LabEx
AnmeldenKostenlos beitreten

Benutzerkontoverwaltung

LinuxLinuxBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

Dieses Lab führt Sie durch grundlegende Benutzerkontoverwaltungsprozesse in Linux-Systemen. Sie werden lernen, wie Sie Benutzerkonten erstellen, ändern und löschen, sowie wie Sie Passwörter setzen und ändern. Dies sind grundlegende Fähigkeiten für die Linux-Systemverwaltung. Machen Sie sich keine Sorgen, wenn Sie neu in der Welt von Linux sind - wir werden alles Schritt für Schritt erklären!

Erstellen eines neuen Benutzers

Beginnen wir damit, ein neues Benutzerkonto mit dem Namen "joker" zu erstellen.

  1. Öffnen Sie ein Terminal. Unter Linux ist das Terminal eine Text-Schnittstelle, in der Sie Befehle eingeben können.
  2. Geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste:
sudo useradd joker

Lassen Sie uns diesen Befehl auseinandernehmen:

  • sudo ist ein Befehl, der Ihnen temporär Superuser- (Administrator-)Rechte erteilt. Wir verwenden ihn, weil das Erstellen eines neuen Benutzers diese höheren Berechtigungen erfordert.
  • useradd ist der Befehl zum Erstellen eines neuen Benutzers.
  • joker ist der Benutzername, den wir erstellen.

Hinweis: Wenn Sie diesen Befehl ohne sudo ausführen, erhalten Sie eine "Zugriff verweigert"-Fehlermeldung. Das liegt daran, dass normale Benutzer nicht berechtigt sind, neue Benutzerkonten zu erstellen - dies ist eine Aufgabe, die Systemadministratoren vorbehalten ist.

Dies verdeutlicht den Unterschied zwischen einem Superuser und einem normalen Benutzer. Als normaler Benutzer können Sie keine neuen Benutzerkonten erstellen, aber mit sudo können Sie Ihre Rechte temporär erhöhen, um diese administrative Aufgabe auszuführen.

  1. Um zu überprüfen, ob der Benutzer erstellt wurde, werden wir die Datei /etc/passwd untersuchen:
sudo grep -w 'joker' /etc/passwd

Die Datei /etc/passwd ist wie ein Telefonbuch für Benutzerkonten. Jede Zeile repräsentiert ein Benutzerkonto, wobei verschiedene Informationen durch Doppelpunkte (:) getrennt sind.

Sie sollten eine Ausgabe ähnlich der folgenden sehen:

joker:x:5001:5001::/home/joker:/bin/sh

Diese Zeile zeigt:

  • Benutzername: joker
  • Passwort: x (das eigentliche Passwort wird an einem anderen sicheren Ort gespeichert)
  • Benutzer-ID: 5001
  • Gruppen-ID: 5001
  • Heimatverzeichnis: /home/joker, aber es wurde noch nicht erstellt
  • Standard-Shell: /bin/sh

Erstellen eines Benutzers mit einem Heimatverzeichnis

Jetzt erstellen wir einen weiteren Benutzer namens "bob" und geben ihm ein Heimatverzeichnis.

  1. Führen Sie den folgenden Befehl aus:
sudo useradd -m bob

Die Option -m teilt dem System mit, ein Heimatverzeichnis für den Benutzer zu erstellen. Ein Heimatverzeichnis ist wie ein persönlicher Ordner, in dem ein Benutzer seine Dateien und Einstellungen speichern kann.

  1. Überprüfen wir, ob das Heimatverzeichnis erstellt wurde:
sudo ls -ld /home/bob

Sie sollten eine Ausgabe ähnlich der folgenden sehen:

drwxr-x--- 2 bob bob 57 Jan 19 13:33 /home/bob

Diese Ausgabe zeigt:

  • Das d am Anfang bedeutet, dass es sich um ein Verzeichnis handelt.
  • rwxr-x--- zeigt an, wer in diesem Verzeichnis lesen, schreiben oder ausführen kann.
  • Die beiden Einträge bob zeigen, dass sowohl der Benutzer als auch die Gruppe, die diesem Verzeichnis gehören, bob ist.
  • 57 ist die Größe des Verzeichnisses in Bytes.
  • Jan 19 13:33 ist der Zeitpunkt, zu dem das Verzeichnis erstellt wurde.
  • /home/bob ist der Speicherort des Verzeichnisses.

