Beheer van gebruikersaccounts is een van de vele uitdagingen van Linux-systeembeheerders. Enkele van de verantwoordelijkheden van een systeembeheerder zijn het in-/uitschakelen van gebruikersaccounts, de basismap behouden, gebruikersrechten instellen, groepen/shells aan gebruikers toewijzen en beheren wachtwoorden.

Effectieve controle van gebruikersaccounts is alleen mogelijk na bekendheid met de basisprincipes van Linux-accountbeheer. Daarom is dit artikel een opstap naar het beveiligen van gebruikersaccounts. Het laat zien hoe u gebruikersaccounts kunt maken, verwijderen en wijzigen en hoe u vooraf gedefinieerde instellingen of bestanden kunt beheren om de meest geschikte en veilige omgeving voor Linux-gebruikers te bouwen.

Hoe gebruikersaccounts in Linux toe te voegen

Als voorzorgsmaatregel moet elke gebruiker die uw Linux-machine gebruikt een apart gebruikersaccount hebben. Met een gebruikersaccount kunt u uw bestanden op een veilige plaats scheiden met de mogelijkheid om uw thuismappen, pad, omgevingsvariabelen, enz. aan te passen.

instagram viewer

Voordat u begint met het maken van een nieuwe gebruiker, lijst de beschikbare gebruikersaccounts met de hulp van de snee commando als volgt:

knippen -d: -f1 /etc/passwd

De eenvoudigste manier om een ​​nieuw gebruikersaccount in Linux aan te maken, is met behulp van: useradd. Dit hulpprogramma biedt verschillende parameters om aanvullende informatie op te geven bij het toevoegen van een nieuwe gebruiker. Enkele van de opties zijn:

  • -C: Voegt een beschrijving/opmerking toe aan een gebruikersaccount.
    useradd -c "John Wise" john
  • -D: Stelt de basismap in voor de opgegeven gebruiker. Standaard stelt het useradd-commando het in op de gebruikersnaam (/home/john), maar u kunt het als volgt vervangen door de map van uw keuze:
    useradd -d /mnt/home/john
  • -G: Hiermee kunt u de primaire groep van een gebruiker instellen. De gebruiker wordt standaard aan een groep toegevoegd als u er geen toevoegt tijdens het aanmaakproces.
  • -G: Voegt de gebruiker toe aan meerdere groepen.
    useradd -G sap, appel, linux, tech john
  • -O: Maakt een nieuwe gebruikersaccount aan met de UID van een bestaande gebruiker.
  • -P: Wordt gebruikt om een ​​gecodeerd wachtwoord aan het account toe te voegen. U kunt uw wachtwoord later ook toevoegen met het passwd-commando.
    passwd john

Hier ziet u bijvoorbeeld hoe u de opdracht useradd en enkele van de bovenstaande parameters kunt gebruiken om een ​​nieuwe gebruiker toe te voegen:

useradd -g tech -G appel, linux -s /bin/zsh -c "James Adem" adem

In het gebruikerscreatieproces voert de bovengenoemde opdracht verschillende acties uit:

  • sets technisch als de primaire groep van de gebruiker
  • Stelt Zsh in als de standaard shell voor de gebruiker
  • Voegt adem toe aan de apple- en linux-groepen. Deze bewerking creëert ook nieuwe items binnen de /etc/group het dossier.
  • sets /home/adem als de standaard thuismap
  • Creëert nieuwe items binnen de /etc/passwd en /etc/shadow bestanden. De opdracht voegt de volgende regel toe aan het bestand /etc/passwd:
    adem: x: 1002:1007:James Adem:/home/sara:/bin/zsh

Standaard gebruikersinstellingen wijzigen

De opdracht useradd leest de standaardwaarden van /etc/login.defs, /etc/useradd, en /etc/default/useradd. U kunt de bestanden openen in uw favoriete teksteditor in Linux, de juiste wijzigingen aanbrengen en opslaan voordat u de opdracht gebruikt.

U kunt enkele van de beschikbare instellingen binnen bekijken login.defs met behulp van de volgende opdracht:

cat /etc/login.defs | grep 'PASS\|UID\|GID'

De regels zonder commentaar zijn trefwoorden met waarden. Bijvoorbeeld de PASS_MAX_DAYS trefwoord stelt een maximum van 9999 dagen in voor het verlopen van het wachtwoord. Evenzo is de PASS_MIN_LEN trefwoord vereist dat de lengte van het wachtwoord ten minste vijf tekens is. Ten slotte maken de UID- en GID-sleutelwoorden het mogelijk om het gebruikers- en groeps-ID-bereik voor elk nieuw gebruikersaccount aan te passen.

