Technologieführer

Linux-Grundlagen: Shell-Benutzer unter Ubuntu hinzufügen und entfernen

7 min read Systemadministration Aktualisiert 19 Oct 2025
Ubuntu: Shell-Benutzer anlegen und löschen
Ubuntu: Shell-Benutzer anlegen und löschen

Version: 1.0
Autor: Daya Mukherjee
Zuletzt bearbeitet: 4. Juni 2014

Inhalt

  • 1.1 Übersicht
  • 1.2 Einführung: Benutzer anlegen und entfernen auf Ubuntu
  • 1.3 Wie man einen Shell-Benutzer unter Ubuntu anlegt
  • 1.4 Wie man einen Shell-Benutzer unter Ubuntu löscht
  • 1.5 Kurzfassung
  • Schnellreferenz: Befehlsübersicht
  • Praktische Checklisten für Onboarding / Offboarding
  • Sicherheit und Datenschutz
  • Fehlerfälle und Alternativen

1.1 Übersicht

Ubuntu ist ein weit verbreitetes Linux-System für Desktop und Server. Für die tägliche Administration gehört die Benutzerverwaltung zu den grundlegendsten Aufgaben. Richtiges Anlegen und Entfernen von Konten verhindert Missbrauch von Rechten und vereinfacht Audit und Sicherheit.

1.2 Einführung: Benutzer anlegen und entfernen auf Ubuntu

Auf einem frischen Server existiert oft nur das Root-Konto oder ein erstes Administratorkonto. Root hat vollständige Rechte. Um Missbrauch zu verhindern, legen Sie für die tägliche Arbeit separate, unprivilegierte Benutzer an. Für jeden tatsächlichen Nutzer sollte ein eigenes Konto existieren. Dieses Tutorial zeigt standardisierte Schritte, empfehlenswerte Sicherheitsmaßnahmen und typische Fallstricke.

1.3 Wie man einen Shell-Benutzer unter Ubuntu anlegt

Wenn Sie als root angemeldet sind, genügt in der Regel ein einziger Befehl:

adduser newuser

Wenn Sie als normaler Benutzer mit Sudo-Rechten arbeiten, führen Sie stattdessen aus:

sudo adduser newuser

Der Befehl startet einen interaktiven Dialog. Typische Schritte:

  • Schritt 1: Legen Sie ein sicheres Passwort fest und bestätigen Sie es.
  • Schritt 2: Optional: Zusätzliche Informationen (Vollname, Raum, Telefon) können eingetragen werden. Diese Felder sind optional; drücken Sie die Eingabetaste, um sie zu überspringen.
  • Schritt 3: Bestätigen Sie zum Schluss mit “y”, dass die Angaben korrekt sind.

Erklärung in einer Zeile: adduser ist ein benutzerfreundliches Frontend, das ein Home-Verzeichnis erstellt und Standardkonfigurationen übernimmt.

Wichtige Hinweise und Erweiterungen:

  • Administrative Rechte: Möchten Sie dem neuen Benutzer Sudo-Rechte geben, fügen Sie ihn zur Gruppe sudo hinzu:
sudo usermod -aG sudo newuser
  • Alternative (tiefer auf Systemebene): Der Befehl useradd ist ein low-level-Tool. Es ist weniger interaktiv und erfordert oft zusätzliche Optionen:
sudo useradd -m -s /bin/bash newuser
sudo passwd newuser

Der Unterschied: adduser konfiguriert automatisch Home, Skeleton-Dateien und Abfrageablauf; useradd ist schlanker und verteilt mehr Verantwortung auf den Administrator.

1.4 Wie man einen Shell-Benutzer unter Ubuntu löscht

Wenn Sie einen Benutzer entfernen möchten, ohne seine Dateien zu löschen, verwenden Sie:

deluser newuser

Als Sudo-Benutzer:

sudo deluser newuser

Um zusätzlich das Home-Verzeichnis zu entfernen, nutzen Sie:

deluser --remove-home newuser

Als Sudo-Benutzer:

sudo deluser --remove-home newuser

Beachten Sie:

  • Mail-Spools und andere Dateien außerhalb des Home-Verzeichnisses bleiben möglicherweise erhalten. Prüfen Sie /var/mail oder andere Pfade manuell.
  • Manche Distributionen und ältere Tools nutzen userdel anstelle von deluser. userdel entfernt den Benutzer, löscht aber nicht automatisch Home (Option -r löscht Home und Mail):
sudo userdel -r newuser

Sudo-Zeilen in der sudoers-Datei entfernen:

Wenn der gelöschte Benutzer spezielle sudo-Zeilen hatte, prüfen und bearbeiteten Sie die sudoers-Datei mit visudo:

visudo

oder als Sudo-Benutzer:

sudo visudo

Suchen Sie nach einer Zeile wie:

newuser ALL=(ALL:ALL) ALL # DELETE THIS LINE

und entfernen Sie sie. Verwenden Sie visudo, damit die Syntax geprüft wird.

