Linux Übung 04: Benutzerverwaltung

Schuljahr 2023/24

SYT Protokoll
Daniel Platonov
Katalognummer 15

Inhaltsverzeichnis
1 Übungsziel 2

2 Plattform und Durchführung 2

3 Anlegen eines Benutzers 2

4 Anlegen mehrerer Benutzer 3

Platonov , 15 24. Jänner 2024 1/ 5

 Linux Übung 04: Benutzerverwaltung
Schuljahr 2023/24

1 Übungsziel
In dieser Übung wollen wir auf der Kommandozeile Benutzer anlegen und verwalten lernen. Wir werden auch et-
was hinter die Kulissen der Benutzerverwaltung unter Linux blicken, indem wir die Inhalte der Konfigurationsdateien
analysieren.

2 Plattform und Durchführung

Du benötigst für diese Übung ein Linux-System, auf dem Du als Benutzer das Recht hast, Superuser-(root)-
Privilegien zu erhalten bzw. Dich bereits als root am System anmelden können. Am besten verwendest Du eine
der vorbereiteten virtuellen Maschinen. Dokumentiere in Deinem Protokoll jede der verwendeten Befehlszeilen!

3 Anlegen eines Benutzers

Aufgabe 3.1
Lege eine neue Benutzergruppe hgttg an! Welche Befehlszeile hast Du zum Anlegen der Gruppe verwendet?

sudo groupadd hgttg

Aufgabe 3.2
In welcher (Text-)Datei des Systems wurde durch 3.1 ein neuer Eintrag vorgenommen? Gib mittels des Befehls grep
die entsprechende Zeile aus! Welche Group-ID hat die Gruppe hgttg erhalten?

grep hgttg /ect/group

Die GroupID lautet: hgttg:x:1001:

Aufgabe 3.3
Lege - mit einer Befehlszeile - einen neuen Benutzer mit folgenden Daten an:
Username zaphod
Vollständer Name: Zaphod Beeblebrox
Benutzerverzeichnis /home/president
Shell: /bin/bash
Hauptgruppe (= Login Group): hgttg
a) Welche Befehlszeile hast Du zum Anlegen des Benutzers verwendet?

sudo useradd -m -d /home/president -g hgttg -s /bin/bash -c “Zaphod Beeblerbrox” zaphod

b) In welchen (Text-)Dateien des Systems wurden dadurch neue Einträge vorgenommen? Gib mittels des Befehls
grep die entsprechende Zeile aus der jeweiligen Datei aus!

grep zaphod /etc/passwd

Ausgabe: zaphod:x:1001:Zaphod Beeblerbrox:/home/president:/bin/bash

c) Welche User-ID hat der Benutzer zaphod?

1001 ist die ID

d) Kann der Benutzer sich bereits einloggen (anmelden)?

Platonov , 15 24. Jänner 2024 2/ 5

 Linux Übung 04: Benutzerverwaltung
Schuljahr 2023/24

nyet, weil der Benutzer kein Passwort hat

Aufgabe 3.4
Gib dem Benutzer zaphod ein gutes Passwort!
a) Wie hast Du das gemacht?

sudo passwd zaphod

Im Terminal wird dann ’New password:’ angezeigt und dannach kann man sein Passwort eingeben. Mein
Passwort:
Passwort123!

b) In welchen (Text-)Dateien des Systems wurde durch Setzen eines Passworts eine Änderung vorgenommen?
Gib mittels des Befehls grep die entsprechende Zeile aus!

sudo grep zaphod /etc/shadow

zaphod:$6$HRZjzm5xln8Lbx4A$UbLiTlvlFmDMBG3ghXfa98QvdpDplW3fiqwVUEfcbM2bZ40y
9LBwGvQTia4oeC9JFB5Ye1uOWi9zW3oJPZfAH/:19746:0:99999:7:::

Aufgabe 3.5
Versuche Dich als Benutzer zaphod (wenn vorhanden in der graphischen Oberfläche) anzumelden - geht es (wenn
nicht, was ist die Fehlermeldung?)?

End current Session -¿ log out -¿ anmelden mit neuem Benutzer. Das anmelden geht erfolgreich mit dem
vorher gegebenen Passwort: Passwort123!

Aufgabe 3.6
Wenn 3.5 nicht geht, überprüfe, ob das Benutzerverzeichnis von zaphod vielleicht nicht existiert (wie?) oder etwa das
Passwort nicht gesetzt ist (wo kann man das überprüfen?)! Wenn das Benutzerverzeichnis nicht existiert, musst Du
es anlegen (Achtung: Der Besitzer sollte zaphod sein und zaphod sollte auch alle Rechte auf sein Verzeichnis haben
- siehe chown-Befehl!) - geht das Anmelden jetzt?

