Nutzer und Gruppen in Ubuntu 24.04 LTS verwalten: Schritt-für-Schritt zur Rechtevergabe

Von /

Das Management von Benutzern und Gruppen gehört zu den essenziellen Aufgaben eines Systemadministrators in Ubuntu. Mit der Veröffentlichung der Version 24.04 LTS stehen neue Funktionen für eine noch effizientere Verwaltung bereit, sei es über die grafische Oberfläche oder das Terminal. In diesem Artikel erfahren Sie, wie Sie Nutzerkonten anlegen, Berechtigungen korrekt zuweisen und Gruppenrichtlinien anpassen. Besonderes Augenmerk legen wir auf aktuelle Sicherheitsaspekte wie die Zwei-Faktor-Authentifizierung für Administratoren.

Nutzerkonten mit der grafischen Oberfläche anlegen und verwalten

Einführung in die Benutzerverwaltung

Das Anlegen und Verwalten von Benutzerkonten in Ubuntu 24.04 LTS kann sowohl über die grafische Benutzeroberfläche als auch über das Terminal erfolgen. Die grafische Methode richtet sich hauptsächlich an Anwender, die eine intuitive Oberfläche bevorzugen und seltener mit der Kommandozeile arbeiten möchten.

Erstellen eines neuen Benutzerkontos

Um ein neues Benutzerkonto anzulegen, öffnen Sie die Einstellungen und navigieren Sie zu „Benutzer“. Hier können Sie unter „Konto hinzufügen“ ein neues Profil erstellen. Beachten Sie, dass Sie hierfür Administratorrechte benötigen. Der Assistent führt Sie Schritt für Schritt durch den Prozess, bei dem Sie einen Benutzernamen, ein sicheres Passwort und optional einen vollständigen Namen eingeben müssen.

  • Öffnen Sie die Einstellungen.
  • Navigieren Sie zu „Benutzer“.
  • Klicken Sie auf „Konto hinzufügen“.
  • Folgen Sie den Anweisungen zur Eingabe von Benutzerdaten.
  • Bestätigen Sie die Eingaben mit „Erstellen“.

Verwalten und Anpassen der Benutzerrechte

Nach der Erstellung eines Accounts können Sie in den Benutzereinstellungen auch die Rechte anpassen. Klicken Sie dazu auf den entsprechenden Benutzer und wählen Sie „Berechtigungen anpassen“. Hier können Sie den Zugriff auf Administratorebene gewähren oder entfernen.

AktionBeschreibung
Administratorzugriff gewährenKlicken Sie auf „Administrator“ um dem Benutzer erweiterte Rechte zu geben.
Berechtigungen prüfenKontrollieren Sie regelmäßig die gesetzten Berechtigungen, um Sicherheitslücken zu vermeiden.

Zwei-Faktor-Authentifizierung konfigurieren

Für erhöhte Sicherheit, insbesondere für Administratoren, empfehlen wir die Einrichtung der Zwei-Faktor-Authentifizierung. Diese Option kann im Sicherheitsmenü unter „Einstellungen“ aktiviert werden. Achten Sie darauf, einen Authenticator, beispielsweise Google Authenticator oder Authy, einzurichten. Folgen Sie den Anweisungen zur Kopplung des Geräts.

Gruppenmitgliedschaften verwalten

Die Verwaltung von Gruppenmitgliedschaften erfolgt ebenfalls über das Benutzerpanel. Klicken Sie auf einen Benutzer und wählen Sie „Gruppenmitgliedschaften“. Dort können Sie User zu bestehenden Gruppen hinzufügen oder entsprechend entfernen. Dies ist besonders nützlich, um Berechtigungen effizient für mehrere Benutzer gleichzeitig zu steuern.

  • Klicken Sie auf „Gruppenmitgliedschaften“.
  • Wählen oder entfernen Sie Gruppen für den Nutzer.
  • Bestätigen Sie Ihre Auswahl mit „Änderungen speichern“.

Effiziente Nutzung des Terminals zur Gruppenverwaltung

Das Terminal ist ein mächtiges Werkzeug zur Verwaltung von Gruppen in Ubuntu 24.04 LTS. Es ermöglicht Administratoren, komplexe Gruppenoperationen schnell und effizient durchzuführen, die über die GUI schwierig oder unmöglich erscheinen. Hier erklären wir, wie die Verwaltung der Gruppenstruktur mithilfe von Terminal-Befehlen und Skripten vorgenommen werden kann.

Gruppen erstellen und verwalten

Um eine neue Gruppe zu erstellen, verwenden Sie den Befehl sudo addgroup. Geben Sie einfach das Gruppenname-Argument an, um eine neue Gruppe zu initialisieren.

  • sudo addgroup – Erstellt eine neue Gruppe
  • sudo delgroup – Löscht eine existierende Gruppe

Um einen Benutzer zu einer Gruppe hinzuzufügen oder aus ihr zu entfernen, verwenden Sie die Befehle usermod oder gpasswd. Diese Befehle erlauben eine direkte Modifikation der Gruppenmitgliedschaften.

