14.4 Verwaltung von Benutzern und Gruppe 

exit, logout – eine Session (Sitzung) beenden 

Mit beiden Befehlen beenden Sie eine Shellsitzung (eine Textkonsole bzw. ein Shell-Fenster). Gleiches würde man auch mit (Strg)+(D) erreichen.

finger – Informationen zu anderen Benutzern abfragen 

Mit finger können Sie detaillierte Informationen zu momentan angemeldeten Benutzern abfragen (ähnlich wie mit who, nur dass die Terminals nicht einzeln aufgelistet werden):

you@host > finger
Login      Name               Tty      Idle  Login Time   Where
john       Jonathan Wolf     3           2     Thu 02:31
tot        J.Wolf            :0        14d     Wed 22:30 console
you        Dr.No             2           2     Thu 02:31

Ohne irgendwelche Optionen gibt finger zu allen aktiven Benutzern eine Informationszeile aus. Geben Sie einen Benutzernamen ein, bekommen Sie eine detailliertere Auskunft (im Langformat):

you@host > finger you
Login: you                              Name:
Directory: /home/you                    Shell: /bin/bash
On since Thu Apr 21 02:31 (CEST) on tty2, idle 0:04
Mail last read Fri Feb 25 04:21 2005 (CET)
No Plan.

Natürlich können Sie auch zu allen anderen aktiven Benutzern dieses Langformat mit der Option –l ausgeben lassen. Wollen Sie einen Benutzer auf einem entfernten System suchen, müssen Sie »benutzername@hostname« für den Benutzer angeben.

groupadd, groupmod, groupdel – Gruppenverwaltung (distributionsabhängig) 

Eine neue Gruppe können Sie mit groupadd anlegen:

groupadd [-g GID] gruppenname

Die ID einer Gruppe (gid) können Sie mit groupmod verändern:

groupmod [-g neueGID] gruppenname

Eine Gruppe wieder löschen können Sie mit groupdel:

groupdel gruppenname

groups – Gruppenzugehörigkeit ausgeben 

Um alle Gruppen eines Benutzers zu ermitteln, wird groups verwendet. Wird groups ohne Angabe eines bestimmten Benutzers ausgeführt, werden alle Gruppen des aktuellen Benutzers ausgegeben.

id – eigene Benutzer- und Gruppen-ID ermitteln 

Mit id können Sie die User- und Gruppen-ID eines Benutzers ermitteln. Geben Sie keinen bestimmten Benutzer an, so wird die UID und GID des aktuellen Benutzers ermittelt und ausgegeben.

last – An- und Abmeldezeit eines Benutzers ermitteln 

Einen Überblick zu den letzten An- und Abmeldezeiten von Benutzern können Sie mit last erhalten:

you@host > last
john     tty3                  Thu Apr 21 02:31   still logged in
you      tty2                  Thu Apr 21 02:31   still logged in
tot      :0   console          Wed Apr 20 22:30   still logged in
reboot   system boot  2.6.4–52-default Wed Apr 20 22:30  (04:42)
tot      :0   console          Wed Apr 20 06:40 – 07:42  (01:02)
reboot   system boot  2.6.4–52-default Wed Apr 20 06:39  (01:03)
wtmp begins Wed Apr 20 05:26:11 2005

Wollen Sie nur die Login-Zeiten eines einzelnen Users ermitteln, so müssen Sie diesen als Argument angeben.

logname – Name des aktuellen Benutzers anzeigen 

Mit logname erhalten Sie den Benutzernamen, der von getty in der Datei /var/run/utmp gespeichert wird. Hierzu muss man allerdings auch in einem echten Terminal mit getty angemeldet sein. Unter einem Konsolenfenster wie dem xterm werden Sie hier keinen Namen erhalten.

newgrp – Gruppenzugehörigkeit kurzzeitig wechseln (betriebssystemspezifisch) 

Mit newgrp kann ein Benutzer während einer Sitzung in eine andere Gruppe wechseln (in der er ebenfalls Mitglied ist). Wird keine Gruppe als Argument verwendet, wird in eine Standardgruppe von /etc/passwd gewechselt. Als Argument wird der Gruppenname – wie dieser in /etc/group eingetragen ist – erwartet, nicht die Gruppen-ID.

passwd – Passwort ändern bzw. vergeben 

Mit dem Kommando passwd können Sie die Passwörter aller Benutzer in der Datei /etc/passwd ändern. Damit hierbei wenigstens der Benutzer selbst (nicht root) die Möglichkeit hat, sein eigenes Passwort zu ändern, läuft passwd als SUID root. Damit hat der Anwender für kurze Zeit root-Rechte und kann somit sein Passwort ändern und darf in die Datei schreiben. Alle Passwörter darf nur root verändern.

linux:/home/you # passwd john
Changing password for john.
New password:********
Re-enter new password:********
Password changed

Wenn Sie der allmächtige root auf dem Rechner sind, haben Sie noch folgende Optionen, einen Benutzer mit den Passworteinstellungen zu verwalten:

useradd/adduser, userdel, usermod – Benutzerverwaltung (distributionsabhängig) 

Einen neuen Benutzer anlegen können Sie mit useradd bzw. adduser:

# useradd testuser
 # passwd testuser
Changing password for testuser.
New password:********
Re-enter new password:********
Password changed

Die Eigenschaften eines Users können Sie mit usermod modifizieren.

# usermod -u 1235 -c "Test User" \
> -s /bin/bash -d /home/testdir testuser

Hier haben Sie z. B. einem User die ID 1235, den Kommentar bzw. Namen »Test User«, die Bash als Shell und als Verzeichnis /home/testdir zugewiesen. Hierzu gibt es noch eine Menge Optionen mehr, die Sie mit usermod einstellen können (siehe auch man-Seite zu usermod).

Wollen Sie einen Benutzer wieder entfernen, können Sie dies mit userdel erreichen:

# userdel testuser

Beim Löschen wird eventuell noch überprüft, ob sich in crontab ein Eintrag für diesen User befindet. Dies ist sinnvoll, da der cron-Daemon sonst unnötig ins Leere laufen würde.

who – eingeloggte Benutzer anzeigen 

Mit dem Kommando who werden alle angemeldeten Benutzer mitsamt dem Namen, der Login-Zeit und dem Terminal ausgegeben.

you@host > who
you      tty2         Apr 21 22:41
john     tty3         Apr 21 22:42
tot      :0           Apr 21 22:38 (console)

whoami – Name des aktuellen Benutzers anzeigen 

Mit whoami können Sie ermitteln, unter welchem Namen Sie gerade arbeiten. Dies wird oft verwendet, um zu überprüfen, ob man als root oder »normaler« User arbeitet.

you@host > su
Password:********
linux:/home/you # whoami
root
linux:/home/you # exit
exit
you@host > whoami
you

Ihre Meinung

Wie hat Ihnen das Openbook gefallen? Wir freuen uns immer über Ihre Rückmeldung. Schreiben Sie uns gerne Ihr Feedback als E-Mail an kommunikation@rheinwerk-verlag.de.