http://www.forum.linuxmintnl.nl/viewtopic.php?f=3&t=2585
http://wiki.ubuntu-nl.org/community/Sudo
http://www.hjb-ict.com/~mtielf/linux_multiuser.html
About user root and sudo - askubuntu.com
https://en.wikipedia.org/wiki/Passwd
https://en.wikipedia.org/wiki/Group_identifier
https://sites.google.com/site/linuxzob
Standaard manier van werken is : je hebt je eigen account op je PC, gewoon met je eigen voornaam
Zo ook de andere gebruikers
De bestanden van elke user komen in /home/user
(vervang user door jouw voornaam/accountnaam)
De paswoord info en de groep info staan in /etc/[passwd en /etc/group (plus nog in andere bestanden)
Zie voor de echte uitleg : https://en.wikipedia.org/wiki/Group_identifier
Elke gebruiker zit in minstens een group.
Waarschijnlijk is dit ook de reden dat in Linux Mint / Ubuntu elke gebruiker een group heeft met zn eigen naam
gebruiker hans in group hans.
Dit biedt de mogelijkheid om een gebruiker in geen enkele group te hebben.
Een gebruiker die lid is van een group, krijgt de rechten van die group.
adduser gebruikersnaam users
de systeembeheerder gebruikt het account : root
met als werk folder : /root
Ik snap nog steeds niet dat de debian/ubuntu achtige linuxen met sudo werken, laat staan dat sudo zonder paswoord kan.
Het lijkt het veiligheid visie loze beleid van dat bekende andere os wel.
Gewoon terug naar en een root paswoord en een eerste gebruiker zonder root rechten. Zoals dat bij de echte unixen ook standaard is. Dacht ik toch.
Mint 17 heeft een tool voor het instellen van gebruikers en groepen
Zie : Menu - Beheer - Gebruikers en Groepen
Hiermee worden onder andere de files
/etc/group en /etc/passwd
aangepast.
Als Menu - Beheer - "Gebruikers en Groepen" het niet doet :
Menu - rm - Instellen - De menuberker openen
en zo de executable hiervoor vinden
onder "Eigenschappen"
en die als root uitvoeren in een terminal
Dit is met mijn linux mint 17.2 cinnamon het programma : cinnamon-settings-users
Type dus in :
cinnamon-settings-users &
Of waarschijnlijk voor een standaard ingestelde gebruiker :
sudo cinnamon-settings-users
In de terminal zijn divere commandos beschikbaar voor het bekijken
en (voor user root) aanpassen van gebruikers en groepen.
Hieronder een overzicht voor het bekijken.
Voor uitleg :
man <commando> (met q kom er er weer uit, met / kun je op een woord zoeken, met n nog een keer)
man passwd
man group
duik in de bovengenoemde sites
googel er zelf op los
Bekijken :
clear; cat /etc/passwd
clear; cat /etc/passwd | grep usernaam
clear; cat /etc/passwd | grep root
clear; cat /etc/group
clear; cat /etc/group | grep usernaam
clear; cat /etc/group | grep root
id
Plus de rest
In /etc/group en /etc/passwd zie je nummers verschijnen.
In /etc/passwd zie je het usernummer UID, plus de default group nummer GID
Ter info :
user root heeft UID=0
group root heeft GID=0
group users heeft GID=100
eerst aangemaakte user heeft UID=1000, en GID ? 1000
Gevonden op http://kremvax.net/howto/passwd-munge.html
Sorteer /etc/passwd op de 4e column
cat /etc/passwd | sort -g -t : -k 4
Zoek alleen de reguliere users
clear; cat /etc/passwd | sort -g -t : -k 4 | grep bin | egrep -v '65534|false|nologin|var'
In de terminal zijn divere commandos beschikbaar voor het aanpassen
en (voor user root) aanpassen van gebruikers en groepen zaken
Hieronder een overzicht voor het aanpassen.
