Elke gebruiker die interactie heeft met een Linux-systeem heeft een account. Maar afgezien van standaardgebruikers zijn er een paar andere soorten gebruikersaccounts op Linux.
Gebruikersaccounts zijn een sleutelbegrip op Linux. In de eerste plaats helpen ze u bij het beheren van de toegangscontrole op uw systeem. Bovendien stellen ze meerdere gebruikers in staat om op elk moment in te loggen en zijn ze van cruciaal belang voor de beveiliging van een systeem.
Zonder gebruikersaccounts zou het moeilijk zijn om te bepalen wie toegang heeft tot welk deel van een Linux-systeem. Linux heeft vier hoofdtypen gebruikersaccounts. Hier is alles wat u over hen moet weten.
Gebruikersaccount-ID's
Een Linux-systeem kan meerdere gebruikersaccounts hebben, daarom gebruikt Linux, om elk account uniek te kunnen identificeren, User Identifiers (UID's) en Group Identifiers (GID's). De basis van elk gebruikersaccount draait om de UID.
Bovendien is elke gebruikersaccount gekoppeld aan een specifieke groep en krijgt daarom een GID toegewezen. Een gebruikersaccount kan natuurlijk tot meerdere groepen behoren.
Naast gebruikers- en groeps-ID's, heeft elk gebruikersaccount zijn UID binnen een specifiek bereik dat overeenkomt met het type account waartoe het behoort.
1. Superuser-account
Op Linux staat het superuser-account in de volksmond bekend als de root, de standaardbeheerder van uw systeem. Elk Linux-systeem moet minimaal één root-gebruikersaccount hebben.
Als onderdeel van de beheerdersbevoegdheden heeft het superuser-account onbeperkte toegang tot en controle over een systeem, inclusief andere gebruikers. Dit is waarom je moet stel altijd een sterk wachtwoord in voor het root-account.
Het superuser-account heeft altijd de UID 0 en maakt ook deel uit van de groeps-ID 0.
In tegenstelling tot andere accounts heeft de superuser zijn homedirectory in de directory op het hoogste niveau, te vinden op /root.
2. Reguliere rekeningen
Alle andere gebruikers die later aan een Linux-systeem worden toegevoegd, worden gewone accounts of standaardaccounts genoemd. Dit soort accounts hebben beperkte toegang tot en controle over het systeem, maar kunnen beheerdersrechten krijgen door met behulp van de opdracht sudo of su.
Op moderne Linux-systemen hebben gewone gebruikers UID's met een viercijferig nummer vanaf 1000. In feite heeft de eerste gebruikersaccount die u op uw systeem aanmaakt meestal de UID 1000.
Normale gebruikersaccounts hebben standaard hun thuismap in de /home map. als jij gebruik het ls-commando om een lijst van de thuismap te maken, krijgt u een goed beeld van de huidige gebruikers op uw systeem.
Een ander belangrijk kenmerk van reguliere accounts is dat ze een standaard shell hebben en op de meeste Linux distro's is dit de Bourne Again Shell (Bash). Jij kan verander je standaard shell stel het bijvoorbeeld in op de Z-shell of C-shell.
3. Systeemaccounts
Het besturingssysteem maakt tijdens de installatie systeemaccounts aan. Systeemaccounts worden gebruikt voor het uitvoeren van besturingssysteemcomponenten, maar werken niet met superuser-privileges.
De meeste systeemaccounts hebben hun gebruikers-ID's in het bereik van 1 tot 99, als vuistregel twee cijfers. In sommige gevallen hebben systeemaccounts driecijferige UID's tussen de nummers 500 en 999.
Een voorbeeld van een systeemaccount is de Apache-webserver, die het UID- en GID-nummer 48 heeft.
Systeemaccounts hebben geen speciale thuismap en ook geen shell, omdat er tijdens hun leven nooit hoeft te worden ingelogd.
4. Serviceaccounts
Last but not least, laten we eens kijken naar serviceaccounts. Serviceaccounts lijken een beetje op systeemaccounts: ze worden aangemaakt wanneer een service op uw systeem wordt geïnstalleerd.
Wanneer je bijvoorbeeld installeer een SQL-serverdatabase, maakt het systeem een corresponderende account aan voor het beheer van activiteiten met betrekking tot de SQL-server.
Net als systeemaccounts hebben serviceaccounts geen thuismap of standaard shell. Ze zijn toegewezen /sbin/nologin om logins te weigeren.
Serviceaccounts hebben meestal een driecijferige UID, tussen 100 en 999.
In sommige gevallen kunnen serviceaccounts een viercijferige UID hebben, net als gewone accounts.
Enkele prominente services die u op uw systeem zult vinden, zijn systemd, GNOME Display Manager (GDM), CUPS-afdrukservice, enz.
Gebruikersaccounts zijn essentieel voor het beheren van gebruikers op Linux
Er zijn vier hoofdtypen gebruikersaccounts op Linux en deze zijn van cruciaal belang voor het beheer van gebruikers en de algehele beveiliging van uw systeem.
Aangezien gebruikers een belangrijk onderdeel van een besturingssysteem zijn, moet elke systeembeheerder leren hoe hij gebruikers op Linux moet beheren.