schelp

Gebruikersaccounts toevoegen en beheren in Ubuntu 18.04 LTS

Gebruikersaccounts toevoegen en beheren in Ubuntu 18.04 LTS

Gebruikersbeheer wordt een kritische overweging wanneer u meerdere gebruikers aan het systeem wilt toevoegen. Als het gebruikersbeheer op uw systeem niet effectief is, moet u mogelijk de beveiliging en toegang tot de persoonlijke en gevoelige informatie op uw systeem in gevaar brengen. Dit artikel biedt u eenvoudige technieken die u kunt gebruiken om een ​​effectieve controle over het gebruikersbeheer te hebben. Het bevat procedures voor gebruikers- en groepsbeheer, zowel via de gebruikersinterface als de opdrachtregel die u kunt uitvoeren via zeer eenvoudige stappen.

We voeren de opdrachten en processen uit die in dit artikel worden beschreven op een Ubuntu 18.04 systeem. Houd er rekening mee dat u root-rechten moet hebben om een ​​van de hier genoemde taken uit te voeren. Dus laten we eerst begrijpen wat root is?

Rootgebruiker begrijpen Understanding

Voordat u begint met gebruikersbeheer, is het belangrijk om enig begrip te hebben van de rootgebruiker in Linux. Ubuntu staat standaard de root-gebruiker niet toe om rechtstreeks in te loggen (andere Linux-distributies zoals Debian en CentOS staan ​​echter directe root-aanmeldingen toe); Ubuntu heeft daarom een ​​functionaliteit gecreëerd met de naam "sudo" die u kunt gebruiken om verschillende administratieve bewerkingen uit te voeren. U moet een wachtwoord opgeven bij het sudo-commando dat helpt bij het houden van verantwoordelijkheid voor alle acties van de gebruiker als beheerder. Standaard krijgt de eerste gebruiker die is gemaakt wanneer u Ubuntu installeert de sudo-rechten. Het krijgt volledige rootrechten en wordt toegevoegd aan de lijst met sudoers in het bestand /etc/sudoers.

Het is belangrijk op te merken dat u een geautoriseerde sudoer moet zijn om alle gebruikersbeheerbewerkingen uit te voeren die in dit artikel worden uitgelegd.

Gebruikers beheren

U kunt gebruikers toevoegen aan het Ubuntu-systeem via de gebruikersinterface; geavanceerd gebruikersbeheer moet echter worden gedaan via de opdrachtregel.

Een gebruiker toevoegen via de GUI

Volg deze stappen om een ​​gebruiker toe te voegen via de grafische interface van Ubuntu:

Open het dialoogvenster Accountinstellingen via Ubuntu Dash of door op de pijl-omlaag in de rechterbovenhoek van uw Ubuntu-scherm te klikken. Klik op uw gebruikersnaam en selecteer vervolgens Accountinstellingen als volgt:

Het volgende dialoogvenster Gebruikers wordt geopend:. Houd er rekening mee dat alle velden standaard zijn uitgeschakeld. U moet authenticatie opgeven om verder te kunnen werken met dit dialoogvenster. Klik op de knop Ontgrendelen in de rechterbovenhoek van het dialoogvenster Gebruikers.

Het volgende verificatiedialoogvenster wordt geopend waarin u verificatiegegevens als beheerder kunt opgeven, omdat u alleen op deze manier gebruikersaccounts kunt maken of bewerken:

Advertentie

Geef uw wachtwoord op en klik vervolgens op de Authenticeren knop. U kunt nu zien dat alle velden in het dialoogvenster Gebruikers zijn ingeschakeld om aan te werken:

Klik op de Voeg gebruiker toe knop. Het volgende dialoogvenster Gebruiker toevoegen wordt geopend waarin u details kunt invoeren van de nieuwe gebruiker die u wilt maken:

U kunt via dit dialoogvenster specificeren of u een standaard- of een administratieve gebruiker wilt maken. Het is ook belangrijk om te weten dat het geen goede beveiligingspraktijk is om het wachtwoordveld leeg te laten voor de nieuwe gebruiker. Op deze manier kan elke gebruiker inloggen en toegang krijgen tot persoonlijke en beveiligde gegevens op uw systeem.

Klik op de Toevoegen knop die alleen wordt ingeschakeld als u alle geldige informatie hebt opgegeven in het dialoogvenster Gebruiker toevoegen.

De nieuwe gebruiker wordt nu aangemaakt en u kunt deze als volgt in het dialoogvenster Gebruikers zien:

Een gebruiker toevoegen via de opdrachtregel

De Ubuntu-opdrachtregel geeft meer controle aan een beheerder om gebruikersbeheerbewerkingen uit te voeren. Volg de volgende stappen om een ​​gebruiker toe te voegen via de opdrachtregel:

  1. Open de Terminal door op Ctrl+Alt+T te drukken of via de Ubuntu Dash.
  2. Voer de volgende opdracht in om een ​​nieuwe gebruiker toe te voegen:
$ sudo adduser [gebruikersnaam]

U moet een wachtwoord invoeren voor sudo. U wordt ook gevraagd om het wachtwoord (voor herbevestiging) voor de nieuwe gebruiker te typen en opnieuw in te voeren. U kunt ervoor kiezen om het invoeren van persoonsgegevens van de nieuwe gebruiker te verstrekken of te negeren, aangezien dit optioneel is.

