linux how to add users

Von Sebastian Lange technology 8 Min. Lesezeit
linux how to add users

Wer zum ersten Mal vor einem schwarzen Terminal sitzt, spürt oft diesen leichten Druck in der Magengegend. Man will nichts kaputt machen. Aber die Wahrheit ist: Linux verzeiht viel, solange man die Rechteverwaltung im Griff hat. Eine der ersten Aufgaben, die jeder Administrator meistern muss, ist das Thema Linux How To Add Users, weil man niemals, wirklich niemals, alles als Root-User erledigen sollte. Wer sich als Administrator direkt mit dem Root-Account einloggt, spielt mit dem Feuer. Ein falscher Befehl, ein kleiner Tippfehler bei rm -rf und das gesamte System ist Geschichte. Deshalb fangen wir heute genau dort an, wo Sicherheit beginnt: beim Anlegen von individuellen Benutzerkonten. Es geht hier nicht nur um technisches Wissen. Es geht um eine gesunde Paranoia, die jeder gute Admin braucht.

Die Philosophie hinter der Benutzerverwaltung

Linux wurde als Mehrbenutzersystem konzipiert. Das ist kein Zufall. In den frühen Tagen der Großrechner mussten sich Dutzende Leute eine Maschine teilen. Heute nutzen wir Linux oft auf einem Raspberry Pi oder einem Cloud-Server bei Hetzner, aber das Prinzip bleibt identisch. Jeder Mensch, jeder Dienst und jeder Prozess sollte nur so viel Macht haben, wie unbedingt nötig. Das nennt man das Prinzip der geringsten Berechtigung.

Warum Root dein Feind sein kann

Der Root-User ist der Gott des Systems. Er kann alles. Er darf alles. Genau das ist das Problem. Wenn ein Angreifer Zugriff auf diesen Account bekommt, gehört ihm die gesamte Hardware. Wenn du einen neuen User anlegst, schaffst du eine Sicherheitsmauer. Du trennst private Daten von Systemdateien. Du verhinderst, dass ein kompromittierter Webserver dein komplettes Home-Verzeichnis löscht. Es ist eigentlich ganz simpel.

Den Unterschied zwischen adduser und useradd verstehen

Hier fängt die Verwirrung meistens an. Es gibt zwei Werkzeuge. Das eine ist ein Low-Level-Tool, das andere ein komfortables Skript. useradd ist das Original. Es ist schnell, aber es macht fast nichts automatisch. Du musst das Home-Verzeichnis manuell erstellen, die Shell festlegen und das Passwort setzen. Nervig. Dann gibt es adduser. Das ist ein Perl-Skript, das auf useradd aufbaut. Es fragt dich nach dem Passwort, legt Ordner an und kopiert Konfigurationsdateien. Ich empfehle fast immer adduser. Es spart Zeit. Es vermeidet Fehler.

Linux How To Add Users in der Praxis

Wenn du einen neuen Kollegen ins Team holst oder einen Test-Account brauchst, ist der Prozess schnell erledigt. Du tippst sudo adduser name ein. Das System erledigt den Rest. Aber was passiert da eigentlich im Hintergrund? Linux schaut in die Datei /etc/login.defs, um zu sehen, welche User-IDs frei sind. Dann wird ein Eintrag in /etc/passwd erstellt. Das ist die zentrale Datenbank für alle User. Dort stehen der Name, die ID, das Home-Verzeichnis und die Standard-Shell. Das Passwort landet sicher verschlüsselt in /etc/shadow.

Die Verzeichnisstruktur vorbereiten

Sobald der Befehl läuft, wird der Ordner /home/name erstellt. Das ist das digitale Wohnzimmer des neuen Nutzers. Linux kopiert Dateien aus dem Verzeichnis /etc/skel dorthin. Das sind Vorlagen für die .bashrc oder das Profil. So hat der neue User direkt eine funktionierende Umgebung. Ich habe schon oft erlebt, dass Leute manuell Ordner anlegen und sich dann wundern, warum die Berechtigungen nicht stimmen. Nutze die Werkzeuge, die da sind. Sie sind dafür gebaut worden.

Passwörter und Sicherheitseinstellungen

Nach dem Anlegen musst du ein Passwort vergeben. Linux zeigt dir keine Sternchen beim Tippen. Das ist Absicht. Niemand soll sehen, wie lang dein Passwort ist. Ein gutes Passwort ist lang. Es ist komplex. Wer heute noch "123456" nutzt, hat die Kontrolle über sein Leben verloren. Du kannst mit dem Befehl chage erzwingen, dass der Nutzer sein Passwort beim ersten Login ändern muss. Das ist professionell. Das sorgt dafür, dass nur der Nutzer sein Geheimnis kennt.

Rechtevergabe mit Sudo und Gruppen

Ein frischer User darf erst mal fast nichts. Er kann keine Software installieren. Er kann keine Systemlogs lesen. Das ist gut so. Aber manchmal muss er doch mal ran. Hier kommt sudo ins Spiel. Anstatt das Root-Passwort zu teilen, fügst du den User der Gruppe sudo (bei Debian/Ubuntu) oder wheel (bei Fedora/CentOS) hinzu.

Das Konzept der Gruppen

Gruppen sind wie Schubladen. Du steckst User hinein, um ihnen kollektiv Rechte zu geben. Es gibt die Gruppe www-data für Webserver-Dinge. Es gibt docker für Container-Verwaltung. Wenn du jemanden zu einer Gruppe hinzufügen willst, nutzt du usermod -aG gruppe name. Das -a ist extrem wichtig. Es bedeutet "append". Ohne dieses kleine Zeichen fliegen alle anderen Gruppenmitgliedschaften des Users raus. Das ist ein klassischer Fehler. Mir ist das früher auch passiert. Plötzlich hatte ich keinen Sudo-Zugriff mehr. Peinlich.

Die Sudoers Datei editieren

Wenn du wirklich feingranulare Rechte brauchst, musst du an die Datei /etc/sudoers. Aber Vorsicht. Öffne sie niemals mit einem normalen Editor. Nutze visudo. Warum? Weil visudo die Syntax prüft, bevor die Datei gespeichert wird. Ein kleiner Fehler in dieser Datei kann dazu führen, dass sich niemand mehr anmelden kann. Das System sperrt dich aus. visudo ist dein Sicherheitsnetz.

Fortgeschrittene Methoden für Linux How To Add Users

Manchmal reicht ein simpler User nicht aus. In großen Firmenumgebungen legt niemand User von Hand an. Da nutzt man LDAP oder das Active Directory von Microsoft. Linux kann sich dort einklinken. Das ist aber ein ganz anderes Kaliber an Komplexität. Für den Hausgebrauch oder den kleinen Firmenserver bleiben wir bei den Bordmitteln.

Automatisierung mit Skripten

Wenn du 50 User gleichzeitig anlegen musst, wirst du wahnsinnig bei der Handarbeit. Ein kleiner Bash-Einzeiler hilft. Du schreibst die Namen in eine Textdatei. Dann lässt du eine Schleife drüberlaufen. Das ist die wahre Macht von Linux. Alles ist automatisierbar. Du kannst sogar festlegen, welche SSH-Keys direkt im Home-Verzeichnis landen sollen. Das spart den manuellen Upload.

SSH Keys statt Passwörter

Echte Profis nutzen keine Passwörter für den SSH-Zugriff. Sie nutzen Keys. Ein Key-Paar besteht aus einem privaten Teil auf deinem Rechner und einem öffentlichen Teil auf dem Server. Sobald du den User angelegt hast, erstellst du den Ordner .ssh, setzt die Rechte auf 700 und legst die Datei authorized_keys an. Das ist sicherer als jedes Passwort der Welt. Brute-Force-Angriffe laufen dann einfach ins Leere. OpenSSH ist hier der Standard, den du kennen musst.

Häufige Probleme und wie man sie löst

Es läuft nicht immer glatt. Manchmal bekommt ein User die Meldung "Permission denied", obwohl er in der richtigen Gruppe ist. Das liegt oft daran, dass Gruppenänderungen erst nach einem erneuten Login aktiv werden. Einmal ausloggen, einmal einloggen. Problem gelöst. Ein anderes Thema sind die User-IDs (UID). Normalerweise fangen User-Accounts bei 1000 an. Alles darunter ist für das System reserviert. Wenn du Dateien von einem alten Server kopierst, stimmen die UIDs oft nicht mehr. Dann gehört die Datei plötzlich einem fremden User. Hier hilft chown -R name:gruppe /pfad.

Wenn ein User gelöscht werden muss

Mitarbeiter gehen. Projekte enden. Accounts müssen weg. Nutze deluser. Wenn du auch die Dateien im Home-Verzeichnis löschen willst, hängst du --remove-home an. Aber sei vorsichtig. Wenn wichtige Daten dort liegen, sind sie weg. Ich mache vorher immer ein Backup. Sicher ist sicher. In der IT gibt es kein "Hoppla".

Quotas und Limitierungen

Auf einem Shared-System willst du nicht, dass ein User die ganze Festplatte vollballert. Du kannst Quotas einrichten. Damit begrenzt du den Speicherplatz. Das ist besonders wichtig, wenn du Webhosting für Freunde anbietest. Sonst lädt einer sein gesamtes Fotoarchiv hoch und der Mailserver stellt den Dienst ein, weil die Partition voll ist. Das willst du nicht erleben.

💡 Das könnte Sie interessieren: samsung galaxy s25 ultra silver blue

Strategien für die tägliche Administration

Gute Verwaltung ist unsichtbar. Sie funktioniert einfach. Dokumentiere, welche UIDs du für welche Zwecke vergibst. Halte deine /etc/group sauber. Lösche Leichen sofort. Ein alter, ungenutzter Account ist ein Sicherheitsrisiko. Angreifer suchen nach genau solchen vergessenen Türen.

  1. Erstelle immer erst eine Gruppe, wenn mehrere User auf dieselben Daten zugreifen müssen.
  2. Nutze niemals den Namen "admin" oder "test" für User. Das sind die ersten Ziele für Hacker.
  3. Kontrolliere regelmäßig mit last, wer sich wann eingeloggt hat.
  4. Schalte den Root-Login per SSH komplett ab. Das ist Pflicht.

Wer diese Schritte befolgt, hat eine solide Basis. Linux ist mächtig, aber es verlangt Disziplin. Du bist der Türsteher deines Systems. Wer darf rein? Was darf er dort tun? Wenn du diese Fragen beantworten kannst, hast du den Job verstanden. Es geht um Kontrolle. Es geht um Struktur. Und am Ende des Tages geht es darum, dass der Server stabil läuft, egal wer sich gerade darauf austobt. Die Community-Dokumentation von Ubuntu bietet übrigens exzellente tiefergehende Details zu spezifischen Konfigurationen, falls du mal ein ganz spezielles Setup brauchst.

Prüfe jetzt deine bestehenden User. Gibt es Konten ohne Passwort? Haben zu viele Leute Sudo-Rechte? Räum auf. Jetzt ist der beste Zeitpunkt dafür. Erstelle einen Test-User, experimentiere mit den Gruppen und lösche ihn wieder. So lernst du am schnellsten. Theorie ist gut, aber die Shell lügt nicht. Probiere es aus. Deine Sicherheit wird es dir danken.

SL

Sebastian Lange

Sebastian Lange setzt auf Journalismus, der erklärt statt zuzuspitzen, und liefert damit echten Mehrwert für das Publikum.

Ähnliche Artikel

Warum die meisten Budgets bei Anthropic durch falsches Prompting und naive Skalierung verbrennen

Warum die meisten Budgets bei Anthropic durch falsches Prompting und naive Skalierung verbrennen
Wie Infineon im Verborgenen unsere Wirklichkeit zusammenhält

Wie Infineon im Verborgenen unsere Wirklichkeit zusammenhält
Das Flüstern der fernen Giganten oder was A39 uns verschweigt

Das Flüstern der fernen Giganten oder was A39 uns verschweigt
Das Flüstern der unsichtbaren Netze von Sap

Das Flüstern der unsichtbaren Netze von Sap