Gebruikers en groepen

Wiki


https://en.wikipedia.org/wiki/Passwd
https://en.wikipedia.org/wiki/Group_identifier


Computer Tip

https://sites.google.com/site/computertip

LinuxZOB

https://sites.google.com/site/linuxzob


Gebruikers


Standaard manier van werken is : je hebt je eigen account op je PC, gewoon met je eigen voornaam
Zo ook de andere gebruikers

De bestanden van elke user komen in /home/user
(vervang user door jouw voornaam/accountnaam)

De paswoord info en de groep info staan in /etc/[passwd en /etc/group (plus nog in andere bestanden)

Groups


Elke gebruiker zit in minstens een group.
Waarschijnlijk is dit ook de reden dat in Linux Mint / Ubuntu elke gebruiker een group heeft met zn eigen naam

gebruiker hans in group hans.

Dit biedt de mogelijkheid om een gebruiker in geen enkele group te hebben.

Een gebruiker die lid is van een group, krijgt de rechten van die group.

adduser gebruikersnaam users

Gebruiker "root" : het systeem beheerder account


de systeembeheerder gebruikt het account : root
met als werk folder : /root


Ik snap nog steeds niet dat de debian/ubuntu achtige linuxen met sudo werken, laat staan dat sudo zonder paswoord kan.
Het lijkt het veiligheid visie loze beleid van dat bekende andere os wel.
Gewoon terug naar en een root paswoord en een eerste gebruiker zonder root rechten. Zoals dat bij de echte unixen ook standaard is. Dacht ik toch.


Tools voor het instellen van gebruikers en groepen


Mint 17 heeft een tool voor het instellen van gebruikers en groepen
Zie : Menu - Beheer - Gebruikers en Groepen

Hiermee worden onder andere de files
/etc/group en /etc/passwd
aangepast.


Als Menu - Beheer - "Gebruikers en Groepen" het niet doet :
Menu - rm - Instellen - De menuberker openen
en zo de executable hiervoor vinden
onder "Eigenschappen"
en die als root uitvoeren in een terminal
Dit is met mijn linux mint 17.2 cinnamon het programma : cinnamon-settings-users

Type dus in :
cinnamon-settings-users &

Of waarschijnlijk voor een standaard ingestelde gebruiker :
sudo cinnamon-settings-users



Terminal commando's voor het bekijken van gebruikers en groepen


In de terminal  zijn divere commandos beschikbaar voor het bekijken
en
(voor user root) aanpassen van gebruikers en groepen.

Hieronder een overzicht voor het bekijken.

Voor uitleg :
  • man <commando> (met q kom er er weer uit, met / kun je op een woord zoeken, met n nog een keer)
    • man passwd
    • man group
  • duik in de bovengenoemde sites
  • googel er zelf op los

Bekijken :
clear; cat /etc/passwd
clear; cat /etc/passwd | grep usernaam
clear; cat /etc/passwd | grep root

clear; cat /etc/group

clear; cat /etc/group | grep usernaam
clear; cat /etc/group | grep root

id

Plus de rest

In /etc/group en /etc/passwd zie je nummers verschijnen.
In  /etc/passwd zie je het usernummer UID, plus de default group nummer GID

Ter info :
user root heeft UID=0
group root heeft GID=0
group users heeft GID=100
eerst aangemaakte user heeft UID=1000, en GID ? 1000

Gevonden op http://kremvax.net/howto/passwd-munge.html
Sorteer /etc/passwd op de 4e column
cat /etc/passwd | sort -g -t : -k 4

Zoek alleen de reguliere users
clear; cat /etc/passwd | sort -g -t : -k 4 | grep bin | egrep -v '65534|false|nologin|var'

Terminal commando's voor het instellen van gebruikers en groepen

In de terminal  zijn divere commandos beschikbaar voor het aanpassen
en
(voor user root) aanpassen van gebruikers en groepen zaken

Hieronder een overzicht voor het aanpassen.


