Wissen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Start » freebsd » benutzer_anlegen
Zuletzt angesehen:
freebsd:benutzer_anlegen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
freebsd:benutzer_anlegen [2020-07-06 10:53:17] – [Login nur zu bestimmten Zeiten erlauben] manfredfreebsd:benutzer_anlegen [2024-05-27 18:02:38] (aktuell) – [FreeBSD] manfred
Zeile 1: Zeile 1:
 +====== Benutzer / User ======
 +
 +
 +===== FreeBSD =====
 +
 +  * [[http://www.cyberciti.biz/tips/freebsd-becoming-super-user-su-or-enabling-su-access-to-user.html]]
 +  * [[::freebsd:SFTP-only mit Change Root]]
 +
 +einen unprivilegierten Benutzer **"fritz"** anlegen:
 +  > pw useradd -m -M 0700 -n fritz
 +
 +soll der Benutzer **"fritz"** als SHELL die ''BASH'' bekommen (sie muss natürlich installiert sein), dann brauchen wir die Option **"-s"** (alle nutzbaren/installierten Shells stehen in der der Datei ''/etc/shells''):
 +  > pw useradd -s /usr/local/bin/bash -n fritz
 +
 +...bei früheren FreeBSD-Versionen gab es im Basis-System noch keine BASH, die musste erst nachinstalliert werden und lag deshalb unter ''/usr/local/'':
 +  > pw useradd -m -M 0700 -s /usr/local/bin/bash -n fritz
 +  > pw useradd -m -M 0700 -s bash -n fritz
 +
 +...bei aktuellen FreeBSD-Versionen gibt es die BASH bereits im Basis-System:
 +  > pw useradd -n fritz -m -M 0700 -s /usr/local/bin/bash
 +
 +wenn **"fritz"** als unprivilegierter Benutzer "root" werden möchte, dann muss er erst in die Gruppe **"wheel"** mit aufgenommen werden:
 +  > pw user mod fritz -G wheel
 +  oder
 +  > pw useradd -n fritz -m -M 0700 -s /usr/local/bin/bash -G wheel
 +
 +dann kann **"fritz"** auch **"root"** werden, wenn er das Passwort von "root" kennt:
 +  fritz@FreeBSD:~ % su -
 +
 +den Benutzer **"fritz"** löschen
 +  > pw userdel fritz
 +
 +den Benutzer **"fritz"**, mit seinem Heimatverzeichnis, löschen
 +  > pw userdel fritz -r
 +
 +eine neue Gruppe **"hippi"** anlegen:
 +  > pw group add hippi
 +
 +die Gruppe **"hippi"** entfernen:
 +  > pw group del hippi
 +
 +
 +==== Login nur zu bestimmten Zeiten erlauben ====
 +
 +am Ende der Datei ///etc/login.conf// definieren wir unsere Login-Klasse:
 +  > vi /etc/login.conf
 +  ...
 +  nichtimmer:\
 +          :tc=default:\
 +          :times.allow=MoTuWeThFr0530-0630,MoTuWeThFr0800-1100,MoTuWeThFr2000-2200,Sa0800-2200: 
 +  
 +  > cap_mkdb /etc/login.conf
 +
 +und jetzt tragen wir Fritz in die neue Login-Klasse ein (zwischen dem 4. und 5. Doppelpunkt):
 +  > vipw
 +  ...
 +  fritz:81$QAB7Gzgh$NOK7pPS8gQAKlOlezqPxO:1000:1000:nichtimmer:0:0:User &:/home/fritz:/usr/local/bin/bash
 +  ...
 +
 +Fritz kann sich jetzt nur noch zu folgenden Zeiten einloggen:
 +  * Montag (Mo): 0530-0630, 0800-1100 und 2000-2200 Uhr
 +  * Dienstag (Tu): 0530-0630, 0800-1100 und 2000-2200 Uhr
 +  * Mittwoch (We): 0530-0630, 0800-1100 und 2000-2200 Uhr
 +  * Donnerstag (Th): 0530-0630, 0800-1100 und 2000-2200 Uhr
 +  * Freitag (Fr): 0530-0630, 0800-1100 und 2000-2200 Uhr
 +  * Samstag (Sa): 0800-2200 Uhr
 +  * Sonntag (Su): garnicht
 +
 +Außerhalb der erlaubten Zeiten wird Fritz, beim Versuch sich einzuloggen,
 +die Meldung bekommen, dass sein Passwort nicht stimmt.
 +
 +
 +===== Linux =====
 +
 +  # useradd -m -s bash -G sudonopasswd fritz
 +  
 +  # id fritz
 +  uid=1020(fritz) gid=1023(fritz) groups=1023(fritz),1015(sudonopasswd)
 +  
 +  # userdel -r fritz
 +  userdel: fritz mail spool (/var/mail/fritz) not found
 +