Linux-Grundlagen: Shell-Benutzer unter Ubuntu hinzufügen und entfernen
Version: 1.0
Autor: Daya Mukherjee
Zuletzt bearbeitet: 4. Juni 2014
Inhalt
- 1.1 Übersicht
- 1.2 Einführung: Benutzer anlegen und entfernen auf Ubuntu
- 1.3 Wie man einen Shell-Benutzer unter Ubuntu anlegt
- 1.4 Wie man einen Shell-Benutzer unter Ubuntu löscht
- 1.5 Kurzfassung
- Schnellreferenz: Befehlsübersicht
- Praktische Checklisten für Onboarding / Offboarding
- Sicherheit und Datenschutz
- Fehlerfälle und Alternativen
1.1 Übersicht
Ubuntu ist ein weit verbreitetes Linux-System für Desktop und Server. Für die tägliche Administration gehört die Benutzerverwaltung zu den grundlegendsten Aufgaben. Richtiges Anlegen und Entfernen von Konten verhindert Missbrauch von Rechten und vereinfacht Audit und Sicherheit.
1.2 Einführung: Benutzer anlegen und entfernen auf Ubuntu
Auf einem frischen Server existiert oft nur das Root-Konto oder ein erstes Administratorkonto. Root hat vollständige Rechte. Um Missbrauch zu verhindern, legen Sie für die tägliche Arbeit separate, unprivilegierte Benutzer an. Für jeden tatsächlichen Nutzer sollte ein eigenes Konto existieren. Dieses Tutorial zeigt standardisierte Schritte, empfehlenswerte Sicherheitsmaßnahmen und typische Fallstricke.
1.3 Wie man einen Shell-Benutzer unter Ubuntu anlegt
Wenn Sie als root angemeldet sind, genügt in der Regel ein einziger Befehl:
adduser newuser
Wenn Sie als normaler Benutzer mit Sudo-Rechten arbeiten, führen Sie stattdessen aus:
sudo adduser newuser
Der Befehl startet einen interaktiven Dialog. Typische Schritte:
- Schritt 1: Legen Sie ein sicheres Passwort fest und bestätigen Sie es.
- Schritt 2: Optional: Zusätzliche Informationen (Vollname, Raum, Telefon) können eingetragen werden. Diese Felder sind optional; drücken Sie die Eingabetaste, um sie zu überspringen.
- Schritt 3: Bestätigen Sie zum Schluss mit “y”, dass die Angaben korrekt sind.
Erklärung in einer Zeile: adduser ist ein benutzerfreundliches Frontend, das ein Home-Verzeichnis erstellt und Standardkonfigurationen übernimmt.
Wichtige Hinweise und Erweiterungen:
- Administrative Rechte: Möchten Sie dem neuen Benutzer Sudo-Rechte geben, fügen Sie ihn zur Gruppe sudo hinzu:
sudo usermod -aG sudo newuser
- Alternative (tiefer auf Systemebene): Der Befehl useradd ist ein low-level-Tool. Es ist weniger interaktiv und erfordert oft zusätzliche Optionen:
sudo useradd -m -s /bin/bash newuser
sudo passwd newuser
Der Unterschied: adduser konfiguriert automatisch Home, Skeleton-Dateien und Abfrageablauf; useradd ist schlanker und verteilt mehr Verantwortung auf den Administrator.
1.4 Wie man einen Shell-Benutzer unter Ubuntu löscht
Wenn Sie einen Benutzer entfernen möchten, ohne seine Dateien zu löschen, verwenden Sie:
deluser newuser
Als Sudo-Benutzer:
sudo deluser newuser
Um zusätzlich das Home-Verzeichnis zu entfernen, nutzen Sie:
deluser --remove-home newuser
Als Sudo-Benutzer:
sudo deluser --remove-home newuser
Beachten Sie:
- Mail-Spools und andere Dateien außerhalb des Home-Verzeichnisses bleiben möglicherweise erhalten. Prüfen Sie /var/mail oder andere Pfade manuell.
