Benutzer-Verwaltung
Systemuser haben UID unter 500, root 0, normale Benutzer erhalten UID ab 500 bis 65535.
| useradd –m -c "Fred Feuerstein" | user fred wird incl. Voreinstellungen im /home –Verzeichnis angelegt(/etc/users), er erhält den langen Namen "Fred Feuerstein" |
| useradd -D -f 7 | defaults für user anlegen, wie Gruppe, home, Sperrung bei Inaktivität, Expire=Ende, shell, Skellet, Zusatzgruppen; hier wird die Sperrung bei Inaktivität auf 7 Tage festgelegt |
| userdel -r fred | Löschen des User fred incl. seines Homverzeichnisses |
| usermod | userID ändern , weiterhin werden die Einträge in den inodes seines Homeverzeichnis angepasst(nur dort), außerdem kann auch der Username und mit -m sein Homeverzeichnis angepaßt werden |
| cp -a /etc/skel | das Homeverzeichnis nachträglich anlegen |
| chown 755 /home/fred | freds neues home-Verzeichnis sollte schnellstens andere Rechte erhalten |
| passwd fred | Passwort des users fred ändern |
| echo fred:123 | chpasswd | Passwort des users fred ändern |
| chpasswd Dateiname | in der Datei sind die user und Kennworte gespeichert fred:123 |
| su fred | Starten einer Unter-shell mit Identität fred(passwort erforderlich) |
| exit | Beenden der Sub-shell bash und werde wieder der alte user |
| cp -a /etc/skel | nachträglich ein Homeverzeichnis anlegen , Rechtesetzung danach nicht vergessen |
| whoami | als wer bin ich jetzt eingeloggt, who -a=wer ist noch eingeloggt |
| chsh | neue Startshell eintragen, muß aber in /etc/shells vordefiniert sein |
| chfn | den fullName oder Beschreibung an 5. Stelle der passwd ändern |
| pwck | prüft die Konsistenz der Datenbank |
| chown -R username:users /home/username | Das homeverzeichnis erhält einen neuen Besitzer |
Die user werden in der /etc/passwd und deren Passorte verschlüsselt in der /etc/shadow verwaltet.
Inhalt der /etc/passwd ist:
Username:x:UserID:GruppenID:Beschreibung:Homeverzeichnis:shell
wobei das x an 2. Stelle der Hinweis für das verschlüsselte Passwort in der /etc/shadow ist:
Username:Passwort:Alter:min_Alter:max_Alter:Warnzeit:Pufferzeit:Ungültigkeit:Reserviert
Will man ein Konto sperren, schreibt man anstelle des Passwortes ein Ausrufeszeichen! Will man kein Passwort benutzen, löscht man die 2. Stelle und beläßt nur den Doppelpunkt. Das Alter berechnet sich nach den Tagen seit dem 1.1.1970. Mit crypt.kann man passworte manuell generieren, was aber nicht nötig ist..
| /etc/passwd | username:Passwort(x bedeutet - ist in shadow abgelegt):UID:GID:Bemerkungen:Homeverzeichnis:Anmeldescript(shell) |
| /etc/login.defs | loginDefinition |
| /etc/shadow | username:verschlüsseltes Passwort(!=Konto gesperrt, ist die Stelle leer dann ist kein passwort nötig):Tage seit 1.1.1970 bis Anlegen des Users:Tage bevor das Kennwort geändert werden darf:Tage bis das Kennwort geändert werden muß:Warntage bevor Kennwort abläuft:user muß sich alle x Tage einloggen(-1=nie):Ablaufdatum:reserviert |
| /etc/skel | Voreinstellungen für Homeverzeichnis und Arbeitsumgebung, wird beim Anlegen des users kopiert |
Seitenanfang oder Hauptseite
Das Format der Gruppenverwaltung /etc/group ist Folgendermaßen:
Gruppenname:x:GruppenID:Liste der Mitglieder
Die GruppenPassworte werden in /etc/gshadow abgelegt:
Gruppenname:Passwort:Gruppenverwalter:Liste der Mitglieder
Ein Gruppenverwalter darf andere User in die Gruppe aufnehmen oder ausschließen, das Gruppenpasswort ändern und
löschen.
| /etc/group | Gruppenname: Passwort(x bedeutet - ist in shadow abgelegt): GID : Gruppenmitglieder |
| /etc/gshadow | Gruppenname: Gruppenpasswort(* = Dienste,! = gesperrt) : Gruppenadmin: Gruppenmitglieder |
| /etc/passwd | hier wird die 1. Standardgruppe eingetragen |
Infos über Gruppenzugehörigkeit mit id name
| chgrp [Optionen] Gruppe Datei | Gruppenzugehörigkeit einer Datei ändern |
| newgroup | Standardgruppenzugehörigkeit des users wechseln |
| groupadd Gruppenname | Gruppe erstellen |
| groupadd –G gruppe1,gruppe2 fred | fred wird Mitglied der Gruppe 1 und 2(Eintrag in /etc/group) |
| groupmod | GruppenID |
| gpasswd -a fred steintal | Gruppenpasswort anlegen, hier fred als admin festlegen |
| usermod -G stein fred | fred kommt in die Gruppe stein |
| usermod -G feuer fred | fred fliegt wieder aus der Gruppe stein und kommt jetzt in die Gruppe feuer |
| usermod -G stein,feuer fred | fred kommt in beide Gruppen |
| usermod -G 101,102,103 hannes | hannes kommt in die Gruppen101-103 (Eintrag in /etcgroup) |
| usermod -g 101 fred | mit klein-g ist nur 1 Gruppeneintrag möglich(/etc/users) |
id |
eigene UID und GID ausgeben |
| grpck | prüft die Konsistenz der Datenbank |
| groupdel Gruppe | Gruppe löschen |
Die Reihenfolge der bash-Startscripe findet man hier.
In der /etc/profile stehen grundlegene Informationen, wie der Pfad, der Manual-Pfad, der Info-Seiten-Pfad, StandardEditoren, die umask, die Verwendung von Rechenzeit und Speicher(ulimit) der User und den Prompt. Variablen, Funktionen und Aliase für alle user können gesetzt und exportiert werden. Die restlichen scripte sind usereabhängig. Deren Reihenfolge wird auch in der /etc/profile festgelegt.
Seitenanfang oder Hauptseite