Elke gebruiker kan in de terminal zijn passwoord veranderen, met het commando passwd
Intypen, en het vraag en antwoord spel volgen. En je paswoord veilig documenteren / niet vergeten

User root kan nog veel meer.
Met sudo, en zoals ik, eerst in de terminal inloggen met su - root. Oppassen dus, maar wel handig.

Waaronder, ja, zijn paswoord veranderen met passwd
Maar ook het passwoord van een andere gebruiker aanpassen
met passwd usernaam.
User root hoeft dan het huidige paswoord van die user niet te weten !

Aanmaken van nieuwe gebruikers, door root

met adduser en useradd.
(moet ik nog ff op een speel pc naspelen)

adduser (of was het useradd) maakt met een compleet vraag en antwoord spel een volledig ingerichte gebuiker aan
useradd (of was het adduser) maakt alleen een nieuwe regel in de /etc/passd


  • adduser
  • useradd
  • usermod
  • groupadd
  • groupmod
  • id met opties kan ook vanalles aanpassen. Zie man id
Hiermee worden onder andere de files
/etc/group en /etc/passwd
aangepast.


Het is niet  aan te raden om handmatig met een tekst editor (gedit) deze /etc/group en /etc/passwd aan te passen, tenzij je verrekkes goed weet wat je doet.
Users toevoegen aan een group in /etc/group kan wel.


Dit doe je, als je zeker weet wat je doet, als user root, met
gedit /etc/group &
info aanpassen bestand opslaan en gedit afsluiten.

Gebruiker Configuratie overwegingen


Eerste gebruiker instellen :


Bij het installeren van Linux Mint krijgt de eerst aangemaakte gebruiker meer rechten dan elke volgende gebruiker.
Dat is niet standaard unix. Daar heb je user root en de rest van de users.

Het is dus een overweging om tijdens het installeren een beheerder aan te maken,
bijvoorbeeld de user : beheerder, tux, tuxadmin
(Ik zou geen admin gebruiken, maar iets a la hier genoemd ...)

Default group van een gebruiker

Standaard maakt linux een default groep aan voor elke gebruiker
Dit is zichtbaar in /etc/group en /etc/passwd, aan de 3 of 4 cijferige nummers.


Het volgende hoeft niet, maar kan wel. Niks mis mee :
maak een groep met de naam gelijk aan je achternaam.
zet je zelf in deze groep (in /etc/group), en maak de group jouw default (in /etc/passwd, 4e kolom)

De nieuw te maken files worden nu van jou, met voornaam en achternaam in de bestanden overzichten

Default shell instellen

De default shell vindt je terug in de /etc/passwd file
Standaard staat daar /bin/sh (denk ik, of /bin/bash).

De default shell wijzigen in /etc/passwd kan ook. Als je begrijpt waarom je dit doet teminste



Want ik werk hier altijd met de kornshell. Te installeren als pdksh (public domain korn shell)
Daarvoor stel ik mn SHELL in /etc/passwd in op /bin/ksh.











User en group voorbeeld



Stel je naam is Tux Pingwing
Dan wil je dat alle bestanden van eigenaar Tux in de group pingwing zitten
Je homedirectory is standaard /home/tux

Zie /etc/group
 de format uitleg van de group file (van wat elk veld in elke regel voorstelt)
vindt je in de terminal met $ man group. In de manual dus.

Maak een group aan met je achternaam (pingwing in ons voorbeeld)
pingwing:x:1001:



Zie /etc/passwd
zoek op internet de format uitleg op van wat elk veld in elke regel voorstelt
zie http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/

Jouw account heeft hierin een eigen regel
tux:x:1000:1001:Tux Pingwing,,,:/home/tux:/bin/ksh

Je user ID = 1000
Je default group = 1001 (zie /etc/group)
Dit betekent dat de door jou te maken nieuwe bestanden in je default group terecht komen.

default group opvragen :
id -g hans
id hans
man id

Bij meerdere zelf aangmaakte users en groupen kunnen de nummers (1000, 1001) afwijken van de hier genoemde voorbeelden.

