3.6 Benutzerverwaltung

Die Benutzerverwaltung eines Systems stellt verschiedene Anforderungen an den Systemadministrator. Bereits während der Installation von Debian GNU kann ein Benutzerkonto hinzugefügt werden. Dies sollte auch auf jeden Fall geschehen. Nachdem das System in den produktiven Betrieb übergegangen ist, sind Aufgaben wie das Anlegen oder Löschen von Benutzerkonten, das Anpassen von Zugriffsrechten oder die Vergabe von Quota (beispielsweise zur Beschränkung des Festplattenplatzes je Benutzer) durch den Systemadministrator zu erledigen.

Im Folgenden wird es um das Hinzufügen und Löschen von Benutzerkonten gehen.

3.6.1 Benutzerkonten hinzufügen

Das Hinzufügen neuer Benutzerkonten ist Aufgabe des Systemadministrators und muss daher mit Administrator-Rechten durchgeführt werden. Neben dem klassischen Weg, dem Hinzufügen der erforderlichen Daten mittels eines Editors in den entsprechenden Dateien, steht unter Debian GNU das Programm adduser zur Verfügung.

adduser [--home DIR] [--shell SHELL] [--no-create-home] [--uid ID]
[--firstuid ID] [--lastuid ID] [--gecos GECOS] [--ingroup GROUP | --gid ID]
[--disabled-password] [--disabled-login] user
   Add a normal user

adduser --system [--home DIR] [--shell SHELL] [--no-create-home] [--uid ID]
[--gecos GECOS] [--group | --ingroup GROUP | --gid ID]
[--disabled-password]
[--disabled-login] user
   Add a system user

adduser --group [--gid ID] group
addgroup [--gid ID] group
Add a system group

adduser user group
Add an existing user to an existing group

Global configuration is in the file /etc/adduser.conf.
Other options are [--quiet] [--force-badname] [--help] [--version]
[--conf
FILE].

adduser kennt eine Reihe von Optionen, die in der Manpage beschrieben sind oder, in verkürzter Form, mittels adduser -h angezeigt werden. Für den Hausgebrauch ist es ausreichend, das Programm ohne weitere Optionen aufzurufen; adduser verfügt über einen interaktiven Modus, in dem alle notwendigen Angaben erfragt werden.

sushi:~# adduser 
Enter a username to add: dd
Adding user dd...
Adding new group dd (1001).
Adding new user dd (1001) with group dd.
Creating home directory /home/dd.
Copying files from /etc/skel
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
Changing the user information for dd
Enter the new value, or press return for the default
	Full Name []: Donald Duck
	Room Number []: 
	Work Phone []: 
	Home Phone []: 
	Other []: 
Is the information correct? [y/n] y
					

Zunächst müssen Sie die Bezeichnung für das Benutzerkonto (Loginname) angeben. Hier bietet es sich an, eine kurze Zeichenkette zu wählen; diese Angabe wird bei jeder Anmeldung am System benötigt.

Unter Debian GNU wird für jeden neuen Benutzer auch gleich eine eigene Gruppe erzeugt. Die Heimatverzeichnisse der Benutzer (mit Ausnahme von root) befinden sich unterhalb von /home/. Dort wird für jeden Benutzer ein Verzeichnis mit dem Namen des Benutzerkontos erzeugt. Weiterhin werden alle Dateien aus dem Verzeichnis /etc/skel/ in das Heimatverzeichnis des Benutzers kopiert. Hierbei handelt es sich um verschiedene Voreinstellungen, beispielsweise für die bash, die dann von Benutzern angepasst werden können.

sushi:~# ls -a /etc/skel/ 
.  ..  .alias  .bash_logout  .bash_profile  .bashrc  .cshrc

Es wird dann (zur Sicherheit doppelt) nach einem Passwort gefragt. Weiterhin sollte der Full Name des Benutzers korrekt angegeben werden. Alle weiteren Angaben stammen aus der Urzeit der Unix-Systeme und müssen nicht ausgefüllt werden. Abschließend kann noch geprüft und bestätigt werden, ob alle Angaben korrekt ausgefüllt wurden. Ist dies der Fall, so wird das Benutzerkonto dem System hinzugefügt, und der Zugang steht ab sofort zur Verfügung. Wird das Programm abgebrochen (durch Eingabe von n oder auch STRG+c, so werden alle bereits erzeugten Dateien, Verzeichnisse und Einträge in Konfigurationsdateien wieder entfernt.

3.6.2 Benutzerkonten löschen

Das Entfernen von Benutzerkonten aus dem System ist deutlich einfacher. Hierzu steht das Kommando deluser zur Verfügung. Auch dieses Programm kann interaktiv benutzt werden; hier aber ein Beispiel mit der Angabe des Login-Namens auf der Kommandozeile:

sushi:~# deluser dd
Removing user dd...
done.

Zu beachten ist, dass dabei nicht das Heimatverzeichnis des Benutzers gelöscht wird. Dies bleibt dem Systemadministrator überlassen.

 Impressum