Bearbeiten

Dem Administrator stehen noch mehr Tools bereit, um Konten und Gruppen zu analysieren und zu bearbeiten. Das wichtigste Werkzeug zum Bearbeiten bereits bestehender Benutzerkonten ist /usr/sbin/usermod. Es lässt dieselben Kommandozeilenoptionen zu wie /usr/sbin/useradd, inklusive des Benutzernamens (--login NeuerBenutzername) und UID (--uid NeueUID).

Oft kommt es vor, dass ein Systemadministrator nur dann mit Benutzerkonten zu tun hat, wenn es darum geht, diese anzulegen, zu löschen oder Benutzern zu helfen, ihr Passwort wiederherzustellen. Manchmal jedoch tritt der Fall ein, dass Sie Usermod brauchen, um Änderungen am Konto vorzunehmen, wie zum Beispiel das Ablaufdatum. Um dieses zu ändern, verwenden Sie die Option -e JJJJ-MM-TT (J=Jahr, M=Monat, T=Tag).

Unter Umständen müssen Sie die Benutzerverzeichnisse irgendwann einmal verschieben. Dazu verwenden Sie dieselbe Option (-d), die Sie bei Useradd benutzt haben, um das Verzeichnis festzulegen. Fügen Sie die Option -m hinzu, verschieben Sie zusätzlich den Inhalt des bestehenden Verzeichnisses ins neue:

# usermod -d /home/newhome -m

Arbeiten Sie mit Red Hat oder Fedora (oder einem anderen System das SELinux einsetzt), geben Sie mithilfe der Option -Z den SELinux-Benutzer an.

Ein weiterer typischer Fall besteht darin, dass Sie Benutzer zu neuen Gruppen hinzufügen müssen. Dazu dienen die Optionen -a (für "append") und -G (für "groups"). Dabei müssen Sie die Gruppen durch Kommas getrennt angeben (wobei kein Leerzeichen dazwischen stehen darf). Um einen Benutzer zu den Gruppen cdrom und admin hinzufügen, tippen Sie also:

# usermod -a -G cdrom,admin

Das Entfernen des Benutzers aus einer Gruppe geht nicht ganz so intuitiv von der Hand, es gibt keinen eigenen Befehl dafür. Stattdessen müssen Sie den Befehl Usermod verwenden, und zwar mit denjenigen Gruppen als Argument, in denen der Benutzer Mitglied bleiben soll, also zum Beispiel cdrom und user. Damit entfernen Sie ihn automatisch aus allen anderen Gruppen:

# usermod -G cdrom,user

Mit dem Befehl /usr/sbin/groupmod bearbeiten Sie darüber hinaus Einstellungen für einzelne Gruppen. Genau wie Usermod unterstützt auch Groupmod sämtliche Optionen, die der vorher erwähnte Befehl Groupadd anbietet.

Mit Usermod bearbeiten Sie bei Bedarf das GECOS/Kommentar-Feld. Allerdings bleibt dabei das Format demjenigen überlassen, der den Befehl eingibt. Das Kommando /usr/bin/chfn macht es wesentlich einfacher, Zugang zum standardisierten Format zu erhalten: Geben Sie den Befehl ohne weitere Optionen ein, fragt das System sogar nach, ob Sie alle Felder ausfüllen möchten.

Mit Passwd ändern Sie einige, aber nicht alle Einstellungen für das Altern des Passwortes. Das Tool /usr/bin/chage hingegen gewährt Ihnen volle Kontrolle über alle Optionen. Bei Chage können Sie sowohl ein explizites Datum eingeben als auch die Anzahl der Tage seit Beginn der Unix-Zeit. Listing 6 zeigt in allen Einzelheiten das Ändern des Ablaufdatums, bei dem ein herkömmlich formatiertes Datum zum Einsatz kommt.

Listing 6

# cat /etc/shadow | grep msimmons
msimmons:$1$MfBYOD/O$yv2.31xLwrsN9oXtlBxpa0:14563:0:99999:7:::
# chage -E "2009-11-16" msimmons
# cat /etc/shadow | grep msimmons
msimmons:$1$MfBYOD/O$yv2.31xLwrsN9oXtlBxpa0:14563:0:99999:7::14564:
# date -d "Jan 1, 1970 + 14564 days"
Mon Nov 16 00:00:00 EST 2009

Verteilungskampf

Listing 4 enthielt bereits einen Verweis auf die Variable SKEL, die im Beispiel auf das Verzeichnis /etc/skel zeigt. Dahinter verbirgt sich das Skeleton-Verzeichnis, das alle Standarddateien für ein neues Benutzerverzeichnis enthält. Jedes Mal, wenn Sie ein neues Konto erstellen, dient dieses Verzeichnis als Vorlage: Sämtliche Dateien und Verzeichnisstrukturen, die sich darin befinden, landen im neuen Benutzerverzeichnis, das Sie beim Befehl Useradd angeben. Diese Methode eignet sich ausgezeichnet dazu, um jedem neuen Benutzer ein Profil oder eine spezielle Bash-Umgebung zuzuweisen.

Eine weitere Datei zum Verwalten von Benutzerumgebungen heißt /etc/profile. Jedes Mal, wenn ein Benutzer sich anmeldet, überprüft das System diese Datei und liest daraus die Standardwerte für Umgebungsvariablen, wie zum Beispiel Prompts, Pfade oder Umasks.

Neben dem Bearbeiten der eigentlichen Benutzerkonten gehört das Verteilen der Systemressourcen mit zu den wichtigen Aufgaben beim Administrieren eines Systems. Auf einem Rechner, den mehrere Personen benutzen, sollte jeder Nutzer gleichberechtigt Zugriff auf den Speicher andere Komponenten erhalten. Die stärkste Waffe im Arsenal ist dabei das in die Bash integrierte Tool ulimit: Es setzt dem einzelnen User Grenzen für den Verbrauch von Festplattenspeicher, Arbeitsspeicher und Anzahl der Prozesse.

Sie haben die Möglichkeit, den Befehl von einer Benutzer-Shell aus zu starten. In diesem Fall wirkt er sich sowohl auf die Shell aus als auch auf alle Programme, die Sie darin starten. Das Kommando kennt "harte" und "weiche" Limits sowie unbegrenzte Werte. Legen Sie ein hartes Limit einmal fest, können Sie es später nur noch senken, aber nicht mehr erhöhen.

Ein anfänglich gesetztes weiches Limit dürfen Sie bis zur Höhe des harten Limits anheben, aber nicht darüber hinaus. Der Parameter unlimited hebt alle Barrieren auf und erlaubt es dem Benutzer, sämtliche Ressourcen eines bestimmten Typs für sich zu beanspruchen.

Da es dieser Befehl relativ einfach macht, zulässige Aktivitäten der Benutzer zu blockieren, ist es wichtig, die Konsequenzen von Modifikationen über Ulimit zu durchschauen. Schränken Sie beispielsweise den Verbrauch von Arbeitsspeicher ein, führt dies unter Umständen dazu, dass beim Benutzer Programme, die auf Shared Libraries aufsetzen, abstürzen oder nicht starten.

Normalerweise kommt Ulimit zum Einsatz, um harte und weiche Grenzen in der Datei /etc/profile festzulegen. Da die Shell bei jedem Start auf /etc/profile zugreift, sobald sich ein Nutzer anmeldet, haben Sie die Möglichkeit, dort harte Limits zu setzen, um die User im Zaum zu halten. Weiche Limits hingegen darf der Benutzer individuell nach Bedarf anpassen – bis zu der Höhe, die Sie dafür vorgesehen haben.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • useradd, usermod, userdel
    Viele Wege führen zu einem neuen Benutzer-Account auf Ihrem Linux-Rechner – entweder editieren Sie alle Konfigurationsdateien von Hand oder benutzen ein grafisches Tool der eigenen Distribution (YaST, userdrake oder redhat-config-users). In dieser Zu-Befehl-Folge begeben wir uns auf die Admin-Seite des Linux-Lebens und zeigen Hintergründe, Tricks und Werkzeuge der Benutzerverwaltung auf der Kommandozeile.
  • Benutzerverwaltung
    Linux ist ein Multiuser-System: Mehrere Benutzer nutzen gleichzeitig den selben Rechner, und für verschiedene Aufgaben richtet man separate Accounts ein. Diese Zu-Befehl-Folge stellt die Kommandos für die Zugangsverwaltung vor.
  • Know-how für die Kommandozeile
    Erfahrene Linux-Nutzer schwören auf flexible Kommandozeilentools, mit denen sich manche Aufgabe schneller bewältigen lässt als in grafischen Programmen. Wir stellen die wichtigsten Anwendungen vor, um auch Einsteiger zu einem Ausflug in die Shell zu ermutigen.
  • Mit Samba ein kleines Netz einrichten
    Wer zu Hause ein Netzwerk mit heterogenen Clients betreibt, wünscht sich zentrale Dienste zum einfachen Zugriff auf Dateien und Peripheriegeräte. Samba bietet in diesem Fall genau das Richtige, und zudem lässt sich die Lösung mit allen gängigen Distributionen aufsetzen.
  • Benutzer und Gruppen verwalten mit dem Benutzer-Manager
    Windows 98 ist zunächst für einen Einzelplatzrechner konzipiert, aber es ist ohne weiteres möglich, mehrere Benutzerkonten einzurichten. Linux dagegen ist grundsätzlich ein Mehrbenutzersystem, deshalb ist die Verwaltung von Benutzern anspruchsvoller und komfortabler als bei Windows.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Huawei
Pit Hampelmann, 13.12.2017 11:35, 2 Antworten
Welches Smartphone ist für euch momentan das beste? Sehe ja die Huawei gerade ganz weit vorne. Bi...
Fernstudium Informatik
Joe Cole, 12.12.2017 10:36, 2 Antworten
Hallo! habe früher als ich 13 Jahre angefangen mit HTML und später Java zu programmieren. Weit...
Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 3 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...
Ubuntu Server
Steffen Seidler, 05.12.2017 12:10, 1 Antworten
Hallo! Hat jemand eine gute Anleitung für mich, wie ich Ubuntu Server einrichte? Habe bisher...