen zu entfernen.
  • Die Option -G (groups/Gruppen) gibt die Gruppe an, zu der der Benutzer hinzugefügt werden soll, in diesem Fall sudo.

Führen Sie den folgenden Befehl aus, um newuser zur Gruppe sudo hinzuzufügen:

sudo usermod -aG sudo newuser

Um zu überprüfen, ob newuser nun Mitglied der Gruppe sudo ist, können Sie den Befehl groups verwenden:

groups newuser

Die Ausgabe zeigt alle Gruppen an, zu denen newuser gehört. Sie sollten sudo in der Liste sehen.

newuser : newuser sudo

Benutzerwechsel mit dem Befehl su - newuser

Nun ist es Zeit, das neue Konto zu testen. Sie können mit dem Befehl su (substitute user/Benutzer wechseln) von Ihrem aktuellen Benutzer labex zu newuser wechseln.

Das Flag - ist wichtig. Es startet eine Login-Shell für den neuen Benutzer, was bedeutet, dass die Umgebung so eingerichtet wird, als hätte sich newuser direkt angemeldet. Dies beinhaltet den Wechsel des aktuellen Verzeichnisses in das Home-Verzeichnis des Benutzers (/home/newuser) und das Laden seines Shell-Profils.

Führen Sie den folgenden Befehl aus, um zu newuser zu wechseln. Sie werden nach dem Passwort gefragt, das Sie in Schritt 2 festgelegt haben.

su - newuser

Nach Eingabe des Passworts ändert sich Ihre Terminal-Eingabeaufforderung, um anzuzeigen, dass Sie nun als newuser angemeldet sind (möglicherweise sehen Sie eine Container-ID im Hostnamen). Sie können dies mit dem Befehl whoami bestätigen:

whoami

Die Ausgabe sollte sein:

newuser

Um die erteilten Sudo-Berechtigungen zu testen, versuchen Sie, einen Befehl mit sudo auszuführen. Sie werden nach dem Passwort des Benutzers gefragt:

sudo whoami

Nach Eingabe des Passworts sollte dieser Befehl root ausgeben, was bestätigt, dass newuser administrative Aufgaben ausführen kann.

[sudo] password for newuser:
root

Wenn Sie fertig sind, geben Sie exit ein, um zu Ihrer ursprünglichen labex-Benutzersitzung zurückzukehren.

exit

Benutzer löschen mit dem Befehl userdel -r newuser

Der letzte Schritt im Lebenszyklus eines Benutzerkontos ist dessen Löschung. Wenn ein Konto nicht mehr benötigt wird, sollten Sie es entfernen, um die Systemsicherheit und -sauberkeit zu gewährleisten. Der Befehl userdel wird für diesen Zweck verwendet.

Es ist eine gute Vorgehensweise, die Option -r zusammen mit userdel zu verwenden. Diese Option entfernt das Home-Verzeichnis und den Mail Spool des Benutzers zusammen mit dem Benutzerkonto selbst. Wenn Sie -r weglassen, bleiben die Dateien des Benutzers auf dem System zurück.

Da dies eine administrative Aufgabe ist, müssen Sie sudo verwenden. Führen Sie den folgenden Befehl aus, um newuser und alle zugehörigen Dateien vollständig zu entfernen:

sudo userdel -r newuser

Dieser Befehl kann eine Warnmeldung ausgeben, dass der Mail Spool nicht gefunden wurde (dies ist in containerisierten Umgebungen normal). Um zu überprüfen, ob der Benutzer gelöscht wurde, können Sie erneut den Inhalt des Verzeichnisses /home überprüfen.

ls /home

Sie werden sehen, dass das Verzeichnis newuser nun verschwunden ist.

labex

Dies bestätigt, dass das Benutzerkonto und sein Home-Verzeichnis erfolgreich entfernt wurden.

Zusammenfassung

Herzlichen Glückwunsch zum Abschluss des Labs! Sie haben die wesentlichen Aufgaben der Linux-Benutzerkontenverwaltung erfolgreich durchgeführt.

In diesem Lab haben Sie gelernt, wie man:

  • Einen neuen Benutzer mit useradd -m erstellt, wodurch sichergestellt wird, dass auch ein Home-Verzeichnis angelegt wird.
  • Das Passwort eines Benutzers mit dem Befehl passwd festlegt, um Anmeldungen zu ermöglichen.
  • Administrative Rechte erteilt, indem ein Benutzer mit usermod -aG zur Gruppe sudo hinzugefügt wird.
  • Zur Sitzung eines anderen Benutzers mit su - wechselt, um das Konto und seine Berechtigungen zu testen.
  • Einen Benutzer und sein Home-Verzeichnis mit userdel -r vollständig entfernt.

Diese Befehle bilden die Grundlage für die Benutzerverwaltung auf jedem Linux-System. Ihre Beherrschung ist ein wichtiger Schritt, um ein versierter Linux-Administrator zu werden.

Verwandt Linux Kurse
Schnellstart mit Linux

Schnellstart mit Linux

linux
Junior Systemadministrator werden

Junior Systemadministrator werden

linuxshell
Linux für Anfänger

Linux für Anfänger

linux