Eine der zentralen Aufgaben der Linux-Administration ist die Verwaltung von Benutzern. Durch die Verwendung der Befehlszeile kann die Benutzererstellung remote oder programmgesteuert abgeschlossen werden. Nachdem Sie einen Benutzer erstellt haben, können Sie ihn zu Gruppen hinzufügen oder ihm erweiterte Berechtigungen erteilen. Darüber hinaus sind Sie in der Lage, einen Audit-Trail darüber zu führen, was auf Ihrem Server getan wurde und welche potenziellen Probleme auftreten.

Wenn Sie Software entwickelt oder für das Web programmiert haben, sind Sie vielleicht mit der Regel vertraut, Benutzern niemals zu vertrauen. Die gleiche Prämisse gilt in anderen Bereichen der Computernutzung in Bezug auf die Benutzerbeteiligung. Geben Sie nur denjenigen Zugriff, die ihn benötigen und wann sie ihn benötigen. Die großzügige Delegierung von Privilegien könnte einen nicht spezifizierten und unbefugten Zugriff auf die Informationen und Kerndaten anderer ermöglichen.

Vorhandene Benutzer anzeigen

Eine der schnellsten Möglichkeiten, Benutzer anzuzeigen, ist die Verwendung von cat (verketten) bzw more (Pager)-Befehle, um die Liste der Benutzer im System anzuzeigen. Die Datei, die Sie anzeigen müssen, ist die /etc/passwd. Diese Datei speichert alle Benutzerkonten und Benutzeranmeldeinformationen.

Verwenden des useradd-Befehls

useradd ist eine Low-Level-Binärdatei, die in den meisten Distributionen verfügbar ist. Dieser Befehl wird normalerweise weniger verwendet, da er im Vergleich zu weniger benutzerfreundlich und intuitiv ist adduser. Es gibt jedoch nur sehr wenige Unterschiede und beide können verwendet werden.

Um mehr über useradd zu erfahren, führen Sie die man oder hinzufügen –help um sich einen schnellen Überblick zu verschaffen.

Um einen Benutzer hinzuzufügen, verwenden Sie useraddTyp useradd und den Namen des Logins, das Sie erstellen möchten.

sudo useradd --create-home testuser

Im obigen Fall der Benutzer testuser wird erstellt. Standardmäßig erstellt dieser Befehl nur den Benutzer und sonst nichts. Wenn Sie ein Home-Verzeichnis für diesen Benutzer benötigen, hängen Sie die –create-home um das Home-Verzeichnis für den Benutzer zu erstellen.

Verwenden des Befehls adduser

Das adduser ist ein Perl-Skript, das den Benutzer ähnlich dem erstellen wird useradd. Der Unterschied besteht darin, dass es sich um einen interaktiven Befehl handelt, der Sie auffordert, das Kennwort, den Pfad des Home-Verzeichnisses usw. festzulegen. Beachten Sie, dass bei einigen Distributionen wie Red Hat und CentOS adduser ein symbolischer Link zu useradd und ist Auf anderen Distributionen wie Arch Linux wird adduser als Paket geliefert, das nicht standardmäßig installiert wird.

Mit diesem Befehl wird eine Gruppe für den Benutzer erstellt, der standardmäßig die Anmeldung des Benutzers verwendet. Andere Standardwerte finden Sie normalerweise in der useradd-Datei unter /etc/default.

In dieser Datei können Sie Standardeinstellungen für Benutzer ändern, die mit useradd erstellt wurden, wie z. B. die Shell und das Home-Verzeichnis.

linux-useradd-conf

Führen Sie den Befehl adduser ähnlich wie folgt aus:

linux-adduser

Daraufhin werden Sie nach den Standardeinstellungen gefragt, die Sie festlegen möchten, und nach dem Passwort gefragt.

Also read:So verwalten Sie Ihr Benutzerkennwort vom Terminal in LinuxSo verwalten Sie Ihr Benutzerkennwort vom Terminal in Linux

Passwörter und Sicherheit

Das Hinzufügen eines Kennworts für einen Benutzer erfordert die Ausführung von passwd.

