Hinweis:

• Dieses Tutorial steht in einer von Oracle bereitgestellten kostenlosen Übungsumgebung zur Verfügung.
• Er verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, Mandanten und Compartments. Ersetzen Sie diese Werte beim Durchführen Ihrer Übung durch spezifische Werte für Ihre Cloud-Umgebung.

Benutzer und Gruppen auf Oracle Linux erstellen

Einführung

Das folgende Tutorial enthält schrittweise Anleitungen für die Benutzer- und Gruppenadministration auf Oracle Linux. Sie erstellen Benutzer und Gruppen, implementieren private Benutzergruppen und erteilen Benutzern erweiterte Berechtigungen. Dieses Tutorial richtet sich an Oracle Linux 8-Benutzer, die Befehle sind jedoch auch in anderen Oracle Linux-Releases verfügbar.

Ziele

In dieser Übung führen Sie folgende Schritte aus:

• Neuen Benutzer erstellen und das Standardverzeichnis des Benutzers durchsuchen
• Neue Gruppe erstellen und Benutzer zu Gruppe hinzufügen
• Verwenden Sie das Schema der privaten Benutzergruppe, und implementieren Sie den Schreibzugriff auf ein Verzeichnis
• Verwalten Sie den Befehl sudo, um root-Berechtigungen zu erteilen

Voraussetzungen

• Ein System mit installiertem Oracle Linux 8

Hinweis: Bei der Verwendung der kostenlosen Übungsumgebung finden Sie unter Oracle Linux Lab Basics für Verbindungen und weitere Verwendungsanweisungen.

Benutzeraccounts verwalten

In diesem Abschnitt verwenden Sie Befehlszeilen-Utilitys, um einen neuen Benutzeraccount zu erstellen, Dateien anzuzeigen, die beim Hinzufügen eines neuen Benutzers aktualisiert werden, einen Benutzeraccount zu ändern, ein Kennwort für den neuen Benutzer festzulegen und sich als neuer Benutzer anzumelden.

1. Öffnen Sie ein Terminal, und stellen Sie eine Verbindung zu Ihrer Oracle Linux 8-Instanz her.

2. Melden Sie sich als root-Benutzer an.

   sudo su -
   

3. Fügen Sie als root-Benutzer einen Benutzer namens alice hinzu.

   useradd alice
   

   Der Benutzer wird der Datei /etc/passwd hinzugefügt.

4. Zeigen Sie den Eintrag alice in der Datei /etc/passwd an.

   grep alice /etc/passwd
   

   

   Die Ausgabe zeigt Folgendes an:

   • UID und GID des neuen Benutzers sind identisch (1001).
   • Für den neuen Benutzer (/home/alice) wurde ein Home-Verzeichnis erstellt.
   • Die Standard-Shell für den neuen Benutzer ist /bin/bash.
     

5. Zeigen Sie die Home-Verzeichnisse an.

   ls -l /home
   

   

   In diesem Beispiel war der opc-Benutzer bereits vorhanden.
   Für den neuen Benutzer wurde ein Home-Verzeichnis erstellt, weil der Parameter CREATE_HOME in /etc/login.defs auf yes gesetzt ist.

6. Zeigen Sie den Parameter CREATE_HOME in der Datei /etc/login.defs an.

   grep CREATE_HOME /etc/login.defs
   

   

7. Zeigen Sie die Standardeinstellungen für einen neuen Benutzer an, der in /etc/default/useradd gespeichert ist.

   cat /etc/default/useradd
   

   

   Der Parameter SKEL ist auf /etc/skel gesetzt.

8. Zeigen Sie den Inhalt des Verzeichnisses /etc/skel an.

   ls -la /etc/skel
   

   

9. Zeigen Sie den Inhalt des alice-Home-Verzeichnisses an.

   ls -la /home/alice
   

   

   Der Inhalt von SKEL (/etc/skel) wird in das Home-Verzeichnis des neuen Benutzers kopiert.

10. Zeigen Sie den neuen alice-Eintrag in der Datei /etc/group an.

    grep alice /etc/group
    

    

    Da Oracle Linux 8 ein Schema einer privaten Benutzergruppe (UPG) verwendet, wurde beim Erstellen des alice-Benutzers eine neue private Gruppe (alice, GID=1001) erstellt.

