Accounts (Linux): verschil tussen versies

Huidige versie van 7 jun 2023 om 20:26

Aanmaken en configureren van gebruikersaccounts is op Linux prima te doen, maar zoals zovaak, moet je wel weten wat je aan het doen bent.

Eigen account bekijken

Voorbeelden:

woami
strompf

groups
strompf adm cdrom sudo dip www-data plugdev lxd lpadmin sambashare www-admin

id
uid=1000(strompf) gid=1000(strompf) groups=1000(strompf),4(adm),24(cdrom),27(sudo),30(dip),33(www-data),46(plugdev),108(lxd),113(lpadmin),114(sambashare),1002(www-admin)

Alle accounts bekijken

Overzicht van alle locale accounts:

less /etc/passwd

of

cut -d: -f1 /etc/passwd

Account aanmaken

Dit artikel heeft voornamelijk betrekking op het aanmaken van accounts voor iemand op een server, via SSH.

Gebruiker aanmaken

sudo useradd -m -s /bin/bash <username>

Waarbij:

-m geeft aan dat de gebruikelijke mappen aangemaakt moeten worden
-s /bin/bash geeft aan dat Bash de standaard-shell is. Hierdoor verschijnt de naam ook op het grafische inlogscherm van de computer
<username>: De gebruikersnaam van de nieuwe gebruiker.

Wachtwoord instellen

sudo passwd <username>

Gebruiker toevoegen aan sudo-groep

Indien deze nieuwe gebruiker beheerrechten behoeft:

sudo adduser <username> sudo

Gebruiker toevoegen aan andere groepen

Bv.:

sudo adduser <username> www-data

su

Als een account sudo-rechten heeft, dan werkt su om in te loggen in een ander account. Om met su superuser te kunnen worden, moet je meer doen, maar dat heb ik al jaren niet meer nodig. Zie Su voor details.

Verificatie

Als je al bent ingelogd de betreffende computer als jezelf, log vervolgens in als de nieuwe gebruiker middels su <loginnaam>
Testen of sudo werkt? sudo ls is waarschijnlijk al voldoende.

Groups

Inzage

Om te zien tot welke groepen je behoort:

groups
jeroen adm cdrom sudo dip plugdev lpadmin sambashare

Om te zien tot welke groepen iemand anders behoort (blijkbaar mag dat ook zonder sudo):

groups klaas
klaas : klaas sudo

Als ik groups toepas met m'n eigen accountnaam als argument, krijg ik dezelfde formattering als voor accounts voor anderen:

groups jeroen
jeroen : jeroen adm cdrom sudo dip plugdev lpadmin sambashare

Creëren

Met

sudo groupadd [options] <groupname>

maak je een groep aan.

Gebruiker toevoegen aan een groep

sudo usermod -a -G <group> <user>

Bv. (op een ontwikkelmachine) [1]:

sudo usermod -a -G www-data jeroen

waarbij:

-a - append: Voeg gebruiker toe aan deze additionele (=niet-primaire) groep. Zonder deze switch, zou de gebruiker verwijderd worden uit de groepen die niet vermeld worden
-G - groups: Gevolgd door de naam van de groep of lijst van de groepen (komma-gescheiden zonder spaties).

Voorbeeld: Hierbij wordt Klaas lid van alle standaard-groepen waar het eerste account ook lid van is (je mag geen spaties hebben na de komma's):

sudo usermod -a -G adm,cdrom,sudo,dip,plugdev,lxd,lpadmin,sambashare,www-admin klaas

Gebruiker verwijderen uit een groep

Bv.

sudo gpasswd -d jeroen www-data

Remove a user

Simple:

