GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> Webmin

Benutzer und Gruppen

Diese Seite ist den Benutzern und Gruppen gewidmet Modul, mit dem Sie Unix-Benutzerkonten und Unix-Gruppen erstellen und verwalten können.

Inhalt

Einführung in Unix-Benutzer und -Gruppen

Unter Linux und anderen Unix-Betriebssystemen ist ein Benutzer ein Konto, das sich über SSH, Telnet, FTP oder an der Konsole beim System anmelden kann. Benutzer können auch E-Mails und eigene Dateien auf den lokalen Dateisystemen des Servers empfangen. Jeder Benutzer hat einen Login-Namen, ein Passwort und ein Home-Verzeichnis {text:alphabetical-index-mark}, in dem alle seine Dateien gespeichert sind. Benutzer haben auch mehrere zusätzliche Attribute wie einen richtigen Namen, eine Shell (das Programm, das ausgeführt wird, wenn sich der Benutzer anmeldet) und ein Ablaufdatum.

Jeder Benutzer ist Mitglied mindestens einer Gruppe, die als primäre Gruppe bezeichnet wird. Darüber hinaus kann ein Benutzer Mitglied einer unbegrenzten Anzahl sekundärer Gruppen sein. Die Gruppenmitgliedschaft kann verwendet werden, um zu steuern, welche Dateien ein Benutzer lesen und bearbeiten kann. Wenn beispielsweise zwei Benutzer an demselben Projekt arbeiten, können Sie sie in dieselbe Gruppe stecken, sodass sie beide eine bestimmte Datei bearbeiten können, was anderen Benutzern nicht möglich ist.

Jedes System verfügt über mehrere Standardbenutzerkonten wie root und none, die bei der Installation des Systems erstellt werden, obwohl die meisten davon (mit Ausnahme von root) nicht zum Anmelden verwendet werden können. Wenn Ihr Server von mehr als einer Person verwendet werden soll, müssen Sie für jede Person ein zusätzliches Benutzerkonto erstellen, damit sie ihre Dateien und E-Mails getrennt halten kann. Selbst wenn Sie die einzige Person sind, die Ihren Computer verwendet, ist es eine gute Idee, ein Benutzerkonto für sich selbst zu erstellen, mit dem Sie sich anmelden, anstatt das Root-Konto zu verwenden.

Abhängig von Ihrem Betriebssystem werden Benutzer- und Gruppeninformationen in verschiedenen Dateien im Verzeichnis /etc gespeichert. Bei modernen Versionen von Linux werden /etc/passwd und /etc/shadow zum Speichern von Benutzerdetails und /etc/group für Gruppendetails verwendet. Das Modul „Benutzer und Gruppen“ bearbeitet diese Dateien direkt und nicht durch Aufrufen externer Programme oder Funktionen. Wenn Sie also NIS verwenden oder Benutzer auf einem LDAP-Server speichern, ist dieses Modul nichts für Sie.

Das Benutzer- und Gruppenmodul

Das Webmin-Modul Benutzer und Gruppen, das unter System zu finden ist Kategorie kann verwendet werden, um alle Unix-Benutzer und -Gruppen auf Ihrem System zu erstellen, zu bearbeiten und zu löschen. Sie sollten immer vorsichtig sein, wenn Sie dieses Modul verwenden, um vorhandene Systembenutzer wie root und daemon zu bearbeiten, da das Ändern oder Löschen dieser Benutzer Ihr System daran hindern könnte, zu funktionieren. Einige Benutzer haben ihr Home-Verzeichnis auf / (das Root-Verzeichnis) eingestellt, so dass das Löschen eines solchen Benutzers dazu führen würde, dass alle Dateien auf Ihrem System gelöscht werden!

Neben der Verwaltung der Unix-Benutzerkonten auf Ihrem System kann dieses Modul auch Benutzereinstellungen in anderen Modulen vornehmen. Zum Beispiel hat Samba seine eigene Liste von Benutzern und Passwörtern, die mit der Unix-Passwortliste synchron gehalten werden sollte. Webmin kann dies mithilfe der anderen Module automatisch für Sie erledigen Option, die auf den Formularen zum Erstellen, Bearbeiten und Löschen von Benutzern angezeigt wird. Sie müssen dies jedoch in jedem anderen Modul aktivieren, das automatisch aktualisiert werden soll.

Sobald Sie das Modul aufrufen, listet die Hauptseite alle Benutzer auf, die derzeit auf Ihrem System in einer Tabelle vorhanden sind, und alle Gruppen in einer anderen, die beide unten gezeigt werden. Wenn es zu viele Benutzer oder Gruppen gibt, um sie sinnvoll in einer Tabelle anzuzeigen, wird stattdessen ein kleines Formular angezeigt, mit dem Sie nach einem Benutzer oder einer Gruppe suchen können.


Liste bestehender Benutzer


Liste bestehender Gruppen

Neuen Benutzer erstellen

Führen Sie die folgenden Schritte aus, um einen neuen Unix-Benutzer zu erstellen:

