Verwalten von Benutzergruppen mit Groupadd unter Linux

Die Benutzerverwaltung ist ziemlich einfach, wenn Sie Linux auf Ihrem PC ausführen. Für diejenigen, die einen Server mit Tausenden von Benutzern haben, wird die Verwaltung jedoch zu einem ernsten Problem, das behoben werden sollte.

Glücklicherweise bieten Linux-basierte Betriebssysteme eine Möglichkeit, Benutzer auf Ihrem System zu steuern und zu verwalten. Sie können Gruppen erstellen und Benutzer hinzufügen. Anstatt jedem Benutzer im System Berechtigungen zuzuweisen, können Sie Benutzergruppen einfach autorisieren, indem Sie ihnen Berechtigungen für den Systemworkflow erteilen.

Erstellen Sie Benutzergruppen unter Linux

Linux wird mit einem Standardbefehl zum Erstellen von Benutzergruppen geliefert. Mit dem Befehl groupadd können Sie Ihrem System neue Gruppen hinzufügen. Die grundlegende Syntax des Befehls lautet:

 groupadd [options] groupname

So erstellen Sie eine neue Benutzergruppe "Autoren":

 groupadd writers

Durch Ausführen des oben genannten Befehls wird ein neuer Eintrag zu den Dateien / etc / group und / etc / gshadow auf Ihrem System hinzugefügt . Sie können den neuen Gruppeneintrag in den Dateien überprüfen, indem Sie cat / etc / group und cat / etc / gshadow in Ihr Terminal eingeben .

Beachten Sie, dass nur Benutzer mit Administratorrechten Benutzergruppen erstellen können. Vergessen Sie nicht, zum Superuser zu wechseln, bevor Sie den Befehl groupadd ausführen.

Wenn Sie versuchen, eine Gruppe mit einem bereits vorhandenen Namen zu erstellen, wird ein Fehler angezeigt, der Folgendes angibt:

 groupadd: group 'writers' already exists

Sie können den Fehler jedoch beheben, indem Sie das Flag -f oder –force mit dem Befehl verwenden.

 groupadd --force writers
groupadd -f writers

Erstellen Sie Benutzergruppen mit eindeutiger GID

Wenn Sie eine neue Benutzergruppe erstellen, weist das System ihr automatisch eine Gruppen-ID oder GID zu. Wenn Ihre Gruppe eine bestimmte Gruppen-ID haben soll, können Sie dies mit dem Flag -g oder –gid tun.

 groupadd -g 600 writers
groupadd --gid 600 writers

Wenn Sie versuchen, eine bereits vergebene Gruppen-ID zuzuweisen, tritt der folgende Fehler auf.

 groupadd: GID '600' already exists

Es wird zwar nicht empfohlen, aber Sie können das Flag -o oder –non-unique hinzufügen, um die Gruppen-ID zwangsweise zuzuweisen.

 groupadd -o -g 600 writers

Erstellen Sie Benutzergruppen mit einem Kennwort

Obwohl Sie Ihren Gruppen ein Kennwort hinzufügen können, sind diese für einen Benutzer nicht von praktischem Nutzen. Mit dem Flag -p können Sie ein Kennwort für Ihre Benutzergruppe angeben.

 groupadd -p secretpassword writers

Verwandte: So ändern Sie Ihr Passwort unter Linux

Erstellen Sie Systemgruppen unter Linux

Es gibt einen kleinen Unterschied zwischen Systemgruppen und regulären Gruppen. Systemgruppen sind spezielle Gruppen, zu denen die Benutzer gehören, die für die Ausführung von Systemvorgängen wie Sicherung und Wartung verantwortlich sind.

