Nutzer und Gruppen in Ubuntu 24.04 LTS verwalten: Schritt-für-Schritt zur Rechtevergabe

Von /

Das Management von Benutzern und Gruppen gehört zu den essenziellen Aufgaben eines Systemadministrators in Ubuntu. Mit der Veröffentlichung der Version 24.04 LTS stehen neue Funktionen für eine noch effizientere Verwaltung bereit, sei es über die grafische Oberfläche oder das Terminal. In diesem Artikel erfahren Sie, wie Sie Nutzerkonten anlegen, Berechtigungen korrekt zuweisen und Gruppenrichtlinien anpassen. Besonderes Augenmerk legen wir auf aktuelle Sicherheitsaspekte wie die Zwei-Faktor-Authentifizierung für Administratoren.

Nutzerkonten mit der grafischen Oberfläche anlegen und verwalten

Einführung in die Benutzerverwaltung

Das Anlegen und Verwalten von Benutzerkonten in Ubuntu 24.04 LTS kann sowohl über die grafische Benutzeroberfläche als auch über das Terminal erfolgen. Die grafische Methode richtet sich hauptsächlich an Anwender, die eine intuitive Oberfläche bevorzugen und seltener mit der Kommandozeile arbeiten möchten.

Erstellen eines neuen Benutzerkontos

Um ein neues Benutzerkonto anzulegen, öffnen Sie die Einstellungen und navigieren Sie zu „Benutzer“. Hier können Sie unter „Konto hinzufügen“ ein neues Profil erstellen. Beachten Sie, dass Sie hierfür Administratorrechte benötigen. Der Assistent führt Sie Schritt für Schritt durch den Prozess, bei dem Sie einen Benutzernamen, ein sicheres Passwort und optional einen vollständigen Namen eingeben müssen.

  • Öffnen Sie die Einstellungen.
  • Navigieren Sie zu „Benutzer“.
  • Klicken Sie auf „Konto hinzufügen“.
  • Folgen Sie den Anweisungen zur Eingabe von Benutzerdaten.
  • Bestätigen Sie die Eingaben mit „Erstellen“.

Verwalten und Anpassen der Benutzerrechte

Nach der Erstellung eines Accounts können Sie in den Benutzereinstellungen auch die Rechte anpassen. Klicken Sie dazu auf den entsprechenden Benutzer und wählen Sie „Berechtigungen anpassen“. Hier können Sie den Zugriff auf Administratorebene gewähren oder entfernen.

AktionBeschreibung
Administratorzugriff gewährenKlicken Sie auf „Administrator“ um dem Benutzer erweiterte Rechte zu geben.
Berechtigungen prüfenKontrollieren Sie regelmäßig die gesetzten Berechtigungen, um Sicherheitslücken zu vermeiden.

Zwei-Faktor-Authentifizierung konfigurieren

Für erhöhte Sicherheit, insbesondere für Administratoren, empfehlen wir die Einrichtung der Zwei-Faktor-Authentifizierung. Diese Option kann im Sicherheitsmenü unter „Einstellungen“ aktiviert werden. Achten Sie darauf, einen Authenticator, beispielsweise Google Authenticator oder Authy, einzurichten. Folgen Sie den Anweisungen zur Kopplung des Geräts.

Gruppenmitgliedschaften verwalten

Die Verwaltung von Gruppenmitgliedschaften erfolgt ebenfalls über das Benutzerpanel. Klicken Sie auf einen Benutzer und wählen Sie „Gruppenmitgliedschaften“. Dort können Sie User zu bestehenden Gruppen hinzufügen oder entsprechend entfernen. Dies ist besonders nützlich, um Berechtigungen effizient für mehrere Benutzer gleichzeitig zu steuern.

  • Klicken Sie auf „Gruppenmitgliedschaften“.
  • Wählen oder entfernen Sie Gruppen für den Nutzer.
  • Bestätigen Sie Ihre Auswahl mit „Änderungen speichern“.