Elke gebruiker kan in de terminal zijn passwoord veranderen, met het commando passwd
Intypen, en het vraag en antwoord spel volgen. En je paswoord veilig documenteren / niet vergeten
User root kan nog veel meer.
Met sudo, en zoals ik, eerst in de terminal inloggen met su - root. Oppassen dus, maar wel handig.
Waaronder, ja, zijn paswoord veranderen met passwd
Maar ook het passwoord van een andere gebruiker aanpassen
met passwd usernaam.
User root hoeft dan het huidige paswoord van die user niet te weten !
Aanmaken van nieuwe gebruikers, door root
met adduser en useradd.
(moet ik nog ff op een speel pc naspelen)
adduser (of was het useradd) maakt met een compleet vraag en antwoord spel een volledig ingerichte gebuiker aan
useradd (of was het adduser) maakt alleen een nieuwe regel in de /etc/passd
adduser
useradd
usermod
groupadd
groupmod
id met opties kan ook vanalles aanpassen. Zie man id
Hiermee worden onder andere de files
/etc/group en /etc/passwd
aangepast.
Het is niet aan te raden om handmatig met een tekst editor (gedit) deze /etc/group en /etc/passwd aan te passen, tenzij je verrekkes goed weet wat je doet.
Users toevoegen aan een group in /etc/group kan wel.
Dit doe je, als je zeker weet wat je doet, als user root, met
gedit /etc/group &
info aanpassen bestand opslaan en gedit afsluiten.
Bij het installeren van Linux Mint krijgt de eerst aangemaakte gebruiker meer rechten dan elke volgende gebruiker.
Dat is niet standaard unix. Daar heb je user root en de rest van de users.
Het is dus een overweging om tijdens het installeren een beheerder aan te maken,
bijvoorbeeld de user : beheerder, tux, tuxadmin
(Ik zou geen admin gebruiken, maar iets a la hier genoemd ...)
Standaard maakt linux een default groep aan voor elke gebruiker
Dit is zichtbaar in /etc/group en /etc/passwd, aan de 3 of 4 cijferige nummers.
Het volgende hoeft niet, maar kan wel. Niks mis mee :
maak een groep met de naam gelijk aan je achternaam.
zet je zelf in deze groep (in /etc/group), en maak de group jouw default (in /etc/passwd, 4e kolom)
De nieuw te maken files worden nu van jou, met voornaam en achternaam in de bestanden overzichten
Default shell instellen
De default shell vindt je terug in de /etc/passwd file
Standaard staat daar /bin/sh (denk ik, of /bin/bash).
De default shell wijzigen in /etc/passwd kan ook. Als je begrijpt waarom je dit doet teminste
Want ik werk hier altijd met de kornshell. Te installeren als pdksh (public domain korn shell)
Daarvoor stel ik mn SHELL in /etc/passwd in op /bin/ksh.
Stel je naam is Tux Pingwing
Dan wil je dat alle bestanden van eigenaar Tux in de group pingwing zitten
Je homedirectory is standaard /home/tux
Zie /etc/group
de format uitleg van de group file (van wat elk veld in elke regel voorstelt)
vindt je in de terminal met $ man group. In de manual dus.
Maak een group aan met je achternaam (pingwing in ons voorbeeld)
pingwing:x:1001:
Zie /etc/passwd
zoek op internet de format uitleg op van wat elk veld in elke regel voorstelt
zie http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
Jouw account heeft hierin een eigen regel
tux:x:1000:1001:Tux Pingwing,,,:/home/tux:/bin/ksh
Je user ID = 1000
Je default group = 1001 (zie /etc/group)
Dit betekent dat de door jou te maken nieuwe bestanden in je default group terecht komen.
default group opvragen :
id -g hans
id hans
man id
Bij meerdere zelf aangmaakte users en groupen kunnen de nummers (1000, 1001) afwijken van de hier genoemde voorbeelden.
