Die Benutzer- und Gruppenverwaltung erfolgt unter Linux über verschiedene Kommandos.
Kurzfassung: Mit useradd wird ein neuer Benutzer unter Linux angelegt. Das Kommando erstellt Benutzerkonten mit Home-Verzeichnis, Login-Shell und Gruppenmitgliedschaften. Essentiell für die Benutzerverwaltung in Mehrbenutzer-Systemen und zentral für Systemadministration.
useradd ist das grundlegende Kommando zum Anlegen neuer Benutzerkonten. Es erstellt Einträge in /etc/passwd, /etc/shadow, /etc/group und optional ein Home-Verzeichnis mit Skeleton-Dateien.
useradd [Optionen] BENUTZERNAME
-m # Home-Verzeichnis anlegen -d /pfad/zu/home # Home-Verzeichnis festlegen -s /bin/bash # Login-Shell festlegen -g gruppe # Primäre Gruppe festlegen -G gruppen # Zusätzliche Gruppen (kommagetrennt) -c "kommentar" # Kommentar (Name, E-Mail, etc.) -u UID # Spezifische User-ID -e YYYY-MM-DD # Ablaufdatum des Kontos -p encrypted_pwd # Verschlüsseltes Passwort
# Minimale Variante sudo useradd alice # Mit Home-Verzeichnis (empfohlen) sudo useradd -m bob # Vollständiges Beispiel sudo useradd -m -s /bin/bash charlie
# Mit Kommentar und spezifischer Shell sudo useradd -m -c "Alice Mustermann" -s /bin/bash alice # Mit Home-Verzeichnis an spezifischem Ort sudo useradd -m -d /data/users/bob -s /bin/bash bob # Mit primärer und zusätzlichen Gruppen sudo useradd -m -g users -G sudo,docker charlie
# System-Benutzer (keine Login-Shell) sudo useradd -r -s /usr/sbin/nologin appuser # Mit spezifischem Home für Dienst sudo useradd -r -m -d /opt/myapp -s /bin/false myapp
# Nach Anlegen Passwort setzen (interaktiv) sudo passwd alice # Benutzer zwingen, Passwort beim ersten Login zu ändern sudo passwd -e alice # Komplett in einem Schritt sudo useradd -m alice && sudo passwd alice
# Temporärer Account mit Ablaufdatum sudo useradd -m -e 2026-12-31 tempuser # Prüfen sudo chage -l tempuser
/etc/default/useradd # Standard-Werte für useradd /etc/login.defs # System-weite Einstellungen /etc/skel/ # Skeleton-Dateien für neue Home-Verzeichnisse /etc/passwd # Benutzerinformationen /etc/shadow # Passwort-Hashes /etc/group # Gruppeninformationen
# useradd: Low-level, manuelle Konfiguration sudo useradd -m -s /bin/bash alice # adduser: High-level, interaktiv (Debian/Ubuntu) sudo adduser alice # Fragt automatisch nach Details
-m verwenden, sonst kein Home-Verzeichnisadduser ist benutzerfreundlicher, useradd für Scripts-G müssen Gruppen bereits existierenuseradd setzt kein Passwort, danach passwd nutzen-r für Dienste ohne Login-Berechtigung-u nur bei Bedarf
Kurzfassung: Mit usermod werden bestehende Benutzerkonten geändert. Das Kommando ermöglicht Änderungen von Login-Namen, Home-Verzeichnis, Shell, Gruppen und weiteren Benutzerattributen. Zentral für die Verwaltung und Anpassung von Benutzerkonten ohne Neuanlage.
usermod (user modify) ermöglicht die Modifikation bestehender Benutzerkonten. Es ändert Einträge in /etc/passwd, /etc/shadow und /etc/group und kann Home-Verzeichnisse verschieben sowie Gruppenmitgliedschaften anpassen.
usermod [Optionen] BENUTZERNAME
-aG gruppe # Zu Gruppe hinzufügen (append) -G gruppe1,gruppe2 # Gruppenmitgliedschaften setzen (ersetzt alle) -l neuer_name # Benutzername ändern -d /neues/home # Home-Verzeichnis ändern -m # Home-Verzeichnis verschieben (mit -d) -s /bin/zsh # Login-Shell ändern -L # Benutzerkonto sperren (lock) -U # Benutzerkonto entsperren (unlock) -e YYYY-MM-DD # Ablaufdatum setzen -c "kommentar" # Kommentar/GECOS ändern
# Benutzer zu einzelner Gruppe hinzufügen sudo usermod -aG docker alice # Zu mehreren Gruppen hinzufügen sudo usermod -aG sudo,docker,www-data bob # ACHTUNG: Ohne -a werden alle anderen Gruppen entfernt! sudo usermod -G docker alice # Alice ist NUR noch in docker
# Shell auf zsh ändern sudo usermod -s /bin/zsh alice # Shell auf bash zurück sudo usermod -s /bin/bash alice # Login deaktivieren sudo usermod -s /usr/sbin/nologin serviceuser
# Benutzer muss ausgeloggt sein! sudo usermod -l neuer_name alter_name # Mit Home-Verzeichnis umbenennen sudo usermod -l alice_neu alice_alt -d /home/alice_neu -m
# Home-Verzeichnis verschieben sudo usermod -d /data/users/alice -m alice # Nur Pfad ändern, nicht verschieben sudo usermod -d /new/path alice
# Konto sperren (prepend ! zu Passwort-Hash) sudo usermod -L alice # Konto entsperren sudo usermod -U alice # Status prüfen sudo passwd -S alice
# Konto läuft am 31.12.2026 ab sudo usermod -e 2026-12-31 tempuser # Ablauf entfernen sudo usermod -e "" tempuser # Prüfen sudo chage -l tempuser
# Benutzer zu sudo-Gruppe hinzufügen sudo usermod -aG sudo alice # Webentwickler-Setup sudo usermod -aG www-data,docker bob # Shell für Power-User ändern sudo usermod -s /bin/zsh charlie # Service-Account sichern sudo usermod -s /usr/sbin/nologin -L serviceaccount
-a werden bestehende Gruppenmitgliedschaften entfernt-m nur mit -d zusammen verwenden-L ändert nur Passwort, SSH-Keys funktionieren weiter-g ändern (selten nötig)
Kurzfassung: Mit userdel wird ein Benutzerkonto gelöscht. Das Kommando entfernt den Benutzer aus dem System und kann optional auch das Home-Verzeichnis und Mailspool löschen. Wichtig für Benutzerverwaltung und Systemaufräumung, erfordert sorgfältige Handhabung wegen Datenverlustgefahr.
