Wenn Sie ein Systemadministrator sind und nach Möglichkeiten suchen, Ihr Linux-System sicherer zu machen oder bestimmte Prozesse automatisieren möchten, ist das Erstellen eines nicht angemeldeten Benutzers die Lösung. Benutzer ohne Anmeldung können sich in einer Vielzahl von Fällen als sehr nützlich erweisen, von der Beschränkung des Zugriffs auf Ihr Linux-System bis hin zur Ausführung bestimmter Prozesse mit eingeschränkten Rechten. Hier führen wir Sie durch die Schritte zum Erstellen eines nicht angemeldeten Benutzers in Linux und zum Festlegen der entsprechenden Berechtigungen für ihn.
Was ist ein nicht angemeldeter Benutzer in Linux?
Ein nicht angemeldeter Benutzer ist eine Art Benutzerkonto, das über eingeschränkter Zugriff auf das Linux-System und kann nur bestimmte Aufgaben ausführen oder bestimmte Prozesse ausführen, ohne sich beim System anzumelden. Im Gegensatz zu normalen Benutzern haben Nicht-Login-Benutzer keinen Zugriff auf eine normale Shell oder das Home-Verzeichnis. Daher können sie sich nicht bei Ihrem Linux-PC anmelden. Einige häufige Verwendungszwecke für das Erstellen eines nicht angemeldeten Benutzers sind das Automatisieren von Aufgaben, das Ausführen bestimmter Prozesse oder das Verbessern der Gesamtsicherheit Ihres Systems durch Einschränken des Zugriffs.
So erstellen Sie einen Benutzer ohne Anmeldung in Linux
Es gibt zwei verschiedene Methoden, um einen nicht angemeldeten Benutzer in Linux zu erstellen, die unkompliziert und einfach sind. Aber es gibt einige Voraussetzungen, die Sie beachten müssen:
- Beliebiges Linux-basiertes Betriebssystem (vorzugsweise die neueste Version)
- Ein Benutzer mit Root-Zugriff oder sudo-Berechtigung
Nachdem Sie nun die Voraussetzungen haben, werden wir nun die Verwendung des Befehls adduser und die Bearbeitung der passwd-Datei besprechen, um nicht angemeldete Benutzer in Linux zu erstellen.
1. Verwenden des adduser-Befehls
Dank seiner Einfachheit und benutzerfreundlichen Syntax verwenden wir im Allgemeinen den Befehl „adduser“, um neue Benutzer unter Linux anzulegen. Die grundlegende Syntax zum Erstellen eines Benutzers mit dem Befehl adduser lautet:
sudo adduser <username> --system --no-create-homeIn der obigen Syntax ist die “-System” Option erstellt ein neues Benutzerkonto ohne Passwort und ohne Shell. Um zu verhindern, dass der Befehl ein neues Home-Verzeichnis erstellt, verwenden wir hier außerdem die Option „–no-create-home“. Andere allgemeine Optionen, die Sie mit dem Befehl koppeln können, sind:
| Optionen | Beschreibung |
|---|---|
--disabled-login |
Wenn es verwendet wird, kann der Benutzer das Konto nicht verwenden, bis das Kennwort festgelegt ist. |
--gid ID |
Beim Erstellen eines Benutzers fügt diese Option den Benutzer dieser Gruppe hinzu. |
--home <directory_name> |
Verwenden Sie |
--shell <shell_path> |
Verwenden Sie |
--debug |
Zeigt Informationsmeldungen zu jedem Vorgang an, der stattfindet. |
Um beispielsweise einen nicht angemeldeten Benutzer mit dem Benutzernamen „test_user“ unter Linux zu erstellen, verwenden Sie diesen Befehl:
sudo adduser test_user --system --no-create-home
Sobald der neue Benutzer erstellt ist, können Sie nun Berechtigungen für verschiedene Prozesse und Aufgaben festlegen. Im verlinkten Artikel erfahren Sie, wie Linux-Dateiberechtigungen funktionieren.
2. Bearbeiten der „/etc/passwd“-Datei
Die Datei „/etc/passwd“ ist eine Systemdatei, die Informationen über alle Benutzerkonten auf einem Linux-System speichert. Diese Datei hat Leserechte für alle Benutzertypen und nur der Superuser hat Schreibrechte. Wir sahen den Inhalt der „Passwort“-Datei in unserem letzten Artikel zum Auflisten von Benutzern in Linux. Um einen nicht angemeldeten Benutzer unter Linux zu erstellen, können Sie die Datei /etc/passwd manuell bearbeiten, um mit den folgenden Schritten einen neuen Eintrag für das neue Konto hinzuzufügen:
- Öffnen Sie das Terminal in Ihrem Linux-System.
- Verwenden Sie dann den Nano-Befehl in Linux, um die Datei „/etc/passwd“ zu öffnen. Sie können jeden anderen beliebigen Linux-Texteditor verwenden, aber wenn Sie mitmachen, fügen Sie den folgenden Befehl in die Befehlszeile ein:
sudo nano /etc/passwd
- Scrollen Sie als Nächstes zum Ende der Liste und fügen Sie mit diesem Befehl einen neuen Nicht-Login-Benutzer hinzu:
<username>:x:<UID>:<GID>:<user_description>:/dev/null:/bin/falseZum Beispiel verwenden wir den folgenden Befehl, um einen Nicht-Login-Benutzer namens „new_user“ auf unserem Linux-System zu erstellen:
new_user:x:1001:1001:New Non-Login User:/dev/null:/bin/false
- Speichern und beenden Sie abschließend den Nano-Editor, damit die Änderungen wirksam werden. Wenn Sie den Vim-Editor verwenden, folgen Sie unserer Anleitung, um zu erfahren, wie Sie den Vim-Editor unter Linux beenden.
- Nachdem der neue Benutzer erstellt wurde, können Sie nun die Berechtigungen für verschiedene Prozesse und Aufgaben anpassen.
NotizHinweis: Bewahren Sie immer eine Sicherungskopie der Datei „/etc/passwd“ auf, da das Ändern dieser Datei riskant ist und im schlimmsten Fall Ihr System unbrauchbar machen kann.
Häufig gestellte Fragen
Es gibt drei Arten von Benutzern in Linux:
1. Super-Benutzer: Dies ist ein Benutzertyp mit den höchsten Berechtigungen im System; auch als „Root-Benutzer“ bekannt
2. Normaler BenutzerHinweis: Diese Benutzertypen haben eingeschränkten Zugriff auf die Befehle und Dateien sowie auf eine Shell und ein Home-Verzeichnis.
3. Systembenutzer: Auch als „Nicht angemeldeter“ Benutzer bekannt; sie haben weder Zugriff auf eine Shell noch auf ein Home-Verzeichnis. Alles, worauf sie Zugriff haben, sind einige spezifische Befehle, die sie ausführen dürfen.
Verwenden Sie diesen Befehl, um alle im Linux-System vorhandenen Benutzer anzuzeigen: cat /etc/passwd
