staging.inyokaproject.org

Administrator

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.

Wiki/Icons/security.png Der bei der Installation angelegte Benutzer verfügt über alle Privilegien, um das System zu administrieren, d.h. er kann mit Root-Rechten arbeiten. Alle weiteren Benutzer haben zunächst keine besonderen Berechtigungen. Sie lassen sich jedoch bei Bedarf einfach zum potenziellen Administrator / Systemverwalter machen, indem sie in die Gruppe "sudo" hinzugefügt werden[1]. Man sollte aber vorsichtig sein, wem man diese Rechte erteilt, schließlich darf dieser Benutzer dann alles auf dem System verändern und auch die Daten anderer Benutzer verändern.

Benutzer zu Administratoren machen

Ubuntu mit Gnome und Unity

Die Anleitung zur Benutzerverwaltung unter den Gnome Desktop und dem Unity Desktop befindet sich im Artikel Benutzer und Gruppen Ubuntu. Dort kann auch eingestellt werden, ob ein Benutzer Administrator-Rechte besitzen soll.

KDE Plasma

Die Anleitung zur Benutzerverwaltung unter KDE findet sich unter Benutzer und Gruppen Kubuntu (Abschnitt „KDE-Benutzerverwaltung“). Dort kann auch eingestellt werden, ob ein Benutzer Administrator-Rechte besitzen soll.

Terminal

Natürlich kann man auch direkt aus der Konsole[2] heraus einen Benutzer in die Administratorgruppe hinzufügen. Dies kann man mit dem Befehl[1][3]

sudo adduser <benutzername> sudo 

machen.

Notfall

Merkt man, dass man keine Programme der Systemverwaltung mehr öffnen kann und keine Befehle mehr mit Root-Rechten ausführen kann[3], so hat man wahrscheinlich seine Administratorrechte aus irgendeinem Grund verloren. Man kann dies für den eigenen Benutzer in einem Terminal[2] mit dem Befehl

groups 

überprüfen.

otto adm dialout fax cdrom floppy tape audio dip video plugdev lpadmin scanner sudo

groups listet alle Gruppen auf, in denen der Benutzer vertreten ist. Hier muss die Gruppe "sudo" auf jeden Fall erscheinen. Sollte dies nicht der Fall sein, kann man prüfen, ob es einen anderen Benutzer im System gibt, der in der Gruppe "sudo" enthalten ist:

getent group sudo 
sudo:x:27:otto

In diesem Beispiel gibt es keinen anderen Benutzer in der Gruppe "sudo", der den eigenen Benutzer wieder zur Administratorgruppe hinzufügen könnte [1]. Hier hilft es, in den Recovery Modus zu booten und dort den Befehl

# Allgemein
adduser <benutzername> sudo
# Beispiel
adduser otto sudo 

auszuführen. Nun sollte man selber wieder Teil der Administratorgruppe sein. Anschließend sollte man noch kontrollieren, ob sich der eigene Benutzer noch in den üblichen Gruppen[2] befindet. Beim versehentlichen Entfernen der administrativen Rechte, passiert es nämlich sehr oft, dass alle Gruppenzugehörigkeiten entfernt werden.

Sollte das Hinzufügen zur Administratorengruppe im Recovery-Modus scheitern und eine Fehlermeldung ausgegeben werden, dass ein Verzeichnis oder eine Datei nicht gesperrt werden kann (z.B. /etc/group), hilft es, das Wurzelverzeichnis vor der Eingabe des Adduser-Befehls mit Lese- und Schreibrechten neu einzuhängen. Der Befehl dazu lautet:

mount -o remount,rw / 

PolicyKit

Wer einem Benutzer nicht direkt die vollen Adminstrator-Rechte geben, sondern nur gezielt bestimmte Aktionen erlauben möchte, kann dies über PolicyKit realisieren. Weiterführende Informationen sind im Artikel PolicyKit zu finden.

Diese Revision wurde am 9. August 2021 15:47 von hilli0103 erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Sicherheit, System