11. Ändern Sie die GECOS-Informationen für den alice-Benutzer. Zeigen Sie den alice-Eintrag in der Datei /etc/passwd vor und nach der Änderung der GECOS-Informationen an.

    grep alice /etc/passwd
    usermod -c "Alice Smith" alice
    grep alice /etc/passwd
    

    

12. Erstellen Sie für den alice-Benutzer das Kennwort AB*gh246. Zeigen Sie den Eintrag alice in der Datei /etc/shadow an, bevor und nachdem Sie ein Kennwort für alice erstellt haben.

    grep alice /etc/shadow
    passwd alice
    grep alice /etc/shadow
    

    

    !! für alice wird durch einen Hashwert für das Kennwort ersetzt.

13. Beenden Sie die root-Anmeldung, und melden Sie sich als alice-Benutzer an. Geben Sie bei entsprechender Aufforderung das Kennwort AB*gh246 an.

    exit
    su - alice
    

    

14. Stellen Sie sicher, dass Sie der alice-Benutzer sind und das aktuelle Verzeichnis das Home-Verzeichnis des alice-Benutzers ist.

    whoami
    pwd
    

    

15. Beenden Sie die Shell des alice-Benutzers, und werden Sie zum root-Benutzer.

    exit
    sudo su -
    

    

16. Fügen Sie als root-Benutzer den Benutzer oracle hinzu, der später in dieser Übung verwendet wird.

    useradd oracle
    

17. Erstellen Sie ein Kennwort von XY*gh579 für den Benutzer oracle.

    passwd oracle
    

    

Gruppenkonten verwalten

In diesem Abschnitt erstellen Sie einen neuen Gruppenaccount und fügen dieser neuen Gruppe einen Benutzer hinzu.

1. Fügen Sie als root-Benutzer eine Gruppe namens staff hinzu.

   groupadd staff
   

   Die Gruppe wird der Datei /etc/group hinzugefügt.

2. Zeigen Sie die letzten 10 Einträge in der Datei /etc/group an.

   tail /etc/group
   

   

   Die GID (1003) für die neue Gruppe wird um eins erhöht.

3. Fügen Sie den Benutzer alice zur Gruppe staff hinzu. Zeigen Sie den Gruppeneintrag staff in der Datei /etc/group an.

   usermod -aG 1003 alice
   grep staff /etc/group
   

   

   Der alice-Benutzer hat eine sekundäre Gruppenmitgliedschaft in der Gruppe staff.

4. Zeigen Sie die primäre Gruppenmitgliedschaft für alice an.

   grep alice /etc/passwd
   

   

   Die primäre Gruppe des alice-Benutzers ist immer noch 1001.

Private Benutzergruppen implementieren

In diesem Abschnitt verwenden Sie das Schema "Private Gruppen für Benutzer", um verschiedenen Benutzern den Schreibzugriff auf Dateien in einem Verzeichnis zu erteilen.

1. Erstellen Sie als root-Benutzer das Verzeichnis /staff.

   mkdir /staff
   

2. Zeigen Sie das Verzeichnis /staff und die zugehörigen Berechtigungen an.

   ls -ld /staff
   

   

3. Ändern Sie die Gruppeneigentümerschaft für das Verzeichnis /staff in die Gruppe staff. Mit der Option -R (rekursiv) wird die Gruppe für Dateien und Verzeichnisse in /staff festgelegt. Zeigen Sie das Verzeichnis /staff und die zugehörigen Berechtigungen an, nachdem Sie die Gruppeneigentümerschaft geändert haben.

   chgrp -R staff /staff
   ls -ld /staff
   

   

   Der Eigentümer des Verzeichnisses /staff ist immer noch root, die Gruppe ist jedoch jetzt staff.

4. Legen Sie das Bit setgid im Verzeichnis /staff fest. Zeigen Sie dann die Berechtigungen für das Verzeichnis /staff an.

   chmod -R 2775 /staff
   ls -ld /staff
   

   

   Die Gruppenberechtigungen für das Verzeichnis /staff wurden geändert.

5. Fügen Sie den Benutzer oracle zur Gruppe staff hinzu. Zeigen Sie den Eintrag staff in der Datei /etc/group an, nachdem Sie den Benutzer oracle hinzugefügt haben.

   usermod -aG staff oracle
   grep staff /etc/group
   

   

   Sowohl alice- als auch oracle-Benutzer haben eine sekundäre Gruppenmitgliedschaft in der Gruppe staff.

