Linux Benutzer erstellen

Das Hinzufügen von Benutzern in Linux ermöglicht es, individuelle Konten für bestimmte Aufgaben einzurichten. Normale Benutzer besitzen keine speziellen Administratorrechte, während privilegierte Benutzer (Sudo-Benutzer) volle Rechte haben, um Verwaltungsaufgaben auszuführen. Die Verwaltung von Benutzern trägt dazu bei, Sicherheit, Ordnung und kontrollierten Zugriff in einer Multi-User-Umgebung zu gewährleisten, in der jeder Nutzer über eigene Zugangsdaten, Berechtigungen und Speicherplatz verfügt.

Diese Anleitung erklärt die Schritte zum Erstellen sowohl von Standard- als auch von Sudo-Benutzern in Linux und zeigt, wie Sie Benutzerdaten überprüfen können, um Arbeiten auf Ihrer Workstation durchzuführen.

Voraussetzungen

Bevor Sie starten, stellen Sie sicher, dass Sie:

• Zugriff auf eine Linux-Instanz haben, entweder als root oder als Benutzer mit Sudo-Rechten.

Einen Benutzer in Linux anlegen

Um Benutzer in Linux anzulegen, benötigen Sie Superuser-Rechte. Je nach Distribution können Sie useradd oder adduser verwenden. Im Folgenden finden Sie die Schritte zum Erstellen eines Standardkontos mit dem Befehl useradd.

Führen Sie diesen Befehl aus, um einen Benutzer namens example-user anzulegen:

$ sudo useradd -m example-user

Dies legt einen neuen Benutzer mit Home-Verzeichnis an.

Auf Debian-basierten Systemen wie Ubuntu verwenden Sie adduser für einen interaktiven Ablauf:

$ sudo adduser example-user

Dieser Befehl erstellt automatisch eine neue Gruppe und ein Home-Verzeichnis. Sie werden aufgefordert, ein sicheres Passwort zu vergeben.

Um einen Benutzer ohne Home-Verzeichnis und Login-Shell zu erstellen, nutzen Sie:

$ sudo usermod -M -s /usr/sbin/nologin example-user

Später können Sie die Datei /etc/passwd bearbeiten, um manuell eine Shell zuzuweisen.

Legen Sie ein Passwort für den Benutzer fest:

$ sudo passwd example-user

Geben Sie ein sicheres Passwort ein und bestätigen Sie es. Beispiel:

New password:
Retype new password:
passwd: password updated successfully

Überprüfen Sie, ob das Home-Verzeichnis vorhanden ist:

$ ls /home/

Die Ausgabe sollte folgendes enthalten:

example-user  ....

Prüfen Sie die Benutzerinformationen in /etc/passwd:

$ cat /etc/passwd | grep example-user

Beispielausgabe:

example-user:x:1001:1001::/home/example-user:/bin/sh

Erklärung:

• example-user: Benutzername
• x: Platzhalter für verschlüsseltes Passwort in /etc/shadow
• 1001: Benutzer-ID (UID)
• 1001: Gruppen-ID (GID)
• ::: Benutzerbeschreibung
• /home/example-user: Home-Verzeichnis
• /bin/sh: Standard-Shell

Einen Sudo-Benutzer in Linux anlegen

Ein Sudo-Benutzer ist ein normales Konto mit erweiterten Rechten, um administrative Aufgaben per sudo auszuführen. Dies ist sicherer, als direkt mit dem root-Account zu arbeiten. So erstellen oder erweitern Sie einen Benutzer mit Sudo-Rechten:

Legen Sie beispielsweise einen neuen Benutzer linuxuser an:

$ sudo useradd -m linuxuser

Auf Debian-basierten Distributionen:

$ adduser linuxuser

Vergeben Sie Sudo-Rechte mit dem Befehl usermod:

Unter Debian/Ubuntu:

$ sudo usermod -aG sudo linuxuser

Unter RHEL-basierten Systemen (CentOS, Rocky Linux, Alma Linux):

$ sudo usermod -aG wheel example-user

Unter OpenSuse:

$ sudo usermod -aG wheel example-user

Erklärung zu den Parametern:

• -aG: Fügt den Benutzer zu einer Gruppe hinzu, ohne ihn aus anderen zu entfernen
• sudo/wheel: Zielgruppe für Administratorrechte

Benutzer in Linux wechseln

Mit dem Befehl su (substitute user) können Sie das Konto wechseln. Die Option - lädt die Umgebung und das Home-Verzeichnis des Zielbenutzers. Normale Benutzer benötigen dazu das Passwort des anderen Kontos, während sudo su keine Passworteingabe verlangt.

Wechseln Sie zu linuxuser mit:

$ su - linuxuser

Passwort eingeben, wenn gefragt:

Password:

Bedeutung des Befehls:

• su: Wechselt Benutzer
• –: Lädt Profil und Umgebungsvariablen

Überprüfen Sie Sudo-Rechte durch Auflisten des Verzeichnisses /root:

$ sudo ls /root

Sudo-Passwort eingeben:

[sudo] password for linuxuser:

Wenn das Konto Sudo-Rechte hat, wird der Befehl ausgeführt. Andernfalls wird der Versuch protokolliert und im System gemeldet.

Benutzerinformationen in Linux anzeigen

In Linux können Sie Benutzerinformationen wie Name, Gruppen und IDs prüfen, um Aufgaben wie das Anpassen von Dateiberechtigungen durchzuführen. Folgen Sie diesen Schritten, um die aktuellen Benutzerinformationen anzuzeigen:

Mit dem Befehl whoami sehen Sie den eingeloggten Benutzernamen:

$ whoami

Beispielausgabe:

linuxuser

Mit dem Befehl groups lassen sich alle Gruppen eines Benutzers anzeigen:

$ groups linuxuser

Beispielausgabe:

linuxuser : linuxuser sudo

Dies bestätigt, dass der Benutzer linuxuser Mitglied der Gruppen linuxuser und sudo ist.

Mit dem Befehl id können Sie Standardgruppe und IDs anzeigen:

$ id linuxuser

Die Ausgabe zeigt UID, GID und alle Gruppen. Die GID entspricht der Standardgruppe.

Beispielausgabe:

uid=1001(linuxuser) gid=1001(linuxuser) groups=1001(linuxuser),27(sudo)

Fazit

Sie haben erfolgreich Benutzer in Linux erstellt – sowohl Standard- als auch Sudo-Konten mit Passwortschutz – und Benutzerinformationen überprüft. Eine saubere Benutzerverwaltung ist entscheidend für Sicherheit und Organisation eines Linux-Systems. Verwenden Sie stets starke Passwörter und vergeben Sie Sudo-Rechte nur an vertrauenswürdige Nutzer, die administrative Aufgaben wie Softwareinstallation durchführen.