  1. Klicken Sie auf den Link Neuen Benutzer erstellen über oder unter der Tabelle der bestehenden Benutzer. Ein Formular zur Eingabe der Details des neuen Benutzers wird angezeigt, wie im folgenden Screenshot gezeigt.
  2. Die Benutzer-ID Feld sollte grundsätzlich unverändert bleiben, da es von Webmin für Sie ausgearbeitet wird. Wenn Sie dieselbe Benutzer-ID wie ein anderer Benutzer festlegen, können sie auf die Dateien des anderen zugreifen. Dies ist im Allgemeinen keine gute Idee.
  3. Im richtigen Namen Feld sollten Sie den vollständigen Namen des Benutzers eingeben, z. B._ Jamie Cameron_.
  4. Jeder Benutzer hat ein Home-Verzeichnis, in dem er seine persönlichen Dokumente und Einstellungsdateien ablegt. Im Home-Verzeichnis sollten Sie ein Verzeichnis angeben, das noch nicht existiert, z. B. /home/jcameron . Wenn der Benutzer erstellt wird, wird dieses Verzeichnis erstellt und sein Besitz dem neuen Benutzer gewährt. Wenn Webmin auf Ihrem System eine Automatische anbietet Option für das Home-Verzeichnis, ist es im Allgemeinen am besten, dabei zu bleiben.
  5. Die Shell des Benutzers ist ein Programm, das ausgeführt wird, wenn er sich in irgendeiner Form im Textmodus anmeldet (z. B. über SSH) oder einen Shell-Prompt öffnet, nachdem er sich grafisch an der Konsole angemeldet hat. Die Shell ist dafür verantwortlich, die von Ihnen eingegebenen Befehle auszuführen (z. B. ls und cat), Skripte beim Anmelden und Abmelden auszuführen und eine Schnittstelle zum Bearbeiten von Befehlen bereitzustellen. Shells wie bash und tcsh sind für Benutzer einfacher zu verwenden, da sie die Verwendung der Aufwärts- und Abwärtspfeile zum Scrollen durch vorherige Befehle und die Tabulatortaste zum automatischen Vervollständigen von Befehlen und Dateinamen ermöglichen. In einigen Fällen möchten Sie möglicherweise nicht, dass sich ein Benutzer überhaupt an der Shell anmelden kann – zum Beispiel, wenn der Benutzer nur in der Lage sein soll, E-Mails zu lesen und zu senden. In diesem Fall sollte seine Shell auf /bin/false gesetzt werden, was ein Programm ist, das nichts tut und sofort beendet wird. Sie sollten die Shell, die der Benutzer haben soll, aus der Liste im Feld Shell auswählen oder, wenn Ihre Wahl nicht in der Liste enthalten ist, die Option Andere auswählen und den Pfad zur Shell in das Feld darunter eingeben.
  6. Für das Passwort Feld haben Sie vier Möglichkeiten :*Kein Passwort erforderlich* Der Benutzer kann sich anmelden, ohne ein Passwort eingeben zu müssen Keine Anmeldung erlaubt Der Benutzer kann sich nie einloggen *Normales Passwort* Sie müssen das Passwort des Benutzers eingeben *Vorverschlüsseltes Passwort* Sie müssen ein bereits verschlüsseltes Passwort eingeben, zB eines aus der Datei /etc/shadow auf einem anderen System. Im Allgemeinen werden Sie das normale Passwort verwenden wollen Möglichkeit. Beachten Sie, dass auf vielen Betriebssystemen nur die ersten 8 Zeichen des Passworts tatsächlich verwendet werden.
  7. Auf den meisten Systemen ist eine Reihe von Eingaben unter der Überschrift *Passwortoptionen* verfügbar. Das erste davon ist das *Ablaufdatum* – wenn Sie möchten, dass sich der Benutzer nach einem bestimmten Datum nicht mehr anmelden kann, füllen Sie dieses Feld aus.
  8. Die Mindesttage Feld ist die Anzahl der Tage seit der Erstellung des Benutzers oder der letzten Kennwortänderung, die der Benutzer warten muss, bevor er es erneut ändert. Lassen Sie es leer, um Änderungen zuzulassen, sobald der Benutzer dies wünscht.
  9. Die maximalen Tage Feld ist die Anzahl der Tage, nachdem der Benutzer erstellt oder das Passwort zuletzt geändert wurde, dass das Passwort abläuft und geändert werden muss. Tatsächlich wird ein Benutzer mit dieser Option gezwungen, sein Passwort regelmäßig zu ändern, was gut für die Systemsicherheit ist. Lassen Sie es leer, um zu verhindern, dass das Passwort jemals abläuft.
  10. Die Warntage Feld ist die Anzahl der Tage vor dem Ablaufdatum des Passworts, die der Benutzer bei der Anmeldung gewarnt wird, dass sein Passwort in Kürze abläuft. Wenn das Feld leer gelassen wird, weiß der Benutzer nicht, dass sein Konto abgelaufen ist, bis er versucht, sich anzumelden, und gezwungen ist, ein neues Passwort zu wählen.
  11. Die inaktiven Tage ist die Anzahl der Tage nach Ablauf des Passworts, die das gesamte Konto deaktiviert wird, wenn der Benutzer kein neues Passwort gewählt hat. Wenn es leer gelassen wird, läuft das Konto nie ab.
  12. Für die Primärgruppe , wählen Sie entweder eine vorhandene Gruppe aus oder geben Sie den Namen einer neuen ein, die Webmin für Sie erstellt.
  13. Wenn Sie möchten, dass der Benutzer Mitglied mehrerer Gruppen ist, wählen Sie einige der Gruppen aus der Sekundären Gruppe aus aufführen.
  14. Wenn Sie möchten, dass das Home-Verzeichnis des Benutzers erstellt wird, wählen Sie Home-Verzeichnis erstellen? Möglichkeit. Wenn das Verzeichnis noch nicht existiert, sollten Sie dies sowie *Dateien in Home-Verzeichnis kopieren?* auswählen, damit der Benutzer einen grundlegenden Satz von Einstellungsdateien wie .profile und Desktop erhält.
  15. Um den Benutzer in anderen Modulen zu erstellen, die Sie dafür konfiguriert haben, wählen Sie Benutzer in anderen Modulen erstellen? Es ist unter anderem möglich, das Samba-Modul so einzurichten, dass es automatisch einen Benutzer in seiner Benutzerliste anlegt, und das MySQL-Modul, um einen neuen Datenbankbenutzer anzulegen.
  16. Um den Benutzer zu erstellen, klicken Sie auf Erstellen Taste. Nach einer kurzen Verzögerung kehren Sie zur Liste der vorhandenen Benutzer zurück, die Ihren neu erstellten Benutzer enthalten sollte.


