De rol van systeembeheerder omvat het maken van gebruikers, het verwijderen van gebruikers en het beoordelen van bestaande gebruikers. Ze bepalen ook wie wel en niet kan gebruiken root’s verheven bevoegdheden. Hier leest u hoe u dat doet op Ubuntu Linux.
Wat u moet weten over het beheren van gebruikers in Ubuntu
Hoe maak je een gebruiker aan in Ubuntu
Useradd gebruiken
adduser gebruiken
Een gebruikersgroep toevoegen in Ubuntu
Hoe gebruikers in Ubuntu te vermelden
Een gebruiker toevoegen aan sudo op Ubuntu
Hoe een gebruikerswachtwoord op Ubuntu te wijzigen
Hoe een gebruiker op Ubuntu te verwijderen
Van wieg tot graf
Wat u moet weten over het beheren van gebruikers in Ubuntu
Systemen voor meerdere gebruikers vereisen een apart gebruikersaccount voor elke persoon die de computer gebruikt. Elke gebruiker heeft zijn eigen wachtwoord en zijn eigen privéruimte voor gegevens. Normale gebruikers hebben geen toegang tot de gegevens van een andere gebruiker. De root gebruiker heeft natuurlijk toegang tot alles.
Het is de rootgebruiker die gebruikersaccounts beheert. Ze moeten een account aanmaken wanneer een nieuwe gebruiker de computer moet gebruiken, en ze verwijderen oude accounts wanneer ze niet langer nodig zijn.
Afgezien van het aanmaken en verwijderen, kunnen tijdens de levensduur van het account andere wijzigingen nodig zijn. De gebruiker kan zijn wachtwoord vergeten en heeft het nodig om het opnieuw in te stellen. Ze kunnen lid worden van een andere afdeling of team en moeten worden toegevoegd aan de juiste gebruikersgroep. Ze kunnen zelfs gepromoot worden en rootprivileges krijgen.
Deze algemene taken vallen onder het systeembeheerteam. Als u de dienstdoende beheerder bent, of de enige in het team, wordt van u verwacht dat u deze taken snel en gemakkelijk uitvoert.
Hier is een overzicht van hoe u deze veelvoorkomende taken op Ubuntu kunt uitvoeren. Omdat ze standaardtools gebruiken, kun je ze ook op andere distributies gebruiken, maar we zullen Ubuntu in de schermafbeeldingen laten zien.
Hoe maak je een gebruiker aan in Ubuntu
Er zijn twee ingebouwde opdrachtregelmethoden voor het maken van nieuwe gebruikers. Ze hebben zeer vergelijkbare namen, één is useradden de andere is adduser.
De useradd commando heeft alle informatie nodig die nodig is om het nieuwe account aan te maken dat op de opdrachtregel moet worden opgegeven. De adduser commando pakt het anders aan. Het vraagt u om de informatie die nodig is om het nieuwe account aan te maken.
Useradd gebruiken
Om een nieuwe gebruiker mee toe te voegen useraddgebruik een commando in dit formaat.
sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gdevelopment maryq
De opties en parameters die we hebben gebruikt zijn:
- -s /bin/bash: Dit stelt de standaard shell in voor deze nieuwe gebruiker.
- -M: Dit creëert een thuismap in de map “/home/” voor de nieuwe gebruiker.
- -c “Maria Quinn”: De volledige naam van de nieuwe gebruiker. Dit is optioneel, maar wel handig.
-
-Gontwikkeling: De nieuwe gebruiker wordt toegevoegd aan een groep met dezelfde naam als de accountnaam. De
-Goptie stelt ons in staat om ze ook toe te voegen aan een andere, reeds bestaande groep. De groepen moeten al bestaan. Deze nieuwe gebruiker wordt lid van de groep “ontwikkeling”. - maryq: De inlognaam van de nieuwe gebruiker. Dit moet uniek zijn.
Dat maakt de gebruiker aan, maar we moeten nog steeds hun wachtwoord instellen. Dit doen we door de inlognaam van het account door te geven aan de passwd commando.
sudo passwd maryq
U wordt gevraagd om het nieuwe wachtwoord, dat u twee keer moet invoeren.
adduser gebruiken
Om een nieuwe gebruiker toe te voegen met de adduser opdracht geven we de inlognaam van het account dat we gaan maken.
sudo adduser maxn
U wordt gevraagd om het wachtwoord en de volledige naam van de nieuwe gebruiker.
Als u wilt, kunt u op “Enter” drukken wanneer u wordt gevraagd om de optionele velden “Volledige naam”, “Kamernummer”, “Telefoon werk”, “Telefoon thuis” en “Overige”. Deze worden blanco gelaten.
Een gebruikersgroep toevoegen in Ubuntu
Wanneer u een gebruiker toevoegt aan een groep in Linux, voegt u deze gewoonlijk toe aan een aanvullend groep. De groep moet al bestaan.
Dit doen we aan de hand van de usermod commando. Het belangrijkste is dat u ervoor zorgt dat u de -a (toevoegen) optie samen met de -G (aanvullende groep) optie. Als u dat niet doet, wordt de gebruiker lid van de nieuwe groep, maar worden zijn andere groepslidmaatschappen verwijderd.
Dit zal veel problemen veroorzaken, omdat ze geen lid zijn van hun eigen primaire groep en geen toegang hebben tot hun eigen bestanden, als ze zelfs maar kunnen inloggen.
Toevoegen maxn naar de ontwikkelingsgroep gebruiken we de -a (toevoegen) en de -G (aanvullende groep) opties met de naam van de groep waaraan we ze toevoegen. We gebruiken de groups opdracht ervoor en erna, zodat we kunnen zien welke wijzigingen zijn aangebracht.
groups maxn
sudo usermod -a -G development maxn
groups maxn
Zoals we kunnen zien, de gebruiker maxn is toegevoegd aan de groep “ontwikkeling”, en hij blijft ook lid van zijn andere groepen.
Hoe gebruikers in Ubuntu te vermelden
Het bijhouden van gebruikersaccounts maakt ook deel uit van de rol van de beheerder. Gelukkig is het geen probleem om de lijst met bestaande gebruikersaccounts te bekijken en er zijn verschillende manieren om dit te doen.
We kunnen minder gebruiken om in het “/etc/passwd”-bestand te kijken, maar dat toont alle systeem- en proces-“gebruikers”-accounts, evenals de accounts die worden gebruikt door echte, organische mensen.
less /etc/passwd
Alle gebruikersaccounts hebben een unieke, numerieke ID. De laagste en hoogste waarden die als ID kunnen worden gebruikt, worden opgeslagen in het bestand “/etc/login.defs”. Als we die waarden ontdekken, kunnen we een lijst maken van de accounts met waarden tussen deze twee limieten. Dat zal de echte gebruikersaccounts voor ons opsommen.
Om de boven- en ondergrenzen te achterhalen, gebruiken we grep om door het bestand “/etc/login.defs” te zoeken. We zoeken naar regels die beginnen met ‘UID_MIN’ of ‘UID_MAX’.
grep -E '^UID_MIN|^UID_MAX' /etc/login.defs
Op deze computer is het bereik van gebruikersaccount-ID’s van 1000 tot 60000.
Gewapend met deze kennis kunnen we de getent opdracht om de wachtwoorddatabases te doorzoeken op vermeldingen met waarden in het bereik van 1000 tot 60000.
getent passwd {1000..60000}
Dat is veel nuttiger, maar omdat het 59.000 gebruikers-ID’s controleert, duurt het even voordat het wordt uitgevoerd. We kunnen die tijd verkorten door de hoogste te vinden gebruikt gebruikers-ID en zoeken tot die waarde.
We gebruiken de cut commando en gebruik de dubbele punt “:” als het veldbegrenzingsteken. We halen het derde veld uit het “/etc/passwd”-bestand, dat het gebruikers-ID-veld is. We sturen de uitvoer door sorten gebruik de -g (algemene numerieke sortering) optie om de resultaten in oplopende numerieke volgorde weer te geven.
cut -d: -f3 /etc/passwd | sort -g
Alles tussen 1000 en 60000 is een geldige menselijke rekening. De hoogste waarde op deze computer die aan die criteria voldoet 1003. Die waarde in onze getent commando versnelt dingen dramatisch.
getent passwd {1000..1003}
Een gebruiker toevoegen aan sudo op Ubuntu
Die paar gebruikers die de sudo commando zijn allemaal leden van een bepaalde groep. Belonen sudo privileges toewijst aan iemand, moet u deze aan die groep toevoegen. Op Ubuntu – en vele andere distributies – is de naam van die groep “sudo”, maar het kan iets anders zijn, zoals “wheel”, dus het is het beste om dit te controleren.
