Accounts (Linux)
Aanmaken en configureren van gebruikersaccounts is op Linux prima te doen, maar zoals zovaak, moet je wel weten wat je aan het doen bent.
Eigen account bekijken
Voorbeelden:
woami strompf
groups strompf adm cdrom sudo dip www-data plugdev lxd lpadmin sambashare www-admin
id uid=1000(strompf) gid=1000(strompf) groups=1000(strompf),4(adm),24(cdrom),27(sudo),30(dip),33(www-data),46(plugdev),108(lxd),113(lpadmin),114(sambashare),1002(www-admin)
Alle accounts bekijken
Overzicht van alle locale accounts:
less /etc/passwd
of
cut -d: -f1 /etc/passwd
Account aanmaken
Dit artikel heeft voornamelijk betrekking op het aanmaken van accounts voor iemand op een server, via SSH.
Gebruiker aanmaken
sudo useradd -m -s /bin/bash <username>
Waarbij:
-m
geeft aan dat de gebruikelijke mappen aangemaakt moeten worden-s /bin/bash
geeft aan dat Bash de standaard-shell is. Hierdoor verschijnt de naam ook op het grafische inlogscherm van de computer<username>
: De gebruikersnaam van de nieuwe gebruiker.
Wachtwoord instellen
sudo passwd <username>
Gebruiker toevoegen aan sudo-groep
Indien deze nieuwe gebruiker beheerrechten behoeft:
sudo adduser <username> sudo
Gebruiker toevoegen aan andere groepen
Bv.:
sudo adduser <username> www-data
su
Als een account sudo-rechten heeft, dan werkt su om in te loggen in een ander account. Om met su superuser te kunnen worden, moet je meer doen, maar dat heb ik al jaren niet meer nodig. Zie Su voor details.
Verificatie
- Als je al bent ingelogd de betreffende computer als jezelf, log vervolgens in als de nieuwe gebruiker middels
su <loginnaam>
- Testen of sudo werkt?
sudo ls
is waarschijnlijk al voldoende.
Groups
Inzage
Om te zien tot welke groepen je behoort:
groups strompf adm cdrom sudo dip plugdev lpadmin sambashare
Om te zien tot welke groepen iemand anders behoort (blijkbaar mag dat ook zonder sudo):
groups klaas klaas : klaas sudo
Als ik groups toepas met m'n eigen accountnaam als argument, krijg ik dezelfde formattering als voor accounts voor anderen:
groups strompf strompf : strompf adm cdrom sudo dip plugdev lpadmin sambashare
Creëren
Met
sudo groupadd [options] <groupname>
maak je een groep aan.
Gebruiker toevoegen aan een groep
sudo usermod -a -G <group> <user>
Bv. (op een ontwikkelmachine) [1]:
sudo usermod -a -G www-data strompf
waarbij:
-a
- append: Voeg gebruiker toe aan deze additionele (=niet-primaire) groep. Zonder deze switch, zou de gebruiker verwijderd worden uit de groepen die niet vermeld worden-G
- groups: Gevolgd door de naam van de groep of lijst van de groepen (komma-gescheiden zonder spaties).
Voorbeeld: Hierbij wordt Klaas lid van alle standaard-groepen waar het eerste account ook lid van is (je mag geen spaties hebben na de komma's):
sudo usermod -a -G adm,cdrom,sudo,dip,plugdev,lxd,lpadmin,sambashare,www-admin klaas
Gebruiker verwijderen uit een groep
Bv.
sudo gpasswd -d strompf www-data