Terminalen: Brugeradministration

Alle rettigheder i Linux er sat ud fra ejerskab. Tilgængeligheden af filer, mapper og enheder bliver styret af disse brugerrettigigheder

adduser / deluser

Man opretter og sletter brugere med kommandown adduser. Herunder opretter jeg brugeren testuser.

sudo adduser testuser

[sudo] password for tj: <-- Indtast dit kodeord Tilføjer bruger »testuser«... Tilføjer ny gruppe »testuser« (1001)... Tilføjer ny bruger »testuser« (1001) med gruppe »testuser«... Opretter hjemmemappe »/home/testuser«... Kopierer filer fra »/etc/skel«... Indtast ny UNIX-adgangskode: <-- indtast den nye bruger password Genindtast ny UNIX-adgangskode: <-- skriv det igen passwd: adgangskoden blev opdateret Ændrer brugeroplysninger for testuser Angiv ny værdi eller tryk RETUR for standardværdien Fulde navn []: [Retur] Værelsesnummer []: [Retur] Arbejdstelefon []: [Retur] Telefon []: [Retur] Andet []: [Retur] Er informationerne korrekte? [J/n] [Retur]

Kontroller at han er blevet oprettet:

cat /etc/passwd | grep testuser

testuser:x:1001:1001:,,,:/home/testuser:/bin/bash

For at slette en bruger anvendes kommandoen deluser

sudo deluser testuser

Anvender man ovenstående kommando bliver brugerens hjemmemappe ikke slettet. For at slette alle brugerens filer skal der tilføjes --remove-home - altså:

sudo deluser testuser --remove-home

man-page adduser: http://manpages.ubuntu.com/manpages/trusty/man8/adduser.8.html

man-page deluser: http://manpages.ubuntu.com/manpages/trusty/en/man8/deluser.8.html

useradd

Når man anvender adduser er det egentlig en scriptfil der arbejder med kommandoen useradd. useradd giver mulighed for at man kan sætte en bruger op i detaljer. Kommandoen anvendes ved at man tilføjer konfigurationen bagefter.

Du kan læse om useradd her: https://www.tecmint.com/add-users-in-linux/.

Administration af grupper

Her er nogle eksempler på anvendelse:

Tilføj gruppen testgruppe

addgroup testgruppe

Slet testgruppe

delgrout testgruppe

Tilføj brugeren test til gruppen testgruppe

adduser test testgruppe

Slet brugeren test fra gruppen testgruppe

deluser test testgruppe

Manpages til add- og delgroup er de samme som add- og deluser.

Grupperne og deres medlemmer kan ses i filen /etc/group.

id

Checke om en bruger findes anvendes id.

id *brugernavn*

tj@server1:~$ id tj uid=1000(tj) gid=1000(tj) grupper=1000(tj),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare) tj@server1:~$ id hugo id: hugo: ingen sådan bruger

usermod

usermod anvendes til at ændre på brugerens konto.

Lås brugeren test's konto

usermod -L test

Åbn brugeren test's konto

usermod -U test

man-page usermod: http://manpages.ubuntu.com/manpages/trusty/en/man8/usermod.8.html

chage

chage anvendes til at konfigurere brugerens password og måden de skal fornys på. Hvis man ønsker at få et overblik over hvordan brugerens indstillinger kan man anvende kommandoen:

sudo chage -l test

Herunder er et eksemel på resultatet

tj@server1:~$ sudo chage -l test Sidste ændring af adgangskode : mar 16, 2016 Adgangskode udløber : aldrig Adgangskode inaktiv : aldrig Konto udløber : aldrig Minimalt antal dage mellem ændring af adgangskoden : 0 Maksimalt antal dage mellem ændring af adgangskoden : 99999 Antal dages forvarsel om adgangskodens udløb : 7

Hvis man ønsker at ændre den måde brugerens password er sat op kan man køre nedestående kommando. Værdierne der angives er dage

sudo chage test

Herunder er et eksempel på resultatet af denne kommando, kørt på brugeren "chagetest"

tj@server1:~$ sudo chage test Ændrer forældelsesoplysninger for test Angiv ny værdi eller tryk RETUR for standardværdien Minimal alder for adgangskode [0]: <-- ny værdi eller [Enter] Maksimal alder for adgangskode [99999]: <-- ny værdi eller [Enter] Sidste ændring af adgangskode (ÅÅÅÅ-MM-DD) [2016-03-16]: <-- ny værdi eller [Enter] Advarsel om udløb af adgangskode [7]: <-- ny værdi eller [Enter] Adgangskode inaktiv [-1]: <-- ny værdi eller [Enter] Udløbsdato for konto (ÅÅÅÅ-MM-DD) [-1]: <-- ny værdi eller [Enter]

Hvis man ønsker at brugeren skal ændre sit passeword wed første login kan man anvende kommandoen chage med en option. Herunder laver vi ændringen for testuser2

sudo chage -d 0 test

tj@server1:~$ sudo chage -d 0 test tj@server1:~$ su test Adgangskode: Du skal omgående ændre din adgangskode (gennemtvunget af roden) Ændrer adgangskode for test (nuværende) UNIX-adgangskode: Indtast ny UNIX-adgangskode: Genindtast ny UNIX-adgangskode: test@server1:/home/tj$

man-page chage: http://manpages.ubuntu.com/manpages/trusty/en/man1/chage.1.html

sudo-gruppen

sudo-gruppen er en af de vigtiste grupper på et Linux-system, da disse brugere har ret til at udføre system- og administrationsarbejde.

sudo adduser *brugernavn* sudo 

Hvis man tilføjer en bruger gennem en terminal der er startet på en desktop skal man genstarte GUI'en, dvs. logge af og på igen. Det skyldes at GUI terminalen kører under samme session som GUI'en. For at genindlæse rettigheder osv. bliver man altså nød til at logge af og på igen.

For at se hvilke brugere der tilhører sudo-gruppen kan du køre:

cat /etc/group | grep sudo

sudo:x:27:tj