Adduser: Unterschied zwischen den Versionen
K Textersetzung - „““ durch „"“ |
K Textersetzung - „z. B. “ durch „beispielsweise “ |
||
| Zeile 19: | Zeile 19: | ||
Mit adduser wird nicht nur der Benutzer an sich angelegt | Mit adduser wird nicht nur der Benutzer an sich angelegt | ||
* sondern es werden auch die weiteren nötigen Einstellungen vorgenommen | * sondern es werden auch die weiteren nötigen Einstellungen vorgenommen | ||
* wie | * wie beispielsweise ein Homeverzeichnis anlegen | ||
* den Nutzer einer Gruppe zuordnen | * den Nutzer einer Gruppe zuordnen | ||
* die Login-Shell festlegen | * die Login-Shell festlegen | ||
| Zeile 191: | Zeile 191: | ||
| --disabled-password || Bei der Einrichtung des Nutzers wird nicht nach dem Passwort gefragt | | --disabled-password || Bei der Einrichtung des Nutzers wird nicht nach dem Passwort gefragt | ||
* Der Nutzer kann sich nicht am System anmelden, bis ein Passwort mit Hilfe des Befehls [[Passwd:_Die_Datei_/etc/passwd|passwd]] gesetzt wird | * Der Nutzer kann sich nicht am System anmelden, bis ein Passwort mit Hilfe des Befehls [[Passwd:_Die_Datei_/etc/passwd|passwd]] gesetzt wird | ||
* Dies ist dann | * Dies ist dann beispielsweise sinnvoll, wenn man als Systemadministrator das Passwort des Nutzers nicht kennen möchte | ||
|- | |- | ||
| --shell SHELL || Es wird nicht die in der Konfigurationsdatei hinterlegte Shell als Login-Shell angelegt, sondern die in der Option angegebene | | --shell SHELL || Es wird nicht die in der Konfigurationsdatei hinterlegte Shell als Login-Shell angelegt, sondern die in der Option angegebene | ||
* Dabei muss immer der volle Pfad mit angegeben werden also | * Dabei muss immer der volle Pfad mit angegeben werden also beispielsweise --shell /bin/zsh | ||
* Gibt man --shell /bin/false an, so wird keine Login-Shell anlegt, was auch bedingt, dass sich dieser Nutzer nicht per [[SSH_(secure_shell)|SSH]] mit dem Rechner verbinden kann | * Gibt man --shell /bin/false an, so wird keine Login-Shell anlegt, was auch bedingt, dass sich dieser Nutzer nicht per [[SSH_(secure_shell)|SSH]] mit dem Rechner verbinden kann | ||
|- | |- | ||
| Zeile 232: | Zeile 232: | ||
Wie oben bereits erwähnt, wird mit jedem Benutzer automatisch eine Gruppe mit dem gleichlautenden Namen angelegt | Wie oben bereits erwähnt, wird mit jedem Benutzer automatisch eine Gruppe mit dem gleichlautenden Namen angelegt | ||
* Gibt man wie im obigen Beispiel keine Optionen an, so nutzt adduser die Voreinstellungen, welche in der Datei [[/etc/adduser.conf]] hinterlegt sind | * Gibt man wie im obigen Beispiel keine Optionen an, so nutzt adduser die Voreinstellungen, welche in der Datei [[/etc/adduser.conf]] hinterlegt sind | ||
* Anschließend werden noch die Default-Konfigurationsdateien ( | * Anschließend werden noch die Default-Konfigurationsdateien (beispielsweise für die Bash) aus dem Verzeichnis [[/etc/skel]] in das [[Homeverzeichnis]] des neuen Nutzers kopiert | ||
== deluser == | == deluser == | ||
Version vom 28. April 2025, 10:23 Uhr
adduser - Erstellt und entfernt Benutzer und Gruppen
Beschreibung
Dieses Paket enthält die Befehle adduser und deluser zum Erstellen und Entfernen von Benutzern
- adduser erstellt neue Benutzer und Gruppen und fügt existierende Benutzer existierenden Gruppen hinzu
