Accounts (Linux)

Aanmaken en configureren van gebruikersaccounts is op Linux prima te doen, maar zoals zovaak, moet je wel weten wat je aan het doen bent.

Eigen account bekijken

Voorbeelden:

woami
strompf

groups
strompf adm cdrom sudo dip www-data plugdev lxd lpadmin sambashare www-admin

id
uid=1000(strompf) gid=1000(strompf) groups=1000(strompf),4(adm),24(cdrom),27(sudo),30(dip),33(www-data),46(plugdev),108(lxd),113(lpadmin),114(sambashare),1002(www-admin)

Alle accounts bekijken

Overzicht van alle locale accounts:

less /etc/passwd

of

cut -d: -f1 /etc/passwd

Account aanmaken

Dit artikel heeft voornamelijk betrekking op het aanmaken van accounts voor iemand op een server, via SSH.

Gebruiker aanmaken

sudo useradd -m -s /bin/bash <username>

Waarbij:

• -m geeft aan dat de gebruikelijke mappen aangemaakt moeten worden
• -s /bin/bash geeft aan dat Bash de standaard-shell is. Hierdoor verschijnt de naam ook op het grafische inlogscherm van de computer
• <username>: De gebruikersnaam van de nieuwe gebruiker.

Wachtwoord instellen

sudo passwd <username>

Gebruiker toevoegen aan sudo-groep

Indien deze nieuwe gebruiker beheerrechten behoeft:

sudo adduser <username> sudo

Gebruiker toevoegen aan andere groepen

Bv.:

sudo adduser <username> www-data

su

Als een account sudo-rechten heeft, dan werkt su om in te loggen in een ander account. Om met su superuser te kunnen worden, moet je meer doen, maar dat heb ik al jaren niet meer nodig. Zie Su voor details.

Verificatie

• Als je al bent ingelogd de betreffende computer als jezelf, log vervolgens in als de nieuwe gebruiker middels su <loginnaam>
• Testen of sudo werkt? sudo ls is waarschijnlijk al voldoende.

Groups

Inzage

Om te zien tot welke groepen je behoort:

groups
strompf adm cdrom sudo dip plugdev lpadmin sambashare

Om te zien tot welke groepen iemand anders behoort (blijkbaar mag dat ook zonder sudo):

groups klaas
klaas : klaas sudo

Als ik groups toepas met m'n eigen accountnaam als argument, krijg ik dezelfde formattering als voor accounts voor anderen:

groups strompf
strompf : strompf adm cdrom sudo dip plugdev lpadmin sambashare

Creëren

Met

sudo groupadd [options] <groupname>

maak je een groep aan.

Gebruiker toevoegen aan een groep

sudo usermod -a -G <group> <user>

Bv. (op een ontwikkelmachine) [1]:

sudo usermod -a -G www-data strompf

waarbij:

• -a - append: Voeg gebruiker toe aan deze additionele (=niet-primaire) groep. Zonder deze switch, zou de gebruiker verwijderd worden uit de groepen die niet vermeld worden
• -G - groups: Gevolgd door de naam van de groep of lijst van de groepen (komma-gescheiden zonder spaties).

Voorbeeld: Hierbij wordt Klaas lid van alle standaard-groepen waar het eerste account ook lid van is (je mag geen spaties hebben na de komma's):

sudo usermod -a -G adm,cdrom,sudo,dip,plugdev,lxd,lpadmin,sambashare,www-admin klaas

Gebruiker verwijderen uit een groep

Bv.

sudo gpasswd -d strompf www-data

Zie ook

• Mappen, bestanden & rechten 2020 (WordPress)
• Su

Bronnen

• https://delightlylinux.wordpress.com/2016/04/14/how-to-add-a-user-account-from-the-terminal-in-linux-mint-17-3-cinnamon/
• https://www.howtogeek.com/50787/add-a-user-to-a-group-or-second-group-on-linux/
• https://www.cyberciti.biz/faq/which-groups-do-i-belong-to/