Debian. Spickzettel des Systemadministrators. Operationen mit Benutzern


Debian.  Spickzettel des Systemadministrators.  Operationen mit Benutzern
www.debian.org

Artikel “Debian. Spickzettel des Systemadministrators. Operationen mit Benutzern“- der erste einer Reihe von Artikelerinnerungen für den schnellen Zugriff auf die am häufigsten verwendeten Befehle mit ihren Beschreibungen und einigen Verwendungsnuancen. Die Artikel enthalten keine eindeutigen Informationen, die aus eigener Berufserfahrung oder aus anderen Quellen stammen, sondern nur Beispiele für die Verwendung bekannter Befehle… Zur besseren Übersichtlichkeit kann der Artikel Links zu Quellen enthalten, in denen die Beschreibung der Befehle interessanter oder vollständiger ist. Grundlegende Informationen aus den Manpages der offiziellen Debian 7.7-Distribution und anderen.


Wenn Sie an Debian OS interessiert sind, empfehle ich, auf das Debian-Tag in meinem Blog zu verweisen.


Debian. Spickzettel des Systemadministrators. Operationen mit Benutzern

Es gibt eine Reihe grundlegender Befehle zum Verwalten von Benutzern:

useradd – registriert einen neuen Benutzer oder ändert die Standardinformationen über neue Benutzer;
usermod – ändert das Benutzerkonto;
userdel – löscht Benutzerkonto und Dateien;
passwd – ändert das Passwort des Benutzers.

Und einige andere. Im Folgenden finden Sie kleine Beispiele für die Verwendung der einzelnen Befehle.

useradd

Erstellen Sie einen Benutzer test01 (kein Home-Verzeichnis und kein Passwort):
useradd test01

Erstellen Sie einen Benutzer test01 mit Home-Verzeichnis / home / test01::
useradd -m -d / home / test01 test01
-m – Benutzer-Home-Verzeichnis erstellen
-d – Home-Verzeichnis des neuen Kontos

Hinweis: Die Verwendung der Schalter -m und -d bietet den Vorteil, dass das automatisch erstellte Verzeichnis bereits über die erforderlichen Rechte verfügt. Wenn Sie das Verzeichnis separat erstellen, müssen Sie den Eigentümer mit dem Befehl chown und möglicherweise die Standardberechtigungen mit dem Befehl chmod ändern. Lesen Sie mehr im Debian-Artikel. Spickzettel des Systemadministrators. Zugangsrechte.

Erstellen Sie einen Benutzer testuser01 mit Home-Verzeichnis / home / testuser01, Shell / bin / bash und Passwort Qwerty123::
useradd -g testgroup01 -m -d / home / testuser01 -s / bin / bash -p Qwerty123 testuser01
-G – Name oder ID der primären Gruppe des neuen Kontos
-s – neue Account-Shell
-p – verschlüsseltes Passwort des neuen Kontos

Hinweis: Wenn Sie ein Konto für Geschäftsaufgaben erstellen und nicht planen, dass sich jemand tatsächlich darunter anmeldet, ist es sinnvoll, die Umgebung / bin / false zu installieren.

Es ist zu beachten, dass die Eingabe des Kennworts im Klartext in der Befehlszeile nicht vollständig korrekt ist. Es ist besser, zwei Befehle nacheinander zu verwenden:
useradd -g testgroup01 -m -d / home / testuser01 -s / bin / bash testuser01
passwd testuser01
In diesem Fall legen Sie das Kennwort mit einem separaten Befehl fest und es wird im Befehlszeilen-Cache nicht gespeichert. Diese Methode ist vorzuziehen.

usermod

Änderung des Benutzernamens testuser01 auf testuser02::
usermod -l testuser02 testuser01
-l Der Benutzername wird von geändert testuser01 auf testuser02… Sonst ändert sich nichts. Insbesondere sollte wahrscheinlich der Name des Home-Verzeichnisses und des Postfachs geändert werden.

Ändern der primären Gruppe eines Benutzers testuser02 pro Gruppe Testgruppe02::
usermod -g testgroup02 testuser02
-G – Der Name oder die numerische Kennung der neuen primären Benutzergruppe. Eine Gruppe mit diesem Namen muss vorhanden sein. Alle Dateien im Home-Verzeichnis des Benutzers, die zur vorherigen primären Gruppe des Benutzers gehörten, gehören der neuen Gruppe. Der Gruppeneigentümer von Dateien außerhalb des Ausgangsverzeichnisses muss manuell geändert werden.