Als je nu nieuwe bestanden maakt wordt user tux de eigenaar, en de group is pingwing





Set de primary group van een user

Gevonden op

http://unix.stackexchange.com/questions/151113/how-to-change-primary-group

Dit is een root user taak, voor in de terminal :

To assign a primary group to an user:
$ usermod -g primarygroupname username

To assign secondary groups to an user:
$ usermod -G secondarygroupname username

From man-page: ...
-g (primary group assigned to the users)
-G (Other groups the user belongs to)

Bekijk het resultaat in /etc/group en in /etc/passwd

Bestanden instellen op user en group


Al bestaande bestanden kun je aanpassen met een commando wat lijkt op :
chown tux.pingwings bestandnaam
chown tux.pingwings *

over alle subdirectory's (vanaf de huidige dir, naar onderen) tegelijk :
chown -R tux.pingwings *

Alleen met bestanden waar je schrijfrechten op hebt zullen aangepast worden.
Doe dit alleen met eigen bestanden, waar je schrijfrechten op hebt.
Pas er mee op. Alleen doen in /home/jijzelf, of in mappen met uitsluitend documenten, fotoos enzovoort. Niet in de programma en configuratie omgeving doen


Type gebruikers account
Ik ben tijdens de installatie beheerder geworden. Dat wil ik niet. Standaard gebruiker is duur genoeg. Aanpassen dus.
Als beheerder zit ik in deze groupen : adm, cdrom,dip,lpadmin, plugdev,sambashare, sudo.
Eens kijken of ik daar in blijf als gebruiker mezelf.

Nadeel van dit niet willen lijkt dat je dan de tools in het Menu - Beheer niet kunt starten ...
Dat lijkt ook niet handig.

paswoorden instellen wow
http://mintguide.org/system/248-reset-the-password-for-root-or-any-user-in-linux-mint.html
daarbij was deze oefening ooit ook nodig ...
https://sites.google.com/site/computertip/grub#TOC-Grub-aanpassen:-opstartmenu-altijd-zichtbaar




Soorten gebruikers en bijbehorende groepen

Gebruiker die een paswoord krijgt wordt verwijderd uit groep nopasswdlogin

De (in Mint) eerst aangemaakt gebruiker komt in een aantal groepen, waarin de volgende gebruikers niet inkomen.

Doe maar eens in de terminal een
cat /etc/group | grep -i <eerst aangemaakte gebruiker>
cat /etc/group | grep -i <tweede aangemaakte gebruiker>

Eerst aangemaakte gebruiker


adm:x:4:syslog,eerstegebruiker
cdrom:x:24:eerstegebruiker
sudo:x:27:eerstegebruiker
dip:x:30:eerstegebruiker
plugdev:x:46:eerstegebruiker
lpadmin:x:108:eerstegebruiker
sambashare:x:110:eerstegebruiker
eerstegebruiker:x:1000:eerstegebruiker


Tweede aangemaakte gebruiker

De tweede aangemaakte gebruiker staat standaard zo in /etc/group
tweedegebruiker:x:1001:tweedegebruiker

Meerdere gebruikers beheerder maken

Een willekeurige ander gebruiker ook de beheerders rechten van de eerst aangemaakte gebruiker geven :
  • kan in het Menu - Beheer - Gebruikers en Groepen tool. Daar zit in de tab Gebruikers een knop waarmee  je een gebruiker of Standaard of Beheerder kunt maken.
  • ziet er (als het klaar is) zo uit in /etc/group :

adm:x:4:syslog,eerstegebruiker,anderegebruiker
cdrom:x:24:eerstegebruiker,anderegebruiker
sudo:x:27:eerstegebruiker,anderegebruiker
dip:x:30:eerstegebruiker,anderegebruiker
plugdev:x:46:eerstegebruiker,anderegebruiker
lpadmin:x:108:eerstegebruiker,anderegebruiker
sambashare:x:110:eerstegebruiker,anderegebruiker
eerstegebruiker:x:1000:

Nu kan anderegebruiker ook, als hij ingelogd is in Mint, de Menu - Beheer tools starten.

Comments