Als je nu nieuwe bestanden maakt wordt user tux de eigenaar, en de group is pingwing
Gevonden op
http://unix.stackexchange.com/questions/151113/how-to-change-primary-group
Dit is een root user taak, voor in de terminal :
To assign a primary group to an user:
$ usermod -g primarygroupname username
To assign secondary groups to an user:
$ usermod -G secondarygroupname username
From man-page: ...
-g (primary group assigned to the users)
-G (Other groups the user belongs to)
Bekijk het resultaat in /etc/group en in /etc/passwd
Al bestaande bestanden kun je aanpassen met een commando wat lijkt op :
chown tux.pingwings bestandnaam
chown tux.pingwings *
over alle subdirectory's (vanaf de huidige dir, naar onderen) tegelijk :
chown -R tux.pingwings *
Alleen met bestanden waar je schrijfrechten op hebt zullen aangepast worden.
Doe dit alleen met eigen bestanden, waar je schrijfrechten op hebt.
Pas er mee op. Alleen doen in /home/jijzelf, of in mappen met uitsluitend documenten, fotoos enzovoort. Niet in de programma en configuratie omgeving doen
Type gebruikers account
Ik ben tijdens de installatie beheerder geworden. Dat wil ik niet. Standaard gebruiker is duur genoeg. Aanpassen dus.
Als beheerder zit ik in deze groupen : adm, cdrom,dip,lpadmin, plugdev,sambashare, sudo.
Eens kijken of ik daar in blijf als gebruiker mezelf.
Nadeel van dit niet willen lijkt dat je dan de tools in het Menu - Beheer niet kunt starten ...
Dat lijkt ook niet handig.
paswoorden instellen wow
http://mintguide.org/system/248-reset-the-password-for-root-or-any-user-in-linux-mint.html
daarbij was deze oefening ooit ook nodig ...
Gebruiker die een paswoord krijgt wordt verwijderd uit groep nopasswdlogin
De (in Mint) eerst aangemaakt gebruiker komt in een aantal groepen, waarin de volgende gebruikers niet inkomen.
Doe maar eens in de terminal een
cat /etc/group | grep -i <eerst aangemaakte gebruiker>
cat /etc/group | grep -i <tweede aangemaakte gebruiker>
Eerst aangemaakte gebruiker
adm:x:4:syslog,eerstegebruiker
cdrom:x:24:eerstegebruiker
sudo:x:27:eerstegebruiker
dip:x:30:eerstegebruiker
plugdev:x:46:eerstegebruiker
lpadmin:x:108:eerstegebruiker
sambashare:x:110:eerstegebruiker
eerstegebruiker:x:1000:eerstegebruiker
Tweede aangemaakte gebruiker
De tweede aangemaakte gebruiker staat standaard zo in /etc/group
tweedegebruiker:x:1001:tweedegebruiker
Meerdere gebruikers beheerder maken
Een willekeurige ander gebruiker ook de beheerders rechten van de eerst aangemaakte gebruiker geven :
kan in het Menu - Beheer - Gebruikers en Groepen tool. Daar zit in de tab Gebruikers een knop waarmee je een gebruiker of Standaard of Beheerder kunt maken.
ziet er (als het klaar is) zo uit in /etc/group :
adm:x:4:syslog,eerstegebruiker,anderegebruiker
cdrom:x:24:eerstegebruiker,anderegebruiker
sudo:x:27:eerstegebruiker,anderegebruiker
dip:x:30:eerstegebruiker,anderegebruiker
plugdev:x:46:eerstegebruiker,anderegebruiker
lpadmin:x:108:eerstegebruiker,anderegebruiker
sambashare:x:110:eerstegebruiker,anderegebruiker
eerstegebruiker:x:1000:
Nu kan anderegebruiker ook, als hij ingelogd is in Mint, de Menu - Beheer tools starten.