Gebruikeraccount toevoegen

Inhoud

1. Root Login
   1. Op Windows kan je kan een verbinding met de server maken met behulp van het programma PuTTY of SmarTTY dat mijn voorkeur heeft..
   2. Op Mac gebruik je gewoon gebruik van de ingebouwde SSH client.
   3. De rootgebruiker is de gebruiker met beheerdersrechten in een Linux omgeving die over zeer ruime bevoegdheden beschikt. Vanwege de hoge voorrechten van het root-account bent je eigenlijk verplicht een andere account aan te maken.
   4. De volgende stap is het instellen van een alternatieve gebruikersaccount met beperkte voorrechten die geschikt is voor dagelijkse werkzaamheden. Je kan altijd bevoegdheden toevoegen wanneer je ze nodig hebt.
2. Een nieuwe gebruiker maken
   Zodra je bent ingelogd als root, zijn wij klaar om de nieuwe gebruikersaccount, die we voortaan gebruiken zullen om in te loggen, toe te voegen.
   In dit voorbeeld wordt een nieuwe gebruiker genaamd "jef" (gebruikersnaam in kleine letters):
   adduser jef
   Geef vervolgens een paswoord op en vul je desgewenst je gegevens in:

   

3. Gebruikers tonen op Ubuntu met behulp van de compgen ingebouwde opdracht:

   compgen -u

4. Het paswoord wijzigen
   1. Het root paswoord wijzigen:

      sudo passwd
      

   2. Je eigen paswoord wijzigen:

      passwd

   3. Het paswoord van iemand anders wijzigen:

      sudo passwd username

5. Een gebruiker verwijderen

   1. Het verwijderen van een gebruikersaccount in Linux komt neer op het verwijderen van de inloggegevens van gebruikers uit systeemconfiguratiebestanden zoals /etc/passwd, /etc/shadow en bestanden die eigendom zijn van die specifieke gebruiker van de Linux-server.
      Hier zie je ook hoe je eventueel de nodige voorzorgsmaatregelen kan nemen bij het verwijderen van gebruikers.

      1. verwijder alleen de inloggegevens van de gebruiker en niet zijn homedirectory:

         userdel gebruikersnaam

         Voorbeeld:

         userdel stemeffect

      2. het verwijderen van een gebruikersaccount en de homedirectory van een Linux-machine

         userdel -r gebruikersnaam

         -r staat voor remove home directory

         Het nadeel van bovenstaande twee commando's is dat ze geen gebruikersbestanden verwijderen die verspreid zitten over de machine, zoals persoonlijke bestanden, mailspool enz.

   2. De opdracht deluser is een opdracht verwijderen van gebruikers met meer opties, zoals het verwijderen van volledige gebruikersbestanden. We zullen enkele voorbeelden van dit commando zien:

      1. forceer verwijder gebruikersaccount terwijl de gebruiker is aangemeld.

         deluser –force gebruikersnaam

      2. verwijder het gebruikersaccount samen met zijn homedirectory:

         deluser –remove-home gebruikersnaam

      3. verwijder het gebruikersaccount samen met zijn homedirectory en zijn persoonlijke bestanden die zich op verschillende locaties bevinden die je niet kent:

         deluser –remove-all-files gebruikersnaam

      4. verwijder een gebruikersaccount en maak een back-up van zijn bestanden naar een map voor toekomstig gebruik:

         deluser –backup-to DIR gebruikersnaam

         Voorbeeld: ik wil gebruikersaccount jef verwijderen en een back-up maken van al zijn bestanden naar / var / backup

         deluser –backup-to / var / backup jef

         Opmerking: wanneer u een back-up maakt, wordt het back-upbestand gemaakt als /var/backup/jef.tar.gz-file.

   3. Surendra Anne, How to delete user account in Linux?, Jan 12, 2012
6. Root Privileges
   1. We hebben nu een nieuwe gebruikersaccount met gewone account voorrechten. Maar soms moeten we administratieve taken uitvoeren.
      Om te vermijden dat we als normale gebruiker moeten uitloggen en weer inloggen als met het rootaccount, kunnen we de 'super gebruiker' of root-privileges voor onze normale account instellen. Hiermee kan de normale gebruiker voor het uitvoeren van opdrachten met administratieve voorrechten gewoon sudo intypen voor elke opdracht.
      Als je deze bevoegdheden wilt toevoegen aan een gewone gebruiker, moeten je de nieuwe gebruiker toevoegen aan de groep "sudo". De /a switch betekent append.

      gpasswd -a jef sudo
      

      of

      usermod -aG sudo jef
      

   2. Op de server, als rootgebruiker, voer je de volgende opdracht in om over te schakelen naar de nieuwe gebruiker (vervangen door uw eigen gebruikersnaam):

      su -jef
      

      Om terug naar root te gaan:

      su
      

      en dan je paswoord intypen.
   3. Terug keren naar de rootgebruiker doe je met de instructie:

      exit
      

7. Toon informatie over de gebruiker
   1. id opdracht
      met id opdracht kan je de gebruiker-id en de groeps-id weergeven van een gebruiker:

      id jef
      

   2. groups opdracht
      Het groups-opdracht wordt gebruikt om alle groepen te tonen waartoe een gebruiker behoort:

      groups jef
      

   3. finger opdracht

      De finger-opdracht wordt gebruikt om informatie over een gebruiker op Linux te zoeken. Op veel Linux-systemen wordt dit programma niet standaard gïnstalleerd. Om het op jouw systeem te installeren, voert je deze opdracht uit op de terminal:

      sudo apt install finger        #Debian/Ubuntu
      sudo yum install finger        #RHEL/Centos
      sudo dfn install finger        #Fedora 22+
      

      Het toont de naam van een gebruiker, thuismap, schell, login: naam, tijd, en zo veel meer zoals je hieronder kan zien:

      

8. Groepen
   1. Toon de reeds bestaande groepen:

      tail /etc/group
      

      

      Of

      compgen -u

   2. Een nieuwe groep maken

      We kunnen de groep toevoegen zoals hieronder. Je moet ook een groep-ID toevoegen.

      bijvoorbeeld voor een groepsnaam programmeren-app met group-id 10000:

      groupadd -g 10000 programmeren_app

      Daarna kun je het controleren met dit commando.

      tail /etc/group

      De parameter -g geeft aan dat er een groepsnummer zal volgen. Dit is het groepsnummer dat aan deze nieuwe groep wordt toegewezen. Het groepsnummer moet uniek zijn.

      Groepsnamen moeten in kleine letters worden ingevoerd en mogen onderstrepingstekens bevatten. Het wordt aanbevolen om dezelfde groepsnaam niet meer dan één keer te gebruiken.

   3. Aan een bestaande groep toevoegen

      Met de useradd instructie kan je een nieuwe gebruiker toevoegen. Om een bestaande gebruiker te wijzigen, bijvoorbeeld de gebruiker aan een groep toevoegen, gebruik je de usermod instructie:

      sudo usermod -a -G groupName userName

      1. de -G switch gebruik je om een (comma-separated) lijst van bijkomende groepen mee te geven waartoe gebruiken zal behoren;
      2. de -a (append) switch is belangrijk, als je die niet gebruikt zal de gebruiker verwijderd worden uit alle groepen die niet in de lijst zijn opgenomen;
      3. de gebruiker moet zich afmelden en opnieuw aanmelden om de nieuwe groep(en) te zien waartoe hij nu behoort;
9. De gebruiker als eigenaar van mappen en rechten
   1. Hoe geef ik aan een gebruiker rechten op een map? De eenvoudigste manier is met chown:

      sudo chown -R userName:groupName /var/www/test/public_html

      Daarmee maak je de gebruiker userName en zijn groep groupName eigenaar van de map. De -R optie geeft aan dat deze instructie recursief is, d.w.z. ook voor alle bestanden en mappen die eronder liggen.

   2. Om na te gaan wie de eigenaar van een map is:

      stat /var/www/test/public_html

      of voor de open directory:

      stat .

   3. Stel de groep webdev in als de groepseigenaar:

      chgrp -R webdev /var/www/mijn-website.com/

      Deze opdracht stelt webdev in als de groepseigenaar van elk bestand en elke map in de map. Recursieve modus, zoals hierboven.

Bronnen

1. Aaron Kili, 11 Ways to Find User Account Info and Login Details in Linux, September 23, 2017

2. Computer Hope, Linux useradd command, Updated: 12/29/2017
3. How To Create SSH Keys With PuTTY to Connect to a VPS