Alle rettigheder i Linux er sat ud fra ejerskab. Tilgængeligheden af filer, mapper og enheder bliver styret af disse brugerrettigigheder
Man opretter og sletter brugere med kommandown adduser. Herunder opretter jeg brugeren testuser.
sudo adduser testuser
[sudo] password for tj: <-- Indtast dit kodeord
Tilføjer bruger »testuser«...
Tilføjer ny gruppe »testuser« (1001)...
Tilføjer ny bruger »testuser« (1001) med gruppe »testuser«...
Opretter hjemmemappe »/home/testuser«...
Kopierer filer fra »/etc/skel«...
Indtast ny UNIX-adgangskode: <-- indtast den nye bruger password
Genindtast ny UNIX-adgangskode: <-- skriv det igen
passwd: adgangskoden blev opdateret
Ændrer brugeroplysninger for testuser
Angiv ny værdi eller tryk RETUR for standardværdien
Fulde navn []: [Retur]
Værelsesnummer []: [Retur]
Arbejdstelefon []: [Retur]
Telefon []: [Retur]
Andet []: [Retur]
Er informationerne korrekte? [J/n] [Retur]
Kontroller at han er blevet oprettet:
cat /etc/passwd | grep testuser
testuser:x:1001:1001:,,,:/home/testuser:/bin/bash
For at slette en bruger anvendes kommandoen deluser
sudo deluser testuser
Anvender man ovenstående kommando bliver brugerens hjemmemappe ikke slettet. For at slette alle brugerens filer skal der tilføjes --remove-home - altså:
sudo deluser testuser --remove-home
man-page adduser: http://manpages.ubuntu.com/manpages/trusty/man8/adduser.8.html
man-page deluser: http://manpages.ubuntu.com/manpages/trusty/en/man8/deluser.8.html
Når man anvender adduser er det egentlig en scriptfil der arbejder med kommandoen useradd. useradd giver mulighed for at man kan sætte en bruger op i detaljer. Kommandoen anvendes ved at man tilføjer konfigurationen bagefter.
Du kan læse om useradd her: https://www.tecmint.com/add-users-in-linux/.
Her er nogle eksempler på anvendelse:
Tilføj gruppen testgruppe
addgroup testgruppe
Slet testgruppe
delgrout testgruppe
Tilføj brugeren test til gruppen testgruppe
adduser test testgruppe
Slet brugeren test fra gruppen testgruppe
deluser test testgruppe
Manpages til add- og delgroup er de samme som add- og deluser.
Grupperne og deres medlemmer kan ses i filen /etc/group.
Checke om en bruger findes anvendes id.
id *brugernavn*
tj@server1:~$ id tj
uid=1000(tj) gid=1000(tj) grupper=1000(tj),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare)
tj@server1:~$ id hugo
id: hugo: ingen sådan bruger
usermod anvendes til at ændre på brugerens konto.
Lås brugeren test's konto
usermod -L test
Åbn brugeren test's konto
usermod -U test
man-page usermod: http://manpages.ubuntu.com/manpages/trusty/en/man8/usermod.8.html
chage anvendes til at konfigurere brugerens password og måden de skal fornys på. Hvis man ønsker at få et overblik over hvordan brugerens indstillinger kan man anvende kommandoen:
sudo chage -l test
Herunder er et eksemel på resultatet
tj@server1:~$ sudo chage -l test Sidste ændring af adgangskode : mar 16, 2016 Adgangskode udløber : aldrig Adgangskode inaktiv : aldrig Konto udløber : aldrig Minimalt antal dage mellem ændring af adgangskoden : 0 Maksimalt antal dage mellem ændring af adgangskoden : 99999 Antal dages forvarsel om adgangskodens udløb : 7Hvis man ønsker at ændre den måde brugerens password er sat op kan man køre nedestående kommando. Værdierne der angives er dage
sudo chage test
Herunder er et eksempel på resultatet af denne kommando, kørt på brugeren "chagetest"
tj@server1:~$ sudo chage test Ændrer forældelsesoplysninger for test Angiv ny værdi eller tryk RETUR for standardværdien Minimal alder for adgangskode [0]: <-- ny værdi eller [Enter] Maksimal alder for adgangskode [99999]: <-- ny værdi eller [Enter] Sidste ændring af adgangskode (ÅÅÅÅ-MM-DD) [2016-03-16]: <-- ny værdi eller [Enter] Advarsel om udløb af adgangskode [7]: <-- ny værdi eller [Enter] Adgangskode inaktiv [-1]: <-- ny værdi eller [Enter] Udløbsdato for konto (ÅÅÅÅ-MM-DD) [-1]: <-- ny værdi eller [Enter]Hvis man ønsker at brugeren skal ændre sit passeword wed første login kan man anvende kommandoen chage
med en option. Herunder laver vi ændringen for testuser2
sudo chage -d 0 test
tj@server1:~$ sudo chage -d 0 test
tj@server1:~$ su test
Adgangskode:
Du skal omgående ændre din adgangskode (gennemtvunget af roden)
Ændrer adgangskode for test
(nuværende) UNIX-adgangskode:
Indtast ny UNIX-adgangskode:
Genindtast ny UNIX-adgangskode:
test@server1:/home/tj$
man-page chage: http://manpages.ubuntu.com/manpages/trusty/en/man1/chage.1.html
sudo-gruppen er en af de vigtiste grupper på et Linux-system, da disse brugere har ret til at udføre system- og administrationsarbejde.
sudo adduser *brugernavn* sudo
Hvis man tilføjer en bruger gennem en terminal der er startet på en desktop skal man genstarte GUI'en, dvs. logge af og på igen. Det skyldes at GUI terminalen kører under samme session som GUI'en. For at genindlæse rettigheder osv. bliver man altså nød til at logge af og på igen.
For at se hvilke brugere der tilhører sudo-gruppen kan du køre:
cat /etc/group | grep sudo
sudo:x:27:tj