- deluser entfernt Benutzer und Gruppen und entfernt Benutzer aus einer vorhandenen Gruppe
Benutzer mit adduser zu erstellen ist wesentlich einfacher als sie manuell zu erstellen
- adduser wählt zur Debian-Richtlinie konforme UID-und GID-Werte, erstellt ein Home-Verzeichnis, kopiert das Grundgerüst der Benutzerkonfiguration und automatisiert das Setzen der Anfangswerte für das Benutzerkennwort, den realen Namen und so weiter
Deluser kann die Home-Verzeichnisse der Benutzer, E-Mail-Warteschlangen oder alle Dateien des Benutzers auf dem System, sichern und entfernen
Nach jedem der Kommandos kann ein beliebiges Skript ausgeführt werden
Adduser und Deluser sollen vom lokalen Administrator anstelle der Werkzeuge aus der useradd-Suite verwendet werden
- Sie wirken als eine Art Richtlinienebene, bieten Unterstützung für die einfache Verwendung in Debian-Maintainerskripten und machen diese Skripte einfacher und stabiler zu schreiben und zu warten
Mit adduser wird nicht nur der Benutzer an sich angelegt
- sondern es werden auch die weiteren nötigen Einstellungen vorgenommen
- wie beispielsweise ein Homeverzeichnis anlegen
- den Nutzer einer Gruppe zuordnen
- die Login-Shell festlegen
adduser ist ein Kommandozeilenbefehl, das Anlegen der Nutzer erfolgt dabei interaktiv
Installation
sudo apt install adduser
Dateien
/etc/adduser.conf /etc/deluser.conf
/usr/sbin/addgroup /usr/sbin/adduser /usr/sbin/delgroup /usr/sbin/deluser
/usr/share/doc/adduser /usr/share/doc/adduser/NEWS.Debian.gz /usr/share/doc/adduser/README.gz /usr/share/doc/adduser/TODO /usr/share/doc/adduser/changelog.gz /usr/share/doc/adduser/copyright /usr/share/doc/adduser/examples /usr/share/doc/adduser/examples/INSTALL /usr/share/doc/adduser/examples/README /usr/share/doc/adduser/examples/adduser.conf /usr/share/doc/adduser/examples/adduser.local /usr/share/doc/adduser/examples/adduser.local.conf /usr/share/doc/adduser/examples/adduser.local.conf.examples /usr/share/doc/adduser/examples/adduser.local.conf.examples/bash.bashrc /usr/share/doc/adduser/examples/adduser.local.conf.examples/profile /usr/share/doc/adduser/examples/adduser.local.conf.examples/skel /usr/share/doc/adduser/examples/adduser.local.conf.examples/skel.other /usr/share/doc/adduser/examples/adduser.local.conf.examples/skel.other/index.html /usr/share/doc/adduser/examples/adduser.local.conf.examples/skel/dot.bash_logout /usr/share/doc/adduser/examples/adduser.local.conf.examples/skel/dot.bash_profile /usr/share/doc/adduser/examples/adduser.local.conf.examples/skel/dot.bashrc /usr/share/doc/adduser/examples/deluser.conf
/usr/share/locale/ca /usr/share/locale/ca/LC_MESSAGES /usr/share/locale/ca/LC_MESSAGES/adduser.mo /usr/share/locale/cs /usr/share/locale/cs/LC_MESSAGES /usr/share/locale/cs/LC_MESSAGES/adduser.mo /usr/share/locale/da /usr/share/locale/da/LC_MESSAGES /usr/share/locale/da/LC_MESSAGES/adduser.mo /usr/share/locale/de /usr/share/locale/de/LC_MESSAGES /usr/share/locale/de/LC_MESSAGES/adduser.mo /usr/share/locale/es /usr/share/locale/es/LC_MESSAGES /usr/share/locale/es/LC_MESSAGES/adduser.mo /usr/share/locale/eu /usr/share/locale/eu/LC_MESSAGES /usr/share/locale/eu/LC_MESSAGES/adduser.mo /usr/share/locale/fr /usr/share/locale/fr/LC_MESSAGES /usr/share/locale/fr/LC_MESSAGES/adduser.mo /usr/share/locale/gl /usr/share/locale/gl/LC_MESSAGES /usr/share/locale/gl/LC_MESSAGES/adduser.mo /usr/share/locale/hu /usr/share/locale/hu/LC_MESSAGES /usr/share/locale/hu/LC_MESSAGES/adduser.mo /usr/share/locale/it /usr/share/locale/it/LC_MESSAGES /usr/share/locale/it/LC_MESSAGES/adduser.mo /usr/share/locale/ja /usr/share/locale/ja/LC_MESSAGES /usr/share/locale/ja/LC_MESSAGES/adduser.mo /usr/share/locale/ko /usr/share/locale/ko/LC_MESSAGES /usr/share/locale/ko/LC_MESSAGES/adduser.mo /usr/share/locale/nb /usr/share/locale/nb/LC_MESSAGES /usr/share/locale/nb/LC_MESSAGES/adduser.mo /usr/share/locale/nl /usr/share/locale/nl/LC_MESSAGES /usr/share/locale/nl/LC_MESSAGES/adduser.mo /usr/share/locale/pl /usr/share/locale/pl/LC_MESSAGES /usr/share/locale/pl/LC_MESSAGES/adduser.mo /usr/share/locale/pt /usr/share/locale/pt/LC_MESSAGES /usr/share/locale/pt/LC_MESSAGES/adduser.mo /usr/share/locale/pt_BR /usr/share/locale/pt_BR/LC_MESSAGES /usr/share/locale/pt_BR/LC_MESSAGES/adduser.mo /usr/share/locale/ru /usr/share/locale/ru/LC_MESSAGES /usr/share/locale/ru/LC_MESSAGES/adduser.mo /usr/share/locale/sk /usr/share/locale/sk/LC_MESSAGES /usr/share/locale/sk/LC_MESSAGES/adduser.mo /usr/share/locale/sv /usr/share/locale/sv/LC_MESSAGES /usr/share/locale/sv/LC_MESSAGES/adduser.mo /usr/share/locale/uk /usr/share/locale/uk/LC_MESSAGES /usr/share/locale/uk/LC_MESSAGES/adduser.mo /usr/share/locale/vi /usr/share/locale/vi/LC_MESSAGES /usr/share/locale/vi/LC_MESSAGES/adduser.mo /usr/share/locale/zh_CN /usr/share/locale/zh_CN/LC_MESSAGES /usr/share/locale/zh_CN/LC_MESSAGES/adduser.mo
/usr/share/man/de/man5 /usr/share/man/de/man5/adduser.conf.5.gz /usr/share/man/de/man5/deluser.conf.5.gz /usr/share/man/fr /usr/share/man/fr/man5 /usr/share/man/fr/man5/adduser.conf.5.gz /usr/share/man/fr/man5/deluser.conf.5.gz /usr/share/man/man5 /usr/share/man/man5/adduser.conf.5.gz /usr/share/man/man5/deluser.conf.5.gz /usr/share/man/man8 /usr/share/man/man8/addgroup.8.gz /usr/share/man/man8/adduser.8.gz /usr/share/man/man8/adduser.local.8.gz /usr/share/man/man8/delgroup.8.gz /usr/share/man/man8/deluser.8.gz /usr/share/man/man8/deluser.local.8.gz /usr/share/man/nl /usr/share/man/nl/man5 /usr/share/man/nl/man5/adduser.conf.5.gz /usr/share/man/nl/man5/deluser.conf.5.gz /usr/share/man/pt /usr/share/man/pt/man5 /usr/share/man/pt/man5/adduser.conf.5.gz /usr/share/man/pt/man5/deluser.conf.5.gz
/usr/share/perl5/Debian/AdduserCommon.pm /usr/share/perl5/Debian/AdduserLogging.pm /usr/share/perl5/Debian/AdduserRetvalues.pm
/var/cache/adduser
Aufruf
sudo adduser BENUTZER [OPTIONEN]
Optionen
| Option | Beschreibung |
|---|---|
| --gecos "" | überspringt die Abfragen für optional vollen Namen, Telefonnummer usw. (Optionsparameter leer, nur Anführungszeichen) |
| --conf DATEI | verwendet anstatt /etc/adduser.conf die Datei DATEI als Konfigurationsdatei |
| --home /Pfad/zum/Verzeichnis | Das Homeverzeichnis wird in "Pfad/zum/Verzeichnis" angelegt anstatt im Verzeichnis, welches in der Konfigurationsdatei hinterlegt ist
|
| --no-create-home | Es wird kein Homeverzeichnis für den Nutzer angelegt |
| --ingroup GRUPPE | Der Nutzer wird zur Gruppe GRUPPE anstatt zur in der Konfigurationsdatei voreingestellten Gruppe hinzugefügt |
