linux:benutzer-und-gruppen

Benutzer und Gruppen

Die Benutzer und Gruppen werden bei Linux in Textdateien definiert.

Wird ganz gut bei linux für Blinde erklärt.

Befehl Beispielaufruf Zweck des Programms
chsh chsh -s /bin/false user ändert die Shell
chfn ändert Benutzerinformationen
groupadd / addgroup Anlegen einer neuen Gruppe
groupdel Löschen einer Gruppe
newgrp Wechseln der Gruppe
gpasswd Verwalten einer Gruppe
pwck verifiziert die Integrität der Passwortdateien
vipw / vigr editiert Benutzer-/Gruppeninformationen. Dateibeschädigungen werden durch setzten von locks verhindert.
useradd / adduser Anlegen eines neuen Benutzerkontos; Die Datei /etc/default/useradd enthält Standardvorgaben
userdel Löschen eines Benutzerkontos
usermod Editieren eines Benutzerkontos
passwd Benutzerpasswort festlegen
Datei Inhalt / Zweck
/etc/passwd Informationen über Nutzerkonten
/etc/shadow enthält Benutzerpasswörter und andere kritische Angaben
/etc/group enthält Informationen über Benutzergruppen
/etc/gshadow enthält Gruppenpasswörter und andere kritische Angaben
/etc/shells Liste der gültigen Login-Shells
/etc/skel Enthält die „Vorlage“ für Homeverzeichnisse neuer Benutzer

in /etc/shadow stehen die Passwörter verschlüsselt drin (als Hash)

Benutzername:Passwort: usw.

dann einfach die Zeichenfolge löschen oder durch einen anderen Hash ersetzen.

Aufbau des Passwortfeldes: $Funktion$SALT$Gehashtes-PAsswort

Zuerst wird die Hash-Funktion benannt:

Anfang steht für Hash-Funktion …
$1$ md5
$2a$ Blowfish
$2y$ Blowfish, with correct handling of 8 bit characters
$5$ sha256
$6$ sha512

:!: Falls nicht $6$ / SHA-512 verwendet wird: Passwort aktualisieren lassen!

Anschließend der SALT (zufällig generierte Zeichenketten gegen Rainbow-Table-Attacken).

Am Ende das Gehashte Passwort.

Wenn das aktuelle Passwort bekannt ist:

  • passwd BENUTZER
  1. passwd -l BENUTZER
  2. SSH-Schlüssel des Benutzers authorized_keys im Home-Verz. löschen
  3. laufende Prozesse des Benutzers finden:
    ps auxww | grep -i ^BENUTZER
  4. Home-Verz. verschieben
addgroup USER GRUPPE