In deze sectie gaan we wat dieper in op bepaalde commando’s die gebruikt kunnen worden om accounts aan te maken
Id
Je eigen gebruikernaam en groepen opvragen doe je met “id” en enkel uw gebruikersnaam met “whoami”
~$ id --help
Gebruik: id [OPTIE...] [GEBRUIKER...]
Toont gebruikers- en groepsinformatie voor de gegeven GEBRUIKER
of (als geen GEBRUIKER gegeven is) voor de huidige gebruiker.
-a (genegeerde optie, voor compatibiliteit met andere versies)
-g, --group alleen het groeps-ID tonen
-G, --groups alleen alle groeps-ID's tonen
-n, --name namen in plaats van nummers tonen (bij -g, -G of -u)
-r, --real echte ID in plaats van effectieve ID tonen (bij -g, -G of -u)
-u, --user alleen het gebruikers-ID tonen
-Z, --context alleen de beveiligingscontext van het proces tonen
-z, --zero items scheiden met een 0-byte, niet met witruimte;
(niet toegestaan in standaardopmaak)
--help deze hulptekst tonen en stoppen
--version programmaversie tonen en stoppen
Zonder enige OPTIE wordt een nuttige set identificatie-informatie getoond.
freddy@freddy-HP-Compaq-6720s:~$ id
UID=1000(freddy) GID=1000(freddy) groepen=1000(freddy),4(adm),20(dialout),24(cdrom),27(sudo),30(dip),46(plugdev),115(lpadmin),136(sambashare)
id -Gn = alle groepen tonen van een user
id geeft de info van de huidige gebruiker
id username = geeft de info van een andere gebruiker
Krijg een lijst van alle gebruikers met behulp van het bestand /etc/passwd
Lokale gebruikersinformatie wordt opgeslagen in het bestand /etc/passwd. Elke regel in dit bestand vertegenwoordigt inloggegevens voor één gebruiker. Om het bestand te openen, kunt u cat more of less gebruiken:
Cat /etc/passwd
Less …….
More …..
Elke regel in het bestand heeft zeven velden gescheiden door dubbele punten die de volgende informatie bevatten:
- Gebruikersnaam.
- Versleuteld wachtwoord (x betekent dat het wachtwoord is opgeslagen in het bestand /etc/shadow).
- Gebruikers-ID-nummer (UID).
- Groeps-ID-nummer (GID) van de gebruiker.
- Volledige naam van de gebruiker
- Thuismap van gebruiker.
- Login-shell (standaard ingesteld op /bin/bash).
Een UID (user identifier) is een nummer dat door Linux aan elke gebruiker op het systeem wordt toegewezen. Dit nummer wordt gebruikt om de gebruiker van het systeem te identificeren en om te bepalen tot welke systeembronnen de gebruiker toegang heeft. UID’s worden opgeslagen in het bestand /etc/passwd:
Het tweede veld vertegenwoordigt de UID. Merk op hoe de root-gebruiker de UID van 0 heeft. De meeste Linux-distributies reserveren de eerste 100 UID’s voor systeemgebruik. Nieuwe gebruikers krijgen UID’s toegewezen vanaf 500 of 1000. Nieuwe gebruikers in Ubuntu beginnen bijvoorbeeld vanaf 1000:
Wanneer u een nieuw account aanmaakt, krijgt u meestal het eerstvolgende ongebruikte nummer. Als we een nieuwe gebruiker maken op ons Ubuntu-systeem, krijgt deze de UID van 1001:
Groepen in Linux worden gedefinieerd door GID’s (groeps-ID’s). Net als bij UID’s zijn de eerste 100 GID’s meestal gereserveerd voor systeemgebruik. De GID van 0 komt overeen met de hoofdgroep root en de GID van 100 vertegenwoordigt meestal de gebruikersgroep. GID’s worden opgeslagen in het bestand /etc/groups:
Het derde veld vertegenwoordigt de GID. Nieuwe groepen krijgen meestal GID’s toegewezen vanaf 1000:
getent command
getent is een Linux-commando dat de gebruiker helpt om de ingangen in een aantal belangrijke tekstbestanden te krijgen die databases worden genoemd. Dit omvat het wachtwoord en de groep databases waarin de gebruikersinformatie is opgeslagen. Daarom is getent een gebruikelijke manier om gebruikersgegevens op Linux op te zoeken. Aangezien getent dezelfde servicenaam gebruikt als het systeem, zal getent alle informatie tonen, inclusief die verkregen uit de netwerkinformatiebronnen zoals LDAP. De databases waarin het gewoonlijk zoekt, zijn: ahosts, ahostsv4, ahostsv6, aliassen, ethers (Ethernet-adressen), group, gshadow, hosts, netgroup, networks, passwd, protocols, rpc, services en shadow.
getent passwd {1000..50000} toont alle “human” users
freddy@freddy-HP-Compaq-6720s:~$ getent passwd {1000..5000}
freddy:x:1000:1000:freddy,,,:/home/freddy:/bin/bash
getent group | grep username toon alle groepen waartoe een user behoort
freddy@freddy-HP-Compaq-6720s:~$ getent group | grep freddy
adm:x:4:syslog,freddy
dialout:x:20:freddy
cdrom:x:24:freddy
sudo:x:27:freddy
dip:x:30:freddy
plugdev:x:46:freddy
lpadmin:x:115:freddy
freddy:x:1000:
sambashare:x:136:freddy
freddy@freddy-HP-Compaq-6720s:~$
getent group =alle groepen op de computer
getent group | grep usernaam =groepen van een bepaalde user zien
useradd maakt nieuwe users aan
sudo useradd -G groepnaam usernaam = nieuwe user aanmaken en aan een groep toewijzen
sudo useradd -M usernaam = user aanmaken zonder home directory
sudo useradd -m usernaam =user homemap aanmaken
sudo useradd -d username /home/user/test = maak de home map test aan voor de user
freddy@freddy-HP-Compaq-6720s:~$ useradd --help
Gebruik: useradd [opties] GEBRUIKERSNAAM
useradd -D
useradd -D [opties]
Opties:
--badnames niet op slechte namen controleren
-b, --base-dir BASIS_MAP basismap voor de persoonlijke map van het
nieuwe account
--btrfs-subvolume-home BTRFS-onderdeel als persoonlijke map gebruiken
-c, --comment COMMENTAAR GECOS-veld van het nieuwe account
-d, --home-dir THUIS_MAP persoonlijke map van het nieuwe account
-D, --defaults standaardconfiguratie van useradd
tonen of wijzigen
-e, --expiredate VERVAL_DATUM datum waarop het nieuwe account verloopt
-f, --inactive INACTIEF periode waarin het wachtwoord van het
nieuwe account niet-actief kan zijn
-g, --gid GROUP naam of ID van de primaire groep van het
nieuwe account
-G, --groups GROEPEN lijst van bijkomende groepen voor het nieuwe
account
-h, --help deze hulptekst tonen en afsluiten
-k, --skel SKELET_MAP deze alternatieve skelet-map gebruiken
-K, --key SLEUTEL=WAARDE standaarden uit /etc/login.defs overschrijven
-l, --no-log-init de gebruiker niet toevoegen aan de
gegevensbestanden van lastlog en faillog
-m, --create-home de persoonlijke map voor de gebruiker aanmaken
-M, --no-create-home persoonlijke map voor gebruiker niet aanmaken
-N, --no-user-group geen groep aanmaken met dezelfde naam
als de gebruiker
-o, --non-unique toelaten om gebruikers aan te maken
met identiek (niet-uniek) UID
-p, --password WACHTWOORD versleuteld wachtwoord voor het nieuwe account
-r, --system een systeem-account aanmaken
-R, --root CHROOT_MAP basismap voor chroot
-P, --prefix PREFIX_MAP prefix-map waarin de /etc/*-bestanden staan
-s, --shell SHELL aanmeld-shell voor het nieuwe account
-u, --uid UID gebruikers-ID van het nieuwe account
-U, --user-group een groep maken met de naam van de gebruiker
-Z, --selinux-user SEUSER een specifieke SEUSER gebruiken om de
gebruikerskoppeling voor SELinux te maken
--extrausers Use the extra users database
userdel/deluser/delgroup verwijdert users
freddy@freddy-HP-Compaq-6720s:~$ userdel --help
Gebruik: userdel [opties] LOGIN
Opties:
-f, --force geforceerde verwijdering van bestanden,
ook als ze geen eigendom van gebruiker zijn
-h, --help deze hulptekst tonen en afsluiten
-r, --remove thuismap en postvak verwijderen
-R, --root CHROOT_MAP basismap voor chroot
-P, --prefix PREFIX_MAP prefix-map waarin de /etc/*-bestanden staan
--extrausers Use the extra users database
-Z, --selinux-user elke koppeling met een SELinux-gebruiker
verwijderen voor de gebruiker
deluser GEBRUIKER
verwijder een normale gebruiker uit het systeem
voorbeeld: deluser mike
--remove-home verwijder de thuismap en mail spool van gebruiker
--remove-all-files verwijder alle bestanden waarvan gebruiker eigenaar is
--backup reservekopie van bestanden maken alvorens te verwijderen.
--backup-to <MAP> doelmap voor de reservekopieën.
De huidige map is standaard.