Zuweisung von Gruppenrichtlinien

Gruppenrichtlinien sind eine leistungsstarke Funktion, um die Berechtigungen für alle Mitglieder einer Gruppe festzulegen. Hierbei spielt der chown– und chmod-Befehl eine zentrale Rolle.

  • sudo chown : – Ändert den Gruppeneigentümer von Dateien oder Verzeichnissen
  • sudo chmod – Setzt die Zugriffsrechte

Die Kombination dieser Befehle ermöglicht es, Zugriffsrechte differenziert für Gruppen zu konfigurieren.

Sicherheitsaspekte in der Terminal-Nutzung

Sicherheitsaspekte spielen bei der Verwaltung von Nutzergruppen eine essentielle Rolle. Die Implementierung von Zwei-Faktor-Authentifizierung (2FA) für administrative Konten bietet einen zusätzlichen Schutz vor unbefugtem Zugriff.

Für die sichere Anmeldung mit 2FA können Sie Tools wie google-authenticator oder libpam-google-authenticator nutzen, die eine zusätzliche Authentifizierungsebene bieten. Diese Pakete lassen sich einfach per sudo apt install installieren und konfigurieren.

Verwaltung der sudo-Zugriffe

Sudo-Zugriffe zu verwalten, ist ein zentraler Punkt in der Nutzer- und Gruppenadministration. Mithilfe des visudo-Befehls bearbeiten Sie die /etc/sudoers-Datei, um spezifischen Benutzern oder Gruppen administrative Fähigkeiten zu verleihen oder zu entziehen.

Stellen Sie sicher, dass die Datei korrekt bearbeitet wird, um versehentliche Sperren oder Offenlegungen sensibler Daten zu vermeiden.

Sicherheitsaspekte: Zwei-Faktor-Authentifizierung und Rechtevergabe

Zwei-Faktor-Authentifizierung einrichten

Die Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Sicherheitsebene für Administratoren, um den unbefugten Zugriff auf Systeme zu verhindern. Ubuntu 24.04 LTS erlaubt es, 2FA nahtlos für Administratorenkonten zu integrieren, sowohl über GUI-Tools als auch über das Terminal.

  • Installieren Sie die benötigte Software: Öffnen Sie das Terminal und verwenden Sie den Befehl sudo apt install libpam-google-authenticator, um den Google-Authenticator zu installieren.
  • Einrichtung des Authenticator: Führen Sie im Terminal google-authenticator aus und folgen Sie den Anweisungen, um einen QR-Code zu generieren, der mit Ihrer mobilen 2FA-App gescannt werden kann.
  • Konfiguration der PAM-Datei: Bearbeiten Sie die Datei /etc/pam.d/sshd und fügen Sie auth required pam_google_authenticator.so hinzu.
  • SSH-Konfiguration: Stellen Sie sicher, dass der SSH-Dienst so konfiguriert ist, dass er die Zwei-Faktor-Authentifizierung erfordert. Bearbeiten Sie dazu die Datei /etc/ssh/sshd_config und setzen Sie ChallengeResponseAuthentication auf yes.

Rechtevergabe und Gruppenrichtlinien verstehen

Die korrekte Rechtevergabe ist entscheidend für die Systemsicherheit. Ubuntu 24.04 LTS bietet flexible Tools sowohl in der GUI als auch im Terminal zur Verwaltung dieser Rechte. Benutzerrollen können präzise angepasst werden, um die benötigten Berechtigungen zuzuweisen und Sicherheitsrisiken zu minimieren.

  • Verwaltung der Benutzerrechte per GUI: Verwenden Sie den Benutzer und Gruppen im Systemeinstellungen-Menü, um Benutzerrechte schnell einzusehen und anzupassen.
  • Nutzerrechte im Terminal verwalten: Nutzen Sie den Befehl usermod zusammen mit den Optionen -aG zum Hinzufügen von Benutzern zu Gruppen oder -r zum Entfernen von Gruppenrechten.

Sicherheitsrichtlinien und Best Practices

Um ein Höchstmaß an Sicherheit zu gewährleisten, sollten bestimmte Best Practices bei der Rechtevergabe in Ubuntu befolgt werden. Dazu gehört der regelmäßige Review der Gruppenrichtlinien und die Anpassung der Benutzerrechte gemäß den aktuellen Anforderungen und Risiken.

PraxisBeschreibung
Regelmäßige ÜberprüfungÜberprüfen Sie regelmäßig die Benutzergruppen, um sicherzustellen, dass keine überflüssigen Berechtigungen vergeben wurden.
Strenge PasswortrichtlinienErstellen Sie Passwortrichtlinien, die z.B. regelmäßige Passwortänderungen und starke Passwortanforderungen umfassen.
Sicherung der AuthentifizierungsprotokolleÜberwachen und sichern Sie Login- und Authentifizierungsprotokolle, um potenzielle Sicherheitsverletzungen schnell zu erkennen.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden

Kostenfreie Ersteinschätzung Ihres Anliegens?