Ohne Superuser-Rechte läuft passwd ändert nur das Passwort des angemeldeten Benutzers. Dieser Befehl testet das Passwort auf Komplexität. Unter Ubuntu werden die Passwortanforderungen in der Common-Password-Datei festgelegt, die sich in befindet /ec/pam.d. Weitere Informationen zum Aktualisieren der Komplexität finden Sie in der Manpage für pam-auth-update.

linux-pam-auth-man

Aktualisieren von Benutzerinformationen

Sobald ein Benutzer auf dem System ist, können Sie die überprüfen /etc/passwd um die Informationen und das verschlüsselte Passwort des Benutzers anzuzeigen. Wenn Sie Änderungen an einem Benutzer vornehmen müssen, müssen Sie die verwenden usermod.

linux-usermod-man

Um beispielsweise die Benutzer-ID für das oben erstellte Konto testuser4 zu ändern, würden Sie den folgenden Befehl ausführen:

sudo usermod -u 2022 testuser2

Sie können die Änderungen dann in der überprüfen /etc/passwd.

linux-tail-passwd

Achten Sie darauf, kritische Informationen wie den Anmeldenamen oder wie in diesem Fall die Benutzer-ID zu ändern. Überprüfen Sie die Manpage für usermod, um zu sehen, was Sie tun müssen, wenn diese Elemente geändert werden.

Hinzufügen von Benutzern zur Gruppe

Es gibt Zeiten, in denen Sie Benutzer zu einer Gruppe hinzufügen müssen, damit sie die erforderliche Berechtigung zum Ausführen bestimmter Aufgaben haben.

So fügen Sie einen Benutzer zu einer Gruppe hinzu:

sudo usermod -a -G groupname username

Notiere dass der -a ist notwendig append die Gruppe für den Benutzer. Andernfalls riskieren Sie, den Benutzer aus dem zu entfernen sudo wenn der Benutzer Superuser-Rechte haben soll.

Alternativ können Sie die verwenden gpasswd zum Hinzufügen/Entfernen von Benutzern zu/aus Gruppen.

sudo gpasswd -a username groupname

So entfernen Sie Benutzer aus einer Gruppe:

sudo gpasswd -d username groupname

Benutzer entfernen

Ähnlich wie bei den anderen Benutzerbefehlen wird dem Löschen eines Benutzers ein Präfix vorangestellt user und die Aktion. In diesem Fall müssen Sie die verwenden userdel.

linux-userdel-man

Beachten Sie das userdel entfernt einen Benutzer nicht, wenn es Prozesse gibt, die das Konto dieses Benutzers verwenden.

Anzeigen von Benutzerprotokollen

Abhängig von Ihrer Distribution überprüfen Sie entweder das Authentifizierungsprotokoll oder das sichere Protokoll, das sich darin befindet /var/log um Benutzeranmeldungen zu überprüfen. Diese Protokolldatei gibt Ihnen Anmeldungen auf Ihrem System, sobald sie auftreten. Dies ist ein kritisches Element für die Überwachung von Ereignissen im Falle eines Verstoßes und nur um sicherzustellen, dass die Dinge wie gewünscht funktionieren.

sudo tail /var/log/auth.log

Die Benutzerverwaltung ist ein entscheidender Teil der Verwaltung von Linux-Servern, wenn mehr als eine Person Ihr System verwendet. Die Verwendung der Befehlszeile ermöglicht Ihnen die schnelle Verwaltung von Benutzern sowie einen Verlauf der Kontoerstellung und -änderungen. Vielleicht wäre eine der besten Anwendungen, die Erstellung mit einem Shell-Skript zu automatisieren, wenn mehrere Konten gleichzeitig benötigt werden.

Gehen Sie in jedem Fall regelmäßig Ihre Konten durch und entfernen Sie Konten, die nicht mehr benötigt werden. Stellen Sie sicher, dass nur denjenigen Zugriff gewährt wird, die derzeit Zugriff benötigen, und überwachen Sie Ihre Protokolle regelmäßig.

Abonnieren Sie unseren Newsletter!

Unsere neuesten Tutorials werden direkt in Ihren Posteingang geliefert

Vorheriger ArtikelWas ist Bluetooth 5.1 und wie unterscheidet es sich?
Nächster Artikel17 lustige Internet-Memes, die Sie diese Woche zum Knacken bringen