Wichtig: Löschen ist oft dauerhaft. Erstellen Sie vor dem Löschen Backups, wenn möglicherweise persistente Daten benötigt werden.

1.5 Kurzfassung

Richtiges Anlegen und Entfernen von Benutzern schützt Ihren Server vor unbeabsichtigten Berechtigungsproblemen. Verwenden Sie adduser für einfache, sichere Einrichtung und deluser / userdel mit Bedacht zum Entfernen. Vergessen Sie nicht, Sudo-Zugänge, Gruppenmitgliedschaften und verbleibende Dateien zu prüfen.

Schnellreferenz: Befehlsübersicht

ZweckBefehl (Beispiel)Wirkung
Benutzer interaktiv anlegenadduser newuserLegt Benutzer, Home und Passwort an
Benutzer anlegen (low-level)useradd -m -s /bin/bash newuserMinimaler Benutzer mit Home
Benutzer löschen (ohne Home)deluser newuserEntfernt Konto, belässt Dateien
Benutzer löschen inkl. Homedeluser –remove-home newuserEntfernt Konto und Home-Verzeichnis
Benutzer löschen inkl. Home (userdel)userdel -r newuserEntfernt Konto, Home und Mail
Gruppe sudo hinzufügenusermod -aG sudo newuserGewährt sudo über Gruppenzugehörigkeit
Sudoers editierenvisudo / sudo visudoSichere Bearbeitung der sudoers-Datei

Praktische Checklisten

Onboarding-Checkliste (für Administratoren):

  • Benutzerkonto mit adduser anlegen.
  • Starkes Passwort setzen oder Passwort-Policy erzwingen.
  • Falls nötig: SSH-Schlüssel hinterlegen in ~/.ssh/authorized_keys.
  • Benutzer zur passenden Gruppe hinzufügen (z. B. sudo, www-data).
  • Home-Berechtigungen prüfen: chmod 700 ~/.ssh falls SSH-Schlüssel verwendet.
  • Dokumentation: Zweck des Kontos, Besitzer, Datum der Anlage festhalten.

Offboarding-Checkliste:

  • Wichtige Daten sichern (Home, Datenbanken, Cronjobs, E-Mail-Spools).
  • Dienste identifizieren, die das Konto nutzen (Cron, Systemdienste).
  • Sudo-Zugänge in sudoers prüfen und entfernen.
  • Benutzer deaktivieren (temporär sperren via passwd -l) vor endgültiger Löschung.
  • Konto endgültig löschen mit deluser –remove-home oder userdel -r.
  • Audit-Log prüfen, ob Aktionen des Nutzers archiviert werden müssen.

Sicherheit und Härtung

Kurz: Geben Sie nur so viel Rechte wie nötig (Principle of Least Privilege).

Empfehlungen:

  • Deaktivieren Sie direkten Root-Login über SSH (in /etc/ssh/sshd_config: PermitRootLogin no) und nutzen Sie sudo für administrative Tasks.
  • Erzwingen Sie starke Passwörter und setzen Sie Passwort-Altersrichtlinien mit chage:
sudo chage -m 7 -M 90 -W 14 newuser
  • Verwenden Sie Schlüsselbasierte SSH-Authentifizierung statt Password-Only.
  • Entfernen Sie leere oder verwaiste Konten regelmäßig.
  • Loggen Sie Sudo-Einsätze und prüfen Sie /var/log/auth.log.

Risiken und Gegenmaßnahmen:

  • Risiko: Wiederverwendung von Benutzernamen führt zu ungewollten Rechten. Gegenmaßnahme: Vor dem Anlegen prüfen, ob alte Spuren (Cron, sudoers, Dateien) existieren.
  • Risiko: Gelöschte Daten sind verloren. Gegenmaßnahme: Standard-Backups und Export wichtiger Daten vor Löschung.