Das Benutzererstellungsformular

Nachdem auf die Schaltfläche „Erstellen“ geklickt wurde, kann sich der neue Benutzer über SSH, Telnet und andere von Ihnen eingerichtete Dienste anmelden

Bearbeiten eines bestehenden Benutzers

Sie können alle Details eines bereits auf Ihrem System vorhandenen Benutzers ändern, indem Sie diesen Schritten folgen :

  1. Klicken Sie in der Liste der vorhandenen Benutzer auf den Benutzer, den Sie bearbeiten möchten. Ein Formular mit allen Details des Benutzers wird angezeigt, wie in {text:bookmark-ref} gezeigt.
  2. Ändern Sie alle Details, die Sie ändern möchten, einschließlich des Benutzernamens. Die Felder haben dieselbe Bedeutung wie unter Neuen Benutzer anlegen beschrieben Oben.
  3. Wenn Sie die Benutzer-ID oder die primäre Gruppe geändert haben, müssen Dateien, die dem Benutzer gehören, möglicherweise aktualisiert werden, damit sie die neuen IDs verwenden. Die Optionen unten auf der Seite mit den Bezeichnungen *Benutzer-ID für Dateien ändern?* und Gruppen-ID für Dateien ändern? steuern, welche Verzeichnisse nach Dateien mit den alten IDs durchsucht werden.
  4. Wenn Sie das Home-Verzeichnis des Benutzers geändert haben, können Sie es von Webmin auf den neuen Pfad umbenennen lassen. Dies ist jedoch möglicherweise nicht immer das, was Sie möchten, wenn das neue Home-Verzeichnis bereits vorhanden ist. Das Home-Verzeichnis verschieben, falls geändert? Option bestimmt, ob verschoben wird oder nicht.
  5. Um den Benutzer in anderen Modulen, in denen dies eingerichtet wurde, zu aktualisieren, wählen Sie Benutzer in anderen Modulen ändern? Dadurch werden auch die Sendmail-Maildatei und die Cron-Jobs des Benutzers umbenannt, wenn Sie den Benutzernamen ändern.
  6. Klicken Sie auf die Schaltfläche Speichern, damit Webmin den Benutzer aktualisiert. Sobald dies abgeschlossen ist, kehren Sie zu den Listen der Benutzer und Gruppen zurück.


Das Benutzerbearbeitungsformular

Einen Benutzer löschen.

Sie sollten beim Löschen eines Benutzers immer vorsichtig sein, da wichtige Dateien im Home-Verzeichnis des Benutzers verloren gehen können. Es ist im Allgemeinen nie eine gute Idee, einen der Benutzer zu löschen, die bei der Erstinstallation Ihres Systems erstellt wurden - insbesondere root! Sogar normale Benutzer, die Sie erstellt haben, können deaktiviert werden, indem Sie den Benutzer bearbeiten und die Option Passwort auf Keine Anmeldung erlaubt setzen. Wenn Sie trotzdem fortfahren und einen Nutzer löschen möchten, gehen Sie wie folgt vor :

  1. Klicken Sie in der Liste der vorhandenen Benutzer auf den Benutzer, den Sie bearbeiten möchten. Ein Formular mit allen Details des Benutzers wird angezeigt, wie oben gezeigt.
  2. Klicken Sie auf Löschen Schaltfläche unten auf der Seite. Daraufhin erscheint ein Formular, in dem Sie aufgefordert werden, die Löschung zu bestätigen, mit Schaltflächen, um nur den Benutzer oder auch sein Home-Verzeichnis zu löschen. Der Speicherplatz, der vom Home-Verzeichnis des Benutzers verwendet wird, wird angezeigt.
  3. Wählen Sie Benutzer in anderen Modulen löschen? Option, wenn Sie möchten, dass der Benutzer aus anderen Modulen gelöscht wird, in denen das Löschen eingerichtet wurde. Alle Cron-Jobs des Benutzers werden gelöscht, ebenso seine Sendmail-Mail-Datei.
  4. Klicken Sie entweder auf Benutzer löschen oder Benutzer und Basisverzeichnis löschen Schaltfläche zum Löschen des Benutzers. Während des Löschvorgangs wird eine Seite angezeigt, die den Fortschritt des Löschvorgangs anzeigt.

Eine neue Gruppe erstellen

Eine neue Unix-Gruppe kann folgendermaßen hinzugefügt werden:

  1. Klicken Sie auf Neue Gruppe erstellen Link oben oder unten in der Liste der vorhandenen Gruppen. Ein Formular zur Eingabe der Details der Gruppe wird angezeigt, wie unten gezeigt.
  2. Wählen Sie einen Namen für die neue Gruppe und geben Sie ihn in das Feld *Gruppenname* ein. Der Name darf von keiner anderen Gruppe verwendet werden und sollte kurz sein und keine Leerzeichen enthalten.
  3. Die Gruppen-ID Das Feld sollte in Ruhe gelassen werden, da es von Webmin automatisch ermittelt wird. Wenn Sie sie ändern, stellen Sie sicher, dass sie nicht mit der ID einer vorhandenen Gruppe identisch ist.
  4. Das Passwort Das Feld kann ignoriert werden, da niemals Gruppenkennwörter verwendet werden.
  5. Geben Sie im Mitgliederfeld die Namen aller vorhandenen Benutzer ein, die Sie Mitglieder dieser Gruppe werden möchten. Sie können die Schaltfläche links neben dem Feld verwenden, um ein Fenster zu öffnen, in dem Sie aus einer Liste aller vorhandenen Benutzer auswählen können.
  6. Klicken Sie auf Erstellen klicken, damit Webmin die neue Gruppe erstellt. Sobald dies abgeschlossen ist, kehren Sie zu den Listen der Benutzer und Gruppen zurück.


Das Gruppenerstellungsformular

Sobald die neue Gruppe erstellt wurde, können Sie Benutzer bearbeiten, um sie zu ihrer primären Gruppe oder einer ihrer sekundären Gruppen zu machen.

Bearbeiten einer bestehenden Gruppe

Sie müssen eine vorhandene Gruppe nicht oft bearbeiten, da Benutzer hinzugefügt oder daraus entfernt werden können, indem Sie sie direkt bearbeiten. Wenn Sie jedoch eine Gruppe bearbeiten möchten, gehen Sie folgendermaßen vor:

  1. Klicken Sie in der Liste der bestehenden Gruppen auf den Namen der Gruppe, die Sie bearbeiten möchten. Dadurch wird das Gruppenbearbeitungsformular wie im Bild unten gezeigt angezeigt.
  2. Ändern Sie beliebige Details, wie z. B. die Gruppen-ID oder die Mitgliederliste. Es ist nicht möglich, den Namen einer bestehenden Gruppe zu ändern.
  3. Wenn Sie die Gruppen-ID ändern, müssen Dateien, die der Gruppe gehören, möglicherweise aktualisiert werden, damit sie die neue ID verwenden. Verwenden Sie die Option *Gruppen-ID für Dateien ändern?*, um zu steuern, welche Verzeichnisse nach Dateien durchsucht werden, die aktualisiert werden müssen.
  4. Klicken Sie auf Speichern Schaltfläche, um die Änderungen zu aktivieren. Sobald sie abgeschlossen sind, kehren Sie zu den Listen der Benutzer und Gruppen zurück.


Das Gruppenbearbeitungsformular

Gruppe löschen

Sie können eine Gruppe jederzeit sicher löschen, aber Webmin lässt Sie dies nur zu, wenn es keine Benutzer gibt, die sie als primäre Gruppe haben. Gehen Sie zum Löschen wie folgt vor:

  1. Klicken Sie auf den Namen der Gruppe, die Sie aus der Liste der bestehenden Gruppen löschen möchten. Dadurch wird das Gruppenbearbeitungsformular angezeigt, wie im obigen Screenshot gezeigt.
  2. Klicken Sie auf Löschen Schaltfläche unten auf der Seite. Es erscheint eine Seite mit der Frage, ob Sie die Gruppe wirklich löschen möchten.
  3. Klicken Sie auf Gruppe löschen Schaltfläche, um das Löschen zu bestätigen. Eine Seite mit dem Fortschritt des Löschvorgangs wird angezeigt.

Letzte und aktuelle Anmeldungen anzeigen

Alle Unix-Systeme verfolgen die letzten Anmeldungen von Benutzern, die über SSH, Telnet oder an der Konsole vorgenommen wurden. Einige verfolgen auch FTP-Logins. Sie können die letzten Anmeldungen von Benutzern mit Datum, Uhrzeit und Quelladresse anzeigen, indem Sie die folgenden Schritte ausführen:

  1. Geben Sie unter den Listen mit Benutzern und Gruppen den Benutzernamen des Benutzers ein, den Sie im Feld Anmeldungen anzeigen von nachverfolgen möchten Feld und klicken Sie auf die Schaltfläche. Wenn Sie die Anmeldungen aller Benutzer sehen möchten, lassen Sie das Feld einfach leer.
  2. Eine Seite mit den letzten Anmeldungen des Benutzers oder der Benutzer wird angezeigt. Die Liste deckt möglicherweise nicht alle Anmeldungen seit der Erstinstallation Ihres Systems ab, da viele Betriebssysteme die Protokolldatei regelmäßig automatisch kürzen, um Speicherplatz zu sparen.

Es ist auch möglich, eine Liste der Benutzer anzuzeigen, die gerade angemeldet sind, indem Sie auf Angemeldete Benutzer klicken unterhalb der Listen von Benutzern und Gruppen. Wenn ein Benutzer grafisch an der Konsole angemeldet ist, kann er mehrfach aufgeführt werden – einmal für jedes Shell-Fenster, das er geöffnet hat.

Lesen von Benutzer-E-Mails

Beim Bearbeiten eines Benutzers können Sie E-Mails im Postfach des Benutzers anzeigen, indem Sie unten auf der Seite auf die Schaltfläche „E-Mail lesen“ klicken. Dadurch gelangen Sie direkt zur Postfachanzeigeseite des Sendmail- oder Qmail-Moduls, je nachdem, was Sie für Benutzer-E-Mail anzeigen von ausgewählt haben Option in der Modulkonfiguration. Weitere Dokumentation zur Verwendung der Mail-Schnittstelle finden Sie in Kapitel 37.

Benutzer aus Batchdateien erstellen

Manchmal möchten Sie eine große Anzahl von Benutzern auf einmal erstellen, ohne das Benutzererstellungsformular immer wieder ausfüllen zu müssen. Oft haben Sie die Details dieser Benutzer in einer Art Textdatei, die ihre Benutzernamen, Passwörter und echten Namen enthält. Glücklicherweise hat Webmin eine Funktion, die diese Aufgabe für Sie automatisiert.

Wenn Sie auf den Link „Benutzer aus Batchdatei erstellen, ändern und löschen“ über oder unter der Liste der vorhandenen Benutzer klicken, wird ein Formular angezeigt, mit dem Sie eine Datei mit den Details der zu erstellenden Benutzer hochladen können, wie in Abbildung 4 dargestellt -8.Ihre Datei muss eine Textzeile für jeden Benutzer enthalten, den Sie erstellen möchten, und das Format jeder Zeile muss mit dem Format übereinstimmen, das auf der Stapeldateiseite angezeigt wird.


Das Batchdatei-Ausführungsformular

Das genaue Dateiformat hängt davon ab, welche Informationen Ihr System über jeden Benutzer speichert, aber auf den meisten Systemen muss jede Zeile folgendes Format haben:

create:_username_:_passwd_:_uid_:_gid_:_realname_:_homedir_:_shell_:_min_:_max_:_warn_:_inactive_:_expire_

Eine Beispielzeile zum Erstellen eines Benutzers mit der automatisch von Webmin zugewiesenen Benutzer-ID wäre :

create:jcameron:mysecret::3001:Jamie Cameron:/home/jcameron:/bin/bash:::::

Wie Sie sehen können, besteht die Zeile aus einer Reihe von Feldern, die jeweils durch einen Doppelpunkt getrennt sind:. Beim Anlegen eines Benutzers muss das erste Feld der Text create sein. Die Bedeutungen der anderen Felder sind:

Benutzername Der Anmeldename des Benutzers. Dieses Feld darf nicht leer bleiben.
Passwort Das Passwort des Benutzers. Wenn dieses Feld leer gelassen wird, wird kein Passwort für den Benutzer benötigt. Wenn es nur den Buchstaben x enthält, wird der Benutzer gesperrt und kein Login erlaubt.
uid Benutzer-ID für den neuen Benutzer. Dieses sollte generell leer bleiben, damit Webmin automatisch eines zuweisen kann.
gid ID der Primärgruppe des Benutzers. Dies darf kein Gruppenname sein und darf nicht leer gelassen werden. Wenn mehr als eine GID eingegeben wird, wird der Benutzer auch allen nach der ersten als sekundäres Mitglied hinzugefügt.
richtiger Name Der echte Name des Benutzers. Sollte nicht leer bleiben, ist aber nicht zwingend erforderlich.
homedir Ein Verzeichnis, das erstellt und dessen Besitz dem Benutzer zugewiesen wird. Sie können dieses Feld leer lassen, wenn das Modul so konfiguriert wurde, dass Home-Verzeichnisse automatisch zugewiesen werden.
Schale Die Login-Shell des Benutzers. Dieses Feld darf nicht leer bleiben.
min Die Anzahl der Tage seit der Erstellung des Benutzers oder der letzten Kennwortänderung, die der Benutzer warten muss, bevor er es erneut ändert. Kann leer gelassen werden, um Änderungen zu ermöglichen, sobald der Benutzer möchte.
max Die Anzahl der Tage, nachdem der Benutzer erstellt oder das Passwort zuletzt geändert wurde, bis das Passwort abläuft und geändert werden muss. Wenn Sie das Feld leer lassen, läuft das Passwort nie ab.
warnen Die Anzahl der Tage vor dem Ablaufdatum des Passworts, die der Benutzer bei der Anmeldung gewarnt wird, dass sein Passwort in Kürze abläuft. Wenn das Feld leer gelassen wird, erfährt der Benutzer nicht, dass sein Passwort abgelaufen ist, bis es passiert.
inaktiv Die Anzahl der Tage nach Ablauf des Passworts, die das gesamte Konto deaktiviert wird, wenn der Benutzer kein neues Passwort gewählt hat. Wenn es leer gelassen wird, läuft das Konto nie ab.
verfallen Das Datum, an dem dieses Konto abläuft. Leider müssen Sie dies in Tagen seit dem 1. Januar 1970 eingeben!

Nachdem Sie eine Datei mit den Details der zu erstellenden Benutzer erstellt haben, wählen Sie sie entweder über Batchdatei hochladen aus oder Lokale Batchdatei Felder und klicken Sie auf Stapel ausführen Taste. Es wird eine Seite mit allen erstellten Benutzern und aufgetretenen Fehlern angezeigt. Der häufigste Fehler ist ein fehlendes Feld in einer der Zeilen - jede muss genau die richtige Anzahl von Feldern haben, und selbst wenn ein Feld leer ist, muss der Doppelpunkt daneben noch eingefügt werden.

Konfigurieren des Benutzer- und Gruppenmoduls

Wie andere Webmin-Module hat Benutzer und Gruppen mehrere Optionen, die durch Klicken auf Modulkonfiguration konfiguriert werden können Link über den Listen der Benutzer und Gruppen, wie in Abbildung 4-9 gezeigt. Die Optionen, die Sie sicher ändern können, und ihre Bedeutung sind:

enthält
Auszuführender Befehl, bevor Änderungen vorgenommen werden Welcher Shell-Befehl Sie auch immer in dieses Feld eingeben, er wird ausgeführt, bevor eine Aktion ausgeführt wird, wie z. B. das Hinzufügen, Löschen oder Ändern eines Benutzers oder einer Gruppe. Es kann nützlich sein, um beispielsweise eine Sicherungskopie der Datei /etc/passwd zu erstellen, bevor Webmin Änderungen vornimmt. Der Befehl kann genau bestimmen, was Webmin tun wird, indem er Umgebungsvariablen überprüft, wie im Abschnitt "Vorher-Nachher-Befehle" erläutert.
Befehl zum Ausführen nach Änderungen Wie die obige Option, aber dieser Befehl wird ausgeführt, nachdem eine Aktion durchgeführt wurde. Es kann sehr nützlich sein, wenn Sie einen Befehl ausführen lassen möchten, nachdem ein Benutzer erstellt wurde, um zusätzliche Dateien für diesen Benutzer einzurichten.
Berechtigungen für neue Home-Verzeichnisse Die oktalen Dateiberechtigungen für neu erstellte Home-Verzeichnisse, im gleichen Format wie vom chmod-Befehl verwendet.
Dateien in neue Home-Verzeichnisse kopieren von Verzeichnisse oder Dateien, die in das Home-Verzeichnis neu erstellter Benutzer kopiert werden sollen, vorausgesetzt, dass die Option Dateien in Home-Verzeichnis kopieren? Option eingeschaltet ist. Wenn einer der eingegebenen Pfade ein Verzeichnis ist, werden alle Dateien und Unterverzeichnisse in diesem Verzeichnis kopiert. Diese Option ist normalerweise standardmäßig auf /etc/skel gesetzt, was ein Systemverzeichnis ist, das Dateien wie .cshrc und .profile.
Automatische Home-Verzeichnisbasis Das Verzeichnis, unter dem normalerweise die Home-Verzeichnisse der Benutzer erstellt werden. Wenn diese Option gesetzt ist, erscheint eine automatische Option für das Feld Home-Verzeichnis im Benutzererstellungsformular. Wenn ausgewählt, wird das Home-Verzeichnis durch diese Option und den Automatischen Home-Verzeichnisstil bestimmt unten.
Automatischer Home-Verzeichnisstil Diese Option steuert den Pfad zu einem neuen Benutzer-Home-Verzeichnis unter der Basis. Die gebräuchlichste Standardoption von home/username macht es nur zu einem Unterverzeichnis unter der Basis, mit demselben Namen wie der Benutzername. Wenn Sie also einen Benutzer namens jcameron erstellen und das Home-Verzeichnis base auf /home gesetzt wurde, dann wäre das resultierende Home-Verzeichnis /home/jcameron. Andere Optionen erstellen Unterverzeichnisse mit den ersten ein oder zwei Buchstaben des Benutzernamens. Sie können nützlich sein, wenn Sie eine sehr große Anzahl von Benutzern auf Ihrem System haben und Tausende von Einträgen in /home vermeiden möchten.
Niedrigste UID für neue Benutzer Wenn Webmin automatisch eine Benutzer-ID für einen neuen Benutzer auswählt, wird es niemals eine niedrigere als die in dieser Option angegebene wählen. Auf den meisten Systemen haben normale Benutzer Benutzer-IDs über 500 und Systembenutzer haben IDs darunter.
Niedrigste GID für neue Gruppen Wie die obige Option, aber für Gruppen-IDs.
Neue Gruppe für neue Benutzer erstellen? Wenn diese Option auf Ja eingestellt ist, wird beim Erstellen eines neuen Benutzers standardmäßig eine Gruppe mit demselben Namen erstellt und zur primären Gruppe des Benutzers gemacht.
Neuem Benutzer und neuer Gruppe dieselbe ID zuweisen? Diese Option macht nur etwas, wenn die vorherige aktiviert ist. Bei Einstellung auf Ja stellt Webmin beim Erstellen einer neuen Gruppe für neue Benutzer sicher, dass ihre UID und GID identisch sind. Das macht eigentlich keinen Unterschied, aber einige Administratoren mögen es.
MD5-Passwörter nicht verwenden, wenn Perl-MD5-Modul fehlt? Diese Option sollte nur auf Ja geändert werden, wenn beim Erstellen eines neuen Benutzers ein Fehler auftritt, der durch ein fehlendes MD5-Perl-Modul verursacht wird.
Auf sendmail-Aliaskonflikte prüfen? Wenn auf Ja gesetzt, prüft Webmin beim Erstellen oder Umbenennen eines Benutzers, ob es einen Sendmail-Alias ​​mit demselben Namen gibt. Dies kann nützlich sein, um die Erstellung von Benutzern zu verhindern, die keine E-Mails empfangen könnten, weil ein Alias ​​sie alle an eine andere Adresse umleitet.
Nur Dateien löschen, die dem Benutzer gehören? Wenn auf Ja gesetzt, werden beim Löschen eines Benutzers Dateien im Home-Verzeichnis des Benutzers, die ihm nicht gehören, nicht gelöscht.
Maximale Länge von Benutzer- und Gruppennamen Die maximal zulässige Länge für einen Benutzer- oder Gruppennamen. Wenn dies standardmäßig eingestellt ist, ist es keine gute Idee, es anzupassen, da Ihr Betriebssystem längere Benutzernamen nicht erkennt.
Standardgruppe für neue Benutzer Die primäre Standardgruppe im Formular zum Erstellen neuer Benutzer.
Sekundäre Standardgruppen für neue Benutzer Eine durch Leerzeichen getrennte Liste sekundärer Gruppen, die standardmäßig im Formular zum Erstellen neuer Benutzer ausgewählt werden.
Standard-Shell für neue Benutzer Die Standard-Shell im Formular zur Erstellung neuer Benutzer.
Standardmäßige Mindesttage für neue Benutzer Die standardmäßige Anzahl von Tagen, vor denen keine Kennwortänderung zulässig ist.
Maximale Standardtage für neue Benutzer Die standardmäßige Anzahl von Tagen, nach denen das Passwort geändert werden muss.
Standardwarnungstage für neue Benutzer Die standardmäßige Anzahl von Tagen vor Ablauf des Kennworts, die der Benutzer gewarnt wird.
Standardmäßige inaktive Tage für neue Benutzer Die standardmäßige Anzahl von Tagen nach Ablauf des Kennworts, die der Benutzer deaktiviert ist.
Maximale Anzahl anzuzeigender Benutzer Wenn die Anzahl der Benutzer oder Gruppen auf der Hauptseite des Moduls diese Zahl überschreitet, wird die Tabelle der Benutzer oder Gruppen durch ein Suchformular ersetzt. Möglicherweise möchten Sie dies anpassen, wenn die Anzahl der Benutzer auf Ihrem System knapp über dem Standardlimit liegt.
Benutzer und Gruppen sortieren nach Diese Option steuert die Reihenfolge von Benutzern und Gruppen auf der Modul-Hauptseite.
Anzahl vorheriger Anmeldungen, die angezeigt werden sollen Diese Option begrenzt die Anzahl der anzuzeigenden aufgezeichneten Anmeldungen, sodass die Tabelle auf Systemen mit unbegrenzter Anmeldehistorie nicht zu groß wird.
Benutzer und Gruppen anzeigen nach Standardmäßig werden Benutzer und Gruppen auf der Hauptseite des Moduls in einer Tabelle mit einer Zeile pro Benutzer oder Gruppe angezeigt. Wenn Sie diese Option jedoch auf Nur Name ändern, wird nur der Benutzername jedes einzelnen angezeigt, was viel Bildschirmplatz spart, wenn Sie eine große Anzahl von Benutzern haben. Wenn Sie zu Primärgruppe kategorisiert wechseln, werden Benutzer auch nur nach Benutzernamen angezeigt, jedoch kategorisiert nach ihrer Primärgruppe.
Passwort im Klartext verbergen? Wenn Ja eingestellt ist, werden beim Bearbeiten oder Erstellen eines Benutzers im Feld Normales Passwort nur Sterne anstelle des tatsächlich eingegebenen Passworts angezeigt. Nützlich, wenn Sie sich Sorgen machen, dass Ihnen Leute beim Erstellen von Benutzern über die Schulter schauen.
Benutzer- und Gruppeninformationen abrufen von Auch wenn das Modul Benutzer-, Gruppen- und Kennwortdateien des Systems direkt liest und bearbeitet, gibt es in einigen Fällen Benutzer und Gruppen auf Ihrem System, die aus einer anderen Quelle stammen, wie z. B. NIS. Beim Anzeigen einer primären Benutzergruppe oder der Benutzer, die Mitglieder einer Gruppe sind, verwendet Webmin standardmäßig die getpw-Familie von Systemaufrufen, um eine Liste von Benutzern und Gruppen zu erhalten, anstatt die Benutzer- und Gruppendateien direkt zu lesen. Dies ist normalerweise das Richtige, aber in einigen Fällen funktioniert es nicht richtig oder ist sehr langsam. Sie sollten diese Option nur dann auf Dateien ändern, wenn Sie sicher sind, dass das Modul niemals die getpw-Funktionen verwenden soll.
Passwort für neue Benutzer generieren? Wenn diese Option auf Ja gesetzt ist, generiert Webmin beim Erstellen eines neuen Benutzers standardmäßig ein zufälliges Passwort für Sie.
Büro- und Telefondetails anzeigen? Normalerweise enthält das Feld für den echten Namen eines Benutzers nur seinen Namen. Es kann jedoch auch zusätzliche Informationen enthalten, wie z. B. seinen Bürostandort, seine Telefonnummer zu Hause und seine Telefonnummer auf der Arbeit. Diese zusätzlichen Felder werden vom finger-Befehl angezeigt und vom System im realen Namensfeld der /etc/passwd-Datei durch Kommas getrennt gespeichert. Wenn Sie diese zusätzlichen Informationen separat bearbeiten möchten, setzen Sie diese Option auf Ja. Es funktioniert jedoch nicht gut, wenn Benutzernamen auf Ihrem System Kommas enthalten, wie Cameron, Jamie.
Benutzer-E-Mail anzeigen von Diese Option steuert, welches Modul verwendet wird, wenn auf der Benutzerbearbeitungsseite auf die Schaltfläche „E-Mail lesen“ geklickt wird. Sie sollten sicherstellen, dass es je nach verwendetem E-Mail-System richtig eingestellt ist, da Sendmail und Qmail unterschiedliche Speicherorte und Dateiformate für Benutzer-Mailboxen verwenden.
Mindestpasswortlänge Wenn gesetzt, können Sie keine Benutzer erstellen oder bearbeiten, deren Klartextpasswörter kürzer als diese Länge sind. Diese Option und die drei folgenden wirken sich auch auf die Module „Kennwörter ändern“ und „Benutzer und Gruppen gruppieren“ aus. Sie können nützlich sein, wenn Sie die Benutzerverwaltung an jemand anderen delegieren möchten und der Qualität seiner Passwörter nicht vertrauen.
Passwörter für Wörterbücher verhindern? Wenn diese Option gesetzt ist, werden Passwörter, die genau mit irgendeinem Wort aus dem Wörterbuch übereinstimmen, nicht erlaubt.
Perl-Regexp zum Prüfen des Passworts Wenn festgelegt, müssen Passwörter mit diesem regulären Perl-Ausdruck übereinstimmen. Um beispielsweise zu erzwingen, dass alle Passwörter mindestens eine Ziffer enthalten, können Sie [0-9] für diese Option eingeben.
Passwörter mit Benutzernamen verhindern? Wenn diese Option auf Ja eingestellt ist, sind Passwörter, die genau mit dem Benutzernamen des Benutzers übereinstimmen oder diesen enthalten, nicht zulässig.

