====== Benutzer / User ====== ===== FreeBSD ===== * [[http://www.cyberciti.biz/tips/freebsd-becoming-super-user-su-or-enabling-su-access-to-user.html]] * [[::freebsd:SFTP-only mit Change Root]] einen unprivilegierten Benutzer **"fritz"** anlegen: > pw useradd -m -M 0700 -n fritz soll der Benutzer **"fritz"** als SHELL die ''BASH'' bekommen (sie muss natürlich installiert sein), dann brauchen wir die Option **"-s"** (alle nutzbaren/installierten Shells stehen in der der Datei ''/etc/shells''): > pw useradd -s /usr/local/bin/bash -n fritz ...bei früheren FreeBSD-Versionen gab es im Basis-System noch keine BASH, die musste erst nachinstalliert werden und lag deshalb unter ''/usr/local/'': > pw useradd -m -M 0700 -s /usr/local/bin/bash -n fritz > pw useradd -m -M 0700 -s bash -n fritz ...bei aktuellen FreeBSD-Versionen gibt es die BASH bereits im Basis-System: > pw useradd -n fritz -m -M 0700 -s /usr/local/bin/bash wenn **"fritz"** als unprivilegierter Benutzer "root" werden möchte, dann muss er erst in die Gruppe **"wheel"** mit aufgenommen werden: > pw user mod fritz -G wheel oder > pw useradd -n fritz -m -M 0700 -s /usr/local/bin/bash -G wheel dann kann **"fritz"** auch **"root"** werden, wenn er das Passwort von "root" kennt: fritz@FreeBSD:~ % su - den Benutzer **"fritz"** löschen > pw userdel fritz den Benutzer **"fritz"**, mit seinem Heimatverzeichnis, löschen > pw userdel fritz -r eine neue Gruppe **"hippi"** anlegen: > pw group add hippi die Gruppe **"hippi"** entfernen: > pw group del hippi ==== Login nur zu bestimmten Zeiten erlauben ==== am Ende der Datei ///etc/login.conf// definieren wir unsere Login-Klasse: > vi /etc/login.conf ... nichtimmer:\ :tc=default:\ :times.allow=MoTuWeThFr0530-0630,MoTuWeThFr0800-1100,MoTuWeThFr2000-2200,Sa0800-2200: > cap_mkdb /etc/login.conf und jetzt tragen wir Fritz in die neue Login-Klasse ein (zwischen dem 4. und 5. Doppelpunkt): > vipw ... fritz:81$QAB7Gzgh$NOK7pPS8gQAKlOlezqPxO:1000:1000:nichtimmer:0:0:User &:/home/fritz:/usr/local/bin/bash ... Fritz kann sich jetzt nur noch zu folgenden Zeiten einloggen: * Montag (Mo): 0530-0630, 0800-1100 und 2000-2200 Uhr * Dienstag (Tu): 0530-0630, 0800-1100 und 2000-2200 Uhr * Mittwoch (We): 0530-0630, 0800-1100 und 2000-2200 Uhr * Donnerstag (Th): 0530-0630, 0800-1100 und 2000-2200 Uhr * Freitag (Fr): 0530-0630, 0800-1100 und 2000-2200 Uhr * Samstag (Sa): 0800-2200 Uhr * Sonntag (Su): garnicht Außerhalb der erlaubten Zeiten wird Fritz, beim Versuch sich einzuloggen, die Meldung bekommen, dass sein Passwort nicht stimmt. ===== Linux ===== # useradd -m -s bash -G sudonopasswd fritz # id fritz uid=1020(fritz) gid=1023(fritz) groups=1023(fritz),1015(sudonopasswd) # userdel -r fritz userdel: fritz mail spool (/var/mail/fritz) not found