Linux Bibel online

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 3.0 Österreich Lizenz.

Change language by Google translator: ...

Wie unter jedem Desktop-Betriebssystem lassen sich natürlich auch unter Linux mehrere Benutzer anlegen. Auf manchen Computern zu Hause oder auch in Firmen ist nur ein Account vorhanden, dann ist dies oft noch dazu der Account des Administrators, alle die an diesem Rechner arbeiten haben die selben Einstellungen und Rechte - im Falle des Administrator-Accounts ist dies natürlich gerade zu frevelhaft. Gerade unter Microsoft Windows laufen so alle Programme mit den Rechten des Administrators sodass selbst etwa über den Media-Player Schadsoftware installiert werden kann. Unter Linux ist dies schon etwas ganz anderes, hier kann man sich unter normalen Umständen gar nicht als Administrator einloggen - man muss sich als erstes mit dem normalen Account einloggen, der Vorteil darin ist das man nur einzeln Programme mit administrativen Rechten startet wenn man diese auch benötigt.

Mehrere Accounts haben viele Vorteile, gerade unter Linux. Hat jeder Nutzer am Rechner seinen eigenen Account kann jeder von diesen seine eigenen Einstellungen am Desktop vornehmen, seine eigenen Lesezeichen im Webbrowser nutzen, hat seine eigenen privaten Dateien und noch viel mehr. Der Administrator kann an jeden Nutzer Einstellungen vor nehmen was dieser im System darf und was nicht, dies lässt sich für jeden Nutzer einzeln vor nehmen oder mit Hilfe von Gruppenrichtlinien - etwas was sogar Microsoft inzwischen seit Windows 7 kapiert hat - unter Linux/UNIX seit bestehen der Systeme ... In diesem Beitrag werden wir nun lernen wie man unter Linux und unter den unterschiedlichen Desktop-Umgebungen sowie auf dem Terminal neue Benutzer anlegt, diesen Rechte gibt oder entzieht und noch so einiges mehr.

Grafische Anwendungen

Unter Linux kann man die Nutzer und deren Rechte mittels grafischer Anwendungen verwalten, wie man sich nun natürlich vorstellen kann auch auf dem Terminal, zu Beginn wollen wir uns mit den grafischen Alternativen der verschiedenen Desktop-Umgebungen beschäftigen.

Kuser

Wie man sich am "K" im Namen dieser Software unschwer vorstellen kann gehört diese Software zur Desktop-Umgebung KDE, sie wird nicht automatisch installiert - was sich natürlich unter auf Debian basierenden Linux-Distributionen wie Ubuntu, Kubuntu, Linux Mint und so weiter einfach über die Paket-Verwaltung durch das Paket "kuser" nach holen lässt, die Software lässt sich natürlich nicht nur unter KDE verwenden sondern auch unter allen anderen Desktop-Umgebungen.

Nach der Installation findet sich die Software im Anwendungsmenü im Bereich "System", alternativ starten Sie über den Schnellstarter (Alt + F2) oder über das Terminal durch den Befehl:

kuser

Wie man sich vorstellen kann ist für diese Software nur der Administrator des Systems zuständig - bevor die Software startet ist die Eingabe dessen Passwortes nötig:

Kuser - Benutzer, Gruppen und Rechte unter Linux verwalten

Kuser - Benutzer, Gruppen und Rechte unter Linux verwalten

Die Software ist einfach aufgebaut und ebenso einfach zu nutzen, im größten Teil des Fensters finden sich die schon vorhandenen Nutzer - dies sind auf einem Linux-System um einige mehr als nur diejenigen die man selbst an legt, dies dient einfach der Sicherheit des Systems, mit diesen hat man aber selbst auch sehr wenig zu tun und mit diesen muss man sich auch nicht auskennen. Die einzelnen Nutzer sind tabellarisch aufgelistet - zu Beginn findet sich die UID", einfach gesagt die Nutzer-Identifikations-Nummer. Dann folgt der eigentliche "Nutzer-Name" mit dem man sich einloggt, dessen "vollständiger Name", sein "Home-Verzeichnis" und der "Terminal-Interpreter" (standardmäßig die Bash) die genutzt wird wenn dieser Nutzer ein Terminal öffnet.

Zu den UID's kann man nur sagen das der Administrator - also der Nutzer "root" die Nummer "0" hat und der erste normale Nutzer die "1000", jeder neue Nutzer erhält dann eine Ziffer höher, Nutzer des Systems - also sozusagen virtuelle Nutzer liegen unter der 1000.

Um nun ganz einfach einen neuen Nutzer zu erstellen klickt man am einfachsten auf die Schaltfläche "Hinzufügen", im ersten Fenster vergibt man einen passenden Namen zum Login, anschließend kommen die weiteren Einstellungen:

Kuser - Benutzer, Gruppen und Rechte unter Linux verwalten

Kuser - Benutzer, Gruppen und Rechte unter Linux verwalten - Nutzer anlegen

An und für sich muss hier nicht mehr viel vorgenommen werden, das meiste sind zusätzliche Informationen - wichtig ist es ein Passwort zu vergeben und die Option "Zugang deaktiviert" abzuschalten. Am letzten Reiter lassen sich nun noch die Gruppen des Nutzers bearbeiten über die wir später mehr erfahren werden.

Um einen bestehenden Nutzer zu bearbeiten klickt man mit einem einfachen Klick auf diesen:

Kuser - Benutzer, Gruppen und Rechte unter Linux verwalten

Kuser - Benutzer, Gruppen und Rechte unter Linux verwalten - Nutzer bearbeiten

Auf dem zweiten Reiter namens "Gruppen" lassen sich nun solche anlegen und verwalten - wie schon beschrieben werden wir dazu später mehr lesen:

Kuser - Benutzer, Gruppen und Rechte unter Linux verwalten

Kuser - Benutzer, Gruppen und Rechte unter Linux verwalten - Gruppen

GNOME-Benutzerverwaltung

Unity-Benutzerverwaltung

Gruppen

Die Gruppen über die wir schon ein wenig gehört haben dienen dazu Rechte am System die eigentlich nur der Administrator hat auch an die normalen Nutzer zu verteilen, so können diese gewisse Aufgaben selbst erledigen für die eigentlich nur der Nutzer "root" zuständig ist. Solche Rechte lassen sich für gewisse Gruppen - also ganze Nutzer-Gruppen oder auch nur für einzelne Nutzer vergeben.

Man kann sich dies so vorstellen, auf dem Rechner gibt es beispielsweise die Nutzer "robert", "hannes" und "silvia" und natürlich den Nutzer "root" - also den Administrator des Systems. Jeder Nutzer ist gleich einmal eine eigene Gruppe, es gibt also gleich einmal die Gruppen "robert", "hannes", "silvia" und "root". Jede Gruppe hat nun ihre eigenen Rechte, normale Nutzer haben eigentlich nur Rechte in ihrem eigenen Home-Verzeichnis, dort können diese Dateien und Verzeichnisse anlegen, diese bearbeiten und auch wieder löschen - einfach gesagt - diese können dort schalten und walten wie sie wollen, am restlichen System haben diese keine Rechte - Dateien des Systems oder die Dateien anderer Nutzer können diese meist nur lesen, also öffnen wenn die anderen Nutzer dies wollen (dazu mehr unter den Zugriffsrechten).

Nun gibt es unter Linux Software die standardmäßig nur der Administrator nutzen darf, so etwa Software zur Virtualisierung - etwa KVM, VirtualBox - nur so als Beispiel, dazu gibt es nun Gruppen für solche Software - in diesem Fall nennen sich diese Gruppen "kvm" und "vbox" (unter auf Debian basierenden Systemen nennen sich diese zumindest so). Damit man nun etwa VirtualBox als normaler Nutzer nutzen darf muss man Mitglied dieser Gruppe sein, ist dies nicht der Fall lässt sich die Software nicht nutzen.

Wir werden uns nun auf dem Terminal genauer ansehen wie dies zusammen alles funktioniert, wichtig - ändert man etwas an den Gruppen ist ein Neustart der Desktop-Umgebung nötig.

Am Terminal

Es gibt selbst auf dem Terminal einige unterschiedliche Wege wie man Nutzer anlegt und diese verwaltet, dies wollen wir uns nun etwas näher ansehen.

Nutzer am Terminal anlegen

Hier gibt es zwei unterschiedliche Varianten, die eine ist manuell - hier gibt man an was und mit welchen Rechten man genau anlegen möchte und die andere führt interaktiv durch das Anlegen des neuen Nutzers. Welche man nun nutzt ist Geschmackssache.

Manuell am Terminal Nutzer erstellen

Wie schon beschrieben ist die manuelle Variante die in der man selbst alles gleich angibt - man muss dazu nur die entsprechenden Optionen kennen, der nötige Befehl lautet nun zum erstellen eines neuen Nutzers "useradd". Die einfachste Form damit einen neuen Nutzer anzulegen wäre nun:

useradd -m robert

In diesem Fall wird der neue Nutzer "robert" mit seinem entsprechenden Home-Verzeichnis angelegt, alle übrigen Optionen vergibt die Software automatisch, welche dies sind zeigt die Option "-D"

useradd -D

useradd - neue Nutzer unter Linux hinzufügen

useradd - neue Nutzer unter Linux hinzufügen - Standard-Optionen

Hier noch einmal in lesbarer Form:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no

Dies bedeutet nichts anderes als das der neue Nutzer eine Gruppen-ID über 1000 bekommt, sein Home-Verzeichnis unter "/home" liegt und keinen Mail-Ordner für das System bekommt. Hier sehen wir gleich etwas neues - den Eintrag:

SKEL=/etc/skel

Wenn man einen neuen Nutzer anlegt und dieser seinen Desktop das erste Mal startet und sein Home-Verzeichnis öffnet finden sich darin so einige Verzeichnisse wie etwa "Musik", "Downloads" und so weiter. Unter manchen Distributionen findet sich noch gar nichts - was nun beim Anlegen eines neuen Nutzers alles schon vor konfiguriert bereit steht regelt das System-Verzeichnis "/etc/skel", alles was sich in diesem Verzeichnis befindet, auch alle Konfigurationsdateien und Verzeichnisse finden sich nun auch im Home-Verzeichnis eines frisch angelegten Nutzers wieder - dies funktioniert jedoch nur wenn man den neuen Nutzer auf dem Terminal anlegt.

Nun wollen wir uns die Möglichen Optionen etwas näher ansehen, durch die Option "-u XXXX" gibt man die User-ID an wobei man die "XXXX" durch die entsprechende Zahl ersetzt, durch "-g XXX" die Standard-Gruppe - auch hier ersetzt man die "XXX" durch die entsprechende Zahl. Durch die Option "-G XXX XXX XXX" gibt man eventuelle weitere Gruppen an zu denen der neue Nutzer gehören soll und durch "-d /home/name" sein Home-Verzeichnis. "-m" zeigt der Software das dieses Verzeichnis angelegt werden soll wenn es noch nicht existiert - in diesem Fall wird auch das zuvor beschriebene Verzeichnis "/etc/skel" genutzt, mittels "-s /pfad/zur/shell" geben Sie den Standard-Terminal-Interpreter an und durch "-c "Informationen"" fügen Sie weitere Informationen hinzu. Ein kleines Beispiel:

useradd -u 1002 -g 100 -d /home/robert -m -s /bin/bash -c "Robert Gödl" robert

Manuell am Terminal Nutzer bearbeiten

Möchte man einen bestehenden Nutzer zu weiteren Gruppen hinzu fügen nutzt man den Befehl "usermod", als kleines Beispiel möchte ich den Nutzer "robert" zu den Gruppen "kvm" und "fuse" hinzu fügen:

usermod -G kvm,fuse,robert robert

Wichtig ist es hierbei zu beachten das man auch diejenigen Gruppen mit angibt zu denen dieser Nutzer schon gehört, ansonsten werden solche von diesem entfernt, welche dies sind zeigt der Befehl:

groups name

Dies zeigt dann natürlich auch schnell wie man einen Nutzer von Gruppen wieder entfernt - man gibt einfach nur noch die Gruppen an zu denen dieser gehören soll. Aus der eigenen Gruppe kann man natürlich nicht fliegen.

Manuell am Terminal Nutzer löschen

Auch das Löschen von bestehenden Nutzern ist ganz einfach, dazu besteht der Befehl "userdel", hier gibt es zwei verschiedene Varianten:

userdel robert

Der Nutzer "robert" wird gelöscht, seine persönlichen Daten in seinem Home-Verzeichnis bleiben jedoch erhalten. Durch:

userdel -r robert

verschwindet auch sein Home-Verzeichnis mit allen Daten vom System.

Gruppen am Terminal manuell verwalten

Nun will ich an einem einfachen praktischen Beispiel zeigen wie man mit Gruppen arbeiten könnte. Ich nehme jetzt ganz einfach einmal an ich möchte eine neue Gruppe namens "dokumente" erstellen, alle Mitglieder dieser Gruppe sollen auf mein Verzeichnis "/home/robert/Dokumente" zugreifen können. Auf dem Rechner gibt es drei Nutzer namens "robert", "hannes" und "silvia". Ich - also "robert" und "hannes" sollen dieser neuen Gruppe angehören, dazu muss man als erstes diese Gruppe erstellen:

groupadd dokumente

Nun gilt es wie schon beschrieben die beiden Nutzer dieser Gruppe hinzuzufügen:

usermod -G dokumente,robert,... robert usermod -G dokumente,hannes,... hannes

Zuletzt übergibt man nun wie schon unter den Zugriffsrechten beschrieben das Verzeichnis der Gruppe:

chgrp -R dokumente /home/robert/Dokumente

Die Option "-R" sorgt dafür das auch alle darin enthaltenen Dateien und Unterverzeichnisse mit einbezogen werden und schon hat sich die Geschichte auch schon erledigt. Eine bestehende Gruppe lässt sich durch den Befehl:

groupdel gruppe

löschen.

Alles am Terminal automatisch

Durch wenige Befehle lassen sich die voran gegangenen Befehle ersetzen, als erstes wollen wir einen neuen Nutzer erstellen:

adduser robert

Die Software arbeitet interaktiv und zeigt entsprechende Daten an:

adduser robert Lege Benutzer "robert" an ... Lege neue Gruppe "robert" (1002) an ... Lege neuen Benutzer "robert" (1002) mit Gruppe "robert" an ... Erstelle Home-Verzeichnis "/home/robert" ... Kopieren Dateien aus "/etc/skel" ... Geben Sie ein neues UNIX-Passwort ein: Passwort Geben Sie das neue UNIX-Passwort erneut ein: Passwort passwd: Passwort erfolgreich geändert Benutzerinformationen für robert werden geändert. Geben Sie einen neuen Wert an oder drücken Sie die ENTER für den Standardwert Vollständiger Name []: Robert Gödl Raumnummer []: Telefon geschäftlich []: Telefon privat []: Sonstiges []: Sind die Informationen korrekt? [j/n] j

Um einen bestehenden Nutzer automatisch zu löschen nutzt man stattdessen den Befehl "deluser":

deluser robert Dateien werden gelöscht ... Entferne Benutzer "robert" ... Warnung: Die Gruppe "robert" hat keine Mitglieder mehr. Fertig.

Möchte man hingegen noch ein Backup der Dateien des Nutzers machen:

deluser robert --remove-home --backup --backup-to /pfad/zum/Verzeichnis Suche Dateien zum Sichern/Löschen ... Die zu löschenden Dateien werden nach /pfad/zum/Verzeichnis gesichert ... backup_name = /pfad/zum/Verzeichnis/robert_daten.tar/bin/tar: Entferne führende "/" von Elementnamen Dateien werden gelöscht ... Entferne Benutzer "robert" ... Warnung: Die Gruppe "robert" hat keine Mitglieder mehr. Fertig.

Das Passwort am Terminal ändern

Auch das Passwort zum Login lässt sich sehr einfach am Terminal ändern. Die kann man selbst wenn man gerade eingeloggt ist durch den Befehl "passwd":

passwd Ändern des Passworts für robert. (aktuelles) UNIX-Passwort: altes_Passwort Geben Sie ein neues UNIX-Passwort ein: neues_Passwort Geben Sie das neue UNIX-Passwort erneut ein: neues_Passwort passwd: Passwort erfolgreich geändert.

Der Administrator kann natürlich das Passwort jedes Nutzers ändern ohne dieses zu kennen - bei seinem eigenen muss er dieses natürlich schon angeben:

passwd robert Ändern des Passworts für robert. Geben Sie ein neues UNIX-Passwort ein: neues_Passwort Geben Sie das neue UNIX-Passwort erneut ein: neues_Passwort passwd: Passwort erfolgreich geändert.

Man gibt also einfach den Namen des gewünschten Nutzers als Option an.

Suche Nach oben Startseite Mail an den Autor Links rund um Linux

SiteLock