Linux: Benutzer zu Gruppen hinzufügen

Gruppen unter Linux dienen dazu, Benutzern bestimmte Rechte und Zugriffe auf Systemressourcen zuzuweisen. Jede Gruppe besitzt vordefinierte Berechtigungen, die für alle Gruppenmitglieder gelten, was die Verwaltung vereinfacht.

Durch das Zuweisen von Benutzern zu Gruppen lässt sich der Zugriff besser steuern und die Zuständigkeiten im System klar abbilden.

In diesem Leitfaden erfährst du, wie du Benutzer unter Linux zu Gruppen hinzufügen kannst.

Voraussetzungen

• Du arbeitest auf einem Ubuntu-System mit einem Benutzerkonto, das keine Root-Rechte hat, aber sudo-Berechtigungen besitzt.

Vorhandene Gruppen anzeigen

Für die Verwaltung von Benutzern und Gruppen ist es sinnvoll, sich einen Überblick über die vorhandenen Gruppen und deren Mitglieder zu verschaffen. Die folgenden Schritte helfen dir dabei.

Alle Gruppen des Systems anzeigen

Führe den folgenden Befehl aus, um alle im System existierenden Gruppen aufzulisten:

$ cat /etc/group

Dieser Befehl zeigt alle Gruppen samt ihrer Gruppen-IDs (GIDs) sowie den zugehörigen Benutzern an.

Ein Beispielausgabe könnte so aussehen:

group1:x:101:user1
group2:x:102:user2
group3:x:103:user3
group4:x:104:user4,user1

Die einzelnen Teile dieser Ausgabe bedeuten:

• group: Name der Gruppe
• x: Platzhalter für das Passwortfeld
• 101: Eindeutige Gruppen-ID (GID)
• user: Benutzername des Gruppenmitglieds

Gruppen des aktuellen Benutzers anzeigen

Mit folgendem Befehl kannst du überprüfen, in welchen Gruppen dein aktuell eingeloggter Benutzer Mitglied ist:

$ groups

Die Ausgabe könnte zum Beispiel so aussehen:

group1 group2 group3 group4

Gruppen eines bestimmten Benutzers anzeigen

Um die Gruppenmitgliedschaften eines bestimmten Benutzers zu sehen, ersetze username durch den entsprechenden Benutzernamen im folgenden Befehl:

$ groups username

Eine Beispielausgabe könnte wie folgt aussehen:

group1 group2

Benutzer- und Gruppen-IDs anzeigen

Nutze den folgenden Befehl, um vollständige Informationen über einen Benutzer zu erhalten – inklusive Benutzer-ID (UID), Standardgruppe (GID) und zusätzlicher Gruppen:

$ id username

Die Ausgabe sieht zum Beispiel so aus:

uid=10(username) gid=10(defaultgroup) groups=10(group1),4(group2),109(group3),110(group4)

Benutzer einer Gruppe zuweisen

Wenn ein Benutzer einer Gruppe hinzugefügt wird, übernimmt er automatisch deren Berechtigungen. Dadurch erhält er Zugriff auf Dateien, Verzeichnisse und Dienste, die der Gruppe zugeordnet sind.

Benutzer zu einer bestehenden Gruppe hinzufügen

Um einen Benutzer einer vorhandenen Gruppe zuzuordnen, verwende folgenden Befehl:

$ sudo usermod -a -G groupname username

• groupname: Ersetze diesen Platzhalter durch den Namen der gewünschten Gruppe.
• username: Gib hier den Benutzernamen an, der der Gruppe hinzugefügt werden soll.

Die Kombination aus -a (append) und -G (group) sorgt dafür, dass der Benutzer zur angegebenen Gruppe hinzugefügt wird, ohne aus bestehenden Gruppen entfernt zu werden.

Gruppenzugehörigkeit überprüfen

Mit folgendem Befehl kannst du überprüfen, zu welchen Gruppen ein Benutzer aktuell gehört:

$ groups username

Eine mögliche Ausgabe könnte so aussehen:

username : group1 group2 group3 group4 group5

Wichtig: Wenn die Option -a weggelassen wird, wird der Benutzer aus allen bisherigen Gruppen entfernt und nur noch der neuen Gruppe zugewiesen:

$ sudo usermod -G groupname username

Achtung: Dieser Befehl ersetzt die gesamte Gruppenzugehörigkeit des Benutzers durch nur die angegebene Gruppe.

Aktuelle Gruppenzugehörigkeit prüfen

Mit diesem Befehl kannst du nochmals prüfen, in welchen Gruppen der Benutzer jetzt ist:

$ groups username

Wenn der Benutzer aus anderen Gruppen entfernt wurde, sieht die Ausgabe beispielsweise so aus:

username : group6

Benutzer mehreren Gruppen gleichzeitig hinzufügen

Wenn ein Benutzer Zugriff auf mehrere Gruppen erhalten soll, kannst du ihn mit nur einem Befehl allen gewünschten Gruppen hinzufügen:

$ sudo usermod -a -G group1,group2,group3 username

• group1,group2,group3: Ersetze diese durch die gewünschten Gruppennamen.
• username: Benutzername, der den Gruppen hinzugefügt werden soll.

Der Benutzer wird dadurch in alle angegebenen Gruppen aufgenommen, ohne bestehende Mitgliedschaften zu verlieren.

Gruppenzugehörigkeit nach dem Hinzufügen überprüfen

Verwende diesen Befehl, um zu überprüfen, ob die neuen Gruppenmitgliedschaften übernommen wurden:

$ groups username

Die Ausgabe könnte folgendermaßen aussehen:

username : group6 group1 group2 group3

Standardgruppe eines Benutzers ändern

Unter Linux ist jedem Benutzer eine Standardgruppe zugeordnet, die meistens denselben Namen wie der Benutzer selbst trägt. Diese Gruppe lässt sich anpassen, um dem Benutzer andere Rechte und Zugriffsmöglichkeiten zuzuweisen.

Neue Standardgruppe festlegen

Mit folgendem Befehl kannst du eine neue Standardgruppe für einen Benutzer setzen:

$ sudo usermod -g newdefaultgroup username

• newdefaultgroup: Ersetze dies durch den Namen der neuen Standardgruppe.
• username: Gib den Namen des Benutzers an, dessen Standardgruppe du ändern möchtest.

Mit der Option -g wird die angegebene Gruppe zur neuen Hauptgruppe des Benutzers, ohne dass er aus bestehenden Gruppen entfernt wird. Neue Dateien und Verzeichnisse, die der Benutzer erstellt, werden dieser Standardgruppe zugewiesen.

Änderung der Standardgruppe prüfen

Nutze diesen Befehl, um die aktuellen Gruppeninformationen des Benutzers zu kontrollieren:

$ id username

Die neue Standardgruppe sollte jetzt in der Ausgabe erscheinen, zum Beispiel so:

uid=1000(username) gid=1000(newdefaultgroup) groups=1000(group1),4(group2),109(group3),110(group6)

Benutzer aus einer Gruppe entfernen

Wenn du einem Benutzer die Zugehörigkeit zu einer bestimmten Gruppe entziehen möchtest, kannst du ihn mit folgendem Befehl daraus entfernen.

Benutzer aus einer Gruppe löschen

Verwende diesen Befehl, um einen Benutzer aus einer bestimmten Gruppe zu entfernen:

$ sudo gpasswd -d username groupname

• username: Der Benutzer, den du aus der Gruppe entfernen möchtest.
• groupname: Der Name der Gruppe, aus der der Benutzer gelöscht werden soll.

Die Option -d entfernt den Benutzer aus der angegebenen Gruppe. Damit verliert er alle Rechte und Zugriffe, die mit dieser Gruppe verbunden sind.

Gruppenzugehörigkeit nach Entfernen überprüfen

Mit folgendem Befehl kannst du kontrollieren, ob der Benutzer erfolgreich aus der Gruppe entfernt wurde:

$ groups username

Die Ausgabe könnte zum Beispiel wie folgt aussehen und zeigt, dass der Benutzer nicht mehr Mitglied der entfernten Gruppe ist:

username : group1 group2 group3

Fazit

Du hast nun gelernt, wie man Benutzergruppen unter Linux effektiv verwaltet – inklusive dem Hinzufügen von Benutzern zu Gruppen, dem Ändern der Standardgruppe sowie dem Entfernen aus Gruppen. Diese Werkzeuge helfen dir dabei, Benutzerrechte klar zu strukturieren und die Systemsicherheit zu verbessern.