14.4 Verwaltung von Benutzern und Gruppe
exit, logout – eine Session (Sitzung) beenden
Mit beiden Befehlen beenden Sie eine Shellsitzung (eine Textkonsole bzw. ein Shell-Fenster). Gleiches würde man auch mit (Strg)+(D) erreichen.
finger – Informationen zu anderen Benutzern abfragen
Mit finger können Sie detaillierte Informationen zu momentan angemeldeten Benutzern abfragen (ähnlich wie mit who, nur dass die Terminals nicht einzeln aufgelistet werden):
you@host > finger
Login Name Tty Idle Login Time Where
john Jonathan Wolf 3 2 Thu 02:31
tot J.Wolf :0 14d Wed 22:30 console
you Dr.No 2 2 Thu 02:31
Ohne irgendwelche Optionen gibt finger zu allen aktiven Benutzern eine Informationszeile aus. Geben Sie einen Benutzernamen ein, bekommen Sie eine detailliertere Auskunft (im Langformat):
you@host > finger you
Login: you Name:
Directory: /home/you Shell: /bin/bash
On since Thu Apr 21 02:31 (CEST) on tty2, idle 0:04
Mail last read Fri Feb 25 04:21 2005 (CET)
No Plan.
Natürlich können Sie auch zu allen anderen aktiven Benutzern dieses Langformat mit der Option –l ausgeben lassen. Wollen Sie einen Benutzer auf einem entfernten System suchen, müssen Sie »benutzername@hostname« für den Benutzer angeben.
groupadd, groupmod, groupdel – Gruppenverwaltung (distributionsabhängig)
Eine neue Gruppe können Sie mit groupadd anlegen:
groupadd [-g GID] gruppenname
Die ID einer Gruppe (gid) können Sie mit groupmod verändern:
groupmod [-g neueGID] gruppenname
Eine Gruppe wieder löschen können Sie mit groupdel:
groupdel gruppenname
groups – Gruppenzugehörigkeit ausgeben
Um alle Gruppen eines Benutzers zu ermitteln, wird groups verwendet. Wird groups ohne Angabe eines bestimmten Benutzers ausgeführt, werden alle Gruppen des aktuellen Benutzers ausgegeben.
id – eigene Benutzer- und Gruppen-ID ermitteln
Mit id können Sie die User- und Gruppen-ID eines Benutzers ermitteln. Geben Sie keinen bestimmten Benutzer an, so wird die UID und GID des aktuellen Benutzers ermittelt und ausgegeben.
last – An- und Abmeldezeit eines Benutzers ermitteln
Einen Überblick zu den letzten An- und Abmeldezeiten von Benutzern können Sie mit last erhalten:
you@host > last
john tty3 Thu Apr 21 02:31 still logged in
you tty2 Thu Apr 21 02:31 still logged in
tot :0 console Wed Apr 20 22:30 still logged in
reboot system boot 2.6.4–52-default Wed Apr 20 22:30 (04:42)
tot :0 console Wed Apr 20 06:40 – 07:42 (01:02)
reboot system boot 2.6.4–52-default Wed Apr 20 06:39 (01:03)
wtmp begins Wed Apr 20 05:26:11 2005
Wollen Sie nur die Login-Zeiten eines einzelnen Users ermitteln, so müssen Sie diesen als Argument angeben.
logname – Name des aktuellen Benutzers anzeigen
Mit logname erhalten Sie den Benutzernamen, der von getty in der Datei /var/run/utmp gespeichert wird. Hierzu muss man allerdings auch in einem echten Terminal mit getty angemeldet sein. Unter einem Konsolenfenster wie dem xterm werden Sie hier keinen Namen erhalten.
newgrp – Gruppenzugehörigkeit kurzzeitig wechseln (betriebssystemspezifisch)
Mit newgrp kann ein Benutzer während einer Sitzung in eine andere Gruppe wechseln (in der er ebenfalls Mitglied ist). Wird keine Gruppe als Argument verwendet, wird in eine Standardgruppe von /etc/passwd gewechselt. Als Argument wird der Gruppenname – wie dieser in /etc/group eingetragen ist – erwartet, nicht die Gruppen-ID.
passwd – Passwort ändern bzw. vergeben
Mit dem Kommando passwd können Sie die Passwörter aller Benutzer in der Datei /etc/passwd ändern. Damit hierbei wenigstens der Benutzer selbst (nicht root) die Möglichkeit hat, sein eigenes Passwort zu ändern, läuft passwd als SUID root. Damit hat der Anwender für kurze Zeit root-Rechte und kann somit sein Passwort ändern und darf in die Datei schreiben. Alle Passwörter darf nur root verändern.
linux:/home/you # passwd john
Changing password for john.
New password:********
Re-enter new password:********
Password changed
Wenn Sie der allmächtige root auf dem Rechner sind, haben Sie noch folgende Optionen, einen Benutzer mit den Passworteinstellungen zu verwalten:
Tabelle 14.10
Optionen für das Kommando passwd
Verwendung
|
Bedeutung
|
passwd –l benutzername
|
Den Benutzer sperren (–l = lock)
|
passwd –f benutzername
|
Den Benutzer dazu zwingen, beim nächsten Anmelden das Passwort zu verändern
|
passwd –d benutzername
|
Passwort eines Benutzers löschen (dannach kann sich ein Benutzer ohne Passwort anmelden, bspw. für eingeschränkte Test-Accounts geeignet)
|
Hinweis Diese Erläuterungen gelten zumindest für Linux. Unter FreeBSD bedeutet der Schalter -l z. B., dass das Passwort in der lokalen Passwortdatei geändert wird, in der Kerberos DB aber erhalten bleibt. Somit scheinen die Optionen von passwd betriebssystem- bzw. distributionsspezifisch zu sein. Hier sollte ein Blick in die man-Page für Klarheit sorgen.
|
useradd/adduser, userdel, usermod – Benutzerverwaltung (distributionsabhängig)
Einen neuen Benutzer anlegen können Sie mit useradd bzw. adduser:
# useradd testuser
# passwd testuser
Changing password for testuser.
New password:********
Re-enter new password:********
Password changed
Die Eigenschaften eines Users können Sie mit usermod modifizieren.
# usermod -u 1235 -c "Test User" \
> -s /bin/bash -d /home/testdir testuser
Hier haben Sie z. B. einem User die ID 1235, den Kommentar bzw. Namen »Test User«, die Bash als Shell und als Verzeichnis /home/testdir zugewiesen. Hierzu gibt es noch eine Menge Optionen mehr, die Sie mit usermod einstellen können (siehe auch man-Seite zu usermod).
Wollen Sie einen Benutzer wieder entfernen, können Sie dies mit userdel erreichen:
# userdel testuser
Beim Löschen wird eventuell noch überprüft, ob sich in crontab ein Eintrag für diesen User befindet. Dies ist sinnvoll, da der cron-Daemon sonst unnötig ins Leere laufen würde.
who – eingeloggte Benutzer anzeigen
Mit dem Kommando who werden alle angemeldeten Benutzer mitsamt dem Namen, der Login-Zeit und dem Terminal ausgegeben.
you@host > who
you tty2 Apr 21 22:41
john tty3 Apr 21 22:42
tot :0 Apr 21 22:38 (console)
whoami – Name des aktuellen Benutzers anzeigen
Mit whoami können Sie ermitteln, unter welchem Namen Sie gerade arbeiten. Dies wird oft verwendet, um zu überprüfen, ob man als root oder »normaler« User arbeitet.
you@host > su
Password:********
linux:/home/you # whoami
root
linux:/home/you # exit
exit
you@host > whoami
you
Ihre Meinung
Wie hat Ihnen das Openbook gefallen? Wir freuen uns immer über Ihre Rückmeldung. Schreiben Sie uns gerne Ihr Feedback als E-Mail an kommunikation@rheinwerk-verlag.de.
|