Erstellen eines neuen Home-Verzeichnisses / home / testuser02 Benutzer testuser02 und Übertragen von Daten von alt nach neu:
usermod -d / home / testuser02 -m testuser02
-d – Home-Verzeichnis des neuen Benutzers. Wenn die Option -m angegeben ist, wird der Inhalt des aktuellen Basisverzeichnisses in das neue Basisverzeichnis verschoben, das erstellt wird, falls es noch nicht vorhanden ist.
-m – Verschieben Sie den Inhalt des Home-Verzeichnisses an einen neuen Speicherort. Diese Option kann nur mit der Option -d (oder -home) verwendet werden. Der Befehl usermod versucht, den Besitz der Dateien zu ändern und kopiert die Berechtigungen, ACLs und erweiterten Attribute. Danach sind möglicherweise noch einige manuelle Schritte erforderlich.

Im Prinzip gibt es für den Befehl usermod nichts Interessantes mehr, außer vielleicht zusätzlich zu einer Warnung im “Mana”:

Sie müssen sicherstellen, dass keine Prozesse vom angegebenen Benutzer ausgeführt werden, wenn dieser Befehl die numerische Benutzer-ID, den Benutzernamen oder das Ausgangsverzeichnis des Benutzers ändert. Unter Linux führt der Befehl usermod diese Überprüfung durch. Bei anderen Architekturen wird jedoch nur die Anwesenheit des Benutzers auf dem System anhand der utmp-Daten überprüft. Sie müssen den Eigentümer aller Crontab-Dateien oder bei Jobs manuell ändern. Sie müssen alle NIS-Änderungen auf dem NIS-Server selbst vornehmen.

Fahren wir mit dem nächsten Befehl fort.

userdel

Benutzer löschen testuser02… Das Home-Verzeichnis und die darin enthaltenen Dateien bleiben erhalten:
userdel testuser02

Benutzer löschen testuser02 zusammen mit dem Home-Verzeichnis und den darin enthaltenen Dateien sowie dem Postfach, falls vorhanden:
userdel -r testuser02

passwd

Zeigen Sie den Status des aktuellen Kontos an (Name, Kennwortinformationen, Datum der letzten Kennwortänderung, Mindestzeitraum, Höchstzeitraum, Warnzeitraum, Zeitraum für die Inaktivität des Passworts):
root @ debian7: ~ # passwd -S

Anzeigen des Status aller Konten:
root @ debian7: ~ # passwd -S -a

Legen Sie das Passwort für das Konto fest testuser02::
root @ debian7: ~ # passwd testuser02
Ein normaler Benutzer kann das Passwort nur seines eigenen Kontos ändern, der Superuser kann das Passwort eines beliebigen Kontos ändern.

Alles über die Hauptbefehle. Unten finden Sie Informationen zu anderen benutzerbezogenen Hilfsbefehlen.

Zusätzliche Befehle

Ich würde – Benutzer- und Gruppeninformationen für den angegebenen USERNAME oder (wenn USERNAME weggelassen wird) für den aktuellen Benutzer drucken;

Gruppen – Drucken Sie die Gruppen aus, in denen sich ein Benutzer befindet.

last, lastb – Liste der zuletzt angemeldeten Benutzer anzeigen.

Informationen zu den letzten drei Anmeldungen des Root-Benutzers anzeigen:
root @ debian7: ~ # letzte -n 3 Wurzel

lastlog – Zeigt einen Bericht über die letzte Registrierung im System aller oder des angegebenen Benutzers an

logname – Anmeldenamen des Benutzers drucken.
Wer bin ich – Drucken Sie den Benutzernamen aus, der der aktuellen effektiven Benutzer-ID zugeordnet ist.

mesg – Kontrollieren Sie den Schreibzugriff auf Ihr Terminal.
Aktivieren des Empfangs von Nachrichten von Benutzern, die mit dem Befehl gesendet wurden schreiben::
root @ debian7: ~ # mesg und

es ist – ändert die Benutzer-ID oder macht sie zum Superuser
sudo, sudoedit – Führen Sie einen Befehl als anderer Benutzer aus
Es gibt viele Gründe für die Richtigkeit der Verwendung dieses oder jenes Befehls, zum Beispiel im Artikel „su oder sudo?»
Aber kurz kann die Schlussfolgerung wie folgt formuliert werden – es ist nicht länger koscher, “su” zu verwenden. So können Sie beispielsweise das Programm einfügen sudo (und alle anderen) von einem normalen Benutzer, der das Root-Passwort kennt:

su -c «apt-get install sudo» root

Benutzer – Drucken Sie die Benutzernamen der Benutzer aus, die derzeit beim aktuellen Host angemeldet sind

w – Zeigen Sie, wer angemeldet ist und was sie tun.

WHO – Zeigen Sie, wer angemeldet ist

schreiben – Senden Sie eine Nachricht an einen anderen Benutzer


Verwendete Quellen:

Linux Spickzettel

Programme und Dienstprogramme für UNIX-ähnliche Betriebssysteme in Debian – System Management

Benutzer und Gruppen. Benutzerverwaltung

Benutzer und Gruppen

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *