Linux Benutzer und Gruppen verwalten

Benutzer und Gruppen richtig zu verwalten ist Grundlage für ein ordentlich gesichertes System.
Hier die Befehle die man regelmäßig braucht.

Benutzer anlegen

sudo useradd -m -s /bin/bash benutzername
sudo passwd benutzername

-m erstellt das Home-Verzeichnis, -s /bin/bash setzt die Shell.

Für Dienst-Benutzer ohne Login-Shell.

sudo useradd -r -s /usr/sbin/nologin dienstbenutzer

-r markiert ihn als System-Benutzer ohne Home-Verzeichnis.

Benutzer ändern

Shell ändern.

sudo usermod -s /bin/bash benutzername

Zu einer Gruppe hinzufügen.

sudo usermod -aG sudo benutzername
sudo usermod -aG www-data benutzername

-a ist wichtig — ohne es werden alle anderen Gruppen entfernt.

Benutzer löschen

sudo userdel benutzername
sudo userdel -r benutzername    # mit Home-Verzeichnis

Gruppen

Gruppe erstellen.

sudo groupadd projektgruppe

Alle Mitglieder einer Gruppe anzeigen.

getent group projektgruppe

Eigene Gruppen anzeigen.

groups
id

Übersicht aller Benutzer

getent passwd | grep -v nologin | grep -v false

Zeigt nur Benutzer mit echter Login-Shell, filtert System-Accounts raus.

Passwort-Ablauf

sudo chage -l benutzername
sudo chage -M 90 benutzername    # Passwort läuft nach 90 Tagen ab