Nutzer und Gruppen in Ubuntu 24.04 LTS verwalten: Schritt-für-Schritt zur Rechtevergabe

Von /

Das Management von Benutzern und Gruppen gehört zu den essenziellen Aufgaben eines Systemadministrators in Ubuntu. Mit der Veröffentlichung der Version 24.04 LTS stehen neue Funktionen für eine noch effizientere Verwaltung bereit, sei es über die grafische Oberfläche oder das Terminal. In diesem Artikel erfahren Sie, wie Sie Nutzerkonten anlegen, Berechtigungen korrekt zuweisen und Gruppenrichtlinien anpassen. Besonderes Augenmerk legen wir auf aktuelle Sicherheitsaspekte wie die Zwei-Faktor-Authentifizierung für Administratoren.

Nutzerkonten mit der grafischen Oberfläche anlegen und verwalten

Einführung in die Benutzerverwaltung

Das Anlegen und Verwalten von Benutzerkonten in Ubuntu 24.04 LTS kann sowohl über die grafische Benutzeroberfläche als auch über das Terminal erfolgen. Die grafische Methode richtet sich hauptsächlich an Anwender, die eine intuitive Oberfläche bevorzugen und seltener mit der Kommandozeile arbeiten möchten.

Erstellen eines neuen Benutzerkontos

Um ein neues Benutzerkonto anzulegen, öffnen Sie die Einstellungen und navigieren Sie zu „Benutzer“. Hier können Sie unter „Konto hinzufügen“ ein neues Profil erstellen. Beachten Sie, dass Sie hierfür Administratorrechte benötigen. Der Assistent führt Sie Schritt für Schritt durch den Prozess, bei dem Sie einen Benutzernamen, ein sicheres Passwort und optional einen vollständigen Namen eingeben müssen.

  • Öffnen Sie die Einstellungen.
  • Navigieren Sie zu „Benutzer“.
  • Klicken Sie auf „Konto hinzufügen“.
  • Folgen Sie den Anweisungen zur Eingabe von Benutzerdaten.
  • Bestätigen Sie die Eingaben mit „Erstellen“.

Verwalten und Anpassen der Benutzerrechte

Nach der Erstellung eines Accounts können Sie in den Benutzereinstellungen auch die Rechte anpassen. Klicken Sie dazu auf den entsprechenden Benutzer und wählen Sie „Berechtigungen anpassen“. Hier können Sie den Zugriff auf Administratorebene gewähren oder entfernen.

AktionBeschreibung
Administratorzugriff gewährenKlicken Sie auf „Administrator“ um dem Benutzer erweiterte Rechte zu geben.
Berechtigungen prüfenKontrollieren Sie regelmäßig die gesetzten Berechtigungen, um Sicherheitslücken zu vermeiden.

Zwei-Faktor-Authentifizierung konfigurieren

Für erhöhte Sicherheit, insbesondere für Administratoren, empfehlen wir die Einrichtung der Zwei-Faktor-Authentifizierung. Diese Option kann im Sicherheitsmenü unter „Einstellungen“ aktiviert werden. Achten Sie darauf, einen Authenticator, beispielsweise Google Authenticator oder Authy, einzurichten. Folgen Sie den Anweisungen zur Kopplung des Geräts.

Gruppenmitgliedschaften verwalten

Die Verwaltung von Gruppenmitgliedschaften erfolgt ebenfalls über das Benutzerpanel. Klicken Sie auf einen Benutzer und wählen Sie „Gruppenmitgliedschaften“. Dort können Sie User zu bestehenden Gruppen hinzufügen oder entsprechend entfernen. Dies ist besonders nützlich, um Berechtigungen effizient für mehrere Benutzer gleichzeitig zu steuern.

  • Klicken Sie auf „Gruppenmitgliedschaften“.
  • Wählen oder entfernen Sie Gruppen für den Nutzer.
  • Bestätigen Sie Ihre Auswahl mit „Änderungen speichern“.

Effiziente Nutzung des Terminals zur Gruppenverwaltung

Das Terminal ist ein mächtiges Werkzeug zur Verwaltung von Gruppen in Ubuntu 24.04 LTS. Es ermöglicht Administratoren, komplexe Gruppenoperationen schnell und effizient durchzuführen, die über die GUI schwierig oder unmöglich erscheinen. Hier erklären wir, wie die Verwaltung der Gruppenstruktur mithilfe von Terminal-Befehlen und Skripten vorgenommen werden kann.

Gruppen erstellen und verwalten

Um eine neue Gruppe zu erstellen, verwenden Sie den Befehl sudo addgroup. Geben Sie einfach das Gruppenname-Argument an, um eine neue Gruppe zu initialisieren.

  • sudo addgroup – Erstellt eine neue Gruppe
  • sudo delgroup – Löscht eine existierende Gruppe

Um einen Benutzer zu einer Gruppe hinzuzufügen oder aus ihr zu entfernen, verwenden Sie die Befehle usermod oder gpasswd. Diese Befehle erlauben eine direkte Modifikation der Gruppenmitgliedschaften.