Die anderen Optionen auf der Seite unter der Systemkonfiguration Überschriften steuern, aus welchen Dateien Webmin Benutzer- und Gruppeninformationen liest und schreibt. Da sie basierend auf Ihrem Betriebssystemtyp automatisch festgelegt werden, sollten sie nicht geändert werden, es sei denn, Sie wissen, was Sie tun.

Vorher-Nachher-Befehle

Wie im Abschnitt „Konfigurieren des Benutzer- und Gruppenmoduls“ erläutert, können Sie Shell-Befehle angeben, die vor und nach jeder Aktion im Modul ausgeführt werden sollen. Da diese Befehle für jede Hinzufügung, Änderung oder Löschung eines Benutzers oder einer Gruppe aufgerufen werden, benötigen sie eine Möglichkeit, genau zu sagen, welche Aktion ausgeführt wird. Sie können dies mithilfe von Umgebungsvariablen tun, die festgelegt werden, bevor der Befehl ausgeführt wird. Die verfügbaren Umgebungsvariablen sind:

USERADMIN_USER Der Benutzername des Benutzers, der erstellt, geändert oder gelöscht wird.
USERADMIN_ACTION Zeigt an, welche Aktion durchgeführt wird. Mögliche Werte sind:CREATE_USER, MODIFY_USER, DELETE_USER, CREATE_GROUP, MODIFY_GROUP, DELETE_GROUP, USERADMIN_USER. Der Benutzername des Benutzers, der erstellt, geändert oder gelöscht wird. Nicht gesetzt, wenn eine Gruppenaktion ausgeführt wird.
USERADMIN_UID The user ID of the user being created, modified or deleted.
USERADMIN_GID The group ID of the user.
USERADMIN_REAL The real name of the user, including any office and phone information.
USERADMIN_SHELL The shell of the user.
USERADMIN_HOME The home directory of the user.
USERADMIN_PASS The plain text password of the user, if available.
USERADMIN_SECONDARY A comma-separated list of any secondary groups that the user belongs to.
USERADMIN_GROUP The name of the group being added, modified or deleted. Not set when a user action is being performed.

So for example, if you wanted to send out email when a user is created, you could set the Command to run after making changes option to:

[ "$USERADMIN_ACTION" = "CREATE_USER" ] && echo "Added user
   $USERADMIN_USER ($USERADMIN_REAL)" || mail -s "Added new user" [email protected]

Modulzugriffskontrolle

It is possible to grant a Webmin user or group access to only a subset of features in the Users and Groups module. This is most commonly used to allow a sub-administrator the right to edit only selected users and groups on the system, and to change their attributes in only limited ways. For example, in a virtual hosting environment you may want to give a Webmin user the ability to create and edit up to 10 users with UIDs in a limited range, and home directories under a fixed directory. These privileges give the user no way to gain root access to effect users that do not belong to him:

  1. In the Webmin Users module, click on Users and Groups next to the name of the user that you want to edit. This will take you to the access control form covered in WebminUsers.
  2. Ändern Sie die Modulkonfiguration bearbeiten? Feld auf Nein .
  3. The Unix users who can be edited field controls which users can be changed by this Webmin user. Typically, you would set it to Users with UIDs in range and enter maximum and minimum UIDs into the fields next to it, such as 5000 and 5010 .
  4. To allow the addition of new Unix users, set the *Can create new users?* field to Yes .
  5. Set the Can view batch file form? option to No . This will prevent the Webmin user from creating and editing users from a batch script, which is not normally necessary. Allowing it does not grant the user any additional privileges and is not a security risk though.
  6. For the UIDs for new and modified users fields, enter the same UIDs as in step 4.
  7. De-select the More than one user can have the same UID option, but leave UIDs of existing users can be changed selected. An un-trusted sub-administrator should not normally be allowed to create multiple users with the same UID due to the problems that this can cause. When UID clashes are prevented, the Webmin user will not be able to create any more Unix users than fit in his allowed UID range.
  8. In the Allowed groups for new or modified users field, you would typically select the Only groups option and enter the names of any groups that new users can be primary or secondary members of. Normally you would just enter a single group like users . Leaving this field set to All groups is a very bad idea, because it would allow the creation of users who are members of the root or bin groups, and who can thus edit important system files and executables. The Groups with GIDs in range option can be useful if this Webmin user is allowed to create multiple groups of his own within the same GID range.
  9. To restrict the shells that a new user can be assigned, set the Allowed shells for new or modifed users to Listed and enter their paths into the text box below. This can be useful to allow the creation of only mail-only users who always have the shell /bin/false.
  10. Set the Home directories must be under field to a directory that will only be used for accounts created by this Webmin user. Setting it to /home is a bad idea, because this would allow the sub-administrator to rename or delete directories belonging to other users that are under /home. Instead, enter something like /home/_subadmin_. To force every user's home directory to be based on his username (such as /home/subadmin/_username_), check the Home directory is always same as username box.
  11. To stop the Webmin user de-selecting some of the options at the bottom of the user creation, editing and deletion forms, de-select the matching Allowed on save options . Any that are not chosen will be effectively always turned on.
  12. Assuming you just want the Webmin user to create and edit Unix users, set the U*nix groups who can be edited* field to *No groups*.
  13. If you want to restrict the user from viewing recent logins, change the Can display logins by Feld. Any user who can login with telnet or SSH can run the last command anyway to display logins, so setting this option to No users does not usually make your system any more secure.
  14. Klicken Sie abschließend auf Speichern . You will be returned to the module's main page and the new access control restrictions will be immediately applied to the Webmin user.

Be careful when granting a Webmin user access to certain Unix users, as a mistake may allow him to edit the root user or create a new user who is equivalent to root. There are also many other users like bin, uucp and httpd that own important system files or are used for running server and daemon processes. Someone who can edit or login as one of these users could gain root privileges on your system or access files that he is not supposed to.

Often the access control in the Disk Quotas and Scheduled Cron Jobs module is set up to allow editing of the quotas and Cron jobs of the same Unix users as those that can be edited and created in this module. All modules support the UID range and primary group access control options, which can be set in the same way.

It is also possible to use the Uses and Groups access control form to allow a user to edit or create selected Unix groups, though this is not generally as useful. Granting an un-trusted user the rights to edit all groups on the system is a bad idea, as he would make himself a member of the root or bin group and so be able to read or write critical files.

Andere Betriebssysteme

Different operating systems store different information about users than Linux does. This is due to the different files and file formats used for storing user information. Some for example do not have an /etc/shadow file, meaning that information about password change and expiry times does not exist. This section explains the major differences between other supported operating systems and Linux :

  • FreeBSD, OpenBSD and NetBSD
    All these operating systems use the /etc/master.passwd file for storing user information, which combines /etc/passwd with some fields from /etc/shadow. When editing or creating a user, you can enter a Password change time which is the date and time after which the password must be next changed, and an Account expiry time after which account can no longer be used. Each user can also have a Login class , which is used in conjunction with the /etc/login.conf file to determine memory, CPU and other limits.
  • Sun Solaris and SCO UnixWare
    Both these operating systems use the same files and formats as Linux, and so have all the same options.
  • HP/UX, SGI Irix and Compaq Tru64/OSF1
    Because none of these systems use an /etc/shadow file by default, none of the options related to password and account expiration are available when editing or creating a user.
  • Apple MacOS X
    OSX does not store user and group information in files at all - instead, it uses a network database called NetInfo which Webmin manipulates using the nidump and niutil commands. However, this database stores the same information as the BSD master.passwd file, so when editing or creating a user the same fields are available as for FreeBSD.
  • IBM AIX
    AIX uses the files /etc/passwd and /etc/security/passwd for storing user information, and so when editing or creating users on AIX there are some options that do not existing on other operating systems. The Expiry date field can be used to set the date and time after which the account cannot be used. The *Minimum weeks* and Maximum weeks fields are very similar to the *Maximum days* and Minimum days fields on Linux, but are in weeks instead of days. The Warning days field is has exactly the same meaning as on Linux, and is in days not weeks. The unique Account flags field sets special options, whose meanings are explained on the form.
  • SCO OpenServer
    OpenServer uses /etc/passwd and /etc/shadow files, but the shadow file stores slightly different information than on Linux. This means that when editing a user, the *Expiry date* field is replaced with an option to control whether the user is prompted for a password at their next login, and the *Warning days* and Inactive days fields are not available.

Those few operating systems that are not listed above cannot use the Users and Groups module, as their file formats are not currently known to Webmin.


Webmin

  1. Verwalten Sie Benutzer und Gruppen in Ubuntu über das klassische grafische Tool

  2. Verwalten Sie Linux-Benutzer und Linux-Gruppen

  3. Erstellen und entfernen Sie CentOS-Benutzer

  4. Erstellen und bearbeiten Sie Benutzer in MySQL

  5. Erstellen, verwalten und löschen Sie Benutzer und Gruppen in Active Directory

Wie man Benutzer unter Debian 9 hinzufügt und löscht

Wie man Benutzer in Debian hinzufügt und entfernt

Webmin-Benutzer

LDAP-Benutzer und -Gruppen

So listen Sie Benutzer und Gruppen unter Linux auf

Wie erstelle ich Benutzer und Gruppen in CentOS7?