Setzen eines Benutzerpassworts

Jetzt müssen wir für unsere neuen Benutzer ein Passwort festlegen. Legen Sie ein Passwort für "joker" fest.

  1. Führen Sie den folgenden Befehl aus:
sudo passwd joker
  1. Sie werden aufgefordert, ein neues Passwort zweimal einzugeben. Verwenden Sie für dieses Lab ein einfaches Passwort wie "password123".

Das Passwort wird nicht angezeigt, während Sie es eingeben. Dies ist ein Sicherheitsmerkmal, um zu verhindern, dass andere Ihr Passwort sehen können, während Sie es eingeben.

Wichtig: Merken Sie sich dieses Passwort! Sie werden es später im Lab benötigen.

  1. Wenn der Vorgang erfolgreich war, sehen Sie eine Meldung, die besagt: "passwd: password updated successfully" (Passwort erfolgreich aktualisiert).

Hinweis: In der realen Welt sollten Sie immer starke, eindeutige Passwörter verwenden!

Im Hintergrund speichert Linux verschlüsselte Passwörter in einer sicheren Datei namens /etc/shadow. Dies ist sicherer als die Speicherung in der Datei /etc/passwd, wo jeder sie sehen könnte.

Ändern von Benutzer-Eigenschaften

Linux ermöglicht es uns, verschiedene Einstellungen eines Benutzerkontos nach seiner Erstellung zu ändern. Wir ändern als Beispiel das Heimatverzeichnis von "joker".

  1. Führen Sie den folgenden Befehl aus:
sudo usermod -d /home/wayne joker

So funktioniert es:

  • usermod ist der Befehl zum Ändern von Benutzerkonto-Einstellungen.
  • -d /home/wayne gibt das neue Heimatverzeichnis an.
  • joker ist der Benutzer, dessen Einstellungen wir ändern.
  1. Überprüfen wir die Änderung:
sudo grep -w 'joker' /etc/passwd

-w wird verwendet, um das ganze Wort zu matchen, und grep wird verwendet, um das Wort in der Datei zu suchen. Sie sollten sehen, dass das Heimatverzeichnis von "joker" in der Ausgabe aktualisiert wurde.

Ändern der Benutzer-Shell

Eine weitere wichtige Einstellung, die wir ändern können, ist die Standard-Shell des Benutzers. Die Shell ist das Programm, das die Befehle, die Sie im Terminal eingeben, interpretiert und ausführt.

Standardmäßig verwendet der Benutzer 'joker' /bin/sh als seine Shell. Während sh (Bourne Shell) eine grundlegende Shell ist, die auf den meisten Unix-ähnlichen Systemen vorhanden ist, bietet bash (Bourne Again Shell) mehr Funktionen und ist im Allgemeinen benutzerfreundlicher.

Das Ändern von jokers Shell auf bash bringt mehrere Vorteile:

  • Intuitivere Befehlszeilenschnittstelle
  • Verbesserte Skriptfähigkeiten
  • Bessere Anpassungsmöglichkeiten für die Benutzerumgebung

So ändern Sie die Shell:

  1. Ändern Sie jokers Standard-Shell auf bash:
sudo usermod -s /bin/bash joker
  1. Überprüfen Sie die Änderung:
sudo grep -w 'joker' /etc/passwd

Sie sollten /bin/bash am Ende von jokers Eintrag sehen. Dies bedeutet, dass bash jetzt jokers Standard-Shell ist.

Nach dieser Änderung hat joker jederzeit Zugang zur funktionsreicheren bash-Umgebung, wenn er sich anmeldet oder eine neue Terminal-Sitzung öffnet.