Zuweisung von Gruppenrichtlinien

Gruppenrichtlinien sind eine leistungsstarke Funktion, um die Berechtigungen für alle Mitglieder einer Gruppe festzulegen. Hierbei spielt der chown– und chmod-Befehl eine zentrale Rolle.

  • sudo chown : – Ändert den Gruppeneigentümer von Dateien oder Verzeichnissen
  • sudo chmod – Setzt die Zugriffsrechte

Die Kombination dieser Befehle ermöglicht es, Zugriffsrechte differenziert für Gruppen zu konfigurieren.

Sicherheitsaspekte in der Terminal-Nutzung

Sicherheitsaspekte spielen bei der Verwaltung von Nutzergruppen eine essentielle Rolle. Die Implementierung von Zwei-Faktor-Authentifizierung (2FA) für administrative Konten bietet einen zusätzlichen Schutz vor unbefugtem Zugriff.

Für die sichere Anmeldung mit 2FA können Sie Tools wie google-authenticator oder libpam-google-authenticator nutzen, die eine zusätzliche Authentifizierungsebene bieten. Diese Pakete lassen sich einfach per sudo apt install installieren und konfigurieren.

Verwaltung der sudo-Zugriffe

Sudo-Zugriffe zu verwalten, ist ein zentraler Punkt in der Nutzer- und Gruppenadministration. Mithilfe des visudo-Befehls bearbeiten Sie die /etc/sudoers-Datei, um spezifischen Benutzern oder Gruppen administrative Fähigkeiten zu verleihen oder zu entziehen.

Stellen Sie sicher, dass die Datei korrekt bearbeitet wird, um versehentliche Sperren oder Offenlegungen sensibler Daten zu vermeiden.

Sicherheitsaspekte: Zwei-Faktor-Authentifizierung und Rechtevergabe

Zwei-Faktor-Authentifizierung einrichten

Die Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Sicherheitsebene für Administratoren, um den unbefugten Zugriff auf Systeme zu verhindern. Ubuntu 24.04 LTS erlaubt es, 2FA nahtlos für Administratorenkonten zu integrieren, sowohl über GUI-Tools als auch über das Terminal.

  • Installieren Sie die benötigte Software: Öffnen Sie das Terminal und verwenden Sie den Befehl sudo apt install libpam-google-authenticator, um den Google-Authenticator zu installieren.
  • Einrichtung des Authenticator: Führen Sie im Terminal google-authenticator aus und folgen Sie den Anweisungen, um einen QR-Code zu generieren, der mit Ihrer mobilen 2FA-App gescannt werden kann.
  • Konfiguration der PAM-Datei: Bearbeiten Sie die Datei /etc/pam.d/sshd und fügen Sie auth required pam_google_authenticator.so hinzu.
  • SSH-Konfiguration: Stellen Sie sicher, dass der SSH-Dienst so konfiguriert ist, dass er die Zwei-Faktor-Authentifizierung erfordert. Bearbeiten Sie dazu die Datei /etc/ssh/sshd_config und setzen Sie ChallengeResponseAuthentication auf yes.

Rechtevergabe und Gruppenrichtlinien verstehen

Die korrekte Rechtevergabe ist entscheidend für die Systemsicherheit. Ubuntu 24.04 LTS bietet flexible Tools sowohl in der GUI als auch im Terminal zur Verwaltung dieser Rechte. Benutzerrollen können präzise angepasst werden, um die benötigten Berechtigungen zuzuweisen und Sicherheitsrisiken zu minimieren.

  • Verwaltung der Benutzerrechte per GUI: Verwenden Sie den Benutzer und Gruppen im Systemeinstellungen-Menü, um Benutzerrechte schnell einzusehen und anzupassen.
  • Nutzerrechte im Terminal verwalten: Nutzen Sie den Befehl usermod zusammen mit den Optionen -aG zum Hinzufügen von Benutzern zu Gruppen oder -r zum Entfernen von Gruppenrechten.

Sicherheitsrichtlinien und Best Practices

Um ein Höchstmaß an Sicherheit zu gewährleisten, sollten bestimmte Best Practices bei der Rechtevergabe in Ubuntu befolgt werden. Dazu gehört der regelmäßige Review der Gruppenrichtlinien und die Anpassung der Benutzerrechte gemäß den aktuellen Anforderungen und Risiken.

PraxisBeschreibung
Regelmäßige ÜberprüfungÜberprüfen Sie regelmäßig die Benutzergruppen, um sicherzustellen, dass keine überflüssigen Berechtigungen vergeben wurden.
Strenge PasswortrichtlinienErstellen Sie Passwortrichtlinien, die z.B. regelmäßige Passwortänderungen und starke Passwortanforderungen umfassen.
Sicherung der AuthentifizierungsprotokolleÜberwachen und sichern Sie Login- und Authentifizierungsprotokolle, um potenzielle Sicherheitsverletzungen schnell zu erkennen.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden

Kostenfreie Ersteinschätzung Ihres Anliegens?