❱ Nehmen Sie gerne Kontakt auf ❰

Werbung

NETGEAR 8-Port Gigabit Ethernet Plus Switch (GS108E): Managed, Desktop- oder Wandmontage und eingeschränkte Garantie über die gesamte Lebensdauerℹ︎
Ersparnis 19%
UVP**: € 41,99
€ 33,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 34,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 33,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
HP N9K06AE 304 Tintenpatrone Druckerpatrone, Schwarz, Standardℹ︎
Ersparnis 7%
UVP**: € 17,05
€ 15,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 31,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 32,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
tado° smartes Heizkörperthermostat 3er-Pack – Wifi Zusatzprodukt als Thermostat für Heizung und digitale Einzelraumsteuerung per App – einfache Installation – Heizkosten sparenℹ︎
Ersparnis 12%
UVP**: € 239,99
€ 211,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
HP Inkjet Printer, Schwarz mit Tricolor, Multipackℹ︎
€ 26,49
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 24,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 26,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
Crucial X10 Pro 1TB Externe SSD Festplatte, bis zu 2100MB/s Lesen und 2000MB/s Schreiben, Portable Solid State Drive, USB-C 3.2, PC und Mac, Wasser- und Staubgeschützt - CT1000X10PROSSD902ℹ︎
€ 119,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
Anker Nano 65W USB C Ladegerät, 3-Port PPS Schnellladegerät, iPad Ladegerät, Kompaktes Netzteil für MacBook Pro, iPad Pro, Galaxy S20, Dell XPS 13, Note 20, iPhone 17/16/15 Series,Pixelsℹ︎
Ersparnis 24%
UVP**: € 41,99
€ 31,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
HP 305 (3YM61AE) Original Druckerpatrone Schwarz für HP DeskJet 27xx, 41xx, HP Envy 60xx, 64xxℹ︎
Ersparnis 4%
UVP**: € 13,50
€ 12,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 12,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 14,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
Anker 140W USB C Ladegerät, Laptop Ladegerät, 4-Port Multi-Geräte Schnellladeleistung, Fortschrittliches GaN Netzteil, Touch Control, Kompatibel mit MacBook, iPhone 17/16/15, Samsung, Pixel und mehrℹ︎
Ersparnis 22%
UVP**: € 89,99
€ 69,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
UGREEN Nexode USB C Ladegerät 100W 5-Port GaN Netzteil Mehrfach PD Charger Multiports unterstützt PPS 45W kompatibel mit MacBook Pro/Air, HP Laptop, iPad Serien, iPhone 17, 16 Pro, Galaxy S25ℹ︎
Ersparnis 36%
UVP**: € 54,99
€ 34,97
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
NETGEAR GS305 LAN Switch 5 Port Netzwerk Switch (Plug-and-Play Gigabit Switch LAN Splitter, LAN Verteiler, Ethernet Hub lüfterlos, robustes Metallgehäuse), Schwarzℹ︎
Ersparnis 15%
UVP**: € 19,99
€ 16,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 17,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
Eve Thermo (Apple Home) - Smartes Heizkörperthermostat, spart Heizkosten, Moderne Heizungssteuerung (App/Zeitpläne/Anwesenheit), einfach installiert, für gängige Heizkörperventile, Bluetooth/Threadℹ︎
Ersparnis 16%
UVP**: € 79,95
€ 67,05
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 199,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
UGREEN USB C Ladegerät, Nexode Pro 100W GaN Charger Mini USB C Netzteil 3-Port Schnellladegerät PPS 45W kompatibel mit MacBook Pro/Air, iPad, iPhone 17, Galaxy S25 Ultra, S24, Dell XPSℹ︎
Ersparnis 33%
UVP**: € 59,99
€ 39,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
UGREEN Revodok Pro USB C Docking Station Dual HDMI 10 IN 1 Hub 2 HDMI, Gigabit Ethernet, 4X USB C/USB A Ports, PD 100W Schnellladen, SD/TF Kartenleserℹ︎
Ersparnis 15%
UVP**: € 46,99
€ 39,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
UGREEN Nexode USB C Ladegerät 65W GaN Netzteil mit 3X USB-C-Port Schnellladegerät Kompakt Charger kompatibel mit MacBook Pro/Air, HP Laptop, iPad, iPhone 17, Galaxy S24ℹ︎
Ersparnis 31%
UVP**: € 31,67
€ 21,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
UGREEN Nexode 65W USB C Ladegerät 4-Port GaN Netzteil Mehrfach Schnellladegerät PD Charger unterstützt PPS 45W kompatibel mit MacBook Pro/Air, HP Laptop, iPad Serien, iPhone 17, Galaxy S24ℹ︎
Ersparnis 40%
UVP**: € 43,49
€ 25,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
WD_BLACK C50 1 TB Speichererweiterungskarte für Xbox, Floral Fusion (offiziell lizenziert, Quick Resume, Xbox Velocity Architecture, 1 Monat Xbox Game Pass Ultimate, 1 Monat Discord Nitro)ℹ︎
€ 145,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
ℹ︎ Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 15. Januar 2026 um 16:41. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten

Auch interessant:

Nach oben scrollen