Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.
Mit dem Befehl "
adduser
" legt man neue Benutzer an. Mit adduser wird nicht nur der Benutzer an sich angelegt, sondern es werden auch die weiteren nötigen Einstellungen vorgenommen, wie z.B. ein Homeverzeichnis anlegen, den Nutzer einer Gruppe zuordnen, die Login-Shell festlegen usw.
adduser ist ein Shell-Befehl, das Anlegen des Nutzer erfolgt dabei aber interaktiv.
adduser ist typisch für alle Distributionen, die auf Debian basieren (wie auch Ubuntu). Andere Distributionen verwenden zum Anlegen von Benutzern den Befehl useradd
. Dieser ist auch unter Ubuntu verfügbar, arbeitet aber nicht interaktiv und nimmt auch weniger Voreinstellungen automatisch vor. Bei falscher Verwendung von useradd kann man sich z.B. aus Gruppen aussperren und hat so nur noch einen beschränkten Zugang zum System. Aus Sicherheitsgründen sollte daher unter Ubuntu im Terminal immer adduser verwendet werden.
adduser ist in jeder Ubuntu-Installation bereits enthalten, und ist in dem Paket
adduser
integriert.
Legt man Benutzer mit adduser an, so werden diese zu keiner Gruppe des Systems hinzugefügt. Per adduser angelegte Benutzer dürfen also nicht direkt auf die im System vorhandenen Audio- und Videogeräte zugreifen usw. Daher sollte man nach dem Anlegen eines Benutzers sofort und unmittelbar überprüfen, zu welchen Gruppen dieser Benutzer noch hinzugefügt gehören sollte.
Die allgemeine Syntax von adduser ist recht simpel:
sudo adduser BENUTZER [Optionen]
Für das "einfache" Anlegen eins Benutzers benötigt man gar keine Optionen, d.h. will man beispielsweise den Benutzer otto
anlegen, so reicht der Befehl [1]
sudo adduser otto
Anschließend erfolgt ein kurzer, interaktiver Dialog, in dem man als erstes nach dem Password und anschließend nach dem vollen Benutzernamen gefragt wird. Die folgenden Fragen nach Raumnummer, Telefonnummer etc. sind eher für Firmen interessant (bzw. stammen noch aus der Zeit, als Linux immer ein reines Serversystem mit Remote-Login war) und können alle ohne Eingabe mit einem Druck auf ⏎ beantwortet werden.
Wie oben bereits erwähnt, wird mit jedem Benutzer automatisch eine Gruppe mit dem gleichlautenden Namen angelegt. Gibt man wie im obigen Beispiel keine Optionen an, so nutzt adduser die Voreinstellungen, welche in der Datei /etc/adduser.conf hinterlegt sind. Anschließend werden noch die Default-Konfigurationsdateien (z.B. für die Bash) aus dem Verzeichnis /etc/skel in das Homeverzeichnis des neuen Nutzers kopiert.
Natürlich kennt adduser auch eine Reihe von Optionen. Einige davon sind:
Optionen von adduser | |
Option | Beschreibung |
--conf DATEI | verwendet anstatt /etc/adduser.conf die Datei DATEI als Konfigurationsdatei |
--home /Pfad/zum/Verzeichnis | Das Homeverzeichnis wird in "Pfad/zum/Verzeichnis" anlegt anstatt im Verzeichnis, welches in der Konfigurationsdatei hinterlegt ist. Existiert das Verzeichnis nicht, so wird es angelegt, die Dateien aus /etc/skel werden auch dorthin kopiert. |
--no-create-home | es wird kein Homeverzeichnis für den Nutzer angelegt |
--ingroup GRUPPE | Der Nutzer wird zur Gruppe GRUPPE anstatt zur in der Konfigurationsdatei voreingestellten Gruppe hinzugefügt. |
--disabled-login | Bei der Einrichtung des Nutzer wird nicht nach dem Passwort gefragt, dies muss der Nutzer anschließend selber mit Hilfe des Befehls passwd machen. Ist dann z.B. sinnvoll, wenn man als Systemadministrator das Passwort des Nutzers nicht kennen möchte. |
--shell SHELL | Es wird nicht die in der Konfigurationsdatei hinterlegte Shell als Login-Shell angelegt, sondern die in der Option angegebene. Dabei muss immer der volle Pfad mit angegeben werden also z.B. --shell /bin/zsh . Gibt man --shell /bin/false an, so wird keine Login-Shell anlegt, was auch bedingt, dass sich dieser Nutzer nicht per SSH mit dem Rechner verbinden kann. |
adduser kennt noch einer Reihe weitere Optionen, welche man in den Manpages nachlesen kann.
Ubuntu-Desktop-Versionen bieten natürlich auch Hilfsprogramme mit graphischer Oberfläche zum Anlegen etc. von Nutzern. Einen Überblick findet man auf der Seite Benutzer und Gruppen.
Weitere Befehle zur Benutzerverwaltung findet man in der Übersicht.