Nutzer und Gruppen in Ubuntu 24.04 LTS verwalten: Schritt-für-Schritt zur Rechtevergabe

Von /

Das Management von Benutzern und Gruppen gehört zu den essenziellen Aufgaben eines Systemadministrators in Ubuntu. Mit der Veröffentlichung der Version 24.04 LTS stehen neue Funktionen für eine noch effizientere Verwaltung bereit, sei es über die grafische Oberfläche oder das Terminal. In diesem Artikel erfahren Sie, wie Sie Nutzerkonten anlegen, Berechtigungen korrekt zuweisen und Gruppenrichtlinien anpassen. Besonderes Augenmerk legen wir auf aktuelle Sicherheitsaspekte wie die Zwei-Faktor-Authentifizierung für Administratoren.

Nutzerkonten mit der grafischen Oberfläche anlegen und verwalten

Einführung in die Benutzerverwaltung

Das Anlegen und Verwalten von Benutzerkonten in Ubuntu 24.04 LTS kann sowohl über die grafische Benutzeroberfläche als auch über das Terminal erfolgen. Die grafische Methode richtet sich hauptsächlich an Anwender, die eine intuitive Oberfläche bevorzugen und seltener mit der Kommandozeile arbeiten möchten.

Erstellen eines neuen Benutzerkontos

Um ein neues Benutzerkonto anzulegen, öffnen Sie die Einstellungen und navigieren Sie zu „Benutzer“. Hier können Sie unter „Konto hinzufügen“ ein neues Profil erstellen. Beachten Sie, dass Sie hierfür Administratorrechte benötigen. Der Assistent führt Sie Schritt für Schritt durch den Prozess, bei dem Sie einen Benutzernamen, ein sicheres Passwort und optional einen vollständigen Namen eingeben müssen.

  • Öffnen Sie die Einstellungen.
  • Navigieren Sie zu „Benutzer“.
  • Klicken Sie auf „Konto hinzufügen“.
  • Folgen Sie den Anweisungen zur Eingabe von Benutzerdaten.
  • Bestätigen Sie die Eingaben mit „Erstellen“.

Verwalten und Anpassen der Benutzerrechte

Nach der Erstellung eines Accounts können Sie in den Benutzereinstellungen auch die Rechte anpassen. Klicken Sie dazu auf den entsprechenden Benutzer und wählen Sie „Berechtigungen anpassen“. Hier können Sie den Zugriff auf Administratorebene gewähren oder entfernen.

AktionBeschreibung
Administratorzugriff gewährenKlicken Sie auf „Administrator“ um dem Benutzer erweiterte Rechte zu geben.
Berechtigungen prüfenKontrollieren Sie regelmäßig die gesetzten Berechtigungen, um Sicherheitslücken zu vermeiden.

Zwei-Faktor-Authentifizierung konfigurieren

Für erhöhte Sicherheit, insbesondere für Administratoren, empfehlen wir die Einrichtung der Zwei-Faktor-Authentifizierung. Diese Option kann im Sicherheitsmenü unter „Einstellungen“ aktiviert werden. Achten Sie darauf, einen Authenticator, beispielsweise Google Authenticator oder Authy, einzurichten. Folgen Sie den Anweisungen zur Kopplung des Geräts.

Gruppenmitgliedschaften verwalten

Die Verwaltung von Gruppenmitgliedschaften erfolgt ebenfalls über das Benutzerpanel. Klicken Sie auf einen Benutzer und wählen Sie „Gruppenmitgliedschaften“. Dort können Sie User zu bestehenden Gruppen hinzufügen oder entsprechend entfernen. Dies ist besonders nützlich, um Berechtigungen effizient für mehrere Benutzer gleichzeitig zu steuern.

  • Klicken Sie auf „Gruppenmitgliedschaften“.
  • Wählen oder entfernen Sie Gruppen für den Nutzer.
  • Bestätigen Sie Ihre Auswahl mit „Änderungen speichern“.