Datenschutz- und rechtliche Hinweise

Wenn Sie personenbezogene Daten verwalten, beachten Sie die Aufbewahrungs- und Löschpflichten (z. B. DSGVO). Löschen eines Benutzerkontos bedeutet nicht immer vollständige Löschung aller personenbezogenen Spuren. Prüfen Sie Logs, Backups und externe Speicherorte. Dokumentieren Sie den Löschvorgang für Nachweiszwecke.

Fehlerfälle, Alternativen und Troubleshooting

Wann adduser/userdel nicht ausreicht:

  • Systemkonto vs. Menschliches Konto: Manche Konten sind systemseitig (UID < 1000). Löschen kann Dienste beeinträchtigen.
  • Dateien liegen außerhalb des Home-Verzeichnisses: Suchen Sie mit find / -user newuser -print.
  • Benutzername wiederverwenden: Prüfen Sie vorher, ob noch sudoers-Einträge oder Dateibesitzer vorhanden sind.

Alternative Ansätze:

  • Use of LDAP/AD: In großen Umgebungen verwalten Sie Nutzer zentral per LDAP oder Active Directory statt lokal.
  • Konfigurationsmanagement: Erstellen Sie Benutzer automatisiert mit Ansible/Chef/Puppet, damit Onboarding reproduzierbar ist.

Fehlerdiagnose-Beispiel:

  • Problem: Nach Löschung bleiben Dateien mit altem Besitz bestehen. Lösung: sudo find / -uid -exec ls -ld {} \; um alle betroffenen Dateien aufzulisten.

Mini-Methodik: Standard-Prozess für Onboarding/Offboarding (3 Schritte)

  1. Planen: Zweck, Zugriffsbedarf, Gruppen und Compliance-Anforderungen definieren.
  2. Durchführen: Konto anlegen, Rechte vergeben, SSH-Schlüssel/Passwort konfigurieren, Dokumentation.
  3. Validieren: Zugriffstest, Logs prüfen, Dokumentation abschließen.

Entscheidungshilfe (Merksatz)

Wenn Sie einen einzelnen Benutzer auf einem kleinen Server verwalten, verwenden Sie adduser/deluser. In größeren Umgebungen oder bei Automatisierung setzen Sie auf zentrale Verzeichnisse (LDAP/AD) und Konfigurationsmanagement.

Kurzglossar (1 Zeile pro Begriff)

  • adduser: Benutzerfreundliches Tool zum Anlegen von Benutzerkonten.
  • useradd: Low-level Systembefehl zum Anlegen von Konten.
  • deluser: Debian/Ubuntu-Tool zum Entfernen von Konten.
  • userdel: Low-level Befehl zum Entfernen von Konten.
  • visudo: Sicheres Editieren der sudoers-Datei.

Zusammenfassung

Das Anlegen und Löschen von Benutzern ist ein Standardprozess, der Disziplin und Kontrolle erfordert. Nutzen Sie adduser für einfache Konfigurationen, useradd/userdel für detaillierte Administration und automatisierte Tools für skalierte Umgebungen. Dokumentation, Backups und die Überprüfung von sudoers sowie Dateibesitz sind zwingend vor dem Löschen durchzuführen.

Wünschen Sie eine Vorlage für Onboarding/Offboarding in Ihrem Format (CSV / Ansible / Checkliste), sagen Sie Bescheid und ich erstelle sie für Ihre Umgebung.

Ende des Artikels.

Autor
Redaktion

Ähnliche Materialien

Windows 11 Startsound ändern – Anleitung
Anleitung

Windows 11 Startsound ändern – Anleitung

Sound Recognition auf iPhone nutzen
Barrierefreiheit

Sound Recognition auf iPhone nutzen

Google Photos auf externe Festplatte sichern
Datensicherung

Google Photos auf externe Festplatte sichern

Webseite zum iPhone-Startbildschirm hinzufügen
Anleitung

Webseite zum iPhone-Startbildschirm hinzufügen

Sora: KI‑Videos remixen – Anleitung
KI‑Video

Sora: KI‑Videos remixen – Anleitung

Krypto-Token an Börsen listen: Schritt-für-Schritt
Kryptowährung

Krypto-Token an Börsen listen: Schritt-für-Schritt