6. Melden Sie sich als Benutzer oracle an. Sie werden nicht zur Eingabe des oracle-Benutzerkennworts aufgefordert, da Sie aktuell der root-Benutzer sind. Stellen Sie sicher, dass Sie der Benutzer oracle sind und Ihr aktuelles Verzeichnis das Home-Verzeichnis des Benutzers oracle ist.

   su - oracle
   whoami
   pwd
   

   

7. Zeigen Sie die Gruppenmitgliedschaft für den oracle-Benutzer an.

   groups
   

   

   Der Benutzer oracle gehört zu zwei Gruppen: oracle und staff.

8. Wechseln Sie in das Verzeichnis /staff. Erstellen Sie eine neue Datei im Verzeichnis /staff mit dem Namen oracle_file. Zeigen Sie die Berechtigungen und den Eigentümer der neuen Datei an.

   cd /staff
   touch oracle_file
   ls -l oracle_file
   

   

   Die Berechtigungen sind für die Gruppe staff mit Lese-/Schreibzugriff.

9. Melden Sie sich als alice-Benutzer an. Geben Sie bei entsprechender Aufforderung das Kennwort AB*gh246 an. Stellen Sie sicher, dass Sie der alice-Benutzer sind.

   su - alice
   whoami
   

   

10. Zeigen Sie die Gruppenmitgliedschaft für den alice-Benutzer an.

    groups
    

    

    Der alice-Benutzer gehört zu zwei Gruppen: alice und staff.

11. Wechseln Sie in das Verzeichnis /staff. Erstellen Sie eine neue Datei im Verzeichnis /staff mit dem Namen alice_file. Zeigen Sie die Berechtigungen und den Eigentümer der neuen Dateien an.

    cd /staff
    touch alice_file
    ls -l
    

    

    Die Berechtigungen sind für beide Dateien der Gruppe staff mit Lese-/Schreibzugriff.

12. Verwenden Sie als alice-Benutzer den Befehl touch, um den Zeitstempel auf oracle_file zu aktualisieren. Zeigen Sie die Dateien an, um zu prüfen, ob die Zeit geändert wurde.

    touch oracle_file
    ls -l
    

    

    Die Aktualisierung des Zeitstempels impliziert Schreibberechtigungen für die Datei als alice-Benutzer, obwohl die Datei vom oracle-Benutzer erstellt wurde.

13. Beenden Sie sowohl die alice-Benutzer-Shell als auch die oracle-Shell, um zur root-Benutzer-Shell zurückzukehren. Stellen Sie sicher, dass Sie der root-Benutzer sind.

    exit
    exit
    whoami
    

    

Option 1: Erteilen von erweiterten Berechtigungen für Benutzer

In diesem Abschnitt erteilen Sie einem Benutzer sudo-Berechtigungen, indem Sie einen Eintrag zur Datei /etc/sudoers hinzufügen.

1. Melden Sie sich als alice-Benutzer an. Sie werden nicht zur Eingabe des alice-Passworts aufgefordert, da Sie aktuell der root-Benutzer sind. Stellen Sie sicher, dass Sie der alice-Benutzer sind.

   su - alice
   whoami
   

   

2. Versuchen Sie als alice-Benutzer, newuser hinzuzufügen.

   useradd newuser
   

   

   Der alice-Benutzer ist nicht berechtigt, newuser hinzuzufügen.

3. Fügen Sie den Befehl sudo vor dem vorherigen Befehl useradd ein, um newuser hinzuzufügen. Geben Sie bei entsprechender Aufforderung das Kennwort AB*gh246 an.

   sudo useradd newuser
   

   

   Der Versuch, diesen Administratorbefehl ohne ordnungsgemäße Autorisierung auszugeben, wird in der Datei /var/log/secure gemeldet.

4. Beenden Sie die alice-Benutzershell, um zur root-Benutzershell zurückzukehren. Zeigen Sie Sudoers-Einträge in der Datei /var/log/secure an.

   exit
   grep sudoers /var/log/secure
   

   

   Der Eintrag alice : user NOT in sudoers für die versuchte Verwendung des Befehls /sbin/useradd befindet sich in der Datei /var/log/secure. Im Beispiel sind mehrere Einträge dargestellt. Es kann nur ein Eintrag geben.

5. Bearbeiten Sie als root-Benutzer die Datei /etc/sudoers mit dem Befehl visudo.

   visudo
   

   Dieser Befehl öffnet die Datei /etc/sudoers mit dem Editor vim.