Effiziente Nutzung des Terminals zur Gruppenverwaltung

Das Terminal ist ein mächtiges Werkzeug zur Verwaltung von Gruppen in Ubuntu 24.04 LTS. Es ermöglicht Administratoren, komplexe Gruppenoperationen schnell und effizient durchzuführen, die über die GUI schwierig oder unmöglich erscheinen. Hier erklären wir, wie die Verwaltung der Gruppenstruktur mithilfe von Terminal-Befehlen und Skripten vorgenommen werden kann.

Gruppen erstellen und verwalten

Um eine neue Gruppe zu erstellen, verwenden Sie den Befehl sudo addgroup. Geben Sie einfach das Gruppenname-Argument an, um eine neue Gruppe zu initialisieren.

  • sudo addgroup – Erstellt eine neue Gruppe
  • sudo delgroup – Löscht eine existierende Gruppe

Um einen Benutzer zu einer Gruppe hinzuzufügen oder aus ihr zu entfernen, verwenden Sie die Befehle usermod oder gpasswd. Diese Befehle erlauben eine direkte Modifikation der Gruppenmitgliedschaften.

Zuweisung von Gruppenrichtlinien

Gruppenrichtlinien sind eine leistungsstarke Funktion, um die Berechtigungen für alle Mitglieder einer Gruppe festzulegen. Hierbei spielt der chown– und chmod-Befehl eine zentrale Rolle.

  • sudo chown : – Ändert den Gruppeneigentümer von Dateien oder Verzeichnissen
  • sudo chmod – Setzt die Zugriffsrechte

Die Kombination dieser Befehle ermöglicht es, Zugriffsrechte differenziert für Gruppen zu konfigurieren.

Sicherheitsaspekte in der Terminal-Nutzung

Sicherheitsaspekte spielen bei der Verwaltung von Nutzergruppen eine essentielle Rolle. Die Implementierung von Zwei-Faktor-Authentifizierung (2FA) für administrative Konten bietet einen zusätzlichen Schutz vor unbefugtem Zugriff.

Für die sichere Anmeldung mit 2FA können Sie Tools wie google-authenticator oder libpam-google-authenticator nutzen, die eine zusätzliche Authentifizierungsebene bieten. Diese Pakete lassen sich einfach per sudo apt install installieren und konfigurieren.

Verwaltung der sudo-Zugriffe

Sudo-Zugriffe zu verwalten, ist ein zentraler Punkt in der Nutzer- und Gruppenadministration. Mithilfe des visudo-Befehls bearbeiten Sie die /etc/sudoers-Datei, um spezifischen Benutzern oder Gruppen administrative Fähigkeiten zu verleihen oder zu entziehen.

Stellen Sie sicher, dass die Datei korrekt bearbeitet wird, um versehentliche Sperren oder Offenlegungen sensibler Daten zu vermeiden.

Sicherheitsaspekte: Zwei-Faktor-Authentifizierung und Rechtevergabe

Zwei-Faktor-Authentifizierung einrichten

Die Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Sicherheitsebene für Administratoren, um den unbefugten Zugriff auf Systeme zu verhindern. Ubuntu 24.04 LTS erlaubt es, 2FA nahtlos für Administratorenkonten zu integrieren, sowohl über GUI-Tools als auch über das Terminal.

  • Installieren Sie die benötigte Software: Öffnen Sie das Terminal und verwenden Sie den Befehl sudo apt install libpam-google-authenticator, um den Google-Authenticator zu installieren.
  • Einrichtung des Authenticator: Führen Sie im Terminal google-authenticator aus und folgen Sie den Anweisungen, um einen QR-Code zu generieren, der mit Ihrer mobilen 2FA-App gescannt werden kann.
  • Konfiguration der PAM-Datei: Bearbeiten Sie die Datei /etc/pam.d/sshd und fügen Sie auth required pam_google_authenticator.so hinzu.
  • SSH-Konfiguration: Stellen Sie sicher, dass der SSH-Dienst so konfiguriert ist, dass er die Zwei-Faktor-Authentifizierung erfordert. Bearbeiten Sie dazu die Datei /etc/ssh/sshd_config und setzen Sie ChallengeResponseAuthentication auf yes.

Rechtevergabe und Gruppenrichtlinien verstehen

Die korrekte Rechtevergabe ist entscheidend für die Systemsicherheit. Ubuntu 24.04 LTS bietet flexible Tools sowohl in der GUI als auch im Terminal zur Verwaltung dieser Rechte. Benutzerrollen können präzise angepasst werden, um die benötigten Berechtigungen zuzuweisen und Sicherheitsrisiken zu minimieren.

  • Verwaltung der Benutzerrechte per GUI: Verwenden Sie den Benutzer und Gruppen im Systemeinstellungen-Menü, um Benutzerrechte schnell einzusehen und anzupassen.
  • Nutzerrechte im Terminal verwalten: Nutzen Sie den Befehl usermod zusammen mit den Optionen -aG zum Hinzufügen von Benutzern zu Gruppen oder -r zum Entfernen von Gruppenrechten.

Sicherheitsrichtlinien und Best Practices

Um ein Höchstmaß an Sicherheit zu gewährleisten, sollten bestimmte Best Practices bei der Rechtevergabe in Ubuntu befolgt werden. Dazu gehört der regelmäßige Review der Gruppenrichtlinien und die Anpassung der Benutzerrechte gemäß den aktuellen Anforderungen und Risiken.

PraxisBeschreibung
Regelmäßige ÜberprüfungÜberprüfen Sie regelmäßig die Benutzergruppen, um sicherzustellen, dass keine überflüssigen Berechtigungen vergeben wurden.
Strenge PasswortrichtlinienErstellen Sie Passwortrichtlinien, die z.B. regelmäßige Passwortänderungen und starke Passwortanforderungen umfassen.
Sicherung der AuthentifizierungsprotokolleÜberwachen und sichern Sie Login- und Authentifizierungsprotokolle, um potenzielle Sicherheitsverletzungen schnell zu erkennen.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden

Kostenfreie Ersteinschätzung Ihres Anliegens?

❱ Nehmen Sie gerne Kontakt auf ❰

Werbung

HP Laptop, 15,6 Zoll (39,6 cm) FHD IPS Display, AMD Ryzen 7 7730U, 16 GB RAM, 512 GB SSD, AMD Radeon-Grafik, Windows 11 Home, QWERTZ Tastatur, Silber, Fast Chargeℹ︎
€ 747,87
Gewöhnlich versandfertig in 6 bis 7 Monaten
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
Apple MacBook Air – 2025 (13.60", 256 GB, 16 GB, DE, M4), Notebook, Goldℹ︎
€ 795,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
€ 792,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
€ 819,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
Anker Nano 65W USB C Ladegerät, 3-Port PPS Schnellladegerät, iPad Ladegerät, Kompaktes Netzteil für MacBook Pro, iPad Pro, Galaxy S20, Dell XPS 13, Note 20, iPhone 17/16/15 Series,Pixelsℹ︎
Ersparnis 40%
UVP**: € 42,99
€ 25,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
Eve Thermo - Smartes Heizkörperthermostat & Door & Window Matter – Smarter Kontaktsensor für Türen & Fenster, Haussicherheitℹ︎
Ersparnis 25%
UVP**: € 119,90
€ 89,88
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
HP 301 (CH561EE) Original Druckerpatrone Schwarz für HP DeskJet 10xx, 15xx, 20xx, 25xx, 30xx, HP Envy 45xx, 55xx, HP OfficeJet 26xx, 46xx Tintenstrahldruckerℹ︎
Ersparnis 17%
UVP**: € 25,99
€ 21,49
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 22,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
€ 36,95
Preise inkl. MwSt., zzgl. Versandkosten
Bei AkkuShop ansehenℹ︎
Anker Nano II 65W USB-C Ladegerät Netzteil mit Schnellladeleistung, GaN II Technologie, Kompatibel mit MacBook Pro/Air, Galaxy S20/S10, iPhone 17/Pro/iPhone Air/16/15, iPad, Pixel (Schwarz)ℹ︎
Ersparnis 45%
UVP**: € 39,99
€ 21,84
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
FRITZ!Box 7690 (Wi-Fi 7 DSL-Router mit 5.760 MBit/s (5GHz) & 1.376 MBit/s (2,4 GHz), bis zu 300 MBit/s mit VDSL-Supervectoring und ADSL2+, WLAN Mesh, DECT-Basis, deutschsprachige Version)ℹ︎
Ersparnis 8%
UVP**: € 239,00
€ 219,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
Crucial T700 1TB SSD PCIe Gen5 NVMe M.2 Interne SSD, bis zu 11.700MB/s, Microsoft DirectStorage, PCIe 4.0 abwärtskompatibel, Solid State Drive - CT1000T700SSD3ℹ︎
Ersparnis 19%
UVP**: € 180,53
€ 147,12
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 175,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
€ 175,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
NETGEAR GS305E Managed Switch 5 Port Gigabit Ethernet LAN Switch Plus (Plug-and-Play, Netzwerk Switch Managed, IGMP Snooping, QoS, VLAN, lüfterlos, Robustes Metallgehäuse), Schwarzℹ︎
Ersparnis 27%
UVP**: € 25,99
€ 18,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 20,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
Apple Black Friday % | MacBook Air 15" M4 Mitternacht MW1M3D/A Apple M4 Chip mit 10-Core CPU 10-Core GPU, 16GB RAM, 512GB SSD | Laptop by NBBℹ︎
€ 1.199,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
€ 1.286,93
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
€ 1.319,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
Anker 140W USB-C Ladegerät, Laptop Ladegerät, 4-Port Multi-Geräte Schnellladeleistung, Fortschrittliches GaN Netzteil, Touch Control, Kompatibel mit MacBook, iPhone 17/16/15, Samsung, Pixel und mehrℹ︎
Ersparnis 22%
UVP**: € 89,99
€ 69,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
HP 304 (3JB05AE) Multipack Original Druckerpatronen 1xSchwarz, 1x Farbe für HP DeskJet 26xx, 37xx, ENVY 50xxℹ︎
Ersparnis 7%
UVP**: € 32,38
€ 29,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 31,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 32,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
HP Envy x360 2-in1 Convertible Laptop PC | AMD Ryzen 5 8640HS | KI optimiert | 16” WUXGA Touchscreen | 16GB RAM | 512GB SSD | AMD Radeon-Grafikeinheit | Windows 11 Home | QWERTZ Copilot Key | Silberℹ︎
€ 949,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
WD_BLACK SN850X NVMe SSD 2 TB interne SSD (Gaming Speicher, PCIe Gen4-Technologie, Lesen 7.300 MB/s, Schreiben 6.600 MB/s) Schwarzℹ︎
Ersparnis 27%
UVP**: € 205,82
€ 149,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 176,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 179,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
Apple MacBook Air 13,6" 2025 M4/16/256GB SSD 8C GPU Himmelblau MC6T4D/Aℹ︎
€ 819,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 820,03
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
€ 829,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Media Markt ansehenℹ︎
WD_BLACK C50 1 TB Speichererweiterungskarte für Xbox, Floral Fusion (offiziell lizenziert, Quick Resume, Xbox Velocity Architecture, 1 Monat Xbox Game Pass Ultimate, 1 Monat Discord Nitro)ℹ︎
Ersparnis 19%
UVP**: € 145,99
€ 118,89
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
ℹ︎ Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 30. November 2025 um 21:39. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten

Auch interessant:

Nach oben scrollen