Programme zur Benutzer- und Gruppenverwaltung
In diesem Artikel stelle ich Programme vor, die bei der Einrichtung und Verwaltung von Benutzergruppen und Benutzerkonten hilfreich sind.
Programme zur Gruppenverwaltung
In diesem Abschnitt stelle ich Programme vor, mit denen neue Benutzergruppen veraltet werden können.
groupadd – Anlegen einer neuen Gruppe
Mit dem Befehl groupadd kann man eine neue Benutzergruppe anlegen. Der Befehl steht nur dem Benutzer root zur Verfügung und verwendet die folgende Syntax:
groupadd [-g GID [-o]] [-f] [-K KEY=VALUE] group
Als zwingendes Argument ist also der Name der neuen Gruppe anzugeben. Eine neue Gruppe erhält standardmäßig eine Zahl größer als 999, die noch nicht verwendet wird. Gruppen-IDs müssen eindeutige und im System einmalige IDs zugewiesen werden.
Der folgende Befehl legt die Gruppe schüler an:
groupadd schüler
Das folgende Beispiel gibt die letzte Zeile der Datei /etc/group und somit Informationen über die zuletzt angelegte Gruppe aus:
tail -1 /etc/group
schüler:x:1002:
Der folgende Befehl legt die Gruppe example an und weist ihr die GruppenID 2000 zu:
groupadd -g 2000 example
groupdel – Löschen einer Gruppe
Der Befehl groupdel löscht eine Gruppe, verfügt über keine Optionen und erwartet den zu löschenden Gruppennamen als Argument.
Der folgende Aufruf löscht die Gruppe schüler:
groupdel schüler
newgrp – Wechseln der Gruppe
Ein Benutzer kann Mitglied in verschiedenen Gruppen sein. Der Wechsel in eine andere Gruppe kann zum Beispiel erforderlich sein, wenn alle neu erstellten Dateien oder Verzeichnisse der anderen Gruppe gehören sollen. Ein Benutzer kann aber auch in eine andere Gruppe wechseln, wenn er selbst kein eingetragenes Mitglied ist. Dann muß er aber das Gruppenpasswort kennen.
Der Befehl newgrp hat folgende Syntax:
newgrp [Gruppe]
Ruft man das Programm ohne einen Gruppennamen auf, wechselt man in seine Standardgruppe. Wird ein Gruppenname übergeben, wechselt man in diese Gruppe.
Ist man selbst kein eingetragenes Mitglied der Gruppe und wurde für diese ein Kennwort vergeben, wird man nach diesem gefragt und kann bei richtiger Eingabe trotzdem in diese Gruppe wechseln.
gpasswd – Verwalten einer Gruppe
Das Kommando gpasswd hilft beim Verwalten einer Gruppe und hat folgende Syntax:
gpasswd group
gpasswd -a user group
gpasswd -d user group
gpasswd -R group
gpasswd -r group
gpasswd [-A user,...] [-M user,...] group
Eine Gruppe kann über Administratoren, Mitglieder und ein Kennwort verfügen. Ruft man gpasswd nur mit dem Gruppennamen auf, setzt man das Kennwort für diese. Folgende Optionen stehen zur Verfügung:
- -A benutzername
- Der Systemadministrator legt den angegebenen Benutzernamen als Gruppen-Administrator fest.
- -a benutzername
- Der angegebene Benutzername wird der Gruppe hinzugefügt. Dies kann vom Systemadministrator und Gruppenverwalter durchgeführt werden.
- -d benutzername
- Der angegebene Benutzername wird aus der Liste der Gruppenmitglieder entfernt. Dies kann vom Systemadministrator und vom Gruppenverwalter durchgeführt werden.
- -r
- Das Gruppenpasswort wird gelöscht. Somit können nur noch eingetragene Gruppenmitglieder diese Gruppe nutzen. Diese Option kann auch vom Gruppenverwalter benutzt werden.
- -R
- Mit dieser Option kann der Systemadministrator die liste der eingetragenen Gruppenmitglieder löschen.
Befehle zur Benutzerverwaltung
Die in diesem Abschnitt vorgestellten Programme dienen der Verwaltung von Benutzerkonten.
useradd – Anlegen eines neuen Benutzerkontos
Der Befehl useradd ermöglicht es neue Benutzerkonten anzulegen und hat folgende Syntax:
useradd [options] LOGIN
Die Angabe eines Benutzernamens ist zwingend erforderlich. Folgende Optionen stehen zur Verfügung:
- -c Kommentar oder --comment Kommentar
- Der hier angegebene Text ist in der Regel der vollständige Name des neuen Benutzers. Alternativ kann auch eine kurze Beschreibung des Benutzers angegeben werden.
