Ubuntu Benutzer & Gruppen: CLI & GUI Anleitung für Systemadministratoren

1. Einführung

Ubuntu ist eines der am weitesten verbreiteten Linux-Distributionen und erfreut sich großer Beliebtheit als Server- und Entwicklungsumgebung. In diesem Kontext ist die „Benutzerverwaltung“ ein entscheidender Aspekt für die Sicherheit und den Betrieb des Systems.

In diesem Artikel erläutern wir die **Methoden zur Benutzererstellung in Ubuntu** und stellen detailliert sowohl die grafische Benutzeroberfläche (GUI) als auch die Kommandozeile (CLI) vor. Darüber hinaus erklären wir, wie man Benutzern sudo-Berechtigungen erteilt und wie man nicht mehr benötigte Benutzer löscht.

Nach dem Lesen dieses Artikels werden Sie in der Lage sein, die Benutzerverwaltung in Ubuntu reibungslos durchzuführen und Ihr System sicherer und effizienter zu betreiben.

2. Benutzererstellung und -verwaltung über die GUI (für Anfänger)

Für Anfänger, die noch nicht mit Linux vertraut sind, bietet die Verwendung der grafischen Benutzeroberfläche (GUI) von Ubuntu eine einfache Methode zur Benutzererstellung. Insbesondere in Desktop-Umgebungen ist die Verwaltung über die GUI intuitiv und leicht verständlich, weshalb sie empfohlen wird.

2.1 Neuen Benutzer über die GUI erstellen

 
1. Einstellungen-Menü öffnen

 
• Suchen und öffnen Sie „Einstellungen“ über „Aktivitäten“ oben links auf dem Bildschirm.

 

• Klicken Sie im Einstellungsmenü auf den Abschnitt „Benutzer“.

 
1. Benutzer hinzufügen

 
• Klicken Sie oben rechts auf die Schaltfläche „Benutzer hinzufügen“.

 

• Wählen Sie entweder „Administrator“ oder „Standardbenutzer“.

 

• Geben Sie Benutzername, vollständigen Namen und Passwort ein.

 
1. Erstellung abschließen

 
• Klicken Sie auf die Schaltfläche „Hinzufügen“ und warten Sie, bis der Benutzer erstellt wurde.

 

• Der erstellte Benutzer wird in der Liste angezeigt.

Wichtiger Hinweis:

 
• Ein **Standardbenutzer** kann keine wichtigen Systemeinstellungen ändern.

 

• Ein **Administrator-Benutzer** verfügt über sudo-Berechtigungen und kann das System verwalten.

2.2 sudo-Berechtigungen über die GUI festlegen

Um einen Benutzer mit sudo-Berechtigungen zu erstellen, genügt es, die Option **“Administrator“ zu aktivieren**. Möchten Sie jedoch einem bestehenden Benutzer sudo-Berechtigungen hinzufügen, gehen Sie wie folgt vor:

 
1. „Benutzer“ im Einstellungsmenü öffnen

 

2. Den gewünschten Benutzer auswählen

 

3. „Administrator“ anhaken

 

4. Anwenden und Änderungen speichern

Damit erhält der Benutzer sudo-Berechtigungen.

2.3 Benutzerlöschung über die GUI

Um nicht mehr benötigte Benutzer zu löschen, gehen Sie wie folgt vor:

 
1. Den Abschnitt „Benutzer“ im Einstellungsmenü öffnen

 

2. Den zu löschenden Benutzer auswählen

 

3. Auf die Schaltfläche „Löschen“ klicken

 

4. Auswählen, ob die Daten des Home-Verzeichnisses ebenfalls gelöscht werden sollen

 

5. Löschung bestätigen

Achtung:

 
• **Beim Löschen eines Benutzers können auch die Daten im Home-Verzeichnis gelöscht werden. Seien Sie vorsichtig!**

 

• Es wird empfohlen, wichtige Daten bei Bedarf vorher zu sichern.

3. Benutzererstellung über die Kommandozeile (CLI) (für Fortgeschrittene und Administratoren)

In Ubuntu ist es möglich, Benutzer über die Kommandozeile mit detaillierteren Einstellungen zu erstellen. Bei der Serververwaltung oder Fernzugriffen ist die Bedienung über die CLI oft unerlässlich, daher ist es von Vorteil, sich mit Linux vertraut zu machen.

Hier werden die Unterschiede und die Verwendung der Hauptbefehle zur Benutzererstellung in Ubuntu, **`adduser`** und **`useradd`**, ausführlich erläutert.

