Accounts (Linux): verschil tussen versies
(→Groups) |
|||
(30 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
Aanmaken en configureren van gebruikersaccounts is op Linux prima te doen, maar zoals zovaak, moet je wel weten wat je aan het doen bent. | Aanmaken en configureren van gebruikersaccounts is op Linux prima te doen, maar zoals zovaak, moet je wel weten wat je aan het doen bent. | ||
+ | |||
+ | == Eigen account bekijken == | ||
+ | |||
+ | Voorbeelden: | ||
+ | |||
+ | <pre> | ||
+ | woami | ||
+ | strompf | ||
+ | </pre> | ||
+ | |||
+ | <pre> | ||
+ | groups | ||
+ | strompf adm cdrom sudo dip www-data plugdev lxd lpadmin sambashare www-admin | ||
+ | </pre> | ||
+ | |||
+ | <pre> | ||
+ | id | ||
+ | uid=1000(strompf) gid=1000(strompf) groups=1000(strompf),4(adm),24(cdrom),27(sudo),30(dip),33(www-data),46(plugdev),108(lxd),113(lpadmin),114(sambashare),1002(www-admin) | ||
+ | </pre> | ||
+ | |||
+ | == Alle accounts bekijken == | ||
+ | |||
+ | Overzicht van alle locale accounts: | ||
+ | |||
+ | less /etc/passwd | ||
+ | |||
+ | of | ||
+ | |||
+ | cut -d: -f1 /etc/passwd | ||
== Account aanmaken == | == Account aanmaken == | ||
+ | |||
+ | Dit artikel heeft voornamelijk betrekking op het aanmaken van accounts voor iemand op een server, via SSH. | ||
=== Gebruiker aanmaken === | === Gebruiker aanmaken === | ||
<pre> | <pre> | ||
− | sudo useradd -m -s /bin/bash username | + | sudo useradd -m -s /bin/bash <username> |
</pre> | </pre> | ||
Regel 13: | Regel 44: | ||
* <code>-m</code> geeft aan dat de gebruikelijke mappen aangemaakt moeten worden | * <code>-m</code> geeft aan dat de gebruikelijke mappen aangemaakt moeten worden | ||
* <code>-s /bin/bash</code> geeft aan dat Bash de standaard-shell is. Hierdoor verschijnt de naam ook op het grafische inlogscherm van de computer | * <code>-s /bin/bash</code> geeft aan dat Bash de standaard-shell is. Hierdoor verschijnt de naam ook op het grafische inlogscherm van de computer | ||
− | * <code>username</code>: De | + | * <code><username></code>: De gebruikersnaam van de nieuwe gebruiker. |
=== Wachtwoord instellen === | === Wachtwoord instellen === | ||
<pre> | <pre> | ||
− | sudo passwd username | + | sudo passwd <username> |
</pre> | </pre> | ||
Regel 26: | Regel 57: | ||
<pre> | <pre> | ||
− | sudo adduser | + | sudo adduser <username> sudo |
</pre> | </pre> | ||
− | == su == | + | === Gebruiker toevoegen aan andere groepen === |
+ | |||
+ | Bv.: | ||
+ | |||
+ | <pre> | ||
+ | sudo adduser <username> www-data | ||
+ | </pre> | ||
+ | |||
+ | === su === | ||
+ | |||
+ | Als een account sudo-rechten heeft, dan werkt ''su'' om in te loggen in een ander account. Om met ''su'' superuser te kunnen worden, moet je meer doen, maar dat heb ik al jaren niet meer nodig. Zie [[Su]] voor details. | ||
+ | |||
+ | === Verificatie === | ||
+ | |||
+ | * Als je al bent ingelogd de betreffende computer als jezelf, log vervolgens in als de nieuwe gebruiker middels <code>su <loginnaam></code> | ||
+ | * Testen of ''sudo'' werkt? <code>sudo ls</code> is waarschijnlijk al voldoende. | ||
+ | |||
+ | == Groups == | ||
+ | |||
+ | === Inzage === | ||
+ | |||
+ | Om te zien tot welke groepen je behoort: | ||