Effiziente Nutzung des Terminals zur Gruppenverwaltung

Das Terminal ist ein mächtiges Werkzeug zur Verwaltung von Gruppen in Ubuntu 24.04 LTS. Es ermöglicht Administratoren, komplexe Gruppenoperationen schnell und effizient durchzuführen, die über die GUI schwierig oder unmöglich erscheinen. Hier erklären wir, wie die Verwaltung der Gruppenstruktur mithilfe von Terminal-Befehlen und Skripten vorgenommen werden kann.

Gruppen erstellen und verwalten

Um eine neue Gruppe zu erstellen, verwenden Sie den Befehl sudo addgroup. Geben Sie einfach das Gruppenname-Argument an, um eine neue Gruppe zu initialisieren.

  • sudo addgroup – Erstellt eine neue Gruppe
  • sudo delgroup – Löscht eine existierende Gruppe

Um einen Benutzer zu einer Gruppe hinzuzufügen oder aus ihr zu entfernen, verwenden Sie die Befehle usermod oder gpasswd. Diese Befehle erlauben eine direkte Modifikation der Gruppenmitgliedschaften.

Zuweisung von Gruppenrichtlinien

Gruppenrichtlinien sind eine leistungsstarke Funktion, um die Berechtigungen für alle Mitglieder einer Gruppe festzulegen. Hierbei spielt der chown– und chmod-Befehl eine zentrale Rolle.

  • sudo chown : – Ändert den Gruppeneigentümer von Dateien oder Verzeichnissen
  • sudo chmod – Setzt die Zugriffsrechte

Die Kombination dieser Befehle ermöglicht es, Zugriffsrechte differenziert für Gruppen zu konfigurieren.

Sicherheitsaspekte in der Terminal-Nutzung

Sicherheitsaspekte spielen bei der Verwaltung von Nutzergruppen eine essentielle Rolle. Die Implementierung von Zwei-Faktor-Authentifizierung (2FA) für administrative Konten bietet einen zusätzlichen Schutz vor unbefugtem Zugriff.

Für die sichere Anmeldung mit 2FA können Sie Tools wie google-authenticator oder libpam-google-authenticator nutzen, die eine zusätzliche Authentifizierungsebene bieten. Diese Pakete lassen sich einfach per sudo apt install installieren und konfigurieren.

Verwaltung der sudo-Zugriffe

Sudo-Zugriffe zu verwalten, ist ein zentraler Punkt in der Nutzer- und Gruppenadministration. Mithilfe des visudo-Befehls bearbeiten Sie die /etc/sudoers-Datei, um spezifischen Benutzern oder Gruppen administrative Fähigkeiten zu verleihen oder zu entziehen.

Stellen Sie sicher, dass die Datei korrekt bearbeitet wird, um versehentliche Sperren oder Offenlegungen sensibler Daten zu vermeiden.

Sicherheitsaspekte: Zwei-Faktor-Authentifizierung und Rechtevergabe

Zwei-Faktor-Authentifizierung einrichten

Die Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Sicherheitsebene für Administratoren, um den unbefugten Zugriff auf Systeme zu verhindern. Ubuntu 24.04 LTS erlaubt es, 2FA nahtlos für Administratorenkonten zu integrieren, sowohl über GUI-Tools als auch über das Terminal.

  • Installieren Sie die benötigte Software: Öffnen Sie das Terminal und verwenden Sie den Befehl sudo apt install libpam-google-authenticator, um den Google-Authenticator zu installieren.
  • Einrichtung des Authenticator: Führen Sie im Terminal google-authenticator aus und folgen Sie den Anweisungen, um einen QR-Code zu generieren, der mit Ihrer mobilen 2FA-App gescannt werden kann.
  • Konfiguration der PAM-Datei: Bearbeiten Sie die Datei /etc/pam.d/sshd und fügen Sie auth required pam_google_authenticator.so hinzu.
  • SSH-Konfiguration: Stellen Sie sicher, dass der SSH-Dienst so konfiguriert ist, dass er die Zwei-Faktor-Authentifizierung erfordert. Bearbeiten Sie dazu die Datei /etc/ssh/sshd_config und setzen Sie ChallengeResponseAuthentication auf yes.

Rechtevergabe und Gruppenrichtlinien verstehen

Die korrekte Rechtevergabe ist entscheidend für die Systemsicherheit. Ubuntu 24.04 LTS bietet flexible Tools sowohl in der GUI als auch im Terminal zur Verwaltung dieser Rechte. Benutzerrollen können präzise angepasst werden, um die benötigten Berechtigungen zuzuweisen und Sicherheitsrisiken zu minimieren.

  • Verwaltung der Benutzerrechte per GUI: Verwenden Sie den Benutzer und Gruppen im Systemeinstellungen-Menü, um Benutzerrechte schnell einzusehen und anzupassen.
  • Nutzerrechte im Terminal verwalten: Nutzen Sie den Befehl usermod zusammen mit den Optionen -aG zum Hinzufügen von Benutzern zu Gruppen oder -r zum Entfernen von Gruppenrechten.

Sicherheitsrichtlinien und Best Practices

Um ein Höchstmaß an Sicherheit zu gewährleisten, sollten bestimmte Best Practices bei der Rechtevergabe in Ubuntu befolgt werden. Dazu gehört der regelmäßige Review der Gruppenrichtlinien und die Anpassung der Benutzerrechte gemäß den aktuellen Anforderungen und Risiken.

PraxisBeschreibung
Regelmäßige ÜberprüfungÜberprüfen Sie regelmäßig die Benutzergruppen, um sicherzustellen, dass keine überflüssigen Berechtigungen vergeben wurden.
Strenge PasswortrichtlinienErstellen Sie Passwortrichtlinien, die z.B. regelmäßige Passwortänderungen und starke Passwortanforderungen umfassen.
Sicherung der AuthentifizierungsprotokolleÜberwachen und sichern Sie Login- und Authentifizierungsprotokolle, um potenzielle Sicherheitsverletzungen schnell zu erkennen.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden

Kostenfreie Ersteinschätzung Ihres Anliegens?