6. Fügen Sie in der Datei /etc/sudoers die folgende Zeile hinzu, um dem Benutzer alice die Berechtigung zum Ausführen des Befehls /sbin/useradd zu erteilen.

   alice   ALL=(ALL)       /sbin/useradd
   

   Der neue Eintrag wird hervorgehoben. Speichern Sie die Änderungen, und beenden Sie den Befehl visudo.

   

7. Melden Sie sich als alice-Benutzer an. Versuchen Sie, newuser ohne den Befehl sudo hinzuzufügen. Fügen Sie den Befehl sudo ein, und versuchen Sie, newuser ein zweites Mal hinzuzufügen. Geben Sie bei entsprechender Aufforderung das Kennwort AB*gh246 an.

   su - alice
   useradd newuser
   sudo useradd newuser
   

   

8. Stellen Sie sicher, dass newuser hinzugefügt wurde.

   grep newuser /etc/passwd
   ls -l /home
   

   

   Der newuser ist jetzt vorhanden. Mit dem Eintrag alice in der Datei /etc/sudoers verfügt der alice-Benutzer über sudo-Berechtigungen zum Ausführen des Befehls /sbin/useradd.

9. Beenden Sie die alice-Shell, um zur root-Shell zurückzukehren. Verwenden Sie den Befehl visudo, und löschen Sie den Eintrag alice aus der Datei /etc/sudoers, die Sie zuvor in dieser Übung hinzugefügt haben.

   exit
   visudo
   

   Der zu löschende Eintrag wird hervorgehoben. Löschen Sie die gesamte Zeile, oder fügen Sie wie in diesem Beispiel das Zeichen # ein, um die Zeile zu kommentieren. Speichern Sie die Änderungen, und beenden Sie den Befehl visudo.

   

10. Stellen Sie sicher, dass der alice-Benutzer keinen neuen Benutzer mehr hinzufügen kann. Melden Sie sich als alice-Benutzer an. Versuchen Sie, anotheruser mit dem Befehl sudo hinzuzufügen.

    su - alice
    sudo useradd anotheruser
    

    

    Der Versuch, diesen Administratorbefehl ohne ordnungsgemäße Autorisierung auszugeben, wird in der Datei /var/log/secure gemeldet.

11. Beenden Sie die alice-Benutzershell, um zur root-Benutzershell zurückzukehren.

    exit
    

Option 2: Erteilen von erweiterten Berechtigungen für Benutzer

In diesem Abschnitt erteilen Sie sudo-Berechtigungen, indem Sie einen Benutzer zur wheel-Gruppe hinzufügen.

1. Zeigen Sie als root-Benutzer den Eintrag wheel in der Datei /etc/sudoers an.

   grep wheel /etc/sudoers
   

   

   Mit dem Eintrag %wheel ALL=(ALL) ALL in der Datei /etc/sudoers kann jedes Mitglied der Gruppe wheel jeden Befehl ausführen, wenn ihm sudo vorangeht.

2. Fügen Sie den Benutzer alice zur Gruppe wheel hinzu. Bestätigen Sie, dass der alice-Benutzer zur wheel Gruppe gehört.

   usermod -aG wheel alice
   grep wheel /etc/group
   

   

   Benutzer alice hat eine sekundäre Gruppenmitgliedschaft in der wheel Gruppe.

3. Melden Sie sich als alice-Benutzer an. Sie werden nicht zur Eingabe des alice-Passworts aufgefordert, da Sie aktuell der root-Benutzer sind. Stellen Sie sicher, dass Sie der alice-Benutzer sind.

   su - alice
   whoami
   

   

4. Fügen Sie als alice-Benutzer thirduser mit dem Befehl sudo useradd hinzu. Geben Sie bei entsprechender Aufforderung das Kennwort AB*gh246 an.

   sudo useradd thirduser
   

   

5. Stellen Sie sicher, dass thirduser hinzugefügt wurde. Der Befehl ls schlägt fehl, bis Sie sudo einfügen und ein alice-Kennwort angeben. Dadurch wird bestätigt, dass der alice-Benutzer über sudo-Berechtigungen verfügt.

   grep thirduser /etc/passwd
   ls -la /home/thirduser
   sudo ls -la /home/thirduser
   

   

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere Inhalte für kostenloses Lernen im Oracle Learning YouTube-Kanal zu. Außerdem besuchen Sie education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Create users and groups on Oracle Linux

F49509-04

May 2022

Copyright © 2021, Oracle and/or its affiliates.