Benutzerverwaltung
Linux-Benutzerverwaltung ist fundamental anders als unter Windows: Alles passiert über Textdateien und Kommandozeilenbefehle. Die Benutzerinformationen liegen in /etc/passwd, die Passwort-Hashes in /etc/shadow und Gruppeninformationen in /etc/group. Kein grafisches Tool ist nötig – obwohl es eins gibt wenn man möchte.
Als Systemadministrator wirst du Benutzer anlegen, Passwörter setzen, Benutzer zu Gruppen hinzufügen und Zugriffsrechte über Gruppen steuern. Besonders wichtig: das Konzept von sudo – die Möglichkeit ausgewählten Benutzern Root-Rechte für bestimmte oder alle Befehle zu geben, ohne das Root-Passwort weiterzugeben.
1) /etc/passwd – das Benutzerverzeichnis
In /etc/passwd steht für jeden Benutzer eine Zeile mit sieben Feldern, getrennt durch Doppelpunkte. Klicke ein Feld um zu verstehen was es bedeutet:
mueller:$6$salz$hash...:19200:0:99999:7:::. Das zweite Feld ist der Hash ($6$ = SHA-512). Die Zahlen danach steuern Passwort-Ablaufdaten. /etc/shadow ist nur für root lesbar – das x in /etc/passwd ist ein Platzhalter der sagt: „Schau in /etc/shadow nach".2) Benutzer und Gruppen verwalten
| Aufgabe | Befehl |
|---|---|
| Benutzer anlegen | useradd -m -s /bin/bash -c "Hans Mueller" mueller-m = Heimverzeichnis erstellen, -s = Shell, -c = Kommentar |
| Passwort setzen | passwd mueller |
| Benutzer löschen | userdel -r mueller (-r löscht auch Heimverzeichnis) |
| Benutzer deaktivieren | usermod -L mueller (Lock – setzt ! vor Hash) |
| Benutzer aktivieren | usermod -U mueller (Unlock) |
| Shell ändern | usermod -s /usr/sbin/nologin mueller |
| Gruppe anlegen | groupadd webadmins |
| Benutzer zu Gruppe hinzufügen | usermod -aG webadmins mueller (-a = append, nicht ersetzen!) |
| Gruppenmitgliedschaft prüfen | groups mueller oder id mueller |
| Benutzer aus Gruppe entfernen | gpasswd -d mueller webadmins |
3) sudo – Root-Rechte ohne Root-Passwort
sudo (Superuser Do) erlaubt es einem normalen Benutzer bestimmte oder alle Befehle mit Root-Rechten auszuführen. Die Konfiguration liegt in /etc/sudoers – diese Datei darf nur mit visudo bearbeitet werden (verhindert Syntaxfehler die sudo unbrauchbar machen würden).
# Auf Ubuntu: Benutzer zu sudo-Gruppe hinzufügen = volle Root-Rechte $ sudo usermod -aG sudo mueller
# Auf RHEL/AlmaLinux: wheel-Gruppe hat sudo-Rechte $ sudo usermod -aG wheel mueller
# sudo nutzen $ sudo apt update [sudo] password for mueller:
# Als root-Shell wechseln (wenn nötig) $ sudo -i # # Prompt zeigt # = root
PermitRootLogin no in /etc/ssh/sshd_config). Admins melden sich mit eigenem Konto an und nutzen sudo. So ist jede root-Aktion einem Benutzer zuordbar und wird in /var/log/auth.log protokolliert.Zusammenfassung
/etc/passwd: 7 Felder (User:x:UID:GID:Kommentar:Home:Shell). /etc/shadow: Passwort-Hashes (nur root lesbar). useradd -m = mit Heimverzeichnis, passwd = Passwort setzen, userdel -r = mit Heimverzeichnis löschen. usermod -aG gruppe user = zu Gruppe hinzufügen (immer -a für append!). sudo gibt Root-Rechte ohne Root-Passwort. visudo für sudoers-Bearbeitung. Ubuntu: sudo-Gruppe, RHEL: wheel-Gruppe.