4 Anlegen mehrerer Benutzer

Aufgabe 4.1
Erzeuge am System folgende Benutzer mit Hilfe einer einfachen Skriptdatei (ins Protokoll!).

Benutzername Name Hauptgruppe Benutzerverzeichnis Passwort

arthur Arthur Dent humans /home/hum/arthur yellow
trillian Tricia McMillan humans /home/hum/trillian AlltheFish
marvin Paranoid Android roboters /home/rob/marvin MiMiMi
jeltz Prostetnic Jeltz vogons /home/vog/jeltz #Gabblebl0tchits
vroomfondel Vroomfondel philosophers /home/phi/vroom Lunkwill2
majikthise Majikthise philosophers /home/phi/maji Fook!Fook15

Platonov , 15 24. Jänner 2024 3/ 5

 Linux Übung 04: Benutzerverwaltung
Schuljahr 2023/24

Tipp 1: Die Skripdatei erstellst Du am einfachsten in einem Editor (z.B. nano). Gib für jeden Benutzer einen useradd
Befehl pro Zeile an. Du kannst die Datei dann als Systemadministrator (root) mit sh skriptdatei ausführen!
Tipp 2: Es empfiehlt sich, zuerst die Gruppen (humans, roboters, vogons, philosophers) und die übergeordneten
Ordner der Benutzerverzeichnisse (/home/hum, /home/rob, /home/vog, /home/phi) anzulegen.

Tipp 3: Es wäre evtl. klug, vor dem Anlegen dieser Benutzer und Gruppen Sicherungskopien der drei Dateien der
Benutzerverwaltung zu machen – wie kann man das machen?

Aufgabe 4.2
Vergewissere Dich, dass die Benutzer (samt Home Directory) erfolgreich angelegt worden sind. Du kannst Dich dazu
als entsprechender User anmelden oder direkt auf der Kommandozeile mit su - username den Benutzer wechseln
(was macht der Befehl su? Wozu dient die merkwürdige Option ’-’?) !

Anmeldung überprüfen mit ’su - username’

’-’ Option und ’su’ steht für substitute user.
Mit diesem Kommando kann man sehr einfach die Nutzer wechseln, man braucht nur mehr das Passwort ein-
sudo groupadd humans
sudo groupadd roboters
sudo groupadd vogons
sudo groupadd philosophers

sudo mkdir /home/hum

sudo mkdir /home/rob
sudo mkdir /home/vog
sudo mkdir /home/phi

sudo useradd -m -d /home/hum/arthur -g humans -p $(openssl passwd -crypt ’yellow’) -c

"Arthur Dent" arthur
sudo useradd -m -d /home/hum/trillian -g humans -p $(openssl passwd -crypt ’AlltheFish’)
-c "Tricia McMillan" trillian
sudo useradd -m -d /home/rob/marvin -g roboters -p $(openssl passwd -crypt ’MiMiMi’)
-c "Paranoid Android" marvin
sudo useradd -m -d /home/vog/jeltz -g vogons -p $(openssl passwd -crypt ’#GabbleblOtchits’)
-c "Prostetnic Jeltz" jeltz
sudo useradd -m -d /home/phi/vroom -g philosophers -p $(openssl passwd -crypt ’Lunkwill2’)
-c "Vroomfondel" vroomfondel
sudo useradd -m -d /home/phi/maji -g philosophers -p $(openssl passwd -crypt ’Fook\!Fook11’)
geben -c "Majikthise" maiikthise

Aufgabe 4.3
Wie sicher sind obige Passwörter?

mehr oder weniger sicher, diese sind nun verschlüsselt mit openssl passwd -crypt
Nur die Passwörter selber sind zu kurz und einfach zu eratten. Daher empfehle ich passwörter die mindestens
16 zeichen lang sind die Zahlen und Zeichen verwenden

Aufgabe 4.4
Schreibe und teste eine zweite Skriptdatei, die alle obigen Benutzer mitsamt ihren Heimatverzeichnissen wieder
löscht.

Platonov , 15 24. Jänner 2024 4/ 5

 Linux Übung 04: Benutzerverwaltung
Schuljahr 2023/24

sudo userdel arthur

sudo userdel trillian
sudo userdel marvin
sudo userdel jeltz
sudo userdel vroomfondel
sudo userdel majikthise
Hier soll das Listing der Skriptdatei zum L\"oschen der Benutzer eingef\"ugt werden

Platonov , 15 24. Jänner 2024 5/ 5