- -d Verzeichnis oder --home Verzeichnis
- Mit dieser Optioin legt man das Hiematverzeichnis des neuen Benutzers fest. Standardmäßig wird der Pfas /home/Benutzername verwendet.
- -e Datum oder --expiredate Datum
- Das Benutzerkonto läuft am angegebenen Datum ab. Das Datum ist im Format YYYY-MM-DD anzugeben.
- -g Gruppe oder --gid Gruppe
- Hier wird die Standardgruppe des Benutzers angegeben.
- -m oder --create-home
- Das Heimatverzeichnis wird angelegt und der Inhalt von /etc/skel/ hinein kopiert.
- -s Shell oder --shell Shell
- Mit dieser Option legt man den Namen der Standardshell fest.
Das folgende Kommando legt den Benutzer maxm mit seinem vollständigen Namen Max Mustermann an und legt fest, dass dieser zur Gruppe schüler gehört und das Heimatverzeichnis angelegt und die Shell /bin/bash verwendet werden soll:
useradd -c 'Max Mustermann' -g schüler -m -s /bin/bash maxm
userdel – Löschen eines Benutzerkontos
Der Befehl userdel kann zum Löschen eines Benutzers verwendet werden und hat folgende Santax:
userdel [options] LOGIN
Die Angabe eines Benutzernamens ist zwingend erforderlich. Mit der Option -r bewirkt man die Löschung des Heimatverzeichnisses und des Mail-ordners des Benutzers. Wenn sich andere Dateien des Benutzers im System befinden, müssen diese manuell gesucht und entfernt werden.
Der folgende Aufruf löscht das Heimatverzeichnis und den Mail-ordner des Benutzers maxm:
userdel -r maxm
passwd – Benutzerpasswort festlegen
Mit diesem Befehl kann man nur sein eigenes Kennwort ändern. Der Benutzer root kann selbstverständlich auch Kennwörter anderer Benutzer ändern, wenn er den entsprechenden Benutzernamen angibt.
chsh – Ändern der Standardshell
Mit dem Kommando chsh kann die Standardshell eines Benutzers festgelegt werden. Die Voraussetzung hierfür ist, dass die gewünschte Shell auf dem System installiert und in der Datei /etc/shells aufgeführt ist. Chsh verwendet folgende Syntax:
chsh [-s login_shell] [user]
Ruft man das Programm ohne Argumente auf, startet es im interaktiven Modus und bietet die Möglichkeit der Eingabe einer neuen oder der Bestätigung der aktuellen Shell.
Der Benutzer root kann die Shell aller Benutzer ändern, während man selbst nur seine eigene festlegen kann. Mit der Option -s kann man den Pfas zur Shell gleich auf der Kommandozeile festlegen.
chfn – Info-Feld eines Benutzers ändern
Mit dem Befehl chfn kann man die Werte des Info-Feldes eines Benutzers ändern. Das Info-Feld ist in der Datei /etc/passwd gespeichert. Chfn verwendet folgende Syntax:
chfn [-f VollerName] [-r Raumnummer] [-w TelArbeit] [-h TelPrivat] [-o Anderes] [Nutzer]
Wird das Programm ohne Argumente aufgerufen, läuft es im interaktiven Modus und bietet die Möglichkeit die Werte zu ändern.
Die einzige Beschränkung, die auf den Inhalten dieser Felder liegt, ist dass kein Kontrollzeichen verwendet wird, und ebenso kein Komma, Dop-
pelpunkt oder Istgleichzeichen. Das Feld Anderes hat diese Beschränkung nicht, und wird verwendet, um Informationen abzuspeichern, die von anderen Anwendungen ausgelesen werden.
usermod – Editieren eines Benutzerkontos
Mit dem Befehl usermod können die Daten eines Benutzerkontos editiert werden. Der zu editierende Benutzername ist zwingend mit anzugeben. Es gilt folgende Syntax:
usermod [options] LOGIN
Die Optionen sind im Wesentlichen mit dem Befehl useradd identisch. Die folgenden zusätzlichen Optionen sind jedoch verfügbar:
- -l new_login oder --login new_login
- Mit dieser Option kann man einem Benutzer einen neuen Login-Namen zuweisen. Es sollte auch das Heimatverzeichnis an den neuen Login-Namen angepasst werden.
- -L oder --lock
- Mit dieser Option kann man ein Passwort sperren. Der Benutzer kann sich nun nicht mehr über die Konsole einloggen.
- -U oder --unlock
- Diese Option entsperrt ein Passwort. Der Benutzer kann sich nun wieder mit seinem bisherigen Passwort einloggen.
Datum der Veröffentlichung: Montag, 04.12.2006
