tutorials / linux-users-and-groups

Linux Benutzer- und Gruppenverwaltung

intermediate
linuxusersgroupsadministrationsecurity

Einleitung

Die Verwaltung von Benutzern und Gruppen ist ein essentieller Teil der Linux-Administration. Hier lernst du alle wichtigen Befehle.

Gruppen verwalten

Gruppe erstellen

groupadd [name]

Gruppe löschen

groupdel [name]

Gruppe umbenennen

groupmod -n [newGroupname] [oldGroupname]

Alle Gruppen auflisten

getent group

Benutzer verwalten

Benutzer erstellen

useradd [name]

# Oder interaktiv mit mehr Optionen:
adduser [name]

Benutzer löschen

userdel [name]

# Oder:
deluser [name]

Benutzer mit Home-Verzeichnis löschen

userdel -r [name]

Benutzer umbenennen

usermod -l [newUsername] [oldUsername]

Passwörter

Benutzer-Passwort setzen

passwd [name]

Eigenes Passwort ändern

passwd

Passwort-Ablauf setzen

passwd -e [username]

Berechtigungen

Sudo-Rechte vergeben

usermod -a -G sudo [user]

# Oder:
adduser [user] sudo

Alle Benutzer auflisten

getent passwd

# Oder:
cat /etc/passwd

Gruppen-Mitgliedschaft

Bestehenden Benutzer zu Gruppe hinzufügen

usermod -aG [groupName] [userName]

# Oder:
adduser [userName] [groupName]

# Oder:
gpasswd -a [userName] [groupName]

Neuen Benutzer direkt mit Gruppe erstellen

useradd -G [groupName] [userName]

Benutzer aus Gruppe entfernen

gpasswd -d [userName] [groupName]

Gruppen eines Benutzers anzeigen

groups [userName]

# Oder detailliert:
id [userName]

Benutzerinformationen

Benutzer-Informationen anzeigen

finger [user]

# Oder:
id [user]

Aktuellen Benutzer anzeigen

whoami

Alle eingeloggten Benutzer

who

# Oder detailliert:
w

Erweiterte Optionen

Benutzer mit spezifischem Home-Verzeichnis erstellen

useradd -d /custom/home/path -m [username]

Benutzer mit spezifischer Shell erstellen

useradd -s /bin/bash [username]

Benutzer mit UID erstellen

useradd -u 1500 [username]

System-Benutzer erstellen (kein Login)

useradd -r -s /bin/false [username]

Praktische Beispiele

Neuen Entwickler-Benutzer anlegen

# Benutzer erstellen mit Home-Verzeichnis
sudo useradd -m -s /bin/bash developer1

# Passwort setzen
sudo passwd developer1

# Zu sudo-Gruppe hinzufügen
sudo usermod -aG sudo developer1

# Zu docker-Gruppe hinzufügen
sudo usermod -aG docker developer1

Service-Account erstellen

# System-Benutzer ohne Login-Shell
sudo useradd -r -s /bin/false webservice

# Zu spezifischer Gruppe hinzufügen
sudo usermod -aG www-data webservice

Benutzer- und Gruppen-Dateien

/etc/passwd

Enthält Benutzerinformationen:

cat /etc/passwd

Format: username:x:UID:GID:comment:home:shell

/etc/group

Enthält Gruppeninformationen:

cat /etc/group

Format: groupname:x:GID:members

/etc/shadow

Enthält verschlüsselte Passwörter (nur root):

sudo cat /etc/shadow

Best Practices

  • Nutze adduser statt useradd: Interaktiver und benutzerfreundlicher
  • Mindest-Rechte-Prinzip: Vergib nur notwendige Berechtigungen
  • Regelmäßige Audits: Prüfe inaktive Benutzer regelmäßig
  • Starke Passwörter: Erzwinge Passwort-Richtlinien
  • Sudo statt Root-Login: Vermeide direkte Root-Anmeldung

Weitere Ressourcen