--system alleen verwijderen indien systeemgebruiker
delgroup GROEP
deluser --group GROEP
verwijder een groep uit het systeem
voorbeeld: deluser --group studenten
--system alleen verwijderen indien systeemgroep
--only-if-empty alleen verwijderen indien geen leden over
deluser GEBRUIKER GROEP
verwijder een gebruiker uit een groep
voorbeeld: deluser mike studenten
algemene opties:
--quiet | -q geef geen procesinformatie op stdout
--help | -h melding over het gebruik
--version | -v versienummer en copyright
--conf | -c BESTAND gebruik BESTAND als configuratiebestand
deluser user group = user uit een groep verwijderen
usermod verandert user van groep of naam
sudo usermod -a -G groep usernaam = user toevoegen aan een groep
sudo usermod -g groepnaam usernaam = Primaire groep toevoegen aan een user
sudo usermod -a -G groep1,groep2,groep3 usernaam =user aan verschillende groepen toewijzen
freddy@freddy-HP-Compaq-6720s:~$ usermod --help
Gebruik: usermod [opties] LOGIN
Opties:
-b, --badnames slechte namen toestaan
-c, --comment COMMENTAAR nieuwe inhoud van het GECOS-veld
-d, --home THUIS_MAP nieuwe persoonlijke map voor gebruikersaccount(anders dan standaard)
-e, --expiredate VERVAL_DATUM account-vervaldag instellen op VERVAL_DATUM
-f, --inactive INACTIEF na het verlopen van het wachtwoord de niet-
actieve periode ervan instellen op INACTIEF
-g, --gid GROEP het gebruik van GROEP als nieuwe primaire
groep forceren
-G, --groups GROEPEN nieuwe lijst van bijkomende GROEPEN
-a, --append gebruiker toevoegen aan de bijkomende GROEPEN,
vermeld bij de optie -G, zonder hem/haar
te verwijderen uit andere groepen
-h, --help deze hulptekst tonen en afsluiten
-l, --login NIEUWE_NAAM nieuwe waarde voor de gebruikersnaam
-L, --lock het gebruikersaccount vergrendelen
-m, --move-home inhoud van persoonlijke map verplaatsen naar
de nieuwe locatie (enkel gebruiken met -d)
-o, --non-unique gebruik van een identiek (niet-uniek)
UID toestaan
-p, --password WACHTWOORD versleuteld wachtwoord als nieuw wachtwoord
gebruiken
-R, --root CHROOT_MAP basismap voor chroot
-P, --prefix PREFIX_MAP prefix-map waarin de /etc/*-bestanden staan
-s, --shell SHELL nieuwe login-shell voor gebruikersaccount
-u, --uid UID nieuw UID voor het gebruikersaccount
-U, --unlock het gebruikersaccount ontgrendelen
-v, --add-subuids VAN-TOT bereik van ondergeschikte UID's toevoegen
-V, --del-subuids VAN-TOT bereik van ondergeschikte UID's verwijderen
-w, --add-subgids VAN-TOT bereik van ondergeschikte GID's toevoegen
-W, --del-subgids VAN-TOT bereik van ondergeschikte GID's verwijderen
-Z, --selinux-user SEUSER nieuwe koppeling met SELinux-gebruiker voor
het gebruikersaccount
groups /groupadd
Users zijn ingedeeld in groepen en zijn belangrijk om toegangsrechten te kunnen verkrijgen.
User en group modificaties zijn enkel mogelijk door de user met sudo rechten in de sudo groep,
dit is dus aan administrator account.
sudo groupadd groepnaam =groep aanmaken
groups of id =toon de groepen van de huidige user
groups usernaam of id usernaam = toon de groepen van andere user
passwd opties
Gebruik: passwd [opties] [LOGIN]
Opties:
-a, --all wachtwoordstatus van alle accounts mededelen
-d, --delete wachtwoord van vermeld account verwijderen
-e, --expire wachtwoord van vermeld account doen verlopen
-h, --help deze hulptekst tonen en afsluiten
-k, --keep-tokens wachtwoord enkel wijzigen indien vervallen
-i, --inactive INACTIEF na het vervallen van het wachtwoord de
niet-actieve periode instellen op INACTIEF
-l, --lock wachtwoord van vermeld account vergrendelen
-n, --mindays MIN_DAGEN minimum aantal dagen vooraleer het wachtwoord
gewijzigd mag worden instellen op MIN_DAGEN
-q, --quiet stille modus
-r, --repository DEPOT wachtwoord in opslagplaats DEPOT wijzigen
-R, --root CHROOT_MAP basismap voor chroot
-S, --status wachtwoordstatus voor vermeld account meedelen
-u, --unlock wachtwoord van vermeld account ontgrendelen
-w, --warndays WAARSCH_DAGEN aantal waarschuwingsdagen voor het verlopen
van het wachtwoord instellen op WAARSCH_DAGEN
-x, --maxdays MAX_DAGEN maximum aantal dagen voor wachtwoordwijziging
instellen op MAX_DAGEN
sudo passwd usernaam =paswoord aanmaken of wijzigen van een user