Archiv

Posts Tagged ‘groups’

lokale Benutzer- und Gruppenkonten verwalten: Kennwörter erstellen, löschen und ändern; Ablaufdatum von Kennwörtern ändern, Gruppenmitgliedschaften ändern

2010/12/26 Kommentare aus

Lokale Benutzer werden über die Dateien /etc/passwd, /etc/shadow, /etc/group und /etc/gshadow verwaltet. Es ist  wichtig diese Dateien und die Bedeutung ihres Inhalts zu kennen, jedoch sollten diese nicht von Hand verändert werden. Es gibt verschiedene Programme zur Benutzerverwaltung, die diese Arbeit erledigen.

In /etc/passwd sind alle lokalen Benutzer aufgeführt. Diese Datei liegt in folgendem Format vor:

username:password:uid:gid:description:homedir:shell

Inhalt der Felder von links nach rechts:

  1. Der Benutzername.
  2. Das Benutzerpasswort.
  3. Die Benutzer-ID.
  4. Die Gruppen-ID.
  5. Beschreibung des Kontos.
  6. Das Heimatverzeichnis des Benutzers.
  7. Die Login-Shell des Benutzers.

Die Datei /etc/shadow enthält das verschlüsselte Passwort, sowie Information zu diesem.

username:password:lastpwchange:minpwchange:maxpwage:pwchangewarn:inactive:expire

Inhalt der Felder von links nach rechts:

  1. Der Benutzername
  2. Das verschlüsselte Kennwort.
  3. Die Anzahl von Tagen zwischen dem 01.01.1970 und der letzten Kennwortänderung.
  4. Die Zeit in Tagen, die zwischen zwei Kennwortänderungen liegen muß.
  5. Die Zeit in Tagen, wie lange ein Kennwort gültig ist.
  6. Die Zeit in Tagen, wie lange der Benutzer vor dem Auslaufen des Kennworts gewarnt wird.
  7. Die Zeit in Tagen bis das Konto nach dem Auslaufen des Kennworts gesperrt wird
  8. Auslaufen des Kontos in Tagen seit dem 01.01.1970.

Die Datei /etc/group enthält alle lokal vorhandenen Gruppen:

groupname:password:gid:members

Inhalt der Felder von links nach rechts:

  1. Der Name der Gruppe.
  2. Das Gruppenpasswort.
  3. Die Gruppen-ID.
  4. Die Mitglieder der Gruppe, durch Leerzeichen getrennt.

useradd

Benutzer können einfach mit dem Befehl useradd hinzugefügt werden. Das Programm kennt mehrere Parameter, es lassen sich unter anderem User-ID, Gruppen-ID, Heimatverzeichnis und Login-Shell bestimmen:

useradd tux                 # Benutzer tux hinzufügen
useradd -U 502 tux          # hier mit User-ID 502
useradd -d /home/frank tux  # tux bekommt das Heimatverzeichnis /home/frank
useradd -m tux              # Benutzer und Heimatverzeichnis werden erstellt

userdel

Dieser Befehl entfernt die Einträge für den Benutzer username aus den Dateien /etc/passwd und /etc/group. Mit der Option -r wird zusätzlich das Homeverzeichnis des Benutzers geleert und entfernt:

userdel -r tux    # Konto und Heimatverzeichnis des Benutzers werden gelöscht

usermod

Benutzerkonten lassen sich mittels usermod manipulieren. Hiermit können unter anderem Haupt- und Nebengruppe, Login-Shell und Heimatverzeichnis geändert werden sowie Benutzerkonten deaktiviert werden:

usermod -L alice           # alice's Konto sperren
usermod -U alice           # Sperrung aufheben
usermod -aG gruppe2 alice  # alice wird Mitglied der Gruppe gruppe2
usermod -g gruppe1 alice   # alice bekommt die Hauptgruppe gruppe1 zugewiesen
usermod -u 0 tux           # tux bekommt die UID 0 und hat root-Privilegien!

groups

Der Befehl groups listet lediglich die Gruppen auf, in denen ein Benutzer Mitglied ist:

groups bob           # listet die Gruppen auf, in denen bob Mitglied ist

chage

chage ändert die Informationen über die Gültigkeit eines Userpassworts:

chage –E 2010-12-24 tux  # tux’s Konto läuft am 24.12.2010 ab.
chage -M 30 tux          # Maximales Passwortalter 30 Tage
chage alice              # alice’s Informationen werden interaktiv abgefragt
Kategorien:RHCSA Schlagwörter: , , , , , , ,