❱ Nehmen Sie gerne Kontakt auf ❰

Werbung

CHERRY KC 200 MX, Mechanische Office-Tastatur mit Eloxierter Metallplatte, Deutsches Layout (QWERTZ), Kabelgebunden, MX2A SILENT RED Switches, Schwarz/Bronzeℹ︎
Ersparnis 46%
UVP**: € 89,99
€ 49,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
€ 49,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei MediaMarkt ansehenℹ︎
STRONG LEAP-S3 PRO Premium 4K UHD Streaming TV Box, Schwarzℹ︎
€ 55,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei MediaMarkt ansehenℹ︎
€ 67,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
USB Stick für iPhone 512GB MFi Zertifiziert 3 in 1 USB 3.0 Lightning External Memory Type C Photostick Speicherstick für iPhone/iPad/iOS/Android/Mac/PC - Externe Speicher (Schwarz)ℹ︎
Ersparnis 11%
UVP**: € 49,90
€ 44,40
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
MSI MAG 256F 24,5 Zoll FHD Gaming Monitor - 1920 x 1080 Rapid IPS Panel, 180 Hz / 1ms GtG, 127% sRGB, Frameless Design, HDR Ready - DisplayPort 1.2a, HDMI 2.0b CECℹ︎
Ersparnis 40%
UVP**: € 147,99
€ 89,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
Logitech Slim Folio Tastatur-Case für iPad (10. Generation und A16) mit integrierter kabelloser Bluetooth-Tastatur, Deutsches QWERTZ-Layout - Graphitℹ︎
€ 79,90
Versandbereit in 1-2 Tagen
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
€ 89,99
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei notebooksbilliger ansehenℹ︎
€ 94,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei MediaMarkt ansehenℹ︎
HUANUO Monitor Halterung 2 Monitore für 13 bis 32 Zoll Bildschirme, Bildschirmhalterung 2 Monitor, Monitorhalterung 2 Monitore - 360° Drehbar, 2 Montageoptionen, VESA 75 & 100ℹ︎
Ersparnis 24%
UVP**: € 64,99
€ 49,38
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
ASUS ROG STRIX B650E-F GAMING WIFI Mainboard Sockel AMD AM5 (Ryzen 7000, ATX, DDR5 Speicher, 12+2 Power Stages, USB 3.2 Gen 2x2 Typ-C, PCIe 5.0, Q-Release, WiFi 6E, Aura Sync)ℹ︎
€ 196,05
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
€ 202,45
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei notebooksbilliger ansehenℹ︎
ASUS GeForce Dual RTX 3060 12GB V2 OC Edition Gaming Grafikkarte (GDDR6 Speicher, PCIe 4.0, 1x HDMI 2.1, 3x DisplayPort 1.4a, DUAL-RTX3060-O12G-V2)ℹ︎
€ 268,54
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
€ 268,62
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei notebooksbilliger ansehenℹ︎
€ 279,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei MediaMarkt ansehenℹ︎
HP Smart Tank 7305 3-in-1 Multifunktionsdrucker (WLAN; Duplex; ADF) – 3 Jahre Tinte inklusive, 3 Jahre Garantie, großer Tintentank, hohe Reichweite, Drucken in hoher Qualitätℹ︎
€ 248,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
€ 265,99
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei notebooksbilliger ansehenℹ︎
Logitech MX Anywhere 3S Compact Kabellose Maus, Fast Scrolling, 8K DPI Any-Surface Tracking, Quiet Clicks, Programmierbare Tasten, USB C, Bluetooth, Windows PC, Linux, Chrome, Mac - Graphitℹ︎
Ersparnis 33%
UVP**: € 99,99
€ 66,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
€ 77,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei MediaMarkt ansehenℹ︎
MSI PRO MP2412WDE 23,8 Zoll (60cm) Full HD (1920x1080) Business Monitor, 100Hz, 1ms, Adaptive Sync, Rahmenloses Design, HDMIℹ︎
Ersparnis 39%
UVP**: € 129,00
€ 79,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
SanDisk SSD Plus interne SSD Festplatte 2 TB (schnelleres Hoch-, Herunterfahren und Laden, Lesegeschwindigkeit 545 MB/s, Schreibgeschwindigkeit 450 MB/s, stoßfest)ℹ︎
€ 113,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
€ 114,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei MediaMarkt ansehenℹ︎
Logitech MX Keys S Plus kabellose Tastatur, Low Profile, Fluid Quiet Typing, Programmable, Backlighting, Bluetooth, Rechargeable, für Windows PC/Linux/Chrome/Mac- Graphit, Deutsches QWERTZ-Layoutℹ︎
Ersparnis 6%
UVP**: € 89,90
€ 84,49
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
€ 89,99
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei notebooksbilliger ansehenℹ︎
€ 114,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei MediaMarkt ansehenℹ︎
HyperX Cloud III – Kabelgebundenes Gaming-Headset, PC, PS5, Xbox Series X|S, abgewinkelte 53mm-Treiber, DTS, Memory-Schaum, Stabiler Rahmen, ultraklares 10mm-Mikrofon, USB-C, USB-A, 3,5mmℹ︎
Ersparnis 12%
UVP**: € 69,02
€ 60,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
€ 67,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei MediaMarkt ansehenℹ︎
Asus Prime B450M-A II Mainboard Sockel AM4 (mATX, AMD Ryzen, DDR4-Speicher, M.2, SATA 6Gbit/s, USB 3.1 Gen 2 Typ-A. Aura Sync)ℹ︎
€ 59,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
Invision Monitor Halterung für die 24-40 Zoll Bildschirme VESA 75-100 mm, Ergonomisch, Höhenverstellbar, Neigbar, Ausziehbar 2-15 kg (MX450)ℹ︎
€ 59,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
ℹ︎ Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 14. Oktober 2025 um 23:41. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten

Auch interessant:

Nach oben scrollen