Enter Y als de informatie die u hebt verstrekt correct is en druk vervolgens op de Enter-toets.

De nieuwe gebruiker wordt nu aangemaakt op uw Ubuntu-systeem.

Alle gebruikers weergeven

Als Ubuntu-beheerder kunt u de lijst met gebruikers die aan uw systeem zijn toegevoegd, bekijken via de volgende opdracht:

$ awk -F':"$2 ~ "\$" print $1' /etc/shadow

In deze afbeelding is sana de beheerder, gast is de gebruiker die we hebben gemaakt via de gebruikersinterface en gastgebruiker is de gebruiker die we hebben gemaakt via de opdrachtregel.

Gebruikersaccounts vergrendelen/ontgrendelen

Met Ubuntu kunt u elk gebruikersaccount tijdelijk vergrendelen en ontgrendelen via de volgende opdrachten:

$ sudo passwd -l gebruikersnaam $ sudo passwd -u gebruikersnaam

De vergrendelde gebruiker kan pas inloggen op het systeem als hij/zij zich in de vergrendelde toestand bevindt.

Root-privilege geven aan een gebruiker

Als u root-rechten aan een gebruiker wilt geven, moet u het visudo-bestand bewerken dat de lijst met sudoers op uw systeem bevat.

Open het visudo-bestand met de volgende opdracht:

$ sudo nano visudo

Deze opdracht opent het visudo-bestand in de Nano-editor.

Voeg de volgende regels toe aan het bestand:

[gebruikersnaam] ALL=(ALL) ALL

Deze regel geeft volledige rootrechten aan de opgegeven gebruiker.

User_Alias ​​ADMINS = [gebruikersnaam] Cmnd_Alias ​​HTTPD = /etc/init.d/httpd BEHEERDERS ALLE = HTTPD

Deze regels creëren een groep gebruikers waaraan u vervolgens opdrachtaliassen kunt toewijzen.

Verlaat het bestand via Ctrl+X en voer vervolgens Y en Enter in om de wijzigingen die u in het visudo-bestand hebt aangebracht op te slaan.

De 'gast'-gebruiker uit ons voorbeeld kan nu alle root-bewerkingen uitvoeren.

Een gebruiker verwijderen via de opdrachtregel

U kunt een gebruiker verwijderen via de opdrachtregel met behulp van de volgende opdracht:

$ sudo deluser [gebruikersnaam]

In dit voorbeeld hebben we de gastgebruiker verwijderd. Houd er rekening mee dat als een gebruiker wordt verwijderd uit een groep die geen leden meer heeft, die gebruikersgroep ook automatisch wordt verwijderd.

Een gebruiker verwijderen via de GUI

U kunt de eenvoudige taak om een ​​gebruiker te verwijderen via de grafische interface als volgt uitvoeren:

  1. Open de Account instellingen dialoog via het Ubuntu-streepje of door op de pijl-omlaag in de rechterbovenhoek van uw Ubuntu-scherm te klikken. Klik op uw gebruikersnaam en selecteer vervolgens Accountinstellingen.
  2. De Dialoogvenster Gebruikers zal openen. Houd er rekening mee dat alle velden worden uitgeschakeld. U moet authenticatie opgeven om verder te kunnen werken met dit dialoogvenster. Klik op de Ontgrendelen knop in de rechterbovenhoek van het dialoogvenster Gebruikers.
  3. Selecteer de gebruikersnaam van de gebruiker die u wilt verwijderen en klik vervolgens op de Gebruiker verwijderen knop als volgt:

Via het volgende dialoogvenster wordt u gevraagd of u de verwijderde gebruikersbestanden van uw systeem wilt verwijderen of bewaren:

U kunt ervoor kiezen om de bestanden te verwijderen of te behouden via de respectievelijke knoppen. De gebruiker wordt dan van uw systeem verwijderd

 

De thuismap van een verwijderde gebruiker verwijderen/archiveren

Wanneer u een gebruiker van uw systeem verwijdert, kan de thuismap zich nog steeds op uw computer bevinden, afhankelijk van de keuze die u hebt gemaakt bij het verwijderen van de gebruiker. U kunt deze map handmatig verwijderen of archiveren. Een nieuwe gebruiker die u aanmaakt met dezelfde gebruikers-ID of groeps-ID als die van de verwijderde gebruiker, heeft nu toegang tot zijn/haar map. Misschien wilt u deze UID/GID-waarden wijzigen in iets dat meer geschikt is, zoals het root-account. U kunt er zelfs voor kiezen om de map te verplaatsