Gruppen steuern den Zugriff auf Dateien und Systemressourcen. Mit den richtigen Befehlen verwaltest du Gruppenmitgliedschaften in wenigen Sekunden.
Primäre und sekundäre Gruppen
Jeder Benutzer gehört zu genau einer primären Gruppe und kann beliebig vielen sekundären Gruppen angehören.
- Primäre Gruppe - Wird beim Erstellen neuer Dateien automatisch zugewiesen. Die Information steht in
/etc/passwd. - Sekundäre Gruppen - Erweitern die Zugriffsrechte eines Benutzers. Beispiel: Ein Benutzer in der Gruppe
dockerkann Docker-Befehle ausführen.
Nur Benutzer mit Root-Rechten oder sudo-Zugriff können Gruppenmitgliedschaften ändern.
Benutzer zu einer Gruppe hinzufügen
Der Befehl usermod mit den Optionen -a -G fügt einen Benutzer zu einer sekundären Gruppe hinzu:
sudo usermod -a -G gruppenname benutzername
Dieses Beispiel fügt den Benutzer max zur Gruppe sudo hinzu:
sudo usermod -a -G sudo max
Wichtig: Verwende immer die Option -a (append). Ohne diese Option entfernt usermod den Benutzer aus allen bisherigen sekundären Gruppen.
Bei Erfolg gibt der Befehl keine Ausgabe aus.
Benutzer zu mehreren Gruppen hinzufügen
Mit einem einzigen Befehl kannst du einen Benutzer zu mehreren Gruppen hinzufügen. Trenne die Gruppennamen mit Kommas:
sudo usermod -a -G gruppe1,gruppe2,gruppe3 benutzername
Benutzer aus einer Gruppe entfernen
Der Befehl gpasswd mit der Option -d entfernt einen Benutzer aus einer Gruppe:
sudo gpasswd -d benutzername gruppenname
Primäre Gruppe ändern
Mit usermod und der Option -g (klein geschrieben) änderst du die primäre Gruppe eines Benutzers:
sudo usermod -g gruppenname benutzername
Beispiel:
sudo usermod -g developers max
Neue Gruppe erstellen
Der Befehl groupadd erstellt eine neue Gruppe:
sudo groupadd gruppenname
Gruppe löschen
Mit groupdel löschst du eine bestehende Gruppe:
sudo groupdel gruppenname
Neuen Benutzer mit Gruppen erstellen
Der Befehl useradd erstellt einen neuen Benutzer und weist ihm gleichzeitig Gruppen zu:
sudo useradd -g primaergruppe -G sekundaergruppe1,sekundaergruppe2 benutzername
Dieses Beispiel erstellt den Benutzer anna mit der primären Gruppe users und den sekundären Gruppen wheel und developers:
sudo useradd -g users -G wheel,developers anna
Gruppenmitgliedschaften anzeigen
Mit dem Befehl id
Der Befehl id zeigt alle Gruppeninformationen eines Benutzers:
id benutzername
Ohne Benutzername zeigt der Befehl die Informationen des aktuell angemeldeten Benutzers.
Mit dem Befehl groups
Der Befehl groups listet alle Gruppen eines Benutzers auf:
groups benutzername
Zusammenfassung
| Aufgabe | Befehl |
|---|---|
| Zu Gruppe hinzufügen | sudo usermod -a -G gruppe benutzer |
| Aus Gruppe entfernen | sudo gpasswd -d benutzer gruppe |
| Primäre Gruppe ändern | sudo usermod -g gruppe benutzer |
| Gruppe erstellen | sudo groupadd gruppe |
| Gruppe löschen | sudo groupdel gruppe |
| Gruppen anzeigen | id benutzer oder groups benutzer |
Diese Befehle funktionieren auf allen Distributionen wie Ubuntu, Debian, CentOS und Fedora.