❱ Nehmen Sie gerne Kontakt auf ❰

Werbung

HP Laptop, 15,6 Zoll (39,6 cm) FHD IPS Display, AMD Ryzen 7 7730U, 16 GB RAM, 512 GB SSD, AMD Radeon-Grafik, Windows 11 Home, QWERTZ Tastatur, Silber, Fast Chargeℹ︎
€ 747,56
Gewöhnlich versandfertig in 6 bis 7 Monaten
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
UGREEN Revodok 1061 USB C Hub Ethernet, 4K HDMI, PD100W, 3*USB A 3.0 Docking Station kompatibel mit iPhone 17/16, MacBook Pro M4, Mac mini M4, iPad, Surface, Galaxy S24, Steam Deck usw.ℹ︎
Ersparnis 32%
UVP**: € 27,99
€ 18,98
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 30,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
Apple MacBook Air – 2025 (15.30", 512 GB, 24 GB, DE, M4), Notebook, Grauℹ︎
€ 1.490,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
€ 1.509,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
€ 1.626,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
FRITZ!Box 7690 (Wi-Fi 7 DSL-Router mit 5.760 MBit/s (5GHz) & 1.376 MBit/s (2,4 GHz), bis zu 300 MBit/s mit VDSL-Supervectoring und ADSL2+, WLAN Mesh, DECT-Basis, deutschsprachige Version)ℹ︎
€ 234,35
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
Crucial X9 Pro 1TB Externe SSD Festplatte, bis zu 1050MB/s Lesen/Schreiben, IP55 Wasser- und Staubgeschützt, Portable Solid State Drive, USB-C 3.2 - CT1000X9PROSSD902ℹ︎
€ 104,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
Samsung Portable SSD T7, SSD 2 TB, USB 3.2 Gen.2, 1.050 MB/s Lesen, 1.000 MB/s Schreiben, Externe SSD-Festplatte für iPhone 15 und neuer, Mac, PC, Smartphone und Spielkonsole, Blau, MU-PC2T0H/WWℹ︎
Ersparnis 36%
UVP**: € 194,90
€ 124,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 167,64
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
Apple MacBook Air (15", Apple M4 Chip mit 10‑Core CPU und 10‑Core GPU, 16GB Gemeinsamer Arbeitsspeicher, 512 GB) - Mitternachtℹ︎
Ersparnis 19%
UVP**: € 1.649,00
€ 1.342,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 1.341,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
HP Inkjet Printer, Schwarz mit Tricolor, Multipackℹ︎
Ersparnis 3%
UVP**: € 25,67
€ 24,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 24,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 26,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
SanDisk Portable SSD 1 TB (Externe SSD 2,5 Zoll, bis zu 800 MB/s Lesen, Robustes Laufwerk bis zu 2 m, robuste Befestigungsschlaufe aus strapazierfähigem Gummi) Montereyℹ︎
€ 114,69
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
NETGEAR GS305 LAN Switch 5 Port Netzwerk Switch (Plug-and-Play Gigabit Switch LAN Splitter, LAN Verteiler, Ethernet Hub lüfterlos, robustes Metallgehäuse), Schwarzℹ︎
Ersparnis 10%
UVP**: € 19,99
€ 17,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
AVM FRITZ!Box 5690 Pro, (Wi-Fi 7) WLAN Mesh Glasfaser Router 18,49 Gbit/sℹ︎
€ 299,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Media Markt ansehenℹ︎
Fritz!Box 6860 5G (Mobilfunk-Router mit bis zu 1.300 MBit/s in 5G/LTE, Wi-Fi 6 mit bis zu 3.000 MBit/s, Power Over Ethernet (PoE+), Staub- und spritzwassergeschütztes Gehäuse, Internationale Version)ℹ︎
Ersparnis 6%
UVP**: € 489,00
€ 459,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
HP 302 (X4D37AE) Original Druckerpatronen, Black + Tri-color, 2er Pack für HP DeskJet 1100, 2300, 3600, 3800, 4600 series, HP ENVY 4500 series, HP OfficeJet 3800 Serieℹ︎
Ersparnis 12%
UVP**: € 45,44
€ 39,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 39,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
Crucial T700 1TB SSD PCIe Gen5 NVMe M.2 Interne SSD, bis zu 11.700MB/s, Microsoft DirectStorage, PCIe 4.0 abwärtskompatibel, Solid State Drive - CT1000T700SSD3ℹ︎
Ersparnis 8%
UVP**: € 180,53
€ 165,20
Gewöhnlich versandfertig in 3 bis 4 Tagen
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 338,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
Eve Thermo (Apple Home) - Smartes Heizkörperthermostat, spart Heizkosten, Moderne Heizungssteuerung (App/Zeitpläne/Anwesenheit), einfach installiert, für gängige Heizkörperventile, Bluetooth/Threadℹ︎
Ersparnis 16%
UVP**: € 79,95
€ 67,53
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 199,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
WD Blue SN5100 NVMe SSD 500 GB (6.600 MB/s Lesegeschwindigkeit, M.2 2280, PCIe Gen 4.0, nCache 4.0, SanDisk 3D CBA NAND-Technologie, Acronis True Image)ℹ︎
€ 57,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 72,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
ℹ︎ Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 12. Dezember 2025 um 17:18. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten

Auch interessant:

Nach oben scrollen