Accounts (Linux): verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(→Groups) |
(→Groups) |
||
| (15 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
Aanmaken en configureren van gebruikersaccounts is op Linux prima te doen, maar zoals zovaak, moet je wel weten wat je aan het doen bent. | Aanmaken en configureren van gebruikersaccounts is op Linux prima te doen, maar zoals zovaak, moet je wel weten wat je aan het doen bent. | ||
| + | |||
| + | == Eigen account bekijken == | ||
| + | |||
| + | Voorbeelden: | ||
| + | |||
| + | <pre> | ||
| + | woami | ||
| + | strompf | ||
| + | </pre> | ||
| + | |||
| + | <pre> | ||
| + | groups | ||
| + | strompf adm cdrom sudo dip www-data plugdev lxd lpadmin sambashare www-admin | ||
| + | </pre> | ||
| + | |||
| + | <pre> | ||
| + | id | ||
| + | uid=1000(strompf) gid=1000(strompf) groups=1000(strompf),4(adm),24(cdrom),27(sudo),30(dip),33(www-data),46(plugdev),108(lxd),113(lpadmin),114(sambashare),1002(www-admin) | ||
| + | </pre> | ||
| + | |||
| + | == Alle accounts bekijken == | ||
| + | |||
| + | Overzicht van alle locale accounts: | ||
| + | |||
| + | less /etc/passwd | ||
| + | |||
| + | of | ||
| + | |||
| + | cut -d: -f1 /etc/passwd | ||
== Account aanmaken == | == Account aanmaken == | ||
| Regel 29: | Regel 58: | ||
<pre> | <pre> | ||
sudo adduser <username> sudo | sudo adduser <username> sudo | ||
| + | </pre> | ||
| + | |||
| + | === Gebruiker toevoegen aan andere groepen === | ||
| + | |||
| + | Bv.: | ||
| + | |||
| + | <pre> | ||
| + | sudo adduser <username> www-data | ||
</pre> | </pre> | ||
| Regel 40: | Regel 77: | ||
* Testen of ''sudo'' werkt? <code>sudo ls</code> is waarschijnlijk al voldoende. | * Testen of ''sudo'' werkt? <code>sudo ls</code> is waarschijnlijk al voldoende. | ||
| − | == | + | == Groups == |
| − | + | === Inzage === | |
| − | + | Om te zien tot welke groepen je behoort: | |
| − | |||
| − | |||
| − | |||
<pre> | <pre> | ||
groups | groups | ||
| − | + | jeroen adm cdrom sudo dip plugdev lpadmin sambashare | |
</pre> | </pre> | ||
| + | |||
| + | Om te zien tot welke groepen iemand anders behoort (blijkbaar mag dat ook zonder ''sudo''): | ||
<pre> | <pre> | ||
| − | + | groups klaas | |
| − | + | klaas : klaas sudo | |
</pre> | </pre> | ||
| − | + | Als ik ''groups'' toepas met m'n eigen accountnaam als argument, krijg ik dezelfde formattering als voor accounts voor anderen: | |
| − | + | <pre> | |
| − | + | groups jeroen | |
| − | + | jeroen : jeroen adm cdrom sudo dip plugdev lpadmin sambashare | |
| − | + | </pre> | |
| − | |||
| − | |||
| − | |||
| − | == | + | === Creëren === |
| − | + | Met | |
<pre> | <pre> | ||
| − | + | sudo groupadd [options] <groupname> | |
| − | |||
</pre> | </pre> | ||
| − | + | maak je een groep aan. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
=== Gebruiker toevoegen aan een groep === | === Gebruiker toevoegen aan een groep === | ||
| − | sudo usermod -a -G < | + | sudo usermod -a -G <group> <user> |
Bv. (op een ontwikkelmachine) [https://www.howtogeek.com/50787/add-a-user-to-a-group-or-second-group-on-linux/]: | Bv. (op een ontwikkelmachine) [https://www.howtogeek.com/50787/add-a-user-to-a-group-or-second-group-on-linux/]: | ||
| − | sudo usermod -a -G | + | sudo usermod -a -G www-data jeroen |
waarbij: | waarbij: | ||
| − | * <code>-a</code> - ''append'': Voeg gebruiker toe aan deze additionele (=niet-primaire) groep. | + | * <code>-a</code> - ''append'': Voeg gebruiker toe aan deze additionele (=niet-primaire) groep. Zonder deze switch, zou de gebruiker verwijderd worden uit de groepen die niet vermeld worden |
* <code>-G</code> - ''groups'': Gevolgd door de naam van de groep of lijst van de groepen (komma-gescheiden zonder spaties). | * <code>-G</code> - ''groups'': Gevolgd door de naam van de groep of lijst van de groepen (komma-gescheiden zonder spaties). | ||
| + | |||
| + | Voorbeeld: Hierbij wordt Klaas lid van alle standaard-groepen waar het eerste account ook lid van is (je mag geen spaties hebben na de komma's): | ||
| + | |||
| + | <pre> | ||
| + | sudo usermod -a -G adm,cdrom,sudo,dip,plugdev,lxd,lpadmin,sambashare,www-admin klaas | ||
| + | </pre> | ||
=== Gebruiker verwijderen uit een groep === | === Gebruiker verwijderen uit een groep === | ||
| Regel 103: | Regel 136: | ||
<pre> | <pre> | ||
| − | sudo gpasswd -d | + | sudo gpasswd -d jeroen www-data |
| + | </pre> | ||
| + | |||
| + | == Remove a user == | ||
| + | |||
| + | Simple: | ||
| + | |||
| + | <pre> | ||
| + | sudo userdel klaas | ||
</pre> | </pre> | ||
Huidige versie van 7 jun 2023 om 20:26
Aanmaken en configureren van gebruikersaccounts is op Linux prima te doen, maar zoals zovaak, moet je wel weten wat je aan het doen bent.
Eigen account bekijken
Voorbeelden:
woami strompf
groups strompf adm cdrom sudo dip www-data plugdev lxd lpadmin sambashare www-admin
id uid=1000(strompf) gid=1000(strompf) groups=1000(strompf),4(adm),24(cdrom),27(sudo),30(dip),33(www-data),46(plugdev),108(lxd),113(lpadmin),114(sambashare),1002(www-admin)
Alle accounts bekijken
Overzicht van alle locale accounts:
less /etc/passwd
of
cut -d: -f1 /etc/passwd
Account aanmaken
Dit artikel heeft voornamelijk betrekking op het aanmaken van accounts voor iemand op een server, via SSH.
Gebruiker aanmaken
sudo useradd -m -s /bin/bash <username>
Waarbij:
-mgeeft aan dat de gebruikelijke mappen aangemaakt moeten worden-s /bin/bashgeeft aan dat Bash de standaard-shell is. Hierdoor verschijnt de naam ook op het grafische inlogscherm van de computer<username>: De gebruikersnaam van de nieuwe gebruiker.
Wachtwoord instellen
sudo passwd <username>
Gebruiker toevoegen aan sudo-groep
Indien deze nieuwe gebruiker beheerrechten behoeft:
sudo adduser <username> sudo
Gebruiker toevoegen aan andere groepen
Bv.:
sudo adduser <username> www-data
su
Als een account sudo-rechten heeft, dan werkt su om in te loggen in een ander account. Om met su superuser te kunnen worden, moet je meer doen, maar dat heb ik al jaren niet meer nodig. Zie Su voor details.
Verificatie
- Als je al bent ingelogd de betreffende computer als jezelf, log vervolgens in als de nieuwe gebruiker middels
su <loginnaam> - Testen of sudo werkt?
sudo lsis waarschijnlijk al voldoende.
Groups
Inzage
Om te zien tot welke groepen je behoort:
groups jeroen adm cdrom sudo dip plugdev lpadmin sambashare
Om te zien tot welke groepen iemand anders behoort (blijkbaar mag dat ook zonder sudo):
groups klaas klaas : klaas sudo
Als ik groups toepas met m'n eigen accountnaam als argument, krijg ik dezelfde formattering als voor accounts voor anderen:
groups jeroen jeroen : jeroen adm cdrom sudo dip plugdev lpadmin sambashare
Creëren
Met
sudo groupadd [options] <groupname>
maak je een groep aan.
Gebruiker toevoegen aan een groep
sudo usermod -a -G <group> <user>
Bv. (op een ontwikkelmachine) [1]:
sudo usermod -a -G www-data jeroen
waarbij:
-a- append: Voeg gebruiker toe aan deze additionele (=niet-primaire) groep. Zonder deze switch, zou de gebruiker verwijderd worden uit de groepen die niet vermeld worden-G- groups: Gevolgd door de naam van de groep of lijst van de groepen (komma-gescheiden zonder spaties).
Voorbeeld: Hierbij wordt Klaas lid van alle standaard-groepen waar het eerste account ook lid van is (je mag geen spaties hebben na de komma's):
sudo usermod -a -G adm,cdrom,sudo,dip,plugdev,lxd,lpadmin,sambashare,www-admin klaas
Gebruiker verwijderen uit een groep
Bv.
sudo gpasswd -d jeroen www-data
Remove a user
Simple:
sudo userdel klaas