− | + | <pre> | |
+ | groups | ||
+ | jeroen adm cdrom sudo dip plugdev lpadmin sambashare | ||
+ | </pre> | ||
− | + | Om te zien tot welke groepen iemand anders behoort (blijkbaar mag dat ook zonder ''sudo''): | |
− | |||
− | + | <pre> | |
+ | groups klaas | ||
+ | klaas : klaas sudo | ||
+ | </pre> | ||
− | + | Als ik ''groups'' toepas met m'n eigen accountnaam als argument, krijg ik dezelfde formattering als voor accounts voor anderen: | |
− | + | <pre> | |
+ | groups jeroen | ||
+ | jeroen : jeroen adm cdrom sudo dip plugdev lpadmin sambashare | ||
+ | </pre> | ||
− | + | === Creëren === | |
− | + | Met | |
− | + | <pre> | |
+ | sudo groupadd [options] <groupname> | ||
+ | </pre> | ||
− | + | maak je een groep aan. | |
=== Gebruiker toevoegen aan een groep === | === Gebruiker toevoegen aan een groep === | ||
− | sudo usermod -a -G < | + | sudo usermod -a -G <group> <user> |
Bv. (op een ontwikkelmachine) [https://www.howtogeek.com/50787/add-a-user-to-a-group-or-second-group-on-linux/]: | Bv. (op een ontwikkelmachine) [https://www.howtogeek.com/50787/add-a-user-to-a-group-or-second-group-on-linux/]: | ||
− | sudo usermod -a -G | + | sudo usermod -a -G www-data jeroen |
waarbij: | waarbij: | ||
− | * <code>-a</code> - ''append'': Voeg gebruiker toe aan deze additionele (=niet-primaire) groep. | + | * <code>-a</code> - ''append'': Voeg gebruiker toe aan deze additionele (=niet-primaire) groep. Zonder deze switch, zou de gebruiker verwijderd worden uit de groepen die niet vermeld worden |
* <code>-G</code> - ''groups'': Gevolgd door de naam van de groep of lijst van de groepen (komma-gescheiden zonder spaties). | * <code>-G</code> - ''groups'': Gevolgd door de naam van de groep of lijst van de groepen (komma-gescheiden zonder spaties). | ||
+ | |||
+ | Voorbeeld: Hierbij wordt Klaas lid van alle standaard-groepen waar het eerste account ook lid van is (je mag geen spaties hebben na de komma's): | ||
+ | |||
+ | <pre> | ||
+ | sudo usermod -a -G adm,cdrom,sudo,dip,plugdev,lxd,lpadmin,sambashare,www-admin klaas | ||
+ | </pre> | ||
+ | |||
+ | === Gebruiker verwijderen uit een groep === | ||
+ | |||
+ | Bv. | ||
+ | |||
+ | <pre> | ||
+ | sudo gpasswd -d jeroen www-data | ||
+ | </pre> | ||
+ | |||
+ | == Remove a user == | ||
+ | |||
+ | Simple: | ||
+ | |||
+ | <pre> | ||
+ | sudo userdel klaas | ||
+ | </pre> | ||
+ | |||
+ | == Zie ook == | ||
+ | |||
+ | * [[Mappen, bestanden & rechten 2020 (WordPress)]] | ||
+ | * [[Su]] | ||
== Bronnen == | == Bronnen == | ||
Regel 67: | Regel 156: | ||
* https://delightlylinux.wordpress.com/2016/04/14/how-to-add-a-user-account-from-the-terminal-in-linux-mint-17-3-cinnamon/ | * https://delightlylinux.wordpress.com/2016/04/14/how-to-add-a-user-account-from-the-terminal-in-linux-mint-17-3-cinnamon/ | ||
* https://www.howtogeek.com/50787/add-a-user-to-a-group-or-second-group-on-linux/ | * https://www.howtogeek.com/50787/add-a-user-to-a-group-or-second-group-on-linux/ | ||
+ | * https://www.cyberciti.biz/faq/which-groups-do-i-belong-to/ |
Huidige versie van 7 jun 2023 om 20:26
Aanmaken en configureren van gebruikersaccounts is op Linux prima te doen, maar zoals zovaak, moet je wel weten wat je aan het doen bent.
