Knowledge base

Aktuelle Änderungen - Suchen:

Home

Windows

Gnome

LINUX

Android

MacOS

iOS

OS /

DebianUSer

Berechtigungen

Debian Berechtigungen

Erhöhte Berechtigungen (sudo)

Root Berechtigungen werden temporär für einen Befehl mit sudo realisiert, dauerhaft (bis zum Abmelden von root) mit su realisiert.

Für sudo muss der Benutzer Mitglied der Gruppe sudo sein und bei jedem Aufruf sein eigenes Kennwort eingeben.

Für su muss das root Kennwort eingegeben werden.

Falls unter su verschiedene Systembefehle wie z.B. adduser nicht vorhanden sind, kann es daran liegen, daß die Umgebungsvariablen nicht korrekt sind. In diesem Fall als root anmelden mit su -.

umask

Der umask -Wert wird von den effektiven Berechtigungen einer neu erstellten Datei/Verzeichnis abgezogen

z.B. Berechtigung 0775 (rwxrwxr-x), umask 0021 => 0754 (rwxr-xr--)

Neue Dateien haben nie x, neue Verzeichnisse haben immer x, abweichendes muss manuell eingestellt werden.

Festlegung:

  • global: umask <UMASK> in /etc/profile oder /etc/bashrc
  • user: ~/.bashrc
  • SFTP/SCP (für alle Benutzer): /etc/ssh/sshd_config - Subsystem .... -u <UMASK>

Abfrage mit umask

Benutzerverwaltung

  • Liste Benutzer getent passwd
  • Liste Gruppen getent group
  • Benutzer hinzu: useradd [OPTIONS] <USERNAME>
    • -b, --base-dir
    • -c, --comment
    • -d, --home-dir
    • -e, --expiredate (JJJJ-MM-TT)
    • -f, --inactive : Anzahl Tage nach ungültigwerden des Passworts
    • -g, --gid : Name/Nummer primäre Gruppe
    • -G, --groups : Liste Zusatzgruppen (csv)
    • -k, --skel : Gerüst-Verzeichnis
    • -m, --create-home
    • -N, --no-user-group : Keine Gruppe mit gleichem Namen wie Benutzer erstellen
    • -p, --password
    • -s, --shell
    • -U, --user-group : Gruppe mit gleichem Namen wie Benutzer erstellen

existierender Benutzer zu Gruppe usermod -a -G <GRUPPE> <USER>

  • Passwort: passwd [OPTIONEN] <USERNAME>
    • -d, --delete : Löscht Passwort
    • -e, --expire : Läßt Passwort sofort verfallen
    • -i, --inactive INAKTIV : Deaktiviert Konto nachdem INATKIV Tage das Passwort abgelaufen ist
    • -l, --lock : Sperrt Konto
    • -n, --mindays MIN_TAGE : Mindestalter bei Passwortänderung
    • -S, --status
    • -u, --unlock : Entsperrt Konto
    • -w, --warndays TAGE : Tage bevor Passwort verfällt, Meldung an User
    • -x, --maxdays TAGE : Maximale Gültigkeitsdauer Passwort
powered by:PmWiki-Logo
Bearbeiten - Versionen - Druckansicht - Aktuelle Änderungen - Suchen
Zuletzt geändert am 02.02.2023 13:56 Uhr