Verwenden Sie das Flag -r oder –system , um eine Systemgruppe unter Linux zu erstellen:

 groupadd -r hardwareteam
groupadd --system hardwareteam

Liste der Mitglieder in einer Benutzergruppe abrufen

Um zu wissen, wie viele Mitglieder zu einer bestimmten Gruppe gehören, können Sie den Befehl getent von Ihrem Terminal aus verwenden. Der folgende Befehl zeigt eine Liste aller Mitglieder an, die in der Gruppe "Autoren" anwesend sind:

 getent group writers

Benutzer zu Gruppen hinzufügen

Nachdem Sie eine Benutzergruppe auf Ihrem System erstellt haben, ist es an der Zeit, einige Benutzer hinzuzufügen. Usermod ist ein leistungsstarkes Befehlszeilenprogramm, da es verschiedene Optionen für die Benutzerverwaltung und -moderation enthält. Außerdem können Sie Benutzer einfach zu Ihrer Gruppe hinzufügen. Die grundlegende Syntax des Befehls lautet:

 usermod [options] groupname username

Hinzufügen eines vorhandenen Benutzers zu Gruppen

Wenn Sie Ihrer Gruppe einen vorhandenen Benutzer hinzufügen möchten, benötigen Sie die Flags -a und -G . Das Flag -G steht für Gruppen, während das Flag -a für Anhängen, Hinzufügen oder Hinzufügen steht.

 usermod -a -G writers randomuser

Sie können einen Benutzer auch mehreren Gruppen hinzufügen. Sie müssen lediglich die durch Komma getrennten Gruppennamen eingeben.

 usermod -a -G writers,admin,owner randomuser

Fügen Sie einer Gruppe einen neuen Benutzer hinzu

Sie können den Befehl useradd verwenden, wenn Sie Ihrem Linux-System einen neuen Benutzer hinzufügen möchten. Useradd bietet Ihnen die Möglichkeit, dem Benutzer zum Zeitpunkt seiner Erstellung eine Gruppe zuzuweisen. Mit dem Flag -G können Sie dem Benutzer eine Gruppe angeben.

 useradd -G writers randomuser

Das Hinzufügen eines Benutzers zu mehreren Gruppen ist ebenfalls einfach. Übergeben Sie einfach die durch Standardzeichen getrennten Gruppennamen im Standardbefehl.

 useradd -G writers,admin,owner randomuser

Benutzer aus einer Gruppe entfernen

Sie können Benutzer auch mit usermod aus einer Gruppe entfernen . Beachten Sie, dass in einem Linux-System einem Benutzer mehrere Gruppen zugewiesen werden können. Eine dieser Gruppen wird als primäre Gruppe deklariert, während andere als sekundäre Gruppen bezeichnet werden.

Wenn Sie versuchen, einen Benutzer aus einer Gruppe zu entfernen, stellen Sie sicher, dass er nach dem Entfernen mindestens eine primäre Gruppe hat. Beispielsweise ist der Benutzer "zufällig" Teil der Gruppen "Administrator", "Verfasser" und "Redakteure". Dabei ist admin die primäre Gruppe und der Rest sind sekundäre Gruppen.

Sie können den Benutzer nur aus den Gruppenschreibern und -editoren entfernen. Dazu müssen Sie den Gruppennamen übergeben, bei dem der Benutzer Mitglied bleiben soll. Dies bedeutet, dass der folgende Befehl verwendet wird, um den Benutzer 'random' aus den Gruppeneditoren zu entfernen:

 usermod -G writers random

Beachten Sie, dass Sie lediglich das Anhänge-Flag (-a) aus dem Befehl entfernen müssen, mit dem Sie einen Benutzer zu einer Gruppe hinzufügen.

Gruppen unter Linux löschen

Wenn Sie keine Benutzergruppe mehr auf Ihrem System behalten möchten, können Sie die Gruppe mit dem Befehl groupdel löschen. Die Syntax des Befehls lautet:

 groupdel [options] groupname

Zum Löschen der Benutzergruppe 'Autoren':

 groupdel writers

Wenn Sie versuchen, eine nicht vorhandene Gruppe zu entfernen, wird folgende Fehlermeldung angezeigt:

 groupdel: group 'writers' does not exist

Verwalten von Benutzergruppen unter Linux

Die Benutzerverwaltung kann schwierig sein, wenn Sie die Linux-Befehle, die Sie verwenden müssen, nicht kennen. Es wird wirklich einfach, wenn Sie die Ein- und Ausgänge der Befehle in Bezug auf Moderation und Verwaltung kennen.

Serveradministratoren sollten versuchen, Linux-Distributionen zu verwenden, die für ihre Anforderungen gut geeignet sind. Auf diese Weise erhalten sie sofort alle für die Serververwaltung erforderlichen Tools und Dienstprogramme.