- Manche Distributionen und ältere Tools nutzen userdel anstelle von deluser. userdel entfernt den Benutzer, löscht aber nicht automatisch Home (Option -r löscht Home und Mail):
sudo userdel -r newuser
Sudo-Zeilen in der sudoers-Datei entfernen:
Wenn der gelöschte Benutzer spezielle sudo-Zeilen hatte, prüfen und bearbeiteten Sie die sudoers-Datei mit visudo:
visudo
oder als Sudo-Benutzer:
sudo visudo
Suchen Sie nach einer Zeile wie:
newuser ALL=(ALL:ALL) ALL # DELETE THIS LINE
und entfernen Sie sie. Verwenden Sie visudo, damit die Syntax geprüft wird.
Wichtig: Löschen ist oft dauerhaft. Erstellen Sie vor dem Löschen Backups, wenn möglicherweise persistente Daten benötigt werden.
1.5 Kurzfassung
Richtiges Anlegen und Entfernen von Benutzern schützt Ihren Server vor unbeabsichtigten Berechtigungsproblemen. Verwenden Sie adduser für einfache, sichere Einrichtung und deluser / userdel mit Bedacht zum Entfernen. Vergessen Sie nicht, Sudo-Zugänge, Gruppenmitgliedschaften und verbleibende Dateien zu prüfen.
Schnellreferenz: Befehlsübersicht
Zweck | Befehl (Beispiel) | Wirkung |
---|---|---|
Benutzer interaktiv anlegen | adduser newuser | Legt Benutzer, Home und Passwort an |
Benutzer anlegen (low-level) | useradd -m -s /bin/bash newuser | Minimaler Benutzer mit Home |
Benutzer löschen (ohne Home) | deluser newuser | Entfernt Konto, belässt Dateien |
Benutzer löschen inkl. Home | deluser –remove-home newuser | Entfernt Konto und Home-Verzeichnis |
Benutzer löschen inkl. Home (userdel) | userdel -r newuser | Entfernt Konto, Home und Mail |
Gruppe sudo hinzufügen | usermod -aG sudo newuser | Gewährt sudo über Gruppenzugehörigkeit |
Sudoers editieren | visudo / sudo visudo | Sichere Bearbeitung der sudoers-Datei |
Praktische Checklisten
Onboarding-Checkliste (für Administratoren):
- Benutzerkonto mit adduser anlegen.
- Starkes Passwort setzen oder Passwort-Policy erzwingen.
- Falls nötig: SSH-Schlüssel hinterlegen in ~/.ssh/authorized_keys.
- Benutzer zur passenden Gruppe hinzufügen (z. B. sudo, www-data).
- Home-Berechtigungen prüfen: chmod 700 ~/.ssh falls SSH-Schlüssel verwendet.
- Dokumentation: Zweck des Kontos, Besitzer, Datum der Anlage festhalten.
Offboarding-Checkliste:
- Wichtige Daten sichern (Home, Datenbanken, Cronjobs, E-Mail-Spools).
- Dienste identifizieren, die das Konto nutzen (Cron, Systemdienste).
- Sudo-Zugänge in sudoers prüfen und entfernen.
- Benutzer deaktivieren (temporär sperren via passwd -l) vor endgültiger Löschung.
- Konto endgültig löschen mit deluser –remove-home oder userdel -r.
- Audit-Log prüfen, ob Aktionen des Nutzers archiviert werden müssen.
Sicherheit und Härtung
Kurz: Geben Sie nur so viel Rechte wie nötig (Principle of Least Privilege).
Empfehlungen:
- Deaktivieren Sie direkten Root-Login über SSH (in /etc/ssh/sshd_config: PermitRootLogin no) und nutzen Sie sudo für administrative Tasks.
- Erzwingen Sie starke Passwörter und setzen Sie Passwort-Altersrichtlinien mit chage:
sudo chage -m 7 -M 90 -W 14 newuser
- Verwenden Sie Schlüsselbasierte SSH-Authentifizierung statt Password-Only.
- Entfernen Sie leere oder verwaiste Konten regelmäßig.
- Loggen Sie Sudo-Einsätze und prüfen Sie /var/log/auth.log.
Risiken und Gegenmaßnahmen:
- Risiko: Wiederverwendung von Benutzernamen führt zu ungewollten Rechten. Gegenmaßnahme: Vor dem Anlegen prüfen, ob alte Spuren (Cron, sudoers, Dateien) existieren.
- Risiko: Gelöschte Daten sind verloren. Gegenmaßnahme: Standard-Backups und Export wichtiger Daten vor Löschung.
Datenschutz- und rechtliche Hinweise
Wenn Sie personenbezogene Daten verwalten, beachten Sie die Aufbewahrungs- und Löschpflichten (z. B. DSGVO). Löschen eines Benutzerkontos bedeutet nicht immer vollständige Löschung aller personenbezogenen Spuren. Prüfen Sie Logs, Backups und externe Speicherorte. Dokumentieren Sie den Löschvorgang für Nachweiszwecke.
Fehlerfälle, Alternativen und Troubleshooting
Wann adduser/userdel nicht ausreicht:
- Systemkonto vs. Menschliches Konto: Manche Konten sind systemseitig (UID < 1000). Löschen kann Dienste beeinträchtigen.
- Dateien liegen außerhalb des Home-Verzeichnisses: Suchen Sie mit find / -user newuser -print.
- Benutzername wiederverwenden: Prüfen Sie vorher, ob noch sudoers-Einträge oder Dateibesitzer vorhanden sind.
Alternative Ansätze:
- Use of LDAP/AD: In großen Umgebungen verwalten Sie Nutzer zentral per LDAP oder Active Directory statt lokal.
- Konfigurationsmanagement: Erstellen Sie Benutzer automatisiert mit Ansible/Chef/Puppet, damit Onboarding reproduzierbar ist.
Fehlerdiagnose-Beispiel:
- Problem: Nach Löschung bleiben Dateien mit altem Besitz bestehen. Lösung:
sudo find / -uid
um alle betroffenen Dateien aufzulisten.-exec ls -ld {} \;
Mini-Methodik: Standard-Prozess für Onboarding/Offboarding (3 Schritte)
- Planen: Zweck, Zugriffsbedarf, Gruppen und Compliance-Anforderungen definieren.
- Durchführen: Konto anlegen, Rechte vergeben, SSH-Schlüssel/Passwort konfigurieren, Dokumentation.
- Validieren: Zugriffstest, Logs prüfen, Dokumentation abschließen.
Entscheidungshilfe (Merksatz)
Wenn Sie einen einzelnen Benutzer auf einem kleinen Server verwalten, verwenden Sie adduser/deluser. In größeren Umgebungen oder bei Automatisierung setzen Sie auf zentrale Verzeichnisse (LDAP/AD) und Konfigurationsmanagement.
Kurzglossar (1 Zeile pro Begriff)
- adduser: Benutzerfreundliches Tool zum Anlegen von Benutzerkonten.
- useradd: Low-level Systembefehl zum Anlegen von Konten.
- deluser: Debian/Ubuntu-Tool zum Entfernen von Konten.
- userdel: Low-level Befehl zum Entfernen von Konten.
- visudo: Sicheres Editieren der sudoers-Datei.
Zusammenfassung
Das Anlegen und Löschen von Benutzern ist ein Standardprozess, der Disziplin und Kontrolle erfordert. Nutzen Sie adduser für einfache Konfigurationen, useradd/userdel für detaillierte Administration und automatisierte Tools für skalierte Umgebungen. Dokumentation, Backups und die Überprüfung von sudoers sowie Dateibesitz sind zwingend vor dem Löschen durchzuführen.
Wünschen Sie eine Vorlage für Onboarding/Offboarding in Ihrem Format (CSV / Ansible / Checkliste), sagen Sie Bescheid und ich erstelle sie für Ihre Umgebung.
Ende des Artikels.
Ähnliche Materialien

Windows 11 Startsound ändern – Anleitung

Sound Recognition auf iPhone nutzen

Google Photos auf externe Festplatte sichern

Webseite zum iPhone-Startbildschirm hinzufügen

Sora: KI‑Videos remixen – Anleitung