Eigen account bekijken
Voorbeelden:
woami strompf
groups strompf adm cdrom sudo dip www-data plugdev lxd lpadmin sambashare www-admin
id uid=1000(strompf) gid=1000(strompf) groups=1000(strompf),4(adm),24(cdrom),27(sudo),30(dip),33(www-data),46(plugdev),108(lxd),113(lpadmin),114(sambashare),1002(www-admin)
Alle accounts bekijken
Overzicht van alle locale accounts:
less /etc/passwd
of
cut -d: -f1 /etc/passwd
Account aanmaken
Dit artikel heeft voornamelijk betrekking op het aanmaken van accounts voor iemand op een server, via SSH.
Gebruiker aanmaken
sudo useradd -m -s /bin/bash <username>
Waarbij:
-m
geeft aan dat de gebruikelijke mappen aangemaakt moeten worden-s /bin/bash
geeft aan dat Bash de standaard-shell is. Hierdoor verschijnt de naam ook op het grafische inlogscherm van de computer<username>
: De gebruikersnaam van de nieuwe gebruiker.
Wachtwoord instellen
sudo passwd <username>
Gebruiker toevoegen aan sudo-groep
Indien deze nieuwe gebruiker beheerrechten behoeft:
sudo adduser <username> sudo
Gebruiker toevoegen aan andere groepen
Bv.:
sudo adduser <username> www-data
su
Als een account sudo-rechten heeft, dan werkt su om in te loggen in een ander account. Om met su superuser te kunnen worden, moet je meer doen, maar dat heb ik al jaren niet meer nodig. Zie Su voor details.
Verificatie
- Als je al bent ingelogd de betreffende computer als jezelf, log vervolgens in als de nieuwe gebruiker middels
su <loginnaam>
- Testen of sudo werkt?
sudo ls
is waarschijnlijk al voldoende.
Groups
Inzage
Om te zien tot welke groepen je behoort:
groups jeroen adm cdrom sudo dip plugdev lpadmin sambashare
Om te zien tot welke groepen iemand anders behoort (blijkbaar mag dat ook zonder sudo):
groups klaas klaas : klaas sudo
Als ik groups toepas met m'n eigen accountnaam als argument, krijg ik dezelfde formattering als voor accounts voor anderen:
groups jeroen jeroen : jeroen adm cdrom sudo dip plugdev lpadmin sambashare
Creëren
Met
sudo groupadd [options] <groupname>
maak je een groep aan.
Gebruiker toevoegen aan een groep
sudo usermod -a -G <group> <user>
Bv. (op een ontwikkelmachine) [1]:
sudo usermod -a -G www-data jeroen
waarbij:
-a
- append: Voeg gebruiker toe aan deze additionele (=niet-primaire) groep. Zonder deze switch, zou de gebruiker verwijderd worden uit de groepen die niet vermeld worden-G
- groups: Gevolgd door de naam van de groep of lijst van de groepen (komma-gescheiden zonder spaties).
Voorbeeld: Hierbij wordt Klaas lid van alle standaard-groepen waar het eerste account ook lid van is (je mag geen spaties hebben na de komma's):
sudo usermod -a -G adm,cdrom,sudo,dip,plugdev,lxd,lpadmin,sambashare,www-admin klaas
Gebruiker verwijderen uit een groep
Bv.
sudo gpasswd -d jeroen www-data
Remove a user
Simple:
sudo userdel klaas