Hinzufügen eines Benutzers zu einer Gruppe

In Linux verwenden wir Gruppen, um Benutzer zu organisieren und Berechtigungen zu verwalten. Eine wichtige Gruppe ist die sudo-Gruppe, die Benutzern administrative Rechte verleiht. Wir fügen als Beispiel "joker" zur sudo-Gruppe hinzu.

Warum sollten wir einen Benutzer zur sudo-Gruppe hinzufügen?

  1. Systemadministration: Benutzer in der sudo-Gruppe können systemweite administrative Aufgaben ausführen.
  2. Softwareinstallation: Mitglieder der sudo-Gruppe können Softwarepakete installieren und aktualisieren.
  3. Konfigurationsänderungen: Sie können Systemkonfigurationsdateien ändern.
  4. Benutzerverwaltung: Sie können andere Benutzerkonten erstellen, ändern oder löschen.

Sie fragen sich vielleicht: "Warum sollte ich jemanden zur sudo-Gruppe hinzufügen, wenn ich immer den 'sudo'-Befehl verwenden kann?" Hier ist die Erklärung:

  • Bequemlichkeit: Benutzer in der sudo-Gruppe können sudo verwenden, ohne das Root-Passwort kennen zu müssen. Sie verwenden stattdessen ihr eigenes Passwort.
  • Feingranulare Kontrolle: Systemadministratoren können sudo so konfigurieren, dass bestimmte Benutzer nur bestimmte Befehle mit Superuser-Rechten ausführen können.
  • Rechenschaftspflicht: Im Gegensatz zum Teilen des Root-Passworts protokolliert sudo, wer welchen Befehl ausgeführt hat, was die Sicherheit und Nachverfolgbarkeit verbessert.
  • Sicherheit: Es ist im Allgemeinen sicherer, benannte Konten mit sudo-Zugang zu haben, als das Root-Passwort zwischen mehreren Administratoren zu teilen.

In der realen Welt würden Sie normalerweise einen Benutzer zur sudo-Gruppe hinzufügen, wenn:

  • Er ein Systemadministrator oder IT-Mitarbeiter ist, der regelmäßige Wartungsaufgaben ausführen muss.
  • Er ein Entwickler ist, der bestimmte Software installieren oder Systemänderungen für seine Arbeit vornehmen muss.
  • Er ein Poweruser ist, der für bestimmte Aufgaben erhöhte Rechte benötigt, aber Sie ihm nicht das Root-Passwort geben möchten.

Denken Sie daran, dass das Hinzufügen eines Benutzers zur sudo-Gruppe ihm erhebliche Macht über das System gibt. Daher sollte dies vorsichtig und nur wenn nötig erfolgen.

Jetzt fügen wir "joker" zur sudo-Gruppe hinzu:

  1. Führen Sie diesen Befehl aus:
sudo usermod -aG sudo joker

So funktioniert es:

  • usermod ist der Befehl zum Ändern von Benutzerkonten.
  • -aG bedeutet "an Gruppe anhängen" (zum Hinzufügen zu einer Gruppe ohne Entfernen aus anderen Gruppen).
  • sudo ist die Gruppe, der wir den Benutzer hinzufügen.
  • joker ist der Benutzer, den wir ändern.
  1. Überprüfen Sie die Änderung:
groups joker

Sie sollten sudo in der Liste der Gruppen von "joker" sehen.

  1. Um die Auswirkungen dieser Änderung zu sehen, müssen wir zum Benutzer "joker" wechseln und einen Befehl ausführen, der sudo-Rechte erfordert:
su - joker

Dieser Befehl wechselt von Ihrem aktuellen Benutzer (labex) zum Benutzer "joker". Sie werden aufgefordert, das Passwort von "joker" einzugeben. Denken Sie daran, dass dies das Passwort ist, das Sie zuvor festgelegt haben (password123). Während Sie das Passwort eingeben, werden keine Zeichen auf dem Bildschirm angezeigt - dies ist ein Sicherheitsmerkmal.