3.1 Benutzererstellung mit dem Befehl `adduser`

Grundlagen des Befehls `adduser`

In Ubuntu können Sie mit dem Befehl `adduser` einfach neue Benutzer erstellen. Dieser Befehl wird interaktiv ausgeführt, und das Benutzerkonto wird erstellt, indem Sie die erforderlichen Informationen eingeben.

Anleitung

 
1. Terminal öffnen (`Strg + Alt + T` oder via SSH verbinden)

 

2. Folgenden Befehl ausführen

   sudo adduser neuer_benutzername

 
3. Das System fordert Sie zur Eingabe einiger Informationen auf. Befolgen Sie die Anweisungen.

 
• **Passwort festlegen** (erforderlich)

 

• **Vollständiger Name, Telefonnummer usw. eingeben (optional)**

 
3. Abschließend erscheint die Meldung **“Ist die Information korrekt? [J/n]“**, nach Überprüfung geben Sie **“J“** ein.

Beispiel für die Ausführung

Adding user `testuser' ...
Adding new group `testuser' (1001) ...
Adding new user `testuser' (1001) with group `testuser' ...
Creating home directory `/home/testuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []: Test User
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

3.2 Unterschiede zum Befehl `useradd`

In Ubuntu gibt es neben `adduser` auch den Befehl `useradd`. `useradd` ist ein Low-Level-Befehl, der Benutzer erstellt, aber standardmäßig kein Home-Verzeichnis anlegt.

Grundlagen des Befehls `useradd`

So erstellen Sie einen neuen Benutzer:

sudo useradd -m -s /bin/bash neuer_benutzername

Erläuterung der Optionen:

 
• -m : Home-Verzeichnis automatisch erstellen

 

• -s /bin/bash : Standard-Shell auf Bash setzen

Hinweise zur Verwendung von `useradd`

 
• **Home-Verzeichnis wird standardmäßig nicht erstellt** → ` -m` Option erforderlich

 

• **Passwort wird nicht automatisch gesetzt** → muss separat mit dem Befehl `passwd` festgelegt werden

 

• **Detailliertere Einstellungen als bei `adduser` erforderlich**

Tatsächliche Anwendungsbereiche

`adduser` ist benutzerfreundlicher gestaltet, daher wird es in der Regel bevorzugt, es sei denn, es gibt einen spezifischen Grund für `useradd`.

4. sudo-Berechtigungen erteilen/entfernen

In Ubuntu können Sie neben normalen Benutzern auch **Administratoren (sudo-Benutzer)** einrichten.
Ein Benutzer mit **sudo-Berechtigungen** kann wichtige Systemänderungen vornehmen (Softwareinstallation, Konfigurationsänderungen, Benutzerverwaltung usw.).

Dieser Abschnitt erläutert die **Methoden zum Erteilen und Entfernen von sudo-Berechtigungen** und stellt die korrekten Schritte zur Einrichtung von Administratorbenutzern vor.

4.1 sudo-Berechtigungen erteilen

Methode 1: Benutzer mit `usermod` zur sudo-Gruppe hinzufügen

Die einfachste Methode, einem neuen Benutzer **sudo-Berechtigungen** zu erteilen, ist die Verwendung des Befehls `usermod`.

**Anleitung**

 
1. **Terminal öffnen**

 

2. Folgenden Befehl ausführen

   sudo usermod -aG sudo benutzername

 
3. **Damit die Änderungen wirksam werden, den Benutzer abmelden und wieder anmelden.**

 

4. **sudo-Berechtigungen überprüfen**

   groups benutzername

Wenn `sudo` in der Ausgabe enthalten ist, war die Zuweisung erfolgreich.

Methode 2: `gpasswd`-Befehl verwenden

Sie können auch den Befehl `gpasswd` verwenden, um einen Benutzer zur **sudo-Gruppe** hinzuzufügen.

sudo gpasswd -a benutzername sudo

Dieser Befehl erteilt sudo-Berechtigungen auf ähnliche Weise wie `usermod`.

