Ubuntu User anlegen mit sudo Rechten – so geht’s

Ubuntu Terminal

Der sudo-Befehl ermöglicht es Administratoren u.a. einen neuen Nutzer mit verschiedenen Rechten anzulegen. Der Befehl ist ausschließlich Administratoren vorbehalten und steht normalen Benutzern nicht zur Verfügung. Im Zuge der Erstellung eines neuen Nutzer werden auch gleich verschiedene Rechte vergeben.

Anmeldung als Root

In der Regel arbeiten Administratoren auch nicht immer als Admin am Gerät. Sollte ein Wechsel erforderlich sein, um Nutzer anzulegen, wird die Konsole mit der Tastenkombination Strg+Alt+T geöffnet.

Anschließend wird mit dem Kommando sudo -i zum Administrator gewechselt. In der Regel verfügt der Administrator über ein Passwort, das anschließend eingegeben werden muss. Ist der Wechsel erfolgreich geglückt, lässt sich dies auch an der Eingabeaufforderung erkennen. Anstatt des $-Zeichens steht jetzt am Ende ein #.

Anschließend stehen alle Nutzungsmöglichkeiten als Administrator zur Verfügung.

Ubuntu – Nutzer mit Sudo Rechten anlegen

Öffne ein Terminalfenster.

  1. Führe den folgenden Befehl aus, um einen neuen Benutzer zu erstellen. Ersetze neuer_benutzername durch den gewünschten Benutzernamen.
sudo adduser neuer_benutzername

Du wirst aufgefordert, ein Passwort für den neuen Benutzer festzulegen und einige zusätzliche Informationen einzugeben, die optional sind.

Dem Benutzer Root-/Sudo-Rechte geben

  1. Füge den neuen Benutzer der sudo-Gruppe hinzu, um ihm Root-Rechte zu verleihen.
sudo usermod -aG sudo neuer_benutzername

Oder alternativ kannst Du auch den folgenden Befehl verwenden:

sudo gpasswd -a neuer_benutzername sudo

Das war’s! Der neue Benutzer hat jetzt die Fähigkeit, Befehle mit sudo auszuführen, was ihm praktisch Root-Rechte gewährt.

Siehe auch  Deine Schritt-für-Schritt Linux Crontab Anleitung für Einsteiger

Überprüfen der Berechtigungen

  1. Um sicherzustellen, dass der neue Benutzer tatsächlich sudo-Befehle ausführen kann, wechsle zu diesem Benutzer:
su - neuer_benutzername
  1. Versuche dann, einen sudo-Befehl auszuführen, z.B.:
sudo ls /root

Wenn alles korrekt eingerichtet ist, solltest Du in der Lage sein, den Befehl auszuführen, nachdem Du das Passwort des neuen Benutzers eingegeben hast.

Optionale Informationen

Jedem Nutzer können verschiedene Informationen zugeordnet werden. Neben dem Benutzernamen besteht die Möglichkeit den vollen Namen beim Account zu hinterlegen sowie auch verschiedene Daten, die vor allem für Unternehmen wichtig sind, wie Telefonnummern oder Zimmernummern.

Diese Informationen können ausgefüllt werden, sofern sie für den Administrator bzw. für das System relevant sind, ansonsten kann dies einfach übersprungen werden, indem dieser Schritt übersprungen wird. Die Informationen lassen sich zu einem späteren Zeitpunkt ebenfalls noch ergänzen.

Benutzer einer Gruppe hinzufügen

Der erstellte Benutzer ist zunächst nur ein einfacher Nutzer. Erst wenn er einer Gruppe hinzugefügt wird, kann er mit weiteren Rechten ausgestattet werden. Um einen neuen Nutzer mit sudo-Rechten auszustatten, muss er zur Gruppe sudo hinzugefügt werden.

Dies wird mit dem Befehl usermod gemacht, mit dem Benutzerkonten bearbeitet werden. Mit -a -G wird der Benutzer einer Gruppe hinzugefügt, die in diesem Fall sudo ist.

Der vollständige Befehl sieht folgendermaßen aus: usermod -a -G sudo MUSERNAME

In der Standardeinstellung haben alle Mitglieder, die sich in der Gruppe sudo befinden, bei Ubuntu auch volle sudo-Rechte.

Testen des Nutzerkontos

Um sicher zu stellen, dass die Erstellung des Benutzers funktioniert hat, kann dies einfach getestet werden bzw. Berechtigungen abgefragt werden.

Um zu testen, ob die Erstellung funktioniert hat, wird mit dem Kommando su - MUSTERNAME zum neuen Konto gewechselt. Beim Wechsel ist wieder zu erkennen, dass das # zu einem $-Zeichen wechselt. Dies ist völlig in Ordnung, denn auch Administratoren arbeiten nicht immer Modus mit vollen sudo-Rechten.

Siehe auch  Entdecke die Smartphones der Zukunft: Innovationen & Technologien

Um zu überprüfen, ob der Nutzer über sudo-Rechte verfügt, wird lediglich das Kommando sudo vorangestellt. Mit einem einfachen Befehl, wie sudo command_to_run lässt sich testen, ob der Nutzer volle Rechte hat. Als Nutzer in der sudo-Gruppe kann sich dieser etwa das root-Verzeichnis anzeigen lassen, was normalen Nutzern in der Regel nicht erlaubt ist.

Dazu wird folgendes Kommando verwendet: sudo ls -la /root

Wird innerhalb einer Sitzung das erste Mal von den sudo-Rechten gebrauch gemacht, wird in der Regel auch das Passwort angefragt. Sobald das korrekte Passwort eingegeben wurde, ist es meist nicht mehr notwendig das Passwort in der Sitzung erneut zu verwenden

Individuelle Gruppen

Der Vorteil bei Linux ist, dass verschiedene Gruppen mit unterschiedlichen Rechten ausgestattet werden können. Es lässt sich auch eine neue Gruppe anlegen, die ebenfalls sudo-Rechte hat zusätzlich zur Standardgruppe. Der Vorteil von einer eigenen Gruppe ist, dass die Rechte dieser Gruppe einfach abgeändert werden können. Dies ist von Vorteil, wenn unterschiedliche Nutzer für die Betreuung des Systems zuständig sind, sie gewisse sudo-Rechte brauchen, jedoch nicht voll umfänglich Superuser werden sollen.

Benutzer aus der Gruppe entfernen

Linux bietet den Vorteil, dass der Nutzer getrennt von seinem Verzeichnis entfernt werden kann. Es ist jedoch sinnvoller den Nutzer und das Verzeichnis zu löschen.

Mit sudo deluser MUSTERNAME wird ein Nutzer wieder aus der gruppe gelöscht.

Das Löschen des Homverzeichnises des Users erfolgt über sudo deluser --remove-hom MUSTERNAME

Zusätzlich können Nutzer auch temporär in andere Gruppen mit weniger Rechen verschoben werden. Der Vorteil ist, das Linux hier sehr viele Freiheiten bietet, die Rechte von Nutzern individuell zu gestalten.

Siehe auch  AI Software auf Linux: Dein leistungsfähiger Helfer im Alltag.

Ausloggen

Sobald der Nutzer angelegt bzw. mit den Rechten ausgestattet ist, kann sich der Administrator wieder ausloggen. Mit exit wechselt der Administrator wieder in den normalen Nutzermodus, sofern keine weiteren Admin-Aufgaben mehr anstehen.

Über Christian 173 Artikel
31 Jahre alt, gebürtig aus Cuxhaven und bekennender Kaffeejunkie :-). Ich interessiere mich schon seit meiner Kindheit für Technik. Dieses Interesse übertrage ich in meinem beruflichen Leben sowie im Privaten. Viel Spaß beim Stöbern!