Andreas Moor

Linux Systemadministration

Linux-Befehl id: So prüfst du Benutzer- und Gruppen-IDs

Inhaltsverzeichnis

Der Befehl id zeigt dir an, unter welcher Benutzer- und Gruppenzugehörigkeit Prozesse laufen – ein zentrales Werkzeug, um Berechtigungen und Sicherheitskontexte unter Linux und speziell für die RHCSA-Prüfung zu verstehen. Gerade in RHCSA-Umgebungen hilft dir id, schnell zu prüfen, ob ein Account die erwarteten UIDs, GIDs und Gruppenmitgliedschaften besitzt.

Warum du id kennen musst

Als Systemadministrator arbeitest du ständig mit Dateirechten, sudo-Zugriff und Gruppenzugehörigkeiten – id ist der schnellste Weg, diese Identität zu kontrollieren. In der RHCSA-Prüfung wird von dir erwartet, dass du Nutzer- und Gruppenkonfigurationen sicher beherrschst; dazu gehört auch, mit id die Auswirkungen deiner Änderungen zu überprüfen, zum Beispiel nach useradd, groupadd oder usermod.

Grundfunktion von id

Ohne Optionen zeigt id die reale Benutzer-ID (UID), die primäre Gruppen-ID (GID) und alle zusätzlichen Gruppen der aktuellen Anmeldung an. Gibst du einen Benutzernamen an, bekommst du die entsprechende Identität dieses Nutzers – ideal, um Accounts zu prüfen, ohne dich als diese Nutzer anzumelden.

Beispiel:

id
id student

Wichtige Optionen im Überblick

Die wichtigsten Optionen des id-Befehls kannst du dir als „Detailansicht“ der Identität merken. Diese Optionen lassen sich kombinieren, um genau die Information zu bekommen, die du für eine Aufgabe im Alltag oder in der RHCSA-Prüfung brauchst.

Nutzerbezogene Optionen

  • -u / --user: Zeigt nur die effektive Benutzer-ID der aktuellen oder angegebenen Benutzerkennung an. Du nutzt diese Option, wenn du zügig kontrollieren willst, ob ein Prozess mit der erwarteten UID läuft, etwa nach setuid-Änderungen oder bei spezialisierten Servicekonten.
id -u
id -u student
  • -g / --group: Gibt nur die effektive primäre Gruppen-ID aus. Das ist besonders hilfreich, wenn du Dateirechte über Gruppen steuerst und sicherstellen möchtest, dass ein Nutzer mit der richtigen primären Gruppe arbeitet.
id -g
id -g student
  • -G / --groups: Listet alle Gruppen-IDs, zu denen der Nutzer gehört. So erkennst du schnell, ob z. B. ein Nutzer in einer administrativen Gruppe wie wheel oder in einer Applikationsgruppe eingetragen ist.
id -G
id -G student

Namensausgabe und reale IDs

  • -n / --name: Zeigt anstelle der numerischen IDs die passenden Namen, kombiniert mit -u, -g oder -G. Das macht Ausgaben lesbarer, gerade wenn du viele Gruppen verwaltest oder Konfigurationen für andere Administrierende dokumentierst.
id -nu # nur Benutzername
id -ng # primärer Gruppenname
id -nG # alle Gruppennamen
  • -r / --real: Erzwingt die Anzeige der realen statt der effektiven ID in Kombination mit -u, -g oder -G. Das spielt eine Rolle, wenn setuid/setgid-Mechanismen im Spiel sind und du verstehen musst, mit wessen Rechten ein Prozess wirklich arbeitet.
id -ru student
id -rg student

Skriptingfreundliche Option

  • -z / --zero: Trennt Einträge mit Null-Zeichen statt mit Leerzeichen, was bei Skripten hilft, die Einträge robust parsen müssen. So vermeidest du Probleme, wenn Namen Sonderzeichen enthalten oder du sicher mit xargs und ähnlichen Werkzeugen arbeiten willst.
id -nGz student | xargs -0 -n1 echo

id im RHCSA-Kontext

Für das RHCSA-Ziel „Verwalten von Nutzenden und Gruppen“ ist id dein Kontrollwerkzeug, um zu prüfen, ob UID, GID und Gruppenzugehörigkeiten korrekt gesetzt sind. Nachdem du Accounts mit useradd anlegst oder mit usermod anpasst, validierst du mit id, ob die Konfiguration der Prüfungssituation entspricht, etwa ob ein Nutzer in einer bestimmten Projekt- oder Administrationsgruppe ist.

In den RHCSA-Zielen „Kenntnis und Verwenden wesentlicher Tools“ gehört id außerdem zu den grundlegenden Befehlen, die du routiniert am Shell-Prompt einsetzen können musst. Nutze id bewusst in deinen Übungslabs, wenn du Dateirechte testest, ACLs überprüfst oder sudo-Konfigurationen validierst – so festigst du sowohl dein Praxiswissen als auch deine Prüfungssicherheit.

Zusammenfassung

Der Befehl id liefert dir kompakt alle Informationen zu Benutzer- und Gruppenidentität und ist damit essenziell für Berechtigungsprüfung, Fehlersuche und Sicherheitsanalysen unter RHEL. In der RHCSA-Vorbereitung solltest du ihn wie ein alltägliches Diagnosewerkzeug verwenden: kurz ausführen, Ergebnis interpretieren, Entscheidung treffen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Andreas Moor
Andreas Moor
@blog@andreas-moor.de

Hallo Fediverse, ich bin Andy!

Hier und auf meiner Website findest du mein akkumuliertes Linux-Sysadmin-Wissen, meine kleinen und größeren Projekte und die Tools, die ich nutze.

Viel Spaß beim stöbern, lesen und lernen! 🧑‍💻

217 Beiträge
10 Folgende

Weitere Beiträge