lokale Benutzer- und Gruppenkonten verwalten: Kennwörter erstellen, löschen und ändern; Ablaufdatum von Kennwörtern ändern, Gruppenmitgliedschaften ändern
Lokale Benutzer werden über die Dateien /etc/passwd, /etc/shadow, /etc/group und /etc/gshadow verwaltet. Es ist wichtig diese Dateien und die Bedeutung ihres Inhalts zu kennen, jedoch sollten diese nicht von Hand verändert werden. Es gibt verschiedene Programme zur Benutzerverwaltung, die diese Arbeit erledigen.
In /etc/passwd sind alle lokalen Benutzer aufgeführt. Diese Datei liegt in folgendem Format vor:
username:password:uid:gid:description:homedir:shell
Inhalt der Felder von links nach rechts:
- Der Benutzername.
- Das Benutzerpasswort.
- Die Benutzer-ID.
- Die Gruppen-ID.
- Beschreibung des Kontos.
- Das Heimatverzeichnis des Benutzers.
- Die Login-Shell des Benutzers.
Die Datei /etc/shadow enthält das verschlüsselte Passwort, sowie Information zu diesem.
username:password:lastpwchange:minpwchange:maxpwage:pwchangewarn:inactive:expire
Inhalt der Felder von links nach rechts:
- Der Benutzername
- Das verschlüsselte Kennwort.
- Die Anzahl von Tagen zwischen dem 01.01.1970 und der letzten Kennwortänderung.
- Die Zeit in Tagen, die zwischen zwei Kennwortänderungen liegen muß.
- Die Zeit in Tagen, wie lange ein Kennwort gültig ist.
- Die Zeit in Tagen, wie lange der Benutzer vor dem Auslaufen des Kennworts gewarnt wird.
- Die Zeit in Tagen bis das Konto nach dem Auslaufen des Kennworts gesperrt wird
- Auslaufen des Kontos in Tagen seit dem 01.01.1970.
Die Datei /etc/group enthält alle lokal vorhandenen Gruppen:
groupname:password:gid:members
Inhalt der Felder von links nach rechts:
- Der Name der Gruppe.
- Das Gruppenpasswort.
- Die Gruppen-ID.
- Die Mitglieder der Gruppe, durch Leerzeichen getrennt.
useradd
Benutzer können einfach mit dem Befehl useradd hinzugefügt werden. Das Programm kennt mehrere Parameter, es lassen sich unter anderem User-ID, Gruppen-ID, Heimatverzeichnis und Login-Shell bestimmen:
useradd tux # Benutzer tux hinzufügen useradd -U 502 tux # hier mit User-ID 502 useradd -d /home/frank tux # tux bekommt das Heimatverzeichnis /home/frank useradd -m tux # Benutzer und Heimatverzeichnis werden erstellt
userdel
Dieser Befehl entfernt die Einträge für den Benutzer username
aus den Dateien /etc/passwd und /etc/group. Mit der Option -r
wird zusätzlich das Homeverzeichnis des Benutzers geleert und entfernt:
userdel -r tux # Konto und Heimatverzeichnis des Benutzers werden gelöscht
usermod
Benutzerkonten lassen sich mittels usermod manipulieren. Hiermit können unter anderem Haupt- und Nebengruppe, Login-Shell und Heimatverzeichnis geändert werden sowie Benutzerkonten deaktiviert werden:
usermod -L alice # alice's Konto sperren usermod -U alice # Sperrung aufheben usermod -aG gruppe2 alice # alice wird Mitglied der Gruppe gruppe2 usermod -g gruppe1 alice # alice bekommt die Hauptgruppe gruppe1 zugewiesen usermod -u 0 tux # tux bekommt die UID 0 und hat root-Privilegien!
groups
Der Befehl groups listet lediglich die Gruppen auf, in denen ein Benutzer Mitglied ist:
groups bob # listet die Gruppen auf, in denen bob Mitglied ist
chage
chage ändert die Informationen über die Gültigkeit eines Userpassworts:
chage –E 2010-12-24 tux # tux’s Konto läuft am 24.12.2010 ab. chage -M 30 tux # Maximales Passwortalter 30 Tage chage alice # alice’s Informationen werden interaktiv abgefragt