[[Vorlage(Getestet, general)]] {{{#!vorlage Wissen [:Benutzer_und_Gruppen:Benutzer und Gruppen im System verwalten] [:Terminal: Ein Terminal öffnen] [:mit Root-Rechten arbeiten:] }}} [[Inhaltsverzeichnis(2)]] [[Bild(Wiki/Icons/security.png, 75, left)]] Der bei der Installation angelegte Benutzer verfügt über alle Privilegien, um das System zu administrieren, d.h. er kann [:mit Root-Rechten arbeiten:]. Alle weiteren Benutzer haben zunächst keine besonderen Berechtigungen. Sie lassen sich jedoch bei Bedarf einfach zum potenziellen Administrator / Systemverwalter machen, indem sie in die Gruppe `"sudo"` hinzugefügt werden[1]. Man sollte aber vorsichtig sein, wem man diese Rechte erteilt, schließlich darf dieser Benutzer dann alles auf dem System verändern und auch die Daten anderer Benutzer verändern. = Benutzer zu Administratoren machen = == Ubuntu mit Gnome und Unity == Die Anleitung zur Benutzerverwaltung unter den Gnome Desktop und dem Unity Desktop befindet sich im Artikel [:Benutzer_und_Gruppen_Ubuntu:]. Dort kann auch eingestellt werden, ob ein Benutzer Administrator-Rechte besitzen soll. == KDE Plasma == Die Anleitung zur Benutzerverwaltung unter KDE findet sich unter [:Benutzer_und_Gruppen_Kubuntu/#KDE-Benutzerverwaltung:]. Dort kann auch eingestellt werden, ob ein Benutzer Administrator-Rechte besitzen soll. == Terminal == Natürlich kann man auch direkt aus der Konsole[2] heraus einen Benutzer in die Administratorgruppe hinzufügen. Dies kann man mit dem Befehl[1][3] {{{#!vorlage Befehl sudo adduser sudo }}} machen. = Notfall = Merkt man, dass man keine Programme der Systemverwaltung mehr öffnen kann und keine Befehle mehr mit Root-Rechten ausführen kann[3], so hat man wahrscheinlich seine Administratorrechte aus irgendeinem Grund verloren. Man kann dies für den eigenen Benutzer in einem Terminal[2] mit dem Befehl {{{#!vorlage Befehl groups }}} überprüfen. {{{ otto adm dialout fax cdrom floppy tape audio dip video plugdev lpadmin scanner sudo }}} `groups` listet alle Gruppen auf, in denen der Benutzer vertreten ist. Hier muss die Gruppe `"sudo"` auf jeden Fall erscheinen. Sollte dies nicht der Fall sein, kann man prüfen, ob es einen anderen Benutzer im System gibt, der in der Gruppe `"sudo"` enthalten ist: {{{#!vorlage Befehl getent group sudo }}} {{{ sudo:x:27:otto }}} In diesem Beispiel gibt es keinen anderen Benutzer in der Gruppe `"sudo"`, der den eigenen Benutzer wieder zur Administratorgruppe hinzufügen könnte [1]. Hier hilft es, in den [:Recovery_Modus:Recovery Modus] zu booten und dort den Befehl {{{#!vorlage Befehl # Allgemein adduser sudo # Beispiel adduser otto sudo }}} auszuführen. Nun sollte man selber wieder Teil der Administratorgruppe sein. Anschließend sollte man noch kontrollieren, ob sich der eigene Benutzer noch in den [:Benutzer_und_Gruppen#Gruppen:üblichen Gruppen][2] befindet. Beim versehentlichen Entfernen der administrativen Rechte, passiert es nämlich sehr oft, dass alle Gruppenzugehörigkeiten entfernt werden. Sollte das Hinzufügen zur Administratorengruppe im Recovery-Modus scheitern und eine Fehlermeldung ausgegeben werden, dass ein Verzeichnis oder eine Datei nicht gesperrt werden kann (z.B. '''/etc/group'''), hilft es, das Wurzelverzeichnis vor der Eingabe des Adduser-Befehls mit Lese- und Schreibrechten neu einzuhängen. Der Befehl dazu lautet: {{{#!vorlage Befehl mount -o remount,rw / }}} = PolicyKit = Wer einem Benutzer nicht direkt die vollen Adminstrator-Rechte geben, sondern nur gezielt bestimmte Aktionen erlauben möchte, kann dies über PolicyKit realisieren. Weiterführende Informationen sind im Artikel [:PolicyKit:] zu finden. # tag: Sicherheit, System