sudo userdel klaas

@@ Regel 1: / Regel 1: @@
 Aanmaken en configureren van gebruikersaccounts is op Linux prima te doen, maar zoals zovaak, moet je wel weten wat je aan het doen bent.
+== Eigen account bekijken ==
+Voorbeelden:
+<pre>
+woami
+strompf
+</pre>
+<pre>
+groups
+strompf adm cdrom sudo dip www-data plugdev lxd lpadmin sambashare www-admin
+</pre>
+<pre>
+id
+uid=1000(strompf) gid=1000(strompf) groups=1000(strompf),4(adm),24(cdrom),27(sudo),30(dip),33(www-data),46(plugdev),108(lxd),113(lpadmin),114(sambashare),1002(www-admin)
+</pre>
+== Alle accounts bekijken ==
+Overzicht van alle locale accounts:
+ less /etc/passwd
+of
+ cut -d: -f1 /etc/passwd
 == Account aanmaken ==
+Dit artikel heeft voornamelijk betrekking op het aanmaken van accounts voor iemand op een server, via SSH.
 === Gebruiker aanmaken ===
 <pre>
-sudo useradd -m -s /bin/bash username
+sudo useradd -m -s /bin/bash <username>
 </pre>
@@ Regel 13: / Regel 44: @@
 * <code>-m</code> geeft aan dat de gebruikelijke mappen aangemaakt moeten worden
 * <code>-s /bin/bash</code> geeft aan dat Bash de standaard-shell is. Hierdoor verschijnt de naam ook op het grafische inlogscherm van de computer
-* <code>username</code>: De accountnaam van de nieuwe gebruiker.
+* <code><username></code>: De gebruikersnaam van de nieuwe gebruiker.
 === Wachtwoord instellen ===
 <pre>
-sudo passwd username
+sudo passwd <username>
 </pre>
@@ Regel 26: / Regel 57: @@
 <pre>
-sudo adduser newuser sudo
+sudo adduser <username> sudo
 </pre>
-== su ==
+=== Gebruiker toevoegen aan andere groepen ===
+Bv.:
+<pre>
+sudo adduser <username> www-data
+</pre>
+=== su ===
+Als een account sudo-rechten heeft, dan werkt ''su'' om in te loggen in een ander account. Om met ''su'' superuser te kunnen worden, moet je meer doen, maar dat heb ik al jaren niet meer nodig. Zie [[Su]] voor details.
+=== Verificatie ===
+* Als je al bent ingelogd de betreffende computer als jezelf, log vervolgens in als de nieuwe gebruiker middels <code>su <loginnaam></code>
+* Testen of ''sudo'' werkt? <code>sudo ls</code> is waarschijnlijk al voldoende.
+== Groups ==
+=== Inzage ===
+Om te zien tot welke groepen je behoort:
-Om het commando ''su'' te kunnen gebruiken (''superuser'') moet je twee dingen doen:
+<pre>
+groups
+jeroen adm cdrom sudo dip plugdev lpadmin sambashare
+</pre>
-# Zet een wachtwoord voor ''root'' middels ''sudo passwd root''
+Om te zien tot welke groepen iemand anders behoort (blijkbaar mag dat ook zonder ''sudo''):
-# Voeg de gebruikersnaam toe met ''visudo''. Zelfde rechten als root.
-De reden dat je dit met ''visudo'' moet doen en niet met willekeurig welke editor: ''visudo'' controleert de syntaxis, want als je hier fouten in maakt, kun je niet meer inloggen. Je kunt het dus wel met een andere editor doen, maar of dat handig is? [https://www.digitalocean.com/community/tutorials/how-to-edit-the-sudoers-file-on-ubuntu-and-centos]
+<pre>
+groups klaas
+klaas : klaas sudo
+</pre>
-== Alle accounts ==
+Als ik ''groups'' toepas met m'n eigen accountnaam als argument, krijg ik dezelfde formattering als voor accounts voor anderen:
-Overzicht van alle locale accounts:
+<pre>
+groups jeroen
+jeroen : jeroen adm cdrom sudo dip plugdev lpadmin sambashare
+</pre>
- less /etc/passwd
+=== Creëren ===
-of
+Met
- cut -d: -f1 /etc/passwd
+<pre>
+sudo groupadd [options] <groupname>
+</pre>
-== Groups ==
+maak je een groep aan.
 === Gebruiker toevoegen aan een groep ===
-  sudo usermod -a -G <user> <group>
+  sudo usermod -a -G <group> <user>
 Bv. (op een ontwikkelmachine) [https://www.howtogeek.com/50787/add-a-user-to-a-group-or-second-group-on-linux/]:
-  sudo usermod -a -G jeroen www-data
+  sudo usermod -a -G www-data jeroen
 waarbij:
-* <code>-a</code> - ''append'': Voeg gebruiker toe aan deze additionele (=niet-primaire) groep. Alleen te gebruiken in combinatie met <code>-G</code>
+* <code>-a</code> - ''append'': Voeg gebruiker toe aan deze additionele (=niet-primaire) groep. Zonder deze switch, zou de gebruiker verwijderd worden uit de groepen die niet vermeld worden
 * <code>-G</code> - ''groups'': Gevolgd door de naam van de groep of lijst van de groepen (komma-gescheiden zonder spaties).
+Voorbeeld: Hierbij wordt Klaas lid van alle standaard-groepen waar het eerste account ook lid van is (je mag geen spaties hebben na de komma's):
+<pre>
+sudo usermod -a -G adm,cdrom,sudo,dip,plugdev,lxd,lpadmin,sambashare,www-admin klaas
+</pre>
+=== Gebruiker verwijderen uit een groep ===
+Bv.
+<pre>
+sudo gpasswd -d jeroen www-data
+</pre>
+== Remove a user ==
+Simple:
+<pre>
+sudo userdel klaas
+</pre>
+== Zie ook ==
+* [[Mappen, bestanden & rechten 2020 (WordPress)]]
+* [[Su]]
 == Bronnen ==
@@ Regel 67: / Regel 156: @@
 * https://delightlylinux.wordpress.com/2016/04/14/how-to-add-a-user-account-from-the-terminal-in-linux-mint-17-3-cinnamon/
 * https://www.howtogeek.com/50787/add-a-user-to-a-group-or-second-group-on-linux/
+* https://www.cyberciti.biz/faq/which-groups-do-i-belong-to/