Grundsätzlich kann nur der Systemverwalter neue User im System anlegen. Dazu gibt es verschiedene Möglichkeiten, welche davon benutzt werden hängt von den Vorlieben des Verwalters ab.

Das manuelle Anlegen von neuen Usern

Um einen neuen User von Hand anzulegen reicht als Minimalwerkzeug wieder, wie unter Unix üblich, ein Texteditor. Die wichtigsten Schritte sind

Eintrag des Users in /etc/passwd

Hier werden nur die üblichen Angaben gemacht, wie vorher beschrieben. Wichtig ist hier die Überlegung, welche UserID der neue User bekommen soll und welcher Gruppe er standardmäßig angehören soll. Das kommt natürlich stark auf das jeweilige System an und auf die Frage, was der User können soll. Nehmen wir als Beispiel an, der neue User hans soll die UserID 501 bekommen und Mitglied der Gruppe users (GID 100) werden. Dann würde der Eintrag in /etc/passwd lauten:

hans:x:501:100:Beispieluser:/home/hans:/bin/bash

Eintrag des Users in /etc/shadow

Hier ist manuell nur der erste Eintrag zu machen, aber die fehlenden acht Doppelpunkte dürfen nicht vergessen werden. Ein typischer Eintrag wäre also z.B.

hans::::::::

Damit hat der User hans einfach kein Passwort. Der Systemverwalter kann es entweder dem User überlassen, sich jetzt selbst ein Passwort zu vergeben (mit dem Befehl passwd) oder er kann mit dem Befehl passwd hans ein Passwort anlegen. Dieses Passwort wird dann verschlüsselt in /etc/shadow gespeichert und gleichzeitig wird auch das Alter (Feld 3) errechnet und gesetzt.

Evt. Eintrag in /etc/group und /etc/gshadow

Falls der User noch Mitglied anderer Gruppen werden soll, müssen noch die Einträge in /etc/group bzw /etc/gshadow gemacht werden. Auch das kann entweder mit einem Texteditor oder mit dem Befehl gpasswd vorgenommen werden

Anlegen eines Homeverzeichnisses

In der Regel tragen die Homeverzeichnisse den Namen des Users und befinden sich im Verzeichnis /home. Mit dem Befehl

mkdir /home/hans

würde etwa für den oben genannten Beispieluser ein Homeverzeichnis erstellt. Damit könnte er aber noch nicht viel anfangen, denn dieses neue Verzeichnis würde ja noch dem Systemverwalter gehören, der es angelegt hat. Wichtig ist also auch, dass das Verzeichnis dem neuen User übereignet wird und die Gruppenzugehörigkeit der Gruppe bekommt, die die Standardgruppe des neuen Users ist. Wenn die Gruppe unseres Beispielusers hans die Gruppe users wäre, so würde der Befehl also lauten:

chown  hans:users  /home/hans Kopieren der Standard-Dateien in das neue Verzeichnis In der Regel befinden sich einige versteckte Dateien und Verzeichnisse in jedem Heimatverzeichnis, die als persönliche Konfigurationsdateien des Users dienen. Im Verzeichnis /etc/skel stehen all diese benötigten Dateien, sie sollten jetzt noch in das neu erstellte Verzeichnis kopiert werden. Danach müssen die Kopien wieder dem neuen User übereignet werden. Die dazu notwendigen Befehle wären also:

cp  -r  /etc/skel/*  /home/hans
chown  -R  hans:users  /home/hans/* Damit ist der User komplett angelegt, er kann sich jetzt einloggen und mit dem System arbeiten.

Anlegen eines Users mit Hilfsprogrammen

Die verschiedenen Unix-Systeme bieten alle Hilfsprogramme an, die das Anlegen von Usern erleichtern bzw. die oben genannten Schritte automatisieren. Die Namen der Programme sind meist unterschiedlich, newuser, adduser, useradd, usw. Unter Linux gibt es das Standard-Programm useradd mit dem alle notwendigen Schritte ausführbar sind. Dabei handelt es sich aber um ein Kommandozeilenprogramm, also ein Programm, dem alle notwendigen Informationen als Parameter mitgegeben werden müssen.

Es existieren auch verschidene interaktive Programme, mit denen User angelegt, modifiziert oder gelöscht werden können. Neben den meisten Verwaltungsprogrammen wie etwa Yast von SuSE gibt es auch graphische Userverwaltungsprogramme wie kuser vom KDE Projekt.

Gemeinsam ist all diesen Programmen, dass sie die oben gezeigten Schritte automatisch ausführen.

Das Löschen von Usern

Natürlich müssen User auch wieder entfernbar sein. Dazu gibt es mehrere Möglichkeiten, wie beim Anlegen können entweder Hilfsprogramme benutzt werden oder alle anfallenden Arbeiten können von Hand erledigt werden.

Die Verwendung von Hilfsprogrammen wie userdel hat den Vorteil, dass alle anstehenden Arbeiten automatisch ausgeführt werden. Erledigt man die Arbeit von Hand, so kann im Einzelfall entschieden werden, ob der User nur vorübergehend gesperrt werden soll (etwa durch das Ersetzen seines Passworts durch ein Sternchen in /etc/shadow) oder wirklich gelöscht.

Im Fall des echten Löschens von Hand reicht es, die Einträge in den Dateien /etc/passwd, /etc/shadow, /etc/group und /etc/gshadow zu löschen. Dann solte das Homeverzeichnis noch gelöscht werden und das wars.