U kunt ook de standaardinstellingen in de bestanden bekijken/wijzigen door de opdracht useradd te gebruiken met de -D vlag.

Houd er rekening mee dat u de niet gebruikt -D vlag om een ​​nieuw account aan te maken. In plaats daarvan kunt u alleen de standaardinstellingen wijzigen. Het ondersteunt ook wijzigingen voor slechts een paar parameters die de opdracht useradd gebruikt om een ​​account aan te maken.

vlaggen Beschrijving
-B Wijzigt de standaard homedirectory (/home) voor nieuwe gebruikersaccounts.
-G Wijzigt de standaard nieuwe primaire gebruikersgroep (gebruikersnaam) met een andere standaardgroep.
-s Vervangt de standaard /bin/bash shell met een andere standaard shell.
-e Wijzigt de standaard vervaldatum om een ​​gebruikersaccount in JJJJ-MM-DD formaat.
-F Maakt het mogelijk om inactieve dagen in te stellen voordat het account wordt uitgeschakeld en nadat het wachtwoord is verlopen

Het volgende commando verandert bijvoorbeeld de standaard shell in /bin/sh en de homedirectory naar /home/new:

useradd -D -b /home/new -s /bin/sh

Gebruikersgroepen wijzigen op Linux

usermod is een ander eenvoudig maar duidelijk Linux-hulpprogramma om gebruikersaccountgegevens te wijzigen. Het ondersteunt vergelijkbare parameters of vlaggen als de useradd commando en daarom is het gebruik ervan vrij eenvoudig.

U kunt bijvoorbeeld de standaardshell van de gebruiker adem als volgt wijzigen van /bin/sh in /bin/bash:

usermod -s /bin/bash adem

Nu om op te nemen adem in de verkoop groep, moet u de -aG vlag als een eenvoudige -G flag verwijdert de gebruiker uit de eerder toegevoegde aanvullende groepen: appel en linux.

usermod -ag verkoop adem
kat /etc/groep | grep adem

Verwant: De beste opdrachtregelhulpprogramma's voor het bekijken van bestandsinhoud in Linux

Hoe gebruikersaccounts op Linux te verwijderen

Linux biedt nog een hulpprogramma voor de opdrachtregel userdel om een ​​gebruikersaccount te verwijderen. Dit is de basissyntaxis:

userdel gebruikersnaam

Het verwijdert echter alleen de accountgegevens van de /etc/passwd het dossier. Om ook de homedirectory van de gebruiker te verwijderen, gebruik de -R vlag, als volgt:

userdel -r gebruikersnaam

Uit voorzorg raden we aan om alle bestanden die eigendom zijn van de gebruiker te vinden en ze opnieuw toe te wijzen aan een ander bestaand gebruikersaccount. Gebruiken het zoekcommando om alle bestanden weer te geven die eigendom zijn van de gebruiker of zijn toegewezen aan een gebruikers-ID die u hebt verwijderd of die niet aan een gebruiker is gekoppeld.

zoek / -gebruikersnaam -ls
zoek / -uid 504 -ls
vind / -nouser -ls

Linux-gebruikersaccountbeheer in een notendop

Dit artikel demonstreert voorbeelden van het maken, verwijderen en wijzigen van Linux-gebruikersaccounts met tips en trucs voor elke beginnende Linux-gebruiker die systeembeheer wil nastreven en een gebruikersaccount wil leren beheer.

Het laat ook zien hoe u de configuratiebestanden bewerkt om UID- en GID-bereiken te definiëren en de standaardinstellingen voor het maken van gebruikersaccounts in Linux te wijzigen.

Een gebruiker toevoegen in Linux

Wilt u een familielid of vriend toegang geven tot uw Linux-pc? Hier leest u hoe u een gebruiker in Linux toevoegt en deze een eigen account geeft.

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Linux
  • Gebruikersaccount controle
  • Linux Elementair
Over de auteur
Rumaisa Niazi (5 artikelen gepubliceerd)

Rumaisa is freelance schrijver bij MUO. Ze heeft veel hoeden gedragen, van wiskundige tot liefhebber van informatiebeveiliging, en werkt nu als SOC-analist. Haar interesses omvatten lezen en schrijven over nieuwe technologieën, Linux-distributies en alles wat met informatiebeveiliging te maken heeft.

Meer van Rumaisa Niazi

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren