Nutzer und Gruppen in Ubuntu 24.04 LTS verwalten: Schritt-für-Schritt zur Rechtevergabe

Von /

Das Management von Benutzern und Gruppen gehört zu den essenziellen Aufgaben eines Systemadministrators in Ubuntu. Mit der Veröffentlichung der Version 24.04 LTS stehen neue Funktionen für eine noch effizientere Verwaltung bereit, sei es über die grafische Oberfläche oder das Terminal. In diesem Artikel erfahren Sie, wie Sie Nutzerkonten anlegen, Berechtigungen korrekt zuweisen und Gruppenrichtlinien anpassen. Besonderes Augenmerk legen wir auf aktuelle Sicherheitsaspekte wie die Zwei-Faktor-Authentifizierung für Administratoren.

Nutzerkonten mit der grafischen Oberfläche anlegen und verwalten

Einführung in die Benutzerverwaltung

Das Anlegen und Verwalten von Benutzerkonten in Ubuntu 24.04 LTS kann sowohl über die grafische Benutzeroberfläche als auch über das Terminal erfolgen. Die grafische Methode richtet sich hauptsächlich an Anwender, die eine intuitive Oberfläche bevorzugen und seltener mit der Kommandozeile arbeiten möchten.

Erstellen eines neuen Benutzerkontos

Um ein neues Benutzerkonto anzulegen, öffnen Sie die Einstellungen und navigieren Sie zu „Benutzer“. Hier können Sie unter „Konto hinzufügen“ ein neues Profil erstellen. Beachten Sie, dass Sie hierfür Administratorrechte benötigen. Der Assistent führt Sie Schritt für Schritt durch den Prozess, bei dem Sie einen Benutzernamen, ein sicheres Passwort und optional einen vollständigen Namen eingeben müssen.

  • Öffnen Sie die Einstellungen.
  • Navigieren Sie zu „Benutzer“.
  • Klicken Sie auf „Konto hinzufügen“.
  • Folgen Sie den Anweisungen zur Eingabe von Benutzerdaten.
  • Bestätigen Sie die Eingaben mit „Erstellen“.

Verwalten und Anpassen der Benutzerrechte

Nach der Erstellung eines Accounts können Sie in den Benutzereinstellungen auch die Rechte anpassen. Klicken Sie dazu auf den entsprechenden Benutzer und wählen Sie „Berechtigungen anpassen“. Hier können Sie den Zugriff auf Administratorebene gewähren oder entfernen.

AktionBeschreibung
Administratorzugriff gewährenKlicken Sie auf „Administrator“ um dem Benutzer erweiterte Rechte zu geben.
Berechtigungen prüfenKontrollieren Sie regelmäßig die gesetzten Berechtigungen, um Sicherheitslücken zu vermeiden.

Zwei-Faktor-Authentifizierung konfigurieren

Für erhöhte Sicherheit, insbesondere für Administratoren, empfehlen wir die Einrichtung der Zwei-Faktor-Authentifizierung. Diese Option kann im Sicherheitsmenü unter „Einstellungen“ aktiviert werden. Achten Sie darauf, einen Authenticator, beispielsweise Google Authenticator oder Authy, einzurichten. Folgen Sie den Anweisungen zur Kopplung des Geräts.

Gruppenmitgliedschaften verwalten

Die Verwaltung von Gruppenmitgliedschaften erfolgt ebenfalls über das Benutzerpanel. Klicken Sie auf einen Benutzer und wählen Sie „Gruppenmitgliedschaften“. Dort können Sie User zu bestehenden Gruppen hinzufügen oder entsprechend entfernen. Dies ist besonders nützlich, um Berechtigungen effizient für mehrere Benutzer gleichzeitig zu steuern.

  • Klicken Sie auf „Gruppenmitgliedschaften“.
  • Wählen oder entfernen Sie Gruppen für den Nutzer.
  • Bestätigen Sie Ihre Auswahl mit „Änderungen speichern“.

Effiziente Nutzung des Terminals zur Gruppenverwaltung

Das Terminal ist ein mächtiges Werkzeug zur Verwaltung von Gruppen in Ubuntu 24.04 LTS. Es ermöglicht Administratoren, komplexe Gruppenoperationen schnell und effizient durchzuführen, die über die GUI schwierig oder unmöglich erscheinen. Hier erklären wir, wie die Verwaltung der Gruppenstruktur mithilfe von Terminal-Befehlen und Skripten vorgenommen werden kann.

Gruppen erstellen und verwalten

Um eine neue Gruppe zu erstellen, verwenden Sie den Befehl sudo addgroup. Geben Sie einfach das Gruppenname-Argument an, um eine neue Gruppe zu initialisieren.

  • sudo addgroup – Erstellt eine neue Gruppe
  • sudo delgroup – Löscht eine existierende Gruppe

Um einen Benutzer zu einer Gruppe hinzuzufügen oder aus ihr zu entfernen, verwenden Sie die Befehle usermod oder gpasswd. Diese Befehle erlauben eine direkte Modifikation der Gruppenmitgliedschaften.

Zuweisung von Gruppenrichtlinien

Gruppenrichtlinien sind eine leistungsstarke Funktion, um die Berechtigungen für alle Mitglieder einer Gruppe festzulegen. Hierbei spielt der chown– und chmod-Befehl eine zentrale Rolle.

  • sudo chown : – Ändert den Gruppeneigentümer von Dateien oder Verzeichnissen
  • sudo chmod – Setzt die Zugriffsrechte

Die Kombination dieser Befehle ermöglicht es, Zugriffsrechte differenziert für Gruppen zu konfigurieren.

Sicherheitsaspekte in der Terminal-Nutzung

Sicherheitsaspekte spielen bei der Verwaltung von Nutzergruppen eine essentielle Rolle. Die Implementierung von Zwei-Faktor-Authentifizierung (2FA) für administrative Konten bietet einen zusätzlichen Schutz vor unbefugtem Zugriff.

Für die sichere Anmeldung mit 2FA können Sie Tools wie google-authenticator oder libpam-google-authenticator nutzen, die eine zusätzliche Authentifizierungsebene bieten. Diese Pakete lassen sich einfach per sudo apt install installieren und konfigurieren.

Verwaltung der sudo-Zugriffe

Sudo-Zugriffe zu verwalten, ist ein zentraler Punkt in der Nutzer- und Gruppenadministration. Mithilfe des visudo-Befehls bearbeiten Sie die /etc/sudoers-Datei, um spezifischen Benutzern oder Gruppen administrative Fähigkeiten zu verleihen oder zu entziehen.

Stellen Sie sicher, dass die Datei korrekt bearbeitet wird, um versehentliche Sperren oder Offenlegungen sensibler Daten zu vermeiden.

Sicherheitsaspekte: Zwei-Faktor-Authentifizierung und Rechtevergabe

Zwei-Faktor-Authentifizierung einrichten

Die Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Sicherheitsebene für Administratoren, um den unbefugten Zugriff auf Systeme zu verhindern. Ubuntu 24.04 LTS erlaubt es, 2FA nahtlos für Administratorenkonten zu integrieren, sowohl über GUI-Tools als auch über das Terminal.

  • Installieren Sie die benötigte Software: Öffnen Sie das Terminal und verwenden Sie den Befehl sudo apt install libpam-google-authenticator, um den Google-Authenticator zu installieren.
  • Einrichtung des Authenticator: Führen Sie im Terminal google-authenticator aus und folgen Sie den Anweisungen, um einen QR-Code zu generieren, der mit Ihrer mobilen 2FA-App gescannt werden kann.
  • Konfiguration der PAM-Datei: Bearbeiten Sie die Datei /etc/pam.d/sshd und fügen Sie auth required pam_google_authenticator.so hinzu.
  • SSH-Konfiguration: Stellen Sie sicher, dass der SSH-Dienst so konfiguriert ist, dass er die Zwei-Faktor-Authentifizierung erfordert. Bearbeiten Sie dazu die Datei /etc/ssh/sshd_config und setzen Sie ChallengeResponseAuthentication auf yes.

Rechtevergabe und Gruppenrichtlinien verstehen

Die korrekte Rechtevergabe ist entscheidend für die Systemsicherheit. Ubuntu 24.04 LTS bietet flexible Tools sowohl in der GUI als auch im Terminal zur Verwaltung dieser Rechte. Benutzerrollen können präzise angepasst werden, um die benötigten Berechtigungen zuzuweisen und Sicherheitsrisiken zu minimieren.

  • Verwaltung der Benutzerrechte per GUI: Verwenden Sie den Benutzer und Gruppen im Systemeinstellungen-Menü, um Benutzerrechte schnell einzusehen und anzupassen.
  • Nutzerrechte im Terminal verwalten: Nutzen Sie den Befehl usermod zusammen mit den Optionen -aG zum Hinzufügen von Benutzern zu Gruppen oder -r zum Entfernen von Gruppenrechten.

Sicherheitsrichtlinien und Best Practices

Um ein Höchstmaß an Sicherheit zu gewährleisten, sollten bestimmte Best Practices bei der Rechtevergabe in Ubuntu befolgt werden. Dazu gehört der regelmäßige Review der Gruppenrichtlinien und die Anpassung der Benutzerrechte gemäß den aktuellen Anforderungen und Risiken.

PraxisBeschreibung
Regelmäßige ÜberprüfungÜberprüfen Sie regelmäßig die Benutzergruppen, um sicherzustellen, dass keine überflüssigen Berechtigungen vergeben wurden.
Strenge PasswortrichtlinienErstellen Sie Passwortrichtlinien, die z.B. regelmäßige Passwortänderungen und starke Passwortanforderungen umfassen.
Sicherung der AuthentifizierungsprotokolleÜberwachen und sichern Sie Login- und Authentifizierungsprotokolle, um potenzielle Sicherheitsverletzungen schnell zu erkennen.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden

Kostenfreie Ersteinschätzung Ihres Anliegens?

❱ Nehmen Sie gerne Kontakt auf ❰

Werbung

Microsoft Windows 11 Home | 1 Gerät | 1 Benutzer | PC Aktivierungscode per Email*
Ersparnis 19%
UVP**: € 145,00
€ 116,92
Jetzt als Download verfügbar.
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
Midea FZ10-17JR Turmventilator Leise mit Fernbedienung 92CM, mobiler Lüfter,Ventilator Säulenventilator,7 Stunden Timer,3 Modi,3 Geschwindigkeiten,45W Standventilator,Schwarz*
Ersparnis 18%
UVP**: € 59,99
€ 49,00
Gewöhnlich versandfertig in 1 bis 3 Monaten
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
Crucial X9 Pro 2TB Portable SSD Festplatte mit USB-A Adapter, bis zu 1050MB/s Lesen/Schreiben, , Wasser- und Staubgeschützt (IP55), Externe SSD, USB-C 3.2 - CT2000X9PROSSD902*
Kein Angebot verfügbar.
Crucial X9 Pro 1TB Portable SSD Festplatte, bis zu 1050MB/s Lesen/Schreiben, Wasser- und Staubgeschützt (IP55), Externe SSD, USB-C 3.2 - CT1000X9PROSSD902*
€ 99,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
UGREEN Revodok 105 USB C Hub PD100W, 4K HDMI, 3*USB A Datenports USB C Adapter Multiportadapter kompatibel mit iPhone 16, Galaxy S24, Surface, MacBook Pro/Air, iPad Pro/Air, Steam Deck usw.*
Ersparnis 30%
UVP**: € 16,99
€ 11,89
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
HP LaserJet Pro 3002dw Laserdrucker, Automatischer beidseitiger Druck, Bis zu 33 A4-Seiten pro Minute, Hi-Speed USB, WiFi, Ethernet, Bluetooth, HP Smart App, HP Wolf Pro Security*
Ersparnis 44%
UVP**: € 239,90
€ 134,86
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
€ 205,99
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei notebooksbilliger ansehen*
AVM FRITZ!Box 6591 Cable WLAN AC + N Router (DOCSIS-3.1-Kabelmodem, Dual-WLAN Ac+N (MU-MIMO) mit 1733 (5 GHz) + 800 Mbit/S (2,4 GHz), VoIP-Telefonanlage)*
€ 500,98
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
Lovewind Mobiles Klimagerät 9000 BTU (Eco R290), Leise 52 dB, Tragbare Klimaanlage mit Fernbedienung, 4-in-1 Kühlung, Entfeuchtung, Belüftung und Schlafen, IPX1 für Innenräume Büro*
Ersparnis 13%
UVP**: € 229,00
€ 199,00
Gewöhnlich versandfertig in 3 bis 4 Tagen
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
AVM FRITZ!Box 5590 Fiber XGS-PON*
€ 384,95
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
HP 304 (3JB05AE) Multipack Original Druckerpatronen 1xSchwarz,1x Farbe für HP DeskJet 26xx, 37xx, ENVY 50xx, Standard, 2 Count (Pack of 1), 120 Seiten (Schwarz)*
Ersparnis 14%
UVP**: € 32,38
€ 27,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
€ 29,99
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei notebooksbilliger ansehen*
€ 34,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei MediaMarkt ansehen*
Lenovo LOQ Gaming Laptop | 15.6" Full HD 16:9 Display | 144Hz | AMD Ryzen 7 7435HS | 16GB RAM | 512GB SSD | NVIDIA GeForce RTX4050 | QWERTZ | Free DOS | grau | AI Chip LA1*
Kein Angebot verfügbar.
Lenovo Legion 5 Gaming Laptop | 16" WQXGA 16:10 Display | 240Hz | Intel Core i9-14900HX | 16GB RAM | 1TB SSD | NVIDIA GeForce RTX 4060 TGP 140W | G-sync | QWERTZ | grau | AI Chip LA1*
€ 2.612,55
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
HP LaserJet Pro MFP 4102fdw Multifunktions-Laserdrucker Schwarz-Weiß, WLAN, Fax, Automatischer beidseitiger Druck, Hohe Druckgeschwindigkeit, HP Wolf Pro Security*
Ersparnis 27%
UVP**: € 366,48
€ 269,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
€ 339,99
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei notebooksbilliger ansehen*
€ 519,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei MediaMarkt ansehen*
AVM Fritz!Powerline 1240 AX WLAN Set Edition International Extender Kit für Stromnetz bis zu 1.200 Mbit/s, Integriertes WLAN bis 600 Mbit/s, Mesh, Access Point, Schnittstelle auf Italienisch*
Ersparnis 4%
UVP**: € 156,99
€ 151,01
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
TechniSat TECHNIPOLAR 1 - mobiles Klimagerät mit Abluftschlauch (5 Modis, bis 35qm Raumgröße, 11000 BTU/h Kühlleistung, Luftentfeuchter, Heizung, Ventilator, Timer, Fernbedienung. Fensterkit) weiß*
Kein Angebot verfügbar.
Anker USB C Hub, 332 USB-C Hub (5-in-1) mit 4K HDMI Display, 5Gbps Datenanschluss und 2 USB-A Ports für MacBook Pro, Air, Dell XPS, Lenovo Thinkpad, HP Laptops Mehr*
Ersparnis 36%
UVP**: € 24,99
€ 15,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
(*) Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 30. August 2025 um 7:21. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten

Auch interessant:

Nach oben scrollen