home       inleiding       sysadmin       services       links       bash       werk       nothing      

gebruikers en groepen

1. een gebruiker aanmaken en voorzien van een paswoord
    
   Een gebruiker aanmaken kan je alleen als je sudo rechten hebt, of als je bent ingelogd als root.
   We gebruiken het commando useradd, en de parameter -m om onmiddellijk een home-directory aan te maken:
   In dit voorbeeld heeft de user met de naam gebruiker sudo rechten:

   gebruiker@mint182-genk ~ $ sudo useradd -m jessy
   gebruiker@mint182-genk ~ $ sudo passwd jessy
   Enter new UNIX password:  * * * * * *
   Retype new UNIX password:  * * * * * *
   passwd: password updated successfully

   nu gaan we even testen of de user jessy kan werken ..

   gebruiker@mint182-genk ~ $ su jessy
   Password:  * * * * * *
   jessy@mint182-genk /home/gebruiker $ cd
   jessy@mint182-genk ~ $ pwd
   /home/jessy
   jessy@mint182-genk ~ $ whoami
   jessy

   Gebruikers verwijderen doe je met het commando userdel
   --> zoals in het volgende voorbeeld:
    
   gebruiker@mint182-genk ~ $  userdel alfons
    

2. een paswoord geven aan de root gebruiker
    
   Bij ubuntu en linuxmint wordt er bij installatie dikwijls geen paswoord gegeven aan de gebruikter root. Je kan dat zelf instellen als je sudo-rechten hebt:

   gebruiker@mint182-genk ~ $ sudo passwd
   [sudo] password for gebruiker:  * * * * * *     (paswoord v/d gebruiker)
    
   Enter new UNIX password:  * * * * * * * * * *   (2 x in te stellen root-paswoord)
   Retype new UNIX password: * * * * * * * * * *
    
   passwd: password updated successfully

   Eerst tik je het paswoord in van de ingelogde gebruiker met de sudo-rechten;
   Daarna wordt je tweemaal gevraagd een paswoord in te geven voor de root gebruiker.
    
   Je kan nu root worden met het commando su:

   gebruiker@mint182-genk ~ $ su
   Password:  * * * * * * * * * *
    
   mint182-genk gebruiker # pwd
   /home/gebruiker
    
   mint182-genk gebruiker # cd $HOME
   mint182-genk ~ # pwd
   /root
    
   mint182-genk gebruiker # whoami
   root

     

3. gebruikers bekijken in /etc/passwd
    
   Het bestand /etc/passwdbevat alle in linux gedefinieerde gebruikers
   De root gebruiker staat altijd bovenaan, met userID 0 ...
   Als we de bovenste 5 regels will zien tikken we in ...
    
   jessy@mint182-genk ~ $ head -n 5 /etc/passwd

   root:x:0:0:root:/root:/bin/bash
   daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
   bin:x:2:2:bin:/bin:/usr/sbin/nologin
   sys:x:3:3:sys:/dev:/usr/sbin/nologin
   sync:x:4:65534:sync:/bin:/bin/sync
   ...

    
   Nieuwe gebruikers worden onderaan toegevoegd. Hun userIDs beginnen bij 1000
   Als we de onderste 5 regels willen bekijken kunnen we het commando tail gebruiken:
    
   jessy@mint182-genk ~ $   tail -n 5 /etc/passwd

   ...
   usbmux:x:121:46:usbmux daemon,,,:/var/lib/usbmux:/bin/false
   vboxadd:x:999:1::/var/run/vboxadd:/bin/false
   gebruiker:x:1000:1000:gebruiker,,,:/home/gebruiker:/bin/bash
   rita:x:1001:1001::/home/rita:
   jessy:x:1002:1002::/home/jessy:

    
   De user-accounts tussenin, zijn service- en system-accounts
    

4. groepen
    
   In de /etc/passwd file staat de userID op de derde plaats;
   rechts ervan, op de vierde positie, staat de groupID van de hoofdgroep van die gebruiker.
    
   Je kan alle groepen op je systeem bekijken in het bestand /etc/group:

   root:x:0:
   daemon:x:1:
   bin:x:2:
   sys:x:3:
   adm:x:4:syslog,gebruiker
   tty:x:5:
   disk:x:6:
   lp:x:7:
   mail:x:8:
   news:x:9:
   uucp:x:10:
   man:x:12:
   proxy:x:13:
   kmem:x:15:
   dialout:x:20:
   fax:x:21:
   voice:x:22:
   cdrom:x:24:gebruiker
   floppy:x:25:
   tape:x:26:
   sudo:x:27:gebruiker
   audio:x:29:pulse
   dip:x:30:gebruiker
   www-data:x:33:
   backup:x:34:
   operator:x:37:
   list:x:38:
   irc:x:39:
   src:x:40:
   gnats:x:41:
   shadow:x:42:
   utmp:x:43:
   video:x:44:
   sasl:x:45:
   plugdev:x:46:gebruiker
   staff:x:50:
   games:x:60:
   users:x:100:
   nogroup:x:65534:
   systemd-journal:x:101:
   systemd-timesync:x:102:
   systemd-network:x:103:
   systemd-resolve:x:104:
   systemd-bus-proxy:x:105:
   input:x:106:
   crontab:x:107:
   syslog:x:108:
   netdev:x:109:
   messagebus:x:110:
   uuidd:x:111:
   ssl-cert:x:112:
   lpadmin:x:113:gebruiker
   lightdm:x:114:
   nopasswdlogin:x:115:
   ntp:x:116:
   mlocate:x:117:
   ssh:x:118:
   avahi-autoipd:x:119:
   avahi:x:120:
   bluetooth:x:121:
   scanner:x:122:saned
   colord:x:123:
   pulse:x:124:
   pulse-access:x:125:
   nm-openvpn:x:126:
   rtkit:x:127:
   saned:x:128:
   vboxsf:x:129:
   gebruiker:x:1000:
   sambashare:x:130:gebruiker
   rita:x:1001:
   jessy:x:1002:

   In dit voorbeeld (ubuntu) heeft elke gebruiker zijn eigen hoofdgroep met dezelfde naam, helemaal onderaan.
   Als een gebruiker in nevengroepen zit, wordt dit vermeld achter de groepsnaam.
    
   In de groep sudo (groupID 27) zit momenteel allen de user met als naam gebruiker.
    

5. een gebruiker toevoegen aan de groep sudo
    
   voorbeeld:
    
   $ sudo usermod -a -G sudo <gebruikersnaam>