Useradd: Die Kommandozeilen-Waffe zur Benutzerverwaltung in Linux

Was ist useradd?

Ein Überblick

Useradd ist ein leistungsstarkes Kommandozeilen-Dienstprogramm, das du in Linux zur Verwaltung von Benutzerkonten einsetzt. Dieses vielseitige Tool ermöglicht es dir, neue Benutzer zu erstellen, bestehende Benutzer zu bearbeiten und Benutzerinformationen abzufragen.

Funktionen

Useradd bietet eine breite Palette von Funktionen, darunter:

• Einfache Erstellung neuer Benutzer mit Standardoptionen
• Festlegung benutzerdefinierter Optionen wie Login-Shell, Home-Verzeichnis und Kennwort
• Modifikation oder Löschung vorhandener Benutzer
• Anzeige detaillierter Informationen zu Benutzern, einschließlich UID, GID und Home-Verzeichnis

Vorteile

Die Verwendung von useradd bietet zahlreiche Vorteile:

• Automatisierung: Useradd ermöglicht die automatisierte Erstellung und Verwaltung von Benutzerkonten, was Zeit und Mühe spart.
• Konsistenz: Durch die Verwendung von useradd stellst du sicher, dass alle Benutzerkonten gemäß festgelegten Standards erstellt werden, was die Sicherheit und Verwaltung vereinfacht.
• Flexibilität: Useradd bietet eine vielseitige Palette von Optionen, sodass du Benutzerkonten an spezifische Anforderungen anpassen kannst.

Benutzer unter Linux erstellen mit useradd

useradd ist ein mächtiges Kommandozeilentool, mit dem du Benutzer auf Linux-Systemen erstellen kannst. Es bietet eine Vielzahl von Optionen, mit denen du neue Benutzer vollständig an deine Anforderungen anpassen kannst.

Grundlegende Befehlsform

Um einen neuen Benutzer zu erstellen, verwendest du folgende Syntax:

useradd [Optionen] Benutzername

Der Benutzername ist der eindeutige Name, der dem neuen Benutzer zugewiesen wird.

Wichtige Optionen

Hier sind einige der wichtigsten Optionen, die du beim Erstellen von Benutzern verwenden kannst:

• -m: Erstellt das Home-Verzeichnis des Benutzers.
• -d: Gibt das Home-Verzeichnis des Benutzers an.
• -g: Weist den Benutzer einer Gruppe zu.
• -s: Gibt die Standard-Shell für den Benutzer an.
• -p: Legt das Passwort des Benutzers fest.

Beispiel

Nehmen wir an, du möchtest einen neuen Benutzer mit dem Namen neuerbenutzer erstellen. Du möchtest, dass dieser ein Home-Verzeichnis hat und der Gruppe benutzer angehört. Du kannst folgenden Befehl verwenden:

useradd -m -g benutzer neuerbenutzer

Dadurch wird der neue Benutzer erstellt und ihm ein Home-Verzeichnis im Verzeichnis /home/neuerbenutzer zugewiesen. Der Benutzer wird auch der Gruppe benutzer hinzugefügt.

Weitere Informationen

Weitere Informationen zu useradd und seinen Optionen findest du in der Manpage:

man useradd

Benutzeroptionen beim Anlegen mit useradd

Beim Anlegen von Benutzern mit useradd stehen dir zahlreiche Optionen zur Verfügung, mit denen du das Benutzerkonto an deine spezifischen Anforderungen anpassen kannst.

Benutzernamen festlegen

Um einen Benutzernamen festzulegen, verwende die Option -l, gefolgt vom gewünschten Benutzernamen. Beispiel:

useradd -l neuer_benutzer

Heimverzeichnis angeben

Standardmäßig erstellt useradd ein Heimverzeichnis im Verzeichnis /home. Du kannst jedoch ein anderes Verzeichnis mit der Option -d festlegen. Beispiel:

useradd -d /home/benutzer/neues_verzeichnis neuer_benutzer

Standard-Shell festlegen

Normalerweise weist useradd die Standard-Shell /bin/bash zu. Du kannst jedoch eine andere Shell mit der Option -s angeben. Beispiel:

useradd -s /bin/zsh neuer_benutzer

Passwort festlegen

Standardmäßig legt useradd kein Passwort für den Benutzer fest. Um ein Passwort festzulegen, kannst du die Option -p verwenden, gefolgt vom verschlüsselten Passwort. Beispiel:

useradd -p $(echo neues_passwort | mkpasswd -s -m) neuer_benutzer

Benutzer-UID festlegen

Die Benutzer-UID (User Identifier) ist eine eindeutige Nummer, die jeden Benutzer im System identifiziert. Standardmäßig weist useradd die nächste verfügbare UID zu. Du kannst jedoch eine bestimmte UID mit der Option -u festlegen. Beispiel:

useradd -u 1001 neuer_benutzer

Benutzer-GID festlegen

Die Benutzer-GID (Group Identifier) ist eine eindeutige Nummer, die die primäre Gruppe des Benutzers identifiziert. Standardmäßig weist useradd die Gruppe users zu. Du kannst jedoch eine andere Gruppe mit der Option -g festlegen. Beispiel:

useradd -g developers neuer_benutzer

Benutzerdaten abfragen

Um die Daten eines Benutzers abzufragen, verwende die Option -D. Beispiel:

useradd -D neuer_benutzer

Benutzerinformationen bearbeiten

Um die Informationen eines Benutzers zu bearbeiten, verwende die Option -M. Beispiel:

useradd -M -s /bin/ksh neuer_benutzer

Benutzer mit useradd entfernen

Das Entfernen eines Benutzers aus deinem Linux-System ist ein unkomplizierter Prozess, der mit dem Befehl userdel durchgeführt wird. Dieser Befehl ist Teil des useradd-Pakets und bietet eine einfache Möglichkeit, Benutzerkonten zu löschen.

Syntax

Die Syntax zum Entfernen eines Benutzers mit userdel lautet wie folgt:

userdel [Optionen] Benutzername

Optionen

Es gibt mehrere Optionen, die du beim Entfernen eines Benutzers angeben kannst:

• -f: Erzwingt das Löschen des Benutzerkontos, selbst wenn es noch angemeldet ist.
• -r: Entfernt auch das Home-Verzeichnis des Benutzers.
• -Z: Deaktiviert das Benutzerkonto, anstatt es zu löschen.

Verwendung

Um einen Benutzer zu entfernen, folge diesen Schritten:

1. Öffne ein Terminalfenster.
2. Wechsle als Root-Benutzer zum Befehl su oder sudo su.
3. Führe den folgenden Befehl aus:

userdel Benutzername

Ersetze dabei Benutzername durch den Namen des Benutzers, den du entfernen möchtest.

Bestätigung

Sobald du den Befehl ausgeführt hast, wirst du aufgefordert, deine Aktion zu bestätigen. Gib y ein, um den Benutzer zu entfernen, oder n, um den Vorgang abzubrechen.

Home-Verzeichnis löschen

Wenn du das Home-Verzeichnis des Benutzers löschen möchtest, verwende die Option -r. Beachte jedoch, dass dadurch alle Dateien und Verzeichnisse des Benutzers dauerhaft entfernt werden.

Fehlerbehebung

Wenn du beim Entfernen eines Benutzers auf einen Fehler stößt, kann dies an folgenden Ursachen liegen:

• Der Benutzer ist noch angemeldet. Verwende in diesem Fall die Option -f, um das Löschen zu erzwingen.
• Der Benutzer hat noch offene Prozesse. Beende alle laufenden Prozesse, bevor du den Benutzer entfernst.
• Das Home-Verzeichnis des Benutzers enthält schreibgeschützte Dateien oder Verzeichnisse. Ändere die Berechtigungen oder verschiebe das Home-Verzeichnis an einen anderen Ort, bevor du den Benutzer entfernst.