De sudo visudo commando opent een editor en laadt het bestand “/etc/sudoers”. Blader naar beneden totdat u een vermelding ziet die lijkt op “Sta leden van groep sudo toe om elke opdracht uit te voeren” en noteer de groepsnaam.
sudo visudo
In ons geval is het ‘sudo’.
We zullen gebruiker toevoegen maryq aan die groep, met behulp van de usermod commando dat we eerder gebruikten.
groups maryq
sudo usermod -a -G sudo maryq
groups maryq
De volgende keer dat Mary inlogt, kan ze de sudo commando.
Als de gebruiker een specifieke behoefte heeft aan sudo en niet meer, waardoor ze onbeperkte toegang krijgen tot sudo is overdreven. Laten we zeggen dat Max software moet kunnen installeren met behulp van de apt commando, maar hoeft niet vol te zijn sudo toegang.
We moeten hem toevoegen aan het bestand “/etc/sudoers” en de opdracht specificeren waarmee hij kan werken sudo.
sudo visudo
Blader door het bestand en voeg deze regels in net boven het laatste item in het bestand.
# User Max can install software using apt maxn ALL=(root) /usr/bin/apt
De eerste regel is een opmerking. De tweede regel begint met de naam van Max standaard gebruikersgroep. Dit komt meestal overeen met de inlognaam van de gebruiker. De “ALL=” betekent dat dit van toepassing is op alle hosts op dit netwerk. De “(root)” betekent dat leden van de “maxn”-groep rootprivileges kunnen aannemen voor de benoemde commando’s, en het enige benoemde commando is “apt.”
Merk op dat er direct na “maxn” een tab staat, geen reeks spaties.
Sla uw wijzigingen op. Wanneer Max de volgende keer inlogt, kan hij het apt commando met sudo . Hij zal niet kunnen gebruiken sudo met een ander commando.
Hoe een gebruikerswachtwoord op Ubuntu te wijzigen
Het wijzigen van het wachtwoord van een gebruiker is eenvoudig. Je zult moeten gebruiken sudo met het passwd-commando.
sudo passwd maxn
U wordt gevraagd het wachtwoord twee keer in te voeren om er zeker van te zijn dat het correct is getypt. De volgende keer dat de gebruiker inlogt, moet hij zijn nieuwe wachtwoord gebruiken.
Als u het wachtwoord van de gebruiker niet wilt kiezen, gebruikt u de optie -e (verlopen). Dit dwingt de gebruiker om zijn eigen nieuwe wachtwoord te kiezen de volgende keer dat hij inlogt.
sudo passwd -e maxn
Hoe een gebruiker op Ubuntu te verwijderen
Ubuntu en andere van Debian afgeleide distributies hebben de deluser opdracht om een gebruiker van uw systeem te verwijderen. Distributies die niet op Debian zijn gebaseerd, gebruiken de userdel commando in plaats daarvan.
Voordat u de nucleaire optie gebruikt, wilt u ze echt verwijderen? Je zou ze gewoon buiten kunnen sluiten. Dat laat je vrij om hun bestanden te bekijken, enzovoort.
Als je vastbesloten bent om ze te verwijderen, maar misschien naar hun bestanden en gegevens wilt verwijzen, archiveer dan hun thuismap met een tool zoals tar .
Laten we het gebruikersaccount van Max gebruiken maxn als voorbeeld.
Om hem buiten te sluiten kunnen we de passwd commando met de -l (slot) optie.
sudo passwd -l maxn
Om zijn thuismap te archiveren zullen we gebruiken tar.
sudo tar cfjv max-normal-home-folder.tar.bz /home/maxn
Merk op dat er geen koppelteken “-” voor de opdrachtregelopties staat tar. We gebruikten:
- C: maak een archiefbestand aan.
- F: De bestandsnaam voor het nieuwe archiefbestand.
- J: Gebruik bzip2-compressie.
- v: Verstrek uitgebreide uitvoer terwijl het archief wordt gemaakt.
Het archiefbestand wordt voor ons aangemaakt, met onze gevraagde naam.
ls
Om de gebruiker te verwijderen, gebruiken we de --remove-home optie om tegelijkertijd hun gegevens te wissen.
sudo deluser --remove-home maxn
Max is geschiedenis.
Op een niet-Debian distributie is het commando:
sudo userdel --remove maxn
Van wieg tot graf
Als systeembeheerder heb je volledige macht over gewone gebruikers. Van het maken, beheren en uiteindelijk verwijderen ervan, met de opdrachtregel kunt u het allemaal doen.
