Benutzerverwaltung unter Linux

Neuen Benutzer anlegen

Einen neuen Benutzer richtet man per "useradd <username>" ein, löscht diesen wieder mit "userdel <username>" oder modifiziert Einstellungen mit "usermod .. <username>".

Einen Nutzer mit dem Login "alen", der gleichen Default-Gruppe, der Gruppenzugehörigkeit "cdrom", der Shell "/bin/bash", einem Kommentarfeld, einem eigenen (Home-)Verzeichnis unter "/home" und einem zeitlichen Login-Ablauf auf den 1. März 2011 legen wir so an:

# useradd -c "Alfred E. Neumann" -m -e 2011-03-01 -U -G cdrom -s /bin/bash alen # Neu > id alen uid=1001(alen) gid=1001(alen) groups=1001(alen),24(cdrom) > ls -ld /home/alen drwxr-xr-x 2 alen alen 4096 2011-02-03 12:17 /home/alen > ls -A /home/alen .bash_logout .bashrc examples.desktop .profile

Die Dateien im neu erstellen Home-Verzeichnis des Users werden per Default von "/etc/skel" kopiert. Der Account des neuen Nutzers ist noch gesperrt ("L" bei Ausgabe "passwd -S .."), und es muss noch ein Passwort vergeben werden:

# passwd -S alen alen L 02/14/2011 0 99999 7 -1 # passwd alen .. passwd: password updated successfully # passwd -S alen alen P 02/14/2011 0 99999 7 -1

Wir geben dem Nutzer "alen" noch eine weitere Gruppenzugehörigkeit:

# usermod -a -G admin alen > id alen uid=1001(alen) gid=1001(alen) groups=1001(alen),24(cdrom),119(admin)

Möchte man einen Account einschließlich des Home-Verzeichnisses und der lokalen Mailbox löschen, dann lässt sich dies per "userdel" bewerkstelligen:

# userdel -r alen

Eine vorhandene crontab-Datei bleibt bestehen, wird aber aufgrund des fehlenden Shell-Eintrags in /etc/passwd nicht ausgeführt. Wir haben den Account so angelegt, dass dieser zu einem definierten Datum deaktiviert wird. Ein Passwort sollte nach einer bestimmten Zeit geändert werden, und die Zeitspanne in Tagen kann man per "chage" setzen:

# chage -l alen Last password change : Feb 14, 2011 Password expires : never Password inactive : never Account expires : Mar 01, 2011 Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7

# chage -M 30 alen Last password change : Feb 14, 2011 Password expires : Mar 16, 2011 Password inactive : never Account expires : Mar 01, 2011 Minimum number of days between password change : 0 Maximum number of days between password change : 30 Number of days of warning before password expires : 7