Brugeradministration

Alle rettigheder i Linux er sat ud fra ejerskab. Tilgængeligheden af filer, mapper og enheder bliver styret af disse brugerrettigigheder

adduser / deluser

Man opretter og sletter brugere med kommandown adduser. Herunder opretter jeg brugeren testuser.

sudo adduser testuser
tj@tj-VirtualBox:~$ sudo adduser testuser
[sudo] password for tj: <-- Indtast dit kodeord
Tilføjer bruger »testuser«...
Tilføjer ny gruppe »testuser« (1001)...
Tilføjer ny bruger »testuser« (1001) med gruppe »testuser«...
Opretter hjemmemappe »/home/testuser«...
Kopierer filer fra »/etc/skel«...
Indtast ny UNIX-adgangskode: <-- indtast den nye bruger password
Genindtast ny UNIX-adgangskode: <-- skriv det igen
passwd: adgangskoden blev opdateret
Ændrer brugeroplysninger for testuser
Angiv ny værdi eller tryk RETUR for standardværdien
	Fulde navn []: [Retur]
	Værelsesnummer []: [Retur]
	Arbejdstelefon []: [Retur]
	Telefon []: [Retur]
	Andet []: [Retur]
Er informationerne korrekte? [J/n] [Retur]

Kontroller at han er blevet oprettet:

cat /etc/passwd | grep testuser
tj@tj-VirtualBox:~$ cat /etc/passwd | grep testuser
testuser:x:1001:1001:,,,:/home/testuser:/bin/bash

For at slette en bruger anvendes kommandoen deluser

sudo deluser testuser

Anvender man ovenstående kommando bliver brugerens hjemmemappe ikke slettet. For at slette alle brugerens filer skal der tilføjes--remove-home - altså:

sudo deluser testuser --remove-home

man-page adduser: http://manpages.ubuntu.com/manpages/trusty/man8/adduser.8.html

man-page deluser: http://manpages.ubuntu.com/manpages/trusty/en/man8/deluser.8.html

useradd

Når man anvender adduser er det egentlig en scriptfil der arbejder med kommandoen useradd. useradd giver mulighed for at man kan sætte en bruger op i detaljer med en længere kommando. Kommanden anvendes ved at man tilføjer konfigurationen bagefter.

Du kan læse om useradd her: https://www.tecmint.com/add-users-in-linux/.

id

Checke om en bruger findes anvendes id.

id *brugernavn*
tj@tj-VirtualBox:~$ id tj
uid=1000(tj) gid=1000(tj) grupper=1000(tj),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare)
tj@tj-VirtualBox:~$ id hugo
id: hugo: ingen sådan bruger

usermod

usermod anvendes til at ændre på brugerens konto.

usermod -L testuser2 Lås testuser2' konto
usermod -U testuser2 Åbn testuser2' konti

man-page usermod: http://manpages.ubuntu.com/manpages/trusty/en/man8/usermod.8.html

chage

chage anvendes til at konfigurere brugerens password og måden de skal fornys på. Hvis man ønsker at få et overblik over hvordan brugerens indstillinger kan man anvende kommandoen:

sudo chage -l testuser2

Herunder er et eksemel på resultatet

tj@tj-VirtualBox:~$ sudo chage -l testuser2
Sidste ændring af adgangskode					: mar 16, 2016
Adgangskode udløber					: aldrig
Adgangskode inaktiv					: aldrig
Konto udløber						: aldrig
Minimalt antal dage mellem ændring af adgangskoden		: 0
Maksimalt antal dage mellem ændring af adgangskoden		: 99999
Antal dages forvarsel om adgangskodens udløb	: 7

Hvis man ønsker at ændre den måde brugerens password er sat op kan man køre nedestående kommando. Værdierne der angives er dage

sudo chage testuser2

Herunder er et eksempel på resultatet af denne kommando, kørt på brugeren "chagetest"

tj@tj-VirtualBox:~$ sudo chage testuser2
Ændrer forældelsesoplysninger for testuser2
Angiv ny værdi eller tryk RETUR for standardværdien

	Minimal alder for adgangskode [0]: <-- ny værdi eller [Enter]
	Maksimal alder for adgangskode [99999]: <-- ny værdi eller [Enter]
	Sidste ændring af adgangskode (ÅÅÅÅ-MM-DD) [2016-03-16]: <-- ny værdi eller [Enter]
	Advarsel om udløb af adgangskode [7]: <-- ny værdi eller [Enter]
	Adgangskode inaktiv [-1]: <-- ny værdi eller [Enter]
	Udløbsdato for konto (ÅÅÅÅ-MM-DD) [-1]: <-- ny værdi eller [Enter]

Hvis man ønsker at brugeren skal ændre sit passeword wed første login kan man anvende kommandoen chage med en option. Herunder laver vi ændringen for testuser2

sudo chage -d 0 testuser2
tj@tj-VirtualBox:~$ sudo chage -d 0 testuser2
tj@tj-VirtualBox:~$ su testuser2
Adgangskode: 
Du skal omgående ændre din adgangskode (gennemtvunget af roden)
Ændrer adgangskode for testuser2.
(nuværende) UNIX-adgangskode: 
Indtast ny UNIX-adgangskode: 
Genindtast ny UNIX-adgangskode: 
testuser2@tj-VirtualBox:/home/tj$

man-page chage: http://manpages.ubuntu.com/manpages/trusty/en/man1/chage.1.html

Administration af grupper

Addgroup testgruppe Tilføjer gruppen testgruppe
Delgroup testgruppe Fjerner testgruppe
Adduser test testgruppe Tilføjer brugeren test til gruppen testgruppe
Deluser test testgruppe Fjerner brugeren test fra gruppe testgruppe

Manpages til add- og delgroup er de samme som add- og deluser.

Grupperne og deres medlemmer kan ses i filen /etc/group.

sudo-gruppen

sudo-gruppen er en af de vigtiste grupper på et Linux-system, da disse brugere har ret til at udføre system- og administrationsarbejde.

sudo adduser *brugernavn* sudo

Hvis man tilføjer en bruger gennem en terminal der er startet på en desktop skal man genstarte GUI'en, dvs. logge af og på igen. Det skyldes at GUI terminalen kører under samme session som GUI'en. For at genindlæse rettigheder osv. bliver man altså nød til at logge af og på igen.

For at se hvilke brugere der tilhører sudo gruppen kan du køre:

cat /etc/group | grep sudo
tj@tj-VirtualBox:~$ cat /etc/group | grep sudo
sudo:x:27:tj