4.2 sudo-Berechtigungen entfernen

Methode 1: `deluser`-Befehl verwenden

Um einen Benutzer aus der sudo-Gruppe zu entfernen, verwenden Sie den Befehl `deluser`.

sudo deluser benutzername sudo

Nach der Ausführung **verliert der Benutzer die Administratorrechte und wird zu einem Standardbenutzer.**

Methode 2: Mit `gpasswd` aus der Gruppe entfernen

Sie können auch den Befehl `gpasswd` verwenden, um einen Benutzer aus der sudo-Gruppe zu entfernen.

sudo gpasswd -d benutzername sudo

Behebung, wenn sudo-Berechtigungen nicht angewendet werden

 
1. **Überprüfen, ob der Benutzer zur sudo-Gruppe hinzugefügt wurde**

   groups benutzername

 
2. **Nach der Änderung abmelden und wieder anmelden**

 

3. **Überprüfen, ob das sudo-Paket installiert ist**

   dpkg -l | grep sudo

Bei Bedarf installieren Sie es wie folgt:

   sudo apt update && sudo apt install sudo

4.3 Sicherheitshinweise zu sudo-Berechtigungen

 
• **Nicht benötigten Benutzern keine sudo-Berechtigungen erteilen**

 

• **Arbeiten als Root-Konto vermeiden**

 

• **sudo-Logs regelmäßig überprüfen**

   cat /var/log/auth.log | grep sudo

Durch diese Überwachung können verdächtige sudo-Befehlsverwendungen überprüft werden.

5. Benutzer löschen

Wenn Sie in Ubuntu nicht mehr benötigte Benutzer löschen, sollten Sie nicht nur das Konto selbst, sondern auch das **Home-Verzeichnis und die Gruppenverwaltung** korrekt handhaben.
Dieser Abschnitt erläutert die Löschmethoden mit den Befehlen **`deluser`** und **`userdel`** sowie wichtige Hinweise beim Löschen.

5.1 Benutzerlöschung mit dem Befehl `deluser`

Mit dem folgenden Befehl können Sie den angegebenen Benutzer löschen:

sudo deluser benutzername

✅ **Beispiel für die Ausführung**

$ sudo deluser testuser
Removing user `testuser' ...
Warning: group `testuser' has no more members.
Done.

Wenn Sie diesen Befehl ausführen, wird das **Benutzerkonto gelöscht, das Home-Verzeichnis bleibt jedoch erhalten.**

5.2 Home-Verzeichnis ebenfalls löschen

✅ **Home-Verzeichnis ebenfalls löschen**

sudo deluser --remove-home benutzername

✅ **Beispiel für die Ausführung**

$ sudo deluser --remove-home testuser
Removing user `testuser' ...
Removing home directory `/home/testuser' ...
Done.

🚨 **Wichtiger Hinweis:**
Gelöschte Daten können nicht wiederhergestellt werden. Sichern Sie wichtige Daten im Voraus.

tar -czf /backup/testuser_backup.tar.gz /home/testuser

5.3 Benutzerlöschung mit dem Befehl `userdel`

Wenn Sie den Befehl `userdel` verwenden, können Sie Benutzer mit dem folgenden Befehl löschen:

sudo userdel benutzername

Um das Home-Verzeichnis ebenfalls zu löschen, fügen Sie die Option `-r` hinzu.

sudo userdel -r benutzername

5.4 Behandlung von Restdateien nach dem Löschen von Benutzern

Um Dateien zu finden, die einem gelöschten Benutzer gehören, führen Sie den folgenden Befehl aus:

sudo find / -uid $(id -u gelöschter_benutzername) 2>/dev/null

Um nicht benötigte Dateien zu löschen, führen Sie den folgenden Befehl aus:

sudo find / -uid $(id -u gelöschter_benutzername) -exec rm -rf {} ;

🚨 **Achtung:** Vergewissern Sie sich vor der Ausführung, dass Sie nicht versehentlich andere wichtige Dateien löschen.

6. Benutzer und Gruppen überprüfen

In Ubuntu ist es wichtig, die im System vorhandenen **Benutzer und Gruppen zu überprüfen**.
Indem Administratoren wissen, welche Benutzer existieren und zu welchen Gruppen sie gehören, können sie die Berechtigungen korrekt verwalten.

6.1 Liste der vorhandenen Benutzer überprüfen

Methode 1: Datei `/etc/passwd` überprüfen

Die Datei `/etc/passwd` enthält Informationen zu den im System registrierten Benutzerkonten.

cat /etc/passwd

✅ **Beispiel für den Inhalt**

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
testuser:x:1001:1001:Test User,,,:/home/testuser:/bin/bash

Methode 2: Befehl `getent` verwenden

getent passwd

Um einen bestimmten Benutzer zu suchen:

getent passwd testuser

6.2 Liste der Gruppen überprüfen

Methode 1: Datei `/etc/group` überprüfen

cat /etc/group

Methode 2: Benutzer einer bestimmten Gruppe überprüfen

getent group sudo

✅ **Beispiel für die Ausgabe**

sudo:x:27:user1,user2,testuser

6.3 Überprüfen, welchen Gruppen ein Benutzer angehört

groups benutzername

✅ **Beispiel für die Ausführung**

testuser : testuser sudo developers

Alternativ können Sie mit dem Befehl `id` detaillierte Informationen abrufen.

id benutzername

✅ **Beispiel für die Ausgabe**

uid=1001(testuser) gid=1001(testuser) groups=1001(testuser),27(sudo),1002(developers)

7. FAQ (Häufig gestellte Fragen)

Die Benutzerverwaltung in Ubuntu kann für Anfänger anfangs etwas schwierig sein, bis sie sich daran gewöhnt haben. In diesem Abschnitt fassen wir **häufig gestellte Fragen (FAQ)** zusammen und beantworten Fragen zur **Benutzererstellung, sudo-Berechtigungen, Löschung und Gruppenverwaltung**.

7.1 Was ist der Unterschied zwischen `adduser` und `useradd`?

✅ **Merkmale von `adduser`**

 
• **Interaktiv und einfach zu bedienen**

 

• **Home-Verzeichnis wird automatisch erstellt**

 

• **Passwort kann direkt festgelegt werden**

✅ **Merkmale von `useradd`**

 
• **Low-Level-Befehl**

 

• **Home-Verzeichnis wird standardmäßig nicht erstellt (Option `-m` erforderlich)**

 

• **Passwort muss separat festgelegt werden**

✅ **Welchen sollte man verwenden?**
Für die normale Benutzererstellung wird `adduser` empfohlen.
`useradd` eignet sich für die Stapelerstellung in Skripten oder wenn detaillierte Einstellungen erforderlich sind.

7.2 Wie erteilt man sudo-Berechtigungen?

sudo usermod -aG sudo benutzername

Damit die Änderungen wirksam werden, müssen Sie sich einmal **abmelden und wieder anmelden**.

7.3 Was passiert, wenn man einen sudo-Benutzer löscht?

sudo deluser benutzername sudo

**Achtung: Wenn Sie alle sudo-Benutzer löschen, gehen die Administratorrechte verloren, und die Operationen werden eingeschränkt.**

7.4 Warum bleiben Dateien nach dem Löschen erhalten?

Um Dateien zu finden, die einem gelöschten Benutzer gehören, führen Sie Folgendes aus:

sudo find / -uid $(id -u gelöschter_benutzername) 2>/dev/null

Um nicht benötigte Dateien zu löschen:

sudo find / -uid $(id -u gelöschter_benutzername) -exec rm -rf {} ;

8. Zusammenfassung

Dieser Artikel hat die **Grundlagen und fortgeschrittenen Techniken der Benutzerverwaltung in Ubuntu** detailliert erläutert. Er deckt alle für die Systemverwaltung erforderlichen Operationen ab, einschließlich Benutzererstellung, sudo-Berechtigungen, Löschung und Gruppenverwaltung.

8.1 Wichtige Punkte im Überblick

1. Benutzer erstellen

✅ GUI (für Anfänger): Einfache Erstellung über „Einstellungen“ → „Benutzer“ → „Hinzufügen“
✅ CLI (für Fortgeschrittene/Administratoren):

sudo adduser benutzername

2. sudo-Berechtigungen erteilen

sudo usermod -aG sudo benutzername

3. Benutzer löschen

sudo deluser benutzername --remove-home

4. Benutzer und Gruppen überprüfen

cat /etc/passwd
cat /etc/group

8.2 Best Practices zur effizienten Benutzerverwaltung

1️⃣ **Nicht benötigte Benutzer regelmäßig aufräumen**
2️⃣ **sudo-Berechtigungen auf das Nötigste beschränken**
3️⃣ **Benutzeraktivitäten in den Logs überwachen**

cat /var/log/auth.log | grep sudo

4️⃣ **Sicherungen zuverlässig erstellen**

tar -czf /backup/benutzername.tar.gz /home/benutzername

8.3 Fazit

Durch die korrekte Benutzerverwaltung in Ubuntu können Sie die **Sicherheit und Effizienz Ihres Systems** verbessern. Nutzen Sie die Inhalte dieses Artikels, um eine angemessene Verwaltung zu praktizieren.