home       inleiding       sysadmin       services       links       bash       werk       nothing      

gebruikers en groepen

  1. een gebruiker aanmaken en voorzien van een paswoord
     
    Een gebruiker aanmaken kan je alleen als je sudo rechten hebt, of als je bent ingelogd als root.
    We gebruiken het commando useradd, en de parameter -m om onmiddellijk een home-directory aan te maken:
    In dit voorbeeld heeft de user met de naam gebruiker sudo rechten:
    gebruiker@mint182-genk ~ $ sudo useradd -m jessy
    gebruiker@mint182-genk ~ $ sudo passwd jessy
    Enter new UNIX password:  * * * * * *
    Retype new UNIX password:  * * * * * *
    passwd: password updated successfully

    nu gaan we even testen of de user jessy kan werken ..

    gebruiker@mint182-genk ~ $ su jessy
    Password:  * * * * * *
    jessy@mint182-genk /home/gebruiker $ cd
    jessy@mint182-genk ~ $ pwd
    /home/jessy
    jessy@mint182-genk ~ $ whoami
    jessy

    Gebruikers verwijderen doe je met het commando userdel
    --> zoals in het volgende voorbeeld:
     
    gebruiker@mint182-genk ~ $  userdel alfons
     

  2. een paswoord geven aan de root gebruiker
     
    Bij ubuntu en linuxmint wordt er bij installatie dikwijls geen paswoord gegeven aan de gebruikter root. Je kan dat zelf instellen als je sudo-rechten hebt:
    gebruiker@mint182-genk ~ $ sudo passwd
    [sudo] password for gebruiker:  * * * * * *     (paswoord v/d gebruiker)
     
    Enter new UNIX password:  * * * * * * * * * *   (2 x in te stellen root-paswoord)
    Retype new UNIX password: * * * * * * * * * *
     
    passwd: password updated successfully

    Eerst tik je het paswoord in van de ingelogde gebruiker met de sudo-rechten;
    Daarna wordt je tweemaal gevraagd een paswoord in te geven voor de root gebruiker.
     
    Je kan nu root worden met het commando su:

    gebruiker@mint182-genk ~ $ su
    Password:  * * * * * * * * * *
     
    mint182-genk gebruiker # pwd
    /home/gebruiker
     
    mint182-genk gebruiker # cd $HOME
    mint182-genk ~ # pwd
    /root
     
    mint182-genk gebruiker # whoami
    root

      

  3. gebruikers bekijken in /etc/passwd
     
    Het bestand /etc/passwdbevat alle in linux gedefinieerde gebruikers
    De root gebruiker staat altijd bovenaan, met userID 0 ...
    Als we de bovenste 5 regels will zien tikken we in ...
     
    jessy@mint182-genk ~ $ head -n 5 /etc/passwd
    root:x:0:0:root:/root:/bin/bash
    daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
    bin:x:2:2:bin:/bin:/usr/sbin/nologin
    sys:x:3:3:sys:/dev:/usr/sbin/nologin
    sync:x:4:65534:sync:/bin:/bin/sync
    ...

     
    Nieuwe gebruikers worden onderaan toegevoegd. Hun userIDs beginnen bij 1000
    Als we de onderste 5 regels willen bekijken kunnen we het commando tail gebruiken:
     
    jessy@mint182-genk ~ $   tail -n 5 /etc/passwd

    ...
    usbmux:x:121:46:usbmux daemon,,,:/var/lib/usbmux:/bin/false
    vboxadd:x:999:1::/var/run/vboxadd:/bin/false
    gebruiker:x:1000:1000:gebruiker,,,:/home/gebruiker:/bin/bash
    rita:x:1001:1001::/home/rita:
    jessy:x:1002:1002::/home/jessy:

     
    De user-accounts tussenin, zijn service- en system-accounts
     

  4. groepen
     
    In de /etc/passwd file staat de userID op de derde plaats;
    rechts ervan, op de vierde positie, staat de groupID van de hoofdgroep van die gebruiker.
     
    Je kan alle groepen op je systeem bekijken in het bestand /etc/group:
    root:x:0:
    daemon:x:1:
    bin:x:2:
    sys:x:3:
    adm:x:4:syslog,gebruiker
    tty:x:5:
    disk:x:6:
    lp:x:7:
    mail:x:8:
    news:x:9:
    uucp:x:10:
    man:x:12:
    proxy:x:13:
    kmem:x:15:
    dialout:x:20:
    fax:x:21:
    voice:x:22:
    cdrom:x:24:gebruiker
    floppy:x:25:
    tape:x:26:
    sudo:x:27:gebruiker
    audio:x:29:pulse
    dip:x:30:gebruiker
    www-data:x:33:
    backup:x:34:
    operator:x:37:
    list:x:38:
    irc:x:39:
    src:x:40:
    gnats:x:41:
    shadow:x:42:
    utmp:x:43:
    video:x:44:
    sasl:x:45:
    plugdev:x:46:gebruiker
    staff:x:50:
    games:x:60:
    users:x:100:
    nogroup:x:65534:
    systemd-journal:x:101:
    systemd-timesync:x:102:
    systemd-network:x:103:
    systemd-resolve:x:104:
    systemd-bus-proxy:x:105:
    input:x:106:
    crontab:x:107:
    syslog:x:108:
    netdev:x:109:
    messagebus:x:110:
    uuidd:x:111:
    ssl-cert:x:112:
    lpadmin:x:113:gebruiker
    lightdm:x:114:
    nopasswdlogin:x:115:
    ntp:x:116:
    mlocate:x:117:
    ssh:x:118:
    avahi-autoipd:x:119:
    avahi:x:120:
    bluetooth:x:121:
    scanner:x:122:saned
    colord:x:123:
    pulse:x:124:
    pulse-access:x:125:
    nm-openvpn:x:126:
    rtkit:x:127:
    saned:x:128:
    vboxsf:x:129:
    gebruiker:x:1000:
    sambashare:x:130:gebruiker
    rita:x:1001:
    jessy:x:1002:

    In dit voorbeeld (ubuntu) heeft elke gebruiker zijn eigen hoofdgroep met dezelfde naam, helemaal onderaan.
    Als een gebruiker in nevengroepen zit, wordt dit vermeld achter de groepsnaam.
     
    In de groep sudo (groupID 27) zit momenteel allen de user met als naam gebruiker.
     

  5. een gebruiker toevoegen aan de groep sudo
     
    voorbeeld:
     
    $ sudo usermod -a -G sudo <gebruikersnaam>