Benutzer & Gruppen verwalten

Benutzer anlegen

Der Befehl useradd legt einen neuen Benutzer an:

# -m: Heimatverzeichnis anlegen
# -s: Standard-Shell
# -G: zusätzliche Gruppen (kommagetrennt)
# -c: Kommentar / vollständiger Name
useradd -m -s /bin/bash -G sudo,lpadmin -c "Anna Beispiel" anna

Anschließend das initiale Passwort setzen:

passwd anna

Tipp

Die beste Übersicht über alle verfügbaren Optionen liefert man useradd.

Standardwerte für neue Benutzer

In /etc/default/useradd stehen die Voreinstellungen — sie lassen sich auch mit useradd -D anzeigen und ändern:

$ useradd -D
GROUP=1000
HOME=/home
SHELL=/bin/bash
SKEL=/etc/skel

Das Verzeichnis /etc/skel enthält Dateien, die beim Anlegen eines Benutzers in sein Heimatverzeichnis kopiert werden (z. B. .bashrc, .profile).

Benutzer ändern

usermod -s /bin/zsh anna          # Shell ändern
usermod -aG docker anna           # Gruppe hinzufügen (-a = append, ohne -a wird die Liste ersetzt!)
usermod -c "Anna Muster" anna     # Kommentar ändern
usermod -l neuer-name anna        # Login-Name umbenennen

Achtung

usermod -G gruppe anna ohne -a ersetzt alle zusätzlichen Gruppen durch die angegebene. Immer -aG verwenden, um eine Gruppe hinzuzufügen ohne andere zu entfernen.

Benutzer löschen

userdel anna          # Benutzer löschen, Heimatverzeichnis bleibt erhalten
userdel -r anna       # Benutzer und Heimatverzeichnis löschen

Gruppen verwalten

groupadd entwicklung          # Gruppe anlegen
groupdel entwicklung          # Gruppe löschen
groupmod -n dev entwicklung   # Gruppe umbenennen

Passwort-Verwaltung

passwd anna           # Passwort für anna setzen (als root)
passwd                # eigenes Passwort ändern
passwd -l anna        # Konto sperren (lock)
passwd -u anna        # Konto entsperren (unlock)
passwd -e anna        # Passwort sofort ablaufen lassen (erzwingt Änderung beim nächsten Login)

Benutzerinformationen abfragen

id anna               # UID, GID und Gruppen anzeigen
groups anna           # Gruppen eines Benutzers anzeigen
who                   # aktuell angemeldete Benutzer
w                     # angemeldete Benutzer mit Aktivität
last                  # Login-Historie

Flexibel abfragen mit getent

getent (get entries) fragt alle konfigurierten Benutzerquellen ab — also nicht nur lokale Dateien, sondern auch LDAP oder Active Directory:

getent passwd anna    # Eintrag für anna aus /etc/passwd (oder LDAP)
getent group sudo     # Mitglieder der Gruppe sudo
getent passwd         # alle Benutzer