Gebruikeraccount toevoegen
Home

Gebruikeraccount toevoegen

Gebruikeraccount toevoegen

De rootgebruiker is de gebruiker met beheerdersrechten in een Linux omgeving die over zeer ruime bevoegdheden beschikt. Vanwege de hoge voorrechten van het root-account bent je eigenlijk verplicht een andere account aan te maken.

Root Login

Op Windows kan je kan een verbinding met de server maken met behulp van het programma PuTTY of SmarTTY dat mijn voorkeur heeft..

Op Mac gebruik je gewoon gebruik van de ingebouwde SSH client.

De rootgebruiker is de gebruiker met beheerdersrechten in een Linux omgeving die over zeer ruime bevoegdheden beschikt. Vanwege de hoge voorrechten van het root-account bent je eigenlijk verplicht een andere account aan te maken.

De volgende stap is het instellen van een alternatieve gebruikersaccount met beperkte voorrechten die geschikt is voor dagelijkse werkzaamheden. Je kan altijd bevoegdheden toevoegen wanneer je ze nodig hebt.

Een nieuwe gebruiker maken

Zodra je bent ingelogd als root, zijn wij klaar om de nieuwe gebruikersaccount, die we voortaan gebruiken zullen om in te loggen, toe te voegen.

In dit voorbeeld wordt een nieuwe gebruiker genaamd "jef" (gebruikersnaam in kleine letters):

adduser jef

Geef vervolgens een paswoord op en vul je desgewenst je gegevens in:

gebruiker toevoegen op Linux
gebruiker toevoegen op Linux

Het paswoord wijzigen

  1. Het root paswoord wijzigen:
    sudo passwd
  2. Je eigen paswoord wijzigen:
    passwd
  3. Het paswoord van iemand anders wijzigen:
    sudo passwd username

Een gebruiker verwijderen

Surendra Anne, How to delete user account in Linux?, Jan 12, 2012

Root Privileges

We hebben nu een nieuwe gebruikersaccount met gewone account voorrechten. Maar soms moeten we administratieve taken uitvoeren.

Om te vermijden dat we als normale gebruiker moeten uitloggen en weer inloggen als met het rootaccount, kunnen we de 'super gebruiker' of root-privileges voor onze normale account instellen. Hiermee kan de normale gebruiker voor het uitvoeren van opdrachten met administratieve voorrechten gewoon sudo intypen voor elke opdracht.

Als je deze bevoegdheden wilt toevoegen aan een gewone gebruiker, moeten je de nieuwe gebruiker toevoegen aan de groep "sudo". De /a switch betekent append.

gpasswd -a jef sudo

of

usermod -aG sudo jef

Op de server, als rootgebruiker, voer je de volgende opdracht in om over te schakelen naar de nieuwe gebruiker (vervangen door uw eigen gebruikersnaam):

su -jef

Om terug naar root te gaan:

su

en dat je paswoord intypen.

Terug keren naar de rootgebruiker doe je met de instructie:

exit

Om alle gebruikers te tonen:

cd ..
cut -d: -f1 /etc/passwd

Aan een bestaande groep toevoegen

Met de useradd instructie kan je een nieuwe gebruiker toevoegen. Om een bestaande gebruiker te wijzigen, bijvoorbeeld de gebruiker aan een groep toevoegen, gebruik je de usermod instructie:

sudo usermod -a -G groupName userName

De -G switch gebruik je om een (comma-separated) lijst van bijkomende groepen mee te geven waartoe gebruiken zal behoren.

De -a (append) switch is belangrijk, als je die niet gebruikt zal de gebruiker verwijderd worden uit alle groepen die niet in de lijst zijn opgenomen.

De gebruiker moet zich afmelden en opnieuw aanmelden om de nieuwe groep(en) de zien waartoe hij nu behoort.

Een groep maken

We kunnen de groep toevoegen zoals hieronder. Je moet ook een groep-ID toevoegen.

bijvoorbeeld voor een groepsnaam programmeren-app met group-id 10000:

groupadd -g 10000 programmeren_app

Daarna kun je het controleren met dit commando.

tail /etc/group

De parameter -g geeft aan dat er een groepsnummer zal volgen. Dit is het groepsnummer dat aan deze nieuwe groep wordt toegewezen. Het groepsnummer moet uniek zijn.

Groepsnamen moeten in kleine letters worden ingevoerd en mogen onderstrepingstekens bevatten. Het wordt aanbevolen om dezelfde groepsnaam niet meer dan één keer te gebruiken.

De gebruiker als eigenaar van mappen en rechten

Hoe geef ik aan een gebruiker rechten op een map? De eenvoudigeste manier is met chown:

sudo chown -R userName:groupName /var/www/test/public_html

Daarmee maak je de gebruiker userName en zijn groep groupName eigenaar van de map. De -R optie geeft aan dat deze instructie recursief is, d.w.z. ook voor alle bestanden en mappen die eronder liggen.

Om na te gaan wie de eigenaar van een map is:

stat /var/www/test/public_html

of voor de open directory:

stat .

Bestandsrechten

Ben je een Linux gebruiker, of een webmaster, die een website beheert die op een Linux-server wordt gehost, kom je onvermijdelijk in een situatie waarin je de foutmelding “You do not have the permissions to upload file to the folder“ krijgt als je bestand probeert te uploaden of te wijzigen. En na wat zoekwerk op Google krijg je vaak de oplossing te zien dat je de bestandstoegang (file permission) moet instellen op "775" of "777". Maar wat doet precies "777"?