Benutzerinformationen mit useradd abfragen

Neben dem Anlegen und Entfernen von Benutzern kannst du mit useradd auch wichtige Informationen zu vorhandenen Benutzern abfragen. Dies hilft dir, Benutzerkonten effektiv zu verwalten und sicherzustellen, dass sie korrekt eingerichtet sind. Im Folgenden findest du einige Möglichkeiten, wie du Benutzerinformationen mit useradd abrufen kannst:

Benutzer-ID und Gruppenzugehörigkeit ermitteln

Mit der Option -u kannst du die Benutzer-ID (UID) eines Benutzers abfragen. Dies ist hilfreich, um zu bestimmen, welche Berechtigungen und Zugriffsrechte ein Benutzer hat.

useradd -u username

Um die Gruppenzugehörigkeit eines Benutzers zu ermitteln, verwende die Option -G. Diese zeigt eine Liste von Gruppennamen an, zu denen der Benutzer gehört.

useradd -G username

Benutzerinformationen anzeigen

Die Option -D liefert dir eine ausführliche Liste von Informationen über einen Benutzer, einschließlich UID, GID, Heimatverzeichnis, Shell und anderen relevanten Details.

useradd -D username

Letzte Passwortänderung ermitteln

Mit der Option -p kannst du den Zeitstempel der letzten Passwortänderung eines Benutzers ermitteln. Dies kann nützlich sein, um sicherzustellen, dass Benutzer ihre Passwörter regelmäßig zurücksetzen.

useradd -p username

Benutzerstatus überprüfen

Die Option -e zeigt dir den Ablaufdatum des Benutzerkontos an. Dies ist wichtig, um inaktive oder abgelaufene Konten zu identifizieren, die entfernt werden müssen.

useradd -e username

Durch Abfragen von Benutzerinformationen mit useradd kannst du sicherstellen, dass alle Benutzerkonten korrekt eingerichtet sind, über die erforderlichen Berechtigungen verfügen und ordnungsgemäß verwaltet werden.

Fehlerbehebung bei useradd

Useradd ist ein vielseitiges Werkzeug, aber manchmal können Fehler auftreten. Hier sind einige häufige Probleme und ihre Lösungen:

Benutzer kann nicht erstellt werden

Wenn du versuchst, einen Benutzer mit useradd zu erstellen, aber eine Fehlermeldung erhältst, die besagt, dass der Benutzer nicht erstellt werden konnte, kann das folgende Ursachen haben:

• Benutzername existiert bereits: Stelle sicher, dass der von dir gewählte Benutzername noch nicht existiert.
• Ungültiger Benutzername: Überprüfe, ob der Benutzername den Linux-Benennungskonventionen entspricht, d. h. er darf nur alphanumerische Zeichen und Unterstriche enthalten und darf nicht mit einem Bindestrich beginnen.
• Keine Berechtigungen: Stelle sicher, dass du über Root-Berechtigungen verfügst, um Benutzer zu erstellen.

Benutzer kann sich nicht anmelden

Wenn ein Benutzer erstellt wurde, sich aber nicht anmelden kann, kann das folgende Ursachen haben:

• Passwort ist nicht gesetzt: Lege ein Passwort für den Benutzer fest, indem du passwd username verwendest.
• Home-Verzeichnis fehlt: Verwende mkdir /home/username und chown username:username /home/username, um das Home-Verzeichnis des Benutzers zu erstellen.
• Shell ist nicht angegeben: Verwende usermod -s /bin/bash username, um die Shell des Benutzers auf Bash zu setzen.
• Konto gesperrt: Verwende passwd -u username, um das Benutzerkonto zu entsperren.

Andere Fehlermeldungen

Neben den oben genannten Fehlern kannst du auch folgende Meldungen erhalten:

• "useradd: group does not exist": Die angegebene Gruppe existiert nicht. Erstelle die Gruppe mit groupadd <groupname>.
• "useradd: user already exists": Der Benutzer existiert bereits. Wähle einen anderen Benutzernamen.
• "useradd: option requires an argument —": Die angegebene Option erfordert ein Argument. Gib das fehlende Argument an.

Wenn du auf andere Fehler stößt, kannst du die Manpage für useradd mit man useradd konsultieren oder online nach Lösungen suchen.