Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
13.3 Benutzerkonten und Gruppeninformationen verwalten 193<br />
SHELL=/bin/sh<br />
SKEL=/etc/skel<br />
CREATE_MAIL_SPOOL=no<br />
Ändern können Sie diese Werte respektive mit den Optionen -g, -b, -f, -e<br />
und -s:<br />
# useradd -D -s /usr/bin/zsh zsh als Standard-Shell<br />
B<br />
<strong>Die</strong> letzten beiden Werte in der Liste lassen sich nicht ändern.<br />
useradd ist ein relativ niedrig ansetzen<strong>des</strong> Werkzeug. Im »wirklichen Leben«<br />
werden Sie als erfahrener Administrator neue Benutzerkonten wahrscheinlich<br />
nicht mit useradd, sondern über ein Shellskript anlegen, das Ihre örtlichen<br />
Richtlinien mit berücksichtigt (damit Sie nicht immer selber daran<br />
denken müssen). <strong>Die</strong>ses Shellskript müssen Sie leider selbst erstellen – jedenfalls<br />
solange Sie nicht Debian GNU/<strong>Linux</strong> oder eine davon abgeleitete<br />
Distribution benutzen (siehe unten).<br />
Vorsicht: Zwar bringt jede ernstzunehmende <strong>Linux</strong>-Distribution ein Programm<br />
namens useradd mit, die Implementierungen unterscheiden sich jedoch im Detail.<br />
<strong>Die</strong> Red-Hat-Distributionen enthalten eine ziemlich »gewöhnliche« Version<br />
von useradd ohne besondere Extras, die die oben besprochenen Eigenschaften<br />
mitbringt.<br />
Das useradd der SUSE-Distributionen ist darauf eingerichtet, Benutzer wahlweise<br />
in einem LDAP-Verzeichnis statt in /etc/passwd anzulegen. (Aus diesem<br />
Grund wird die Option -D anderweitig verwendet, so dass sie nicht wie<br />
bei den anderen Distributionen zum Abfragen oder Setzen von Standardwerten<br />
zur Verfügung steht.) <strong>Die</strong> Details hierzu würden hier etwas zu weit<br />
führen.<br />
Bei Debian GNU/<strong>Linux</strong> und Ubuntu existiert useradd zwar, die offizielle Methode<br />
zum Anlegen neuer Benutzerkonten ist jedoch ein Programm namens<br />
adduser (zum Glück gar nicht verwirrend). Der Vorteil von adduser besteht<br />
darin, dass es die Spielregeln von Debian GNU/<strong>Linux</strong> einhält und es außerdem<br />
ermöglicht, beim Anlegen von Benutzerkonten auch noch beliebige<br />
andere Aktionen für das neue Konto auszuführen. Zum Beispiel könnte<br />
automatisch ein Verzeichnis im Dokumentbaum eines Web-Servers angelegt<br />
werden, in dem der neue Benutzer (und nur dieser) Dateien veröffentlichen<br />
kann, oder der Benutzer könnte automatisch zum Zugriff auf einen<br />
Datenbankserver autorisiert werden. <strong>Die</strong> Details stehen in adduser(8) und<br />
adduser.conf(5).<br />
Nach dem Anlegen mit useradd ist das neue Konto noch nicht zugänglich; der<br />
Systemverwalter muss erst noch ein Kennwort eintragen. Das erklären wir als Kennwort<br />
Nächstes.<br />
13.3.2 Das Kommando passwd<br />
Der Befehl passwd dient der Vergabe von Benutzerkennwörtern. Wenn Sie als root<br />
angemeldet sind, dann fragt<br />
# passwd hugo<br />
nach einem neuen Kennwort für den Benutzer hugo (Sie müssen es zweimal angeben,<br />
da keine Kontrollausgabe erfolgt).<br />
Das passwd-Kommando steht auch normalen Benutzern zur Verfügung, damit<br />
sie ihr eigenes Kennwort ändern können (das Ändern der Kennwörter anderer<br />
Benutzer ist root vorbehalten):<br />
Copyright © 2012 <strong>Linup</strong> <strong>Front</strong> GmbH