Unix-systemen (met inbegrip van Linux en Mac OS X) beschikken over een bestand-controlemechanisme om te bepalen wie toegang heeft tot een bepaald bestand of map en welke acties zij kunnen uitvoeren in die map en met die bestanden. Het bestand-controlemechanisme bestaat uit twee delen:

  1. klassen: bepalen wie toegang heeft tot de bestanden en/of de map;
  2. machtigingen (permissions): bepalen welke acties de gebruikers, die toestemming hebben gekregen, kunnen uitvoeren;

Klassen

Er zijn drie klassen:

  1. Eigenaar (owner): de eigenaar is meestal diegene die het bestand of de map heeft gemaakt. In Linux zijn de bestanden die je maakt in je Home map jouw eigendom tenzij je dat anders bepaalt;
  2. Groep (group): is een groep van gebruikers die dezelfde machtigingen en gebruikersprivileges delen;
  3. Other (andere): dat is iederen, het publiek in het algemen;

Toestemmingen

Er zijn drie types van acties die je op een bestand/folder kan uitvoeren:

  1. Read: je kan het bestand alleen lezen maar niet wijzigingen; als het over een map gaat, kan je alleen de bestanden bekijken en niet deleten;
  2. Write: je kan het bestand wijzigen en deleten; als over een map gaat kan je de bestanden erin ook wijzigen en deleten;
  3. Execute: je kan het bestand ook uitvoeren;

Door klassen en de machtigingen te combineren, kan je bepalen wie toegang heeft tot het bestand en welke acties zij kunnen uitvoeren.

De eigenaar beschikt meestal over alle machtigingen (lezen, schrijven en uitvoeren) op het bestand en/of map. Als je niet de eigenaar van het bestand / map bent, moet je de eigenaar van het bestand / map veranderen in jouw naam, of de machtigingen van de Groep of Other veranderen om te kunnen lezen, schrijven of uit te voeren.

Als je niet in staat bent om een bestand te uploaden op een webserver, komt dat waarschijnlijk door het feit dat je niet de eigenaar van de doelmap bent, of dt je niet voldoende rechten hebt om bestanden toe te voegen aan de map.

https://www.maketecheasier.com/file-permissions-what-does-chmod-777-means/

Nu je begrijpt wat klassen en machtigingen zijn, kunnen we ons verdiepen in de betekenis van de getallen "777" of "775".

Elk bestand en elke map bevat een 8-bit gegeven die de toegangsrechten bepaalt. De basis binaire voorstelling daarvan ist "000", wat betekent dat er geen rechten van welke vorm dan ook zijn toegekend.

Als je een "Read" toestemming geeft wordt het 4-bit gegeven toevoegd aan de basis toegevoegd, waardoor het "100" (in binaire vorm) wordt of "4" in de decimale notatie.

Een "Write" toestemming voegt het 2-bit gegeven toe waardoor het "010", binair voorgesteld, wordt en "2" in decimale vorm.

Ten slotte voegt een "Execute" toestemming 1 bit toe wat zal resulteren in "001" of "1" in decimale vorm.

Samengevat:

Wanneer we machtigingen willen instellen, voegen we gewoon het nummer toe. Bijvoorbeeld, om de permissies (4 + 2) in te stellen om te lezen en te schrijven, maken we gebruik van '6' voor de toestemming. Om lezen, schrijven en uit te voeren in te stellen, gebruiken we '7' (4 + 2 + 1) voor de toestemming.

Hier volgt een overzicht van de verschillende combinaties:

En wat betekenen nu de 3 cijfers '777'?

Het eerste cijfer zegt wie de eigenaar, het tweede cijfer stelt de groep voor en het derde cijfer is toegewezen aan de anderen (other, het grote publiek). Dus, een bestand met de '777' machtiging, kan door iedereen gelezen, gewijzigd en uitgevoerd worden. Hieronder zie ke enkele voorbeelden van de meest gebruikte machtigingen:

755 - Deze set van toestemming wordt vaak gebruikt in web-server. De eigenaar heeft alle machtigingen om te lezen, schrijven en uitvoeren. Iedereen kan alleen lezen en uitvoeren, maar kan geen wijzigingen aan het bestand te maken.

777 - Iedereen kan schrijven te lezen en uit te voeren. In een webserver, is het niet aan te raden om '777' toestemming om uw bestanden en mappen instellen als het kan iedereen om kwaadaardige code toe te voegen aan uw server. Echter, in sommige gevallen, moet u de 777 machtigingen in te stellen voordat u een bestand (in WordPress Bijvoorbeeld, het uploaden van foto's) kunnen uploaden naar de server

644 - Alleen de eigenaar kan lezen en schrijven. Iedereen kan alleen lezen. Niemand kan het bestand uit te voeren.

655 - Alleen de eigenaar kan lezen en schrijven, maar het bestand niet uitvoeren. Iedereen kan lezen en uit te voeren, maar kan het bestand niet wijzigen.

Bestandsmachtigingen instellen

In de terminal gebruik je de chmod opdracht om de bestandstoegang te veranderen. In het kort, chmod 777 bijvoorbeeld betekent dat je het bestand leesbaar, schrijfbaar en uitvoerbaar door iedereen maakt.

chmod 775 /pad/naar/bestand

Bronnen

  1. Computer Hope, Linux useradd command, Updated: 12/29/2017
  2. How To Create SSH Keys With PuTTY to Connect to a VPS

JI
2020-08-08 15:15:00