  1. Sobald Sie als "joker" angemeldet sind, versuchen wir, eine Datei anzuzeigen, die normalerweise Root-Rechte erfordert:
sudo cat /etc/shadow

Geben Sie erneut das Passwort von "joker" ein, wenn Sie dazu aufgefordert werden. Sie sollten in der Lage sein, den Inhalt der Datei /etc/shadow zu sehen, die normalerweise nur für Root zugänglich ist. Dies bestätigt, dass "joker" jetzt sudo-Rechte hat.

  1. Wenn Sie fertig sind, geben Sie exit ein, um zu Ihrem ursprünglichen Benutzerkonto (labex) zurückzukehren.

Hinweis: In einer Produktionsumgebung sollten Sie sehr vorsichtig sein, wen Sie zur sudo-Gruppe hinzufügen. Große Macht bringt große Verantwortung!

Sperren und Entsperren von Benutzerkonten

Manchmal müssen Sie möglicherweise ein Benutzerkonto vorübergehend deaktivieren, ohne es zu löschen.

  1. Sperren Sie das Konto von "joker":
sudo passwd -l joker

Die Option -l sperrt das Passwort.

  1. Versuchen Sie, zum Benutzer "joker" zu wechseln:
su - joker

Sie werden nach einem Passwort gefragt. Geben Sie das Passwort ein, das Sie früher für "joker" festgelegt haben ("password123", wenn Sie unseren Vorschlag befolgt haben).

Sie sollten eine Meldung "authentication failure" (Authentifizierungsfehler) sehen. Dies bedeutet, dass das Konto erfolgreich gesperrt wurde.

  1. Jetzt entsperren wir das Konto:
sudo passwd -u joker

Die Option -u entsperrt das Passwort.

  1. Versuchen Sie erneut, zum Benutzer "joker" zu wechseln:
su - joker

Geben Sie das Passwort ein, wenn Sie dazu aufgefordert werden. Diesmal sollten Sie erfolgreich zum Benutzer "joker" wechseln können.

Geben Sie exit ein, um zu Ihrem ursprünglichen Benutzerkonto zurückzukehren, bevor Sie mit dem nächsten Schritt fortfahren.

Löschen eines Benutzers

Schließlich lernen wir, wie man einen Benutzer löscht. Wir löschen den Benutzer "bob", den wir zuvor erstellt haben.

  1. Löschen Sie "bob" und sein Heimatverzeichnis:
sudo userdel -r bob

Der Befehl userdel löscht Benutzerkonten. Die Option -r entfernt das Heimatverzeichnis und den Posteingang des Benutzers.

  1. Überprüfen Sie, ob der Benutzer gelöscht wurde:
sudo grep -w 'bob' /etc/passwd
sudo ls -ld /home/bob

Beide Befehle sollten keine Ergebnisse zurückgeben. Dies bedeutet, dass der Benutzer und sein Heimatverzeichnis erfolgreich entfernt wurden.

Zusammenfassung

Herzlichen Glückwunsch! Sie haben das Linux-Benutzerkontoverwaltungslabor abgeschlossen. Sie haben gelernt, wie man:

  1. Neue Benutzerkonten erstellt
  2. Benutzerpasswörter festlegt
  3. Benutzerattribute wie Heimatverzeichnis und Standard-Shell ändert
  4. Benutzer zu Gruppen hinzufügt
  5. Benutzerkonten sperrt und entsperrt
  6. Benutzerkonten löscht

Sie wurden auch mit wichtigen Linux-Konzepten wie der /etc/passwd-Datei, Heimatverzeichnissen, Shells und Benutzergruppen vertraut gemacht. Dies sind grundlegende Fähigkeiten für die Linux-Systemadministration. Denken Sie daran, dass Sie in der realen Welt immer die Sicherheitsrichtlinien Ihrer Organisation bei der Verwaltung von Benutzerkonten befolgen sollten.

Verwandt Linux Kurse
Schnellstart mit Linux

Schnellstart mit Linux

LinuxShell
Anfänger
Linux für Anfänger

Linux für Anfänger

LinuxShell
Fortgeschritten
Üben Sie Linux-Befehle

Üben Sie Linux-Befehle

LinuxShell
Anfänger