Linux: Benutzer zu Gruppen hinzufügen
Gruppen unter Linux dienen dazu, Benutzern bestimmte Rechte und Zugriffe auf Systemressourcen zuzuweisen. Jede Gruppe besitzt vordefinierte Berechtigungen, die für alle Gruppenmitglieder gelten, was die Verwaltung vereinfacht.
Durch das Zuweisen von Benutzern zu Gruppen lässt sich der Zugriff besser steuern und die Zuständigkeiten im System klar abbilden.
In diesem Leitfaden erfährst du, wie du Benutzer unter Linux zu Gruppen hinzufügen kannst.
Voraussetzungen
- Du arbeitest auf einem Ubuntu-System mit einem Benutzerkonto, das keine Root-Rechte hat, aber sudo-Berechtigungen besitzt.
Vorhandene Gruppen anzeigen
Für die Verwaltung von Benutzern und Gruppen ist es sinnvoll, sich einen Überblick über die vorhandenen Gruppen und deren Mitglieder zu verschaffen. Die folgenden Schritte helfen dir dabei.
Alle Gruppen des Systems anzeigen
Führe den folgenden Befehl aus, um alle im System existierenden Gruppen aufzulisten:
$ cat /etc/group
Dieser Befehl zeigt alle Gruppen samt ihrer Gruppen-IDs (GIDs) sowie den zugehörigen Benutzern an.
Ein Beispielausgabe könnte so aussehen:
group1:x:101:user1
group2:x:102:user2
group3:x:103:user3
group4:x:104:user4,user1
Die einzelnen Teile dieser Ausgabe bedeuten:
- group: Name der Gruppe
- x: Platzhalter für das Passwortfeld
- 101: Eindeutige Gruppen-ID (GID)
- user: Benutzername des Gruppenmitglieds
Gruppen des aktuellen Benutzers anzeigen
Mit folgendem Befehl kannst du überprüfen, in welchen Gruppen dein aktuell eingeloggter Benutzer Mitglied ist:
$ groups
Die Ausgabe könnte zum Beispiel so aussehen:
group1 group2 group3 group4
Gruppen eines bestimmten Benutzers anzeigen
Um die Gruppenmitgliedschaften eines bestimmten Benutzers zu sehen, ersetze username durch den entsprechenden Benutzernamen im folgenden Befehl:
$ groups username
Eine Beispielausgabe könnte wie folgt aussehen:
group1 group2
Benutzer- und Gruppen-IDs anzeigen
Nutze den folgenden Befehl, um vollständige Informationen über einen Benutzer zu erhalten – inklusive Benutzer-ID (UID), Standardgruppe (GID) und zusätzlicher Gruppen:
$ id username
Die Ausgabe sieht zum Beispiel so aus:
uid=10(username) gid=10(defaultgroup) groups=10(group1),4(group2),109(group3),110(group4)
Benutzer einer Gruppe zuweisen
Wenn ein Benutzer einer Gruppe hinzugefügt wird, übernimmt er automatisch deren Berechtigungen. Dadurch erhält er Zugriff auf Dateien, Verzeichnisse und Dienste, die der Gruppe zugeordnet sind.
Benutzer zu einer bestehenden Gruppe hinzufügen
Um einen Benutzer einer vorhandenen Gruppe zuzuordnen, verwende folgenden Befehl:
$ sudo usermod -a -G groupname username
- groupname: Ersetze diesen Platzhalter durch den Namen der gewünschten Gruppe.
- username: Gib hier den Benutzernamen an, der der Gruppe hinzugefügt werden soll.
Die Kombination aus -a (append) und -G (group) sorgt dafür, dass der Benutzer zur angegebenen Gruppe hinzugefügt wird, ohne aus bestehenden Gruppen entfernt zu werden.
Gruppenzugehörigkeit überprüfen
Mit folgendem Befehl kannst du überprüfen, zu welchen Gruppen ein Benutzer aktuell gehört:
$ groups username
Eine mögliche Ausgabe könnte so aussehen:
username : group1 group2 group3 group4 group5
Wichtig: Wenn die Option -a weggelassen wird, wird der Benutzer aus allen bisherigen Gruppen entfernt und nur noch der neuen Gruppe zugewiesen:
$ sudo usermod -G groupname username
Achtung: Dieser Befehl ersetzt die gesamte Gruppenzugehörigkeit des Benutzers durch nur die angegebene Gruppe.
Aktuelle Gruppenzugehörigkeit prüfen
Mit diesem Befehl kannst du nochmals prüfen, in welchen Gruppen der Benutzer jetzt ist:
$ groups username
Wenn der Benutzer aus anderen Gruppen entfernt wurde, sieht die Ausgabe beispielsweise so aus:
username : group6
Benutzer mehreren Gruppen gleichzeitig hinzufügen
Wenn ein Benutzer Zugriff auf mehrere Gruppen erhalten soll, kannst du ihn mit nur einem Befehl allen gewünschten Gruppen hinzufügen:
$ sudo usermod -a -G group1,group2,group3 username
- group1,group2,group3: Ersetze diese durch die gewünschten Gruppennamen.
- username: Benutzername, der den Gruppen hinzugefügt werden soll.
Der Benutzer wird dadurch in alle angegebenen Gruppen aufgenommen, ohne bestehende Mitgliedschaften zu verlieren.
Gruppenzugehörigkeit nach dem Hinzufügen überprüfen
Verwende diesen Befehl, um zu überprüfen, ob die neuen Gruppenmitgliedschaften übernommen wurden:
$ groups username
Die Ausgabe könnte folgendermaßen aussehen:
username : group6 group1 group2 group3
Standardgruppe eines Benutzers ändern
Unter Linux ist jedem Benutzer eine Standardgruppe zugeordnet, die meistens denselben Namen wie der Benutzer selbst trägt. Diese Gruppe lässt sich anpassen, um dem Benutzer andere Rechte und Zugriffsmöglichkeiten zuzuweisen.
Neue Standardgruppe festlegen
Mit folgendem Befehl kannst du eine neue Standardgruppe für einen Benutzer setzen:
$ sudo usermod -g newdefaultgroup username
- newdefaultgroup: Ersetze dies durch den Namen der neuen Standardgruppe.
- username: Gib den Namen des Benutzers an, dessen Standardgruppe du ändern möchtest.
Mit der Option -g wird die angegebene Gruppe zur neuen Hauptgruppe des Benutzers, ohne dass er aus bestehenden Gruppen entfernt wird. Neue Dateien und Verzeichnisse, die der Benutzer erstellt, werden dieser Standardgruppe zugewiesen.
Änderung der Standardgruppe prüfen
Nutze diesen Befehl, um die aktuellen Gruppeninformationen des Benutzers zu kontrollieren:
$ id username
Die neue Standardgruppe sollte jetzt in der Ausgabe erscheinen, zum Beispiel so:
uid=1000(username) gid=1000(newdefaultgroup) groups=1000(group1),4(group2),109(group3),110(group6)
Benutzer aus einer Gruppe entfernen
Wenn du einem Benutzer die Zugehörigkeit zu einer bestimmten Gruppe entziehen möchtest, kannst du ihn mit folgendem Befehl daraus entfernen.
Benutzer aus einer Gruppe löschen
Verwende diesen Befehl, um einen Benutzer aus einer bestimmten Gruppe zu entfernen:
$ sudo gpasswd -d username groupname
- username: Der Benutzer, den du aus der Gruppe entfernen möchtest.
- groupname: Der Name der Gruppe, aus der der Benutzer gelöscht werden soll.
Die Option -d entfernt den Benutzer aus der angegebenen Gruppe. Damit verliert er alle Rechte und Zugriffe, die mit dieser Gruppe verbunden sind.
Gruppenzugehörigkeit nach Entfernen überprüfen
Mit folgendem Befehl kannst du kontrollieren, ob der Benutzer erfolgreich aus der Gruppe entfernt wurde:
$ groups username
Die Ausgabe könnte zum Beispiel wie folgt aussehen und zeigt, dass der Benutzer nicht mehr Mitglied der entfernten Gruppe ist:
username : group1 group2 group3
Fazit
Du hast nun gelernt, wie man Benutzergruppen unter Linux effektiv verwaltet – inklusive dem Hinzufügen von Benutzern zu Gruppen, dem Ändern der Standardgruppe sowie dem Entfernen aus Gruppen. Diese Werkzeuge helfen dir dabei, Benutzerrechte klar zu strukturieren und die Systemsicherheit zu verbessern.
