useradd — Benutzerkonten und Gruppen unter Linux verwalten

useradd ist das systemnahe Standardwerkzeug, um unter Linux Benutzerkonten direkt anzulegen – ohne -m entsteht dabei kein Home-Verzeichnis, und ohne anschließendes passwd bleibt das Konto gesperrt. Auf Debian und Ubuntu nimmt dir das komfortablere adduser diese Schritte interaktiv ab und setzt sinnvolle Vorgaben. Zusammen mit usermod, userdel, passwd und den Gruppen-Befehlen verwaltest du Konten, Shells und Gruppenmitgliedschaften. Fast jede dieser Aktionen braucht sudo und greift tief ins System ein.

Benutzer anlegen

useradd <user> — Legt einen neuen Benutzer an (minimal, auf manchen Distributionen ohne Home-Verzeichnis).

sudo useradd john

useradd -m <user> — Legt einen Benutzer samt Home-Verzeichnis an.

sudo useradd -m john

useradd -m -s <shell> <user> — Legt einen Benutzer mit bestimmter Login-Shell an.

sudo useradd -m -s /bin/bash john

useradd -m -G <groups> <user> — Legt einen Benutzer an und fügt ihn Zusatzgruppen hinzu.

sudo useradd -m -G sudo,docker john

useradd -r -s /usr/sbin/nologin <user> — Legt ein Systemkonto an (kein Login, für Dienste).

sudo useradd -r -s /usr/sbin/nologin appuser

useradd -m -c '<comment>' <user> — Legt einen Benutzer mit vollem Namen/Kommentar an.

sudo useradd -m -c 'John Doe' john

Benutzer ändern

usermod -aG <group> <user> — Fügt einen Benutzer einer Gruppe hinzu (anhängen, bestehende Gruppen bleiben erhalten).

sudo usermod -aG docker john

usermod -s <shell> <user> — Ändert die Login-Shell eines Benutzers.

sudo usermod -s /bin/zsh john

usermod -l <newname> <oldname> — Benennt ein Benutzerkonto um.

sudo usermod -l johndoe john

usermod -d <dir> -m <user> — Ändert das Home-Verzeichnis und verschiebt die Dateien.

sudo usermod -d /home/johndoe -m john

usermod -L <user> — Sperrt ein Benutzerkonto (Login deaktivieren).

sudo usermod -L john

usermod -U <user> — Entsperrt ein Benutzerkonto.

sudo usermod -U john

Benutzer löschen

userdel <user> — Löscht einen Benutzer (Home-Verzeichnis bleibt erhalten).

sudo userdel john

userdel -r <user> — Löscht einen Benutzer und entfernt sein Home-Verzeichnis.

sudo userdel -r john

Passwörter

passwd <user> — Setzt oder ändert das Passwort eines Benutzers.

sudo passwd john

passwd -l <user> — Sperrt das Passwort eines Benutzers.

sudo passwd -l john

passwd -u <user> — Entsperrt das Passwort eines Benutzers.

sudo passwd -u john

passwd -e <user> — Lässt das Passwort ablaufen (erzwingt Änderung bei nächster Anmeldung).

sudo passwd -e john

chage -l <user> — Zeigt Informationen zur Passwort-Alterung an.

sudo chage -l john

chage -M <days> <user> — Setzt die maximale Gültigkeitsdauer des Passworts in Tagen.

sudo chage -M 90 john

Gruppen

groupadd <group> — Legt eine neue Gruppe an.

sudo groupadd developers

groupdel <group> — Löscht eine Gruppe.

sudo groupdel developers

groups <user> — Zeigt alle Gruppen an, denen ein Benutzer angehört.

groups john

gpasswd -a <user> <group> — Fügt einen Benutzer einer Gruppe hinzu.

sudo gpasswd -a john docker

gpasswd -d <user> <group> — Entfernt einen Benutzer aus einer Gruppe.

sudo gpasswd -d john docker

getent group <group> — Zeigt die Mitglieder einer Gruppe an.

getent group docker

Informationen & Auflisten

id <user> — Zeigt UID, GID und Gruppenzugehörigkeit eines Benutzers an.

id john

whoami — Zeigt den aktuellen Benutzernamen an.

whoami

getent passwd <user> — Zeigt Kontodaten eines Benutzers aus der passwd-Datenbank an.

getent passwd john

cat /etc/passwd | grep <user> — Sucht einen Benutzer in der passwd-Datei.

cat /etc/passwd | grep john

last <user> — Zeigt die letzten Anmeldezeiten eines Benutzers an.

last john

Fazit

Für den Alltag reichen wenige Befehle: useradd -m legt einen vollwertigen Account samt Home-Verzeichnis an, passwd setzt das erste Passwort, und usermod -aG ergänzt Gruppenmitgliedschaften. Genau dort lauert die häufigste Falle – vergisst du das -a, ersetzt usermod -G alle bestehenden Zusatzgruppen, statt sie zu ergänzen. Sei dir außerdem bewusst, dass die Mitgliedschaft in sudo oder docker faktisch root-äquivalente Rechte verleiht und nur ganz bewusst vergeben werden sollte. Und userdel -r löscht das komplette Home-Verzeichnis mitsamt allen Daten – ohne Rückfrage.

Weiterführende Links

• ubuntuusers-Wiki: Benutzer und Gruppen – deutschsprachige Übersicht über Konten, Gruppen und Rechte
• ubuntuusers-Wiki: adduser – das komfortable Debian/Ubuntu-Frontend zum Anlegen von Benutzern

Verwandte Kommandos

• su – zu einem anderen Benutzer oder zu root wechseln
• sudo – einzelne Befehle mit erhöhten Rechten ausführen
• id – UID, GID und Gruppenzugehörigkeit eines Benutzers anzeigen