Linux Befehle #Userverwaltung
Es gibt zwei Befehle, die sich um die Erstellung eines Useraccounts kümmern:
# useradd ist der eigentliche Befehl, während # adduser nur ein Skript ist, welches zusätzliche (unwichtige!) Daten abruft.
Grundsätzlich sollte man NIE den "root" Account nutzen. Zu hoch ist die Gefahr, das man versehentlich das System zerschiesst..
Für jeden weiteren Dienst sollte ein eigener User erstellt werden, das können z.B. sein:
httpserver(für Verwaltung der Internetseiten, z.B. die "Homepage")
minecraft (ein Spieleserver)
teamspeak (Server für Sprachunterhaltung)
Somit kann ein erfolgreicher Einbruch auf ein User-Account nicht die anderen beeinflussen. Naja, fast nicht ^^.
Hacker werden Usernamen entsprechend der laufenden Dienste probieren, also hier wären es z.B. "ts","ts3" oder "teamspeak".
Daher sollte man wenigstens irgendwelche Kürzel an die Usernamen anfügen, z.B. "teamspeak_aetsch".
Einen neuen User anlegen (useradd)
Den User "topflappen", die Gruppe "topflappen" und das Heimatverzeichnis erstellen:
# useradd -s /bin/bash -m topflappen
-s /bin/bash gibt die Shell für den neuen User vor.
-m erzeugt das Homeverzeichnis und kopiert das 'Skeleton' hinein.
Für den User "topflappen" noch ein Passwort vergeben:
# passwd topflappen
Als Vorbereitung für erhöhte Sicherheit folgende Schritte durchführen:
Als User topflappen eine weitere SSH Sitzung starten(letztmalig mit Eingabe des Passwortes)
# su topflappen
$ mkdir ~/.ssh
$ touch ~/.ssh/authorized_keys
$ chmod 700 ~/.ssh && chmod 600 ~/.ssh/*
Rückkehr zum root-Account mit einmaligem $ exit.
Danach die entsprechenden Schlüsselpaare herstellen(siehe PuTTYgen).
Einen User vom System entfernen (userdel)
User "topflappen" vom System entfernen:
# userdel topflappen
User "topflappen" entfernen ("restlos" incl. Home-/Mailverzeichnis):
# userdel -r topflappen
Die Gruppe "topflappen" wird mit beiden Befehlen gelöscht, wenn ihr keine weiteren User mehr angehören.
Vergißt man den zusätzlichen Parameter -r in # userdel -r topflappen bleibt das Homeverzeichnis und das Mailverzeichnis bestehen. Der Befehl kann nicht ein weiteres Mal eingegeben werden(mit -r) um die Reste zu löschen, da der User zu diesem Zeitpunkt bereits entfernt wurde. Hilfsweise kann der User noch einmal via # useradd topflappen hinzugefügt werden um ihn dann restlos zu löschen.