| --disabled-login | Bei der Einrichtung des Nutzers wird nicht nach einem Passwort gefragt und der Account als inaktiv gekennzeichnet
|
| --disabled-password | Bei der Einrichtung des Nutzers wird nicht nach dem Passwort gefragt
|
| --shell SHELL | Es wird nicht die in der Konfigurationsdatei hinterlegte Shell als Login-Shell angelegt, sondern die in der Option angegebene
|
| --uid ID | Gibt dem neuen Benutzer die gewünschte ID, falls diese nicht schon verwendet wird |
adduser kennt noch eine Reihe weiterer Optionen, welche man in der Manpage nachlesen kann
Argumente
Umgebungsvariablen
Exit-Status
adduser
Für das "einfache" Anlegen eines Benutzers benötigt man gar keine Optionen, d. h. will man beispielsweise den Benutzer otto anlegen, so reicht der Befehl
sudo adduser otto
- Hinweis
Legt man Benutzer mit adduser an, so werden diese zu keiner Gruppe des Systems hinzugefügt
- Per adduser angelegte Benutzer dürfen also nicht direkt auf die im System vorhandenen Audio- und Videogeräte zugreifen usw
- Daher sollte man nach dem Anlegen eines Benutzers sofort und unmittelbar mit dem Befehl groups BENUTZER überprüfen, zu welchen Gruppen dieser Benutzer noch hinzugefügt gehören sollte
Fügt den Benutzer xyz zur Gruppe www-data hinzu
sudo adduser xyz www-data
Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird
- Um die neue Gruppenzugehörigkeit sofort zu aktivieren, verwendet man newgrp
Anschließend erfolgt ein kurzer, interaktiver Dialog, in dem man als erstes nach dem Passwort und anschließend nach dem vollen Benutzernamen gefragt wird
- Die folgenden Fragen nach Raumnummer, Telefonnummer etc. sind eher für Firmen interessant (bzw. stammen noch aus der Zeit, als Linux immer ein reines Serversystem mit Remote-Login war) und können alle ohne Eingabe mit einem Druck auf ⏎ beantwortet werden
Wie oben bereits erwähnt, wird mit jedem Benutzer automatisch eine Gruppe mit dem gleichlautenden Namen angelegt
- Gibt man wie im obigen Beispiel keine Optionen an, so nutzt adduser die Voreinstellungen, welche in der Datei /etc/adduser.conf hinterlegt sind
- Anschließend werden noch die Default-Konfigurationsdateien (beispielsweise für die Bash) aus dem Verzeichnis /etc/skel in das Homeverzeichnis des neuen Nutzers kopiert
deluser
deluser steht für "delete user" und löscht ein Benutzerkonto und die zugehörigen Dateien
- Damit ist der Befehl das Gegenstück zu adduser
- Um diesen Befehl erfolgreich verwenden zu können, werden Root-Rechte benötigt
Aufruf
sudo deluser [OPTIONEN] BENUTZER
Anwendung
Den Benutzer anton entfernen, aber das Homeverzeichnis auf dem System belassen
sudo deluser arlo
Den Benutzer berta löschen
- Mit der Option --remove-home wird das komplette Homeverzeichnis sowie der Mail-Spool des Benutzers gelöscht
sudo deluser --remove-home bola
Den Benutzer caesar löschen
- Mit der Option --backup wird das komplette Homeverzeichnis sowie der Mail-Spool des Benutzers in die Datei /BENUTZERNAME.tar.bz2 oder /BENUTZERNAME.tar.gz gesichert, bevor gelöscht wird
sudo deluser --backup clous
Den Benutzer dora löschen
- Mit der Option --remove-all-files werden alle Dateien des Benutzers gelöscht
sudo deluser --remove-all-files dora
Konfiguration
Dateien
Anhang
Siehe auch
Dokumentation
- Man-Page
- Info-Page
Links
Projekt
Weblinks