userdel entfernt Benutzerkonten aus dem System durch Löschen der Einträge in /etc/passwd, /etc/shadow und /etc/group. Optional werden Home-Verzeichnis und Dateien im System entfernt.
userdel [Optionen] BENUTZERNAME
-r, --remove # Home-Verzeichnis und Mailspool löschen -f, --force # Erzwungenes Löschen (auch bei Login/laufenden Prozessen) -Z, --selinux-user # SELinux-User-Mapping entfernen -h, --help # Hilfe anzeigen
# Nur Benutzer-Account löschen (Home bleibt erhalten) sudo userdel alice # Home-Verzeichnis bleibt unter /home/alice erhalten ls -la /home/alice
# Benutzer inkl. Home-Verzeichnis und Mailspool löschen sudo userdel -r bob # Prüfen, ob gelöscht ls /home/bob # Fehler: Verzeichnis existiert nicht
# Benutzer finden id alice grep alice /etc/passwd # Laufende Prozesse prüfen ps aux | grep alice sudo pkill -u alice # Login-Sessions prüfen who | grep alice sudo pkill -9 -u alice
# Erzwungenes Löschen (auch bei laufenden Prozessen) sudo userdel -rf charlie # ACHTUNG: Kann System instabil machen! # Besser: Erst Prozesse beenden, dann löschen
# Verbleibende Dateien des Benutzers finden sudo find / -user 1001 2>/dev/null # Nach Benutzername suchen (wenn UID bekannt) sudo find / -uid 1001 2>/dev/null # Dateien einem anderen Benutzer zuweisen sudo find / -user 1001 -exec chown root:root {} \; # Oder löschen sudo find / -user 1001 -delete 2>/dev/null
# 1. Benutzer identifizieren id username # 2. Prozesse beenden sudo pkill -u username # 3. Login-Sessions beenden sudo pkill -9 -u username # 4. Backup erstellen (falls nötig) sudo tar -czf /backup/username_home.tar.gz /home/username # 5. Benutzer löschen sudo userdel -r username # 6. Verbleibende Dateien prüfen sudo find / -user $(id -u username) 2>/dev/null
# userdel: Low-level Kommando sudo userdel -r alice # deluser: High-level (Debian/Ubuntu), benutzerfreundlicher sudo deluser --remove-home alice
-r löscht unwiderruflich das Home-Verzeichnis-r bleiben Dateien im System erhalten (verwaiste UID)-f mit Vorsicht verwenden, kann Instabilität verursachen-r entferntMit `groupadd` wird eine neue Gruppe angelegt.
groupadd [Optionen] gruppenname
-g GID – Gruppen-ID festlegen -f – Fehler ignorieren, falls Gruppe schon existiert -K KEY=VALUE – Konfigurationswert setzen -o – Erlaubt doppelte GIDs -p PASSWD – Passwort für die Gruppe setzen (selten genutzt)
groupadd admins groupadd -g 2000 developers groupadd -f admins
man groupadd
Mit `groupmod` kann eine bestehende Gruppe geändert werden.
groupmod [Optionen] gruppenname
-n neuername – Gruppe umbenennen -g GID – Neue Gruppen-ID festlegen -o – Erlaubt doppelte GIDs
groupmod -n neueadmins admins groupmod -g 3000 admins
man groupmod
Mit `groupdel` wird eine Gruppe gelöscht.
groupdel gruppenname
groupdel admins
man groupdel
| Datei | Kommentar |
|---|---|
| /etc/default/useradd | Hier sind die Standardwerte hinterlegt |
| /etc/passwd | Benutzerinformationen (Username, UID, GID, Home-Verzeichnis, Shell) |
| /etc/shadow | Verschlüsselte Passwörter und Passwort-Richtlinien (nur root lesbar) |
| /etc/group | Gruppeninformationen (Gruppenname, GID, Gruppenmitglieder) |
| /etc/gshadow | Gruppenpasswörtet |
| /etc/skel | Vorlagenverzeichnis für neue Benutzer-Home-Verzeichnisse |
| /etc/bash.bashrc | Systemweite Bash-Konfiguration für alle Benutzer |
| /etc/profile | Die globale Konfiguration für Login-Shells |
| /etc/profile.d/ | Weitere Scripte |
| /etc/environment | Eine einfache Datei für systemweite Umgebungsvariablen |
| /etc/sudoers (visudo) | Benutzer oder Gruppen Befehle mit Root-Rechten |
| ~/.ssh | Sicherheitsrelevante Schlüssel des Users |
| ~/.bashrc | Bei jedem neuen Terminal. Aliase, Farben, Shell-Anpassung |
| ~/.bash_profile | Nur beim System-LoginGrundeinstellungen der Sitzung |
| ~/.bash_history | FortlaufendSpeichert getippte Befehle |
man useradd man usermod man userdel man groupad man groupmod man groupdel