Benutzerverwaltung
Rechte & Benutzer
Benutzer in Linux
Jeder Mensch und viele Dienste arbeiten unter einem eigenen Benutzerkonto. Jedes Konto hat einen Namen, eine numerische UID (User-ID), eine Standardgruppe, ein Home-Verzeichnis und eine Login-Shell. Der Benutzer root hat immer UID 0 und uneingeschränkte Rechte.
/etc/passwd
Die zentrale Benutzerdatei ist /etc/passwd. Jede Zeile beschreibt ein Konto, die Felder sind durch Doppelpunkte getrennt:
$ cat /etc/passwd anna:x:1001:1001:Anna Beispiel:/home/anna:/bin/bash
| Feld | Bedeutung |
|---|---|
| anna | Benutzername |
| x | Passwort-Platzhalter (liegt verschlüsselt in /etc/shadow) |
| 1001 | UID |
| 1001 | GID (Standardgruppe) |
| Anna Beispiel | Klartextname (GECOS) |
| /home/anna | Home-Verzeichnis |
| /bin/bash | Login-Shell |
Wer bin ich?
$ whoami anna $ id uid=1001(anna) gid=1001(anna) groups=1001(anna),27(sudo)
whoami zeigt den aktuellen Namen, id zusätzlich UID, GID und alle Gruppen.
Benutzer anlegen
Es gibt das einfache adduser (interaktiv, Debian/Ubuntu) und das maschinennahe useradd:
# adduser bob # fragt interaktiv nach Passwort etc. # useradd -m -s /bin/bash bob # -m legt Home an, -s setzt Shell # passwd bob # Passwort vergeben/ändern
-m erstellt das Home-Verzeichnis, -s setzt die Shell. Ohne -m hat der Benutzer kein eigenes Verzeichnis.
Benutzer löschen
# userdel bob # Konto entfernen, Home bleibt # userdel -r bob # Konto und Home-Verzeichnis entfernen
Welche UID hat der Superuser root immer?
Sicherheit & Stolperfallen
Bearbeite /etc/passwd nie direkt mit einem Editor – ein Tippfehler kann Logins blockieren. Nutze die dafür vorgesehenen Befehle (oder vipw, das die Datei sperrt). Vergib für jeden Dienst ein eigenes, möglichst rechtearmes Konto. Lege niemals weitere Konten mit UID 0 an – das wären zusätzliche, oft übersehene Superuser. Administrative Aufgaben erledigt man besser über sudo.