So verwalten Sie Benutzer über die Befehlszeile unter Linux

Eine der Hauptaufgaben der Linux-Administration ist die Benutzerverwaltung. Über die Befehlszeile kann die Benutzererstellung remote oder programmgesteuert erfolgen. Nachdem Sie einen Benutzer erstellt haben, können Sie ihn Gruppen hinzufügen oder ihm erweiterte Berechtigungen gewähren. Darüber hinaus können Sie verfolgen, was auf Ihrem Server getan wurde und welche potenziellen Probleme auftreten können.

Wenn Sie Software entwickelt oder für das Web programmiert haben, sind Sie möglicherweise mit der Richtlinie vertraut, Benutzern niemals zu vertrauen. Dieselbe Prämisse gilt auch für andere Bereiche der Computernutzung, wenn es um die Benutzerinteraktion geht. Geben Sie nur denjenigen Zugang, die es brauchen und wenn sie es brauchen. Eine großzügige Übertragung von Berechtigungen könnte einen nicht spezifizierten und nicht autorisierten Zugriff auf die grundlegenden Informationen und Daten anderer ermöglichen.

Index()

    Vorhandene Benutzer anzeigen

    Eine der schnellsten Möglichkeiten zum Anzeigen von Benutzern besteht darin, die Liste der Benutzer im System mit den Befehlen cat (verketten) oder mehr (pager) anzuzeigen. Die Datei, die Sie sehen müssen, ist die Datei "/ etc / passwd". In dieser Datei werden alle Benutzerkonten und Benutzeranmeldeinformationen gespeichert.

    sudo cat /etc/passwd

    Verwenden des Befehls useradd

    useradd ist eine Low-Level-Binärdatei, die auf den meisten Distributionen verfügbar ist. Dieser Befehl wird normalerweise weniger verwendet, da er weniger einfach und intuitiv zu bedienen ist als der Befehl adduser. Es gibt jedoch nur sehr wenige Unterschiede und beide können verwendet werden.

    Um mehr über useradd zu erfahren, führen Sie den Befehl man aus oder fügen Sie –help hinzu, um einen schnellen Überblick zu erhalten.

    man useradd

    pre>useradd --help

    So verwalten Sie Benutzer über die Befehlszeile unter Linux

    Um einen Benutzer mit useradd hinzuzufügen, geben Sie useradd und den Benutzernamen ein, den Sie erstellen möchten.

    sudo useradd –create-home testuser

    Im vorherigen Fall wird der Benutzer "testuser" erstellt. Standardmäßig erstellt dieser Befehl nur den Benutzer und sonst nichts. Wenn für diesen Benutzer ein Stammverzeichnis erforderlich ist, fügen Sie das Flag –create-home hinzu, um das Stammverzeichnis für den Benutzer zu erstellen.

    Verwenden des Befehls adduser

    Der Befehl adduser ist ein Perl-Skript, mit dem ein Benutzer erstellt wird, der dem Befehl useradd ähnelt. Der Unterschied besteht darin, dass es sich um einen interaktiven Befehl handelt, bei dem Sie aufgefordert werden, das Kennwort, den Pfad des Stammverzeichnisses usw. festzulegen. Beachten Sie, dass in einigen Distributionen wie Red Hat und CentOS der Adduser eine symbolische Verknüpfung zu useradd ist und in anderen wie Arch Linux der Adduser als Paket geliefert wird, das nicht standardmäßig installiert ist.

    Mit diesem Befehl wird eine Gruppe für den Benutzer mit der Standardanmeldung des Benutzers erstellt. Andere Standardeinstellungen finden Sie normalerweise in der useradd-Datei unter "/ etc / default".

    In dieser Datei können Sie die Standardeinstellungen für Benutzer ändern, die mit useradd erstellt wurden, z. B. die Shell und das Home-Verzeichnis.

    So verwalten Sie Benutzer über die Befehlszeile unter Linux

    Führen Sie den Befehl adduser ähnlich wie folgt aus:

    sudo adduser testuser

    So verwalten Sie Benutzer über die Befehlszeile unter Linux

    Hier werden Sie gefragt, welche Standardeinstellungen Sie konfigurieren möchten, und nach dem Kennwort gefragt.

    verbunden So verwalten Sie Ihr Benutzerkennwort über das Terminal unter Linux

    Passwort und Sicherheit

    Um ein Kennwort für einen Benutzer hinzuzufügen, müssen Sie den Befehl passwd ausführen.

    sudo passwd testuser

    Ohne Superuser-Berechtigungen ändert das Ausführen von passwd nur das Kennwort des angemeldeten Benutzers. Dieser Befehl überprüft die Komplexität des Kennworts. Unter Ubuntu werden die Kennwortanforderungen in der allgemeinen Kennwortdatei unter "/ec/pam.d." Festgelegt. Weitere Informationen zur Komplexität des Updates finden Sie in der Manpage pam-auth-update.

    So verwalten Sie Benutzer über die Befehlszeile unter Linux

    Benutzerinformationen aktualisieren

    Sobald der Benutzer angemeldet ist, können Sie die Datei "/ etc / passwd" überprüfen, um die Benutzerinformationen und das verschlüsselte Kennwort anzuzeigen. Wenn Sie Änderungen an einem Benutzer vornehmen müssen, müssen Sie den Befehl usermod verwenden.

    So verwalten Sie Benutzer über die Befehlszeile unter Linux

    Um beispielsweise die Benutzer-ID des zuvor erstellten testuser4-Kontos zu ändern, führen Sie den folgenden Befehl aus:

    sudo usermod -u 2022 testuser2

    Sie können dann die Änderungen in der Datei "/ etc / passwd" überprüfen.

    So verwalten Sie Benutzer über die Befehlszeile unter Linux

    Seien Sie vorsichtig, wenn Sie wichtige Informationen wie Ihren Benutzernamen oder, wie in diesem Fall, Ihre Benutzer-ID bearbeiten. Überprüfen Sie die Usermod-Manpage, um zu sehen, was Sie tun müssen, wenn diese Elemente geändert werden.

    Hinzufügen von Benutzern zur Gruppe

    Manchmal müssen Benutzer zu einer Gruppe hinzugefügt werden, damit sie über die erforderliche Berechtigung zum Ausführen bestimmter Aufgaben verfügen.

    So fügen Sie einen Benutzer einer Gruppe hinzu:

    sudo usermod -a -G nombre de usuario de nombre de grupo

    Beachten Sie, dass das Flag -a erforderlich ist, um die Gruppe für den Benutzer "hinzuzufügen". Andernfalls besteht die Gefahr, dass Sie den Benutzer aus der Gruppe "sudo" entfernen, wenn davon ausgegangen wird, dass der Benutzer über die Superuser-Berechtigung verfügt.

    Alternativ können Sie den Befehl gpasswd verwenden, um Benutzer zur Gruppe hinzuzufügen oder daraus zu entfernen.

    sudo gpasswd -un nombre de usuario de grupo 

    >.

    So entfernen Sie einen Benutzer aus einer Gruppe:

    sudo gpasswd -d username groupname

    Benutzer löschen

    Wie bei anderen Benutzerbefehlen wird dem Löschen eines Benutzers das Präfix "Benutzer" und die Aktion vorangestellt. In diesem Fall müssen Sie den Befehl userdel verwenden.

    So verwalten Sie Benutzer über die Befehlszeile unter Linux

    Beachten Sie, dass userdel einen Benutzer nicht tötet, wenn Prozesse das Konto dieses Benutzers verwenden.

    sudo userdel testuser4

    Benutzerdatensätze anzeigen

    Abhängig von Ihrer Distribution überprüfen Sie das Authentifizierungsprotokoll oder das sichere Protokoll in "/ var / log", um Benutzeranmeldungen zu überprüfen. Mit dieser Protokolldatei erhalten Sie Zugriff auf Ihr System, sobald sie auftreten. Dies ist ein kritisches Element für die Überwachung von Ereignissen im Falle eines Verstoßes und nur, um sicherzustellen, dass die Dinge wie beabsichtigt funktionieren.

    sudo tail /var/log/auth.log

    Die Benutzerverwaltung ist ein wesentlicher Bestandteil der Linux-Serververwaltung, wenn mehr als eine Person Ihr System verwendet. Über die Befehlszeile können Sie Benutzer schnell verwalten sowie einen Verlauf der Kontoerstellung und -änderungen anzeigen. Möglicherweise besteht eine der besten Verwendungsmöglichkeiten darin, die Erstellung mit einem Shell-Skript zu automatisieren, wenn mehrere Konten gleichzeitig benötigt werden.

    Überprüfen Sie in jedem Fall regelmäßig Ihre Konten und löschen Sie diejenigen, die Sie nicht mehr benötigen. Stellen Sie sicher, dass der Zugriff nur denjenigen gewährt wird, die derzeit Zugriff benötigen, und überwachen Sie Ihre Protokolle häufig.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Go up

    Diese Website verwendet Cookies, um Ihnen ein besseres Erlebnis beim Surfen auf der Website zu bieten. Lesen Sie mehr über Cookies