Benutzer & Gruppen – Cheatsheet
Schnellreferenz für User- und Gruppenverwaltung unter Linux.
Benutzer erstellen
# Mit Home-Verzeichnis
sudo useradd -m username
# Vollständig konfiguriert
sudo useradd -m -s /bin/bash -c "Name" -G sudo,docker username
# Interaktiv (Debian/Ubuntu)
sudo adduser username
# System-User (für Dienste)
sudo useradd -r -s /usr/sbin/nologin serviceuser
Benutzer modifizieren
# Passwort setzen
sudo passwd username
# Zu Gruppe hinzufügen (WICHTIG: -a!)
sudo usermod -aG gruppenname username
# Shell ändern
sudo usermod -s /bin/zsh username
# Home ändern + verschieben
sudo usermod -d /neues/home -m username
# Account sperren / entsperren
sudo usermod -L username # Lock
sudo usermod -U username # Unlock
# Ablaufdatum setzen
sudo usermod -e 2025-12-31 username
Benutzer löschen
# Ohne Home
sudo userdel username
# Mit Home-Verzeichnis
sudo userdel -r username
Gruppen verwalten
# Erstellen
sudo groupadd gruppenname
# Löschen
sudo groupdel gruppenname
# User hinzufügen
sudo gpasswd -a username gruppenname
# User entfernen
sudo gpasswd -d username gruppenname
Informationen abfragen
# Aktueller User
whoami
# User-ID + Gruppen
id username
# Gruppen eines Users
groups username
# User-Details
getent passwd username
# Gruppen-Details
getent group gruppenname
# Eingeloggte User
who
w
# Login-Historie
last username
Wichtige Dateien
| Datei |
Inhalt |
/etc/passwd |
Benutzerinfos |
/etc/shadow |
Passwörter (verschlüsselt) |
/etc/group |
Gruppen |
/etc/sudoers |
Sudo-Berechtigungen |
/etc/skel/ |
Template für neue Homes |
Wichtige Gruppen
| Gruppe |
Zweck |
sudo |
Root-Rechte (Debian) |
wheel |
Root-Rechte (RHEL) |
docker |
Docker ohne sudo |
www-data |
Webserver |
adm |
Logs lesen |
Häufige Aufgaben
# Neuer Admin-User
sudo useradd -m -s /bin/bash -G sudo username
sudo passwd username
# Gruppen-Änderung aktivieren
newgrp gruppenname
# oder neu einloggen
# Passwort-Änderung erzwingen
sudo passwd -e username
# Alle User auflisten
cut -d: -f1 /etc/passwd
# Alle Gruppen eines Users
id -nG username
Passwort-Optionen
# Status anzeigen
sudo passwd -S username
# Passwort ablaufen lassen
sudo passwd -e username
# Account sperren (via passwd)
sudo passwd -l username
# Min/Max Tage setzen
sudo chage -m 7 -M 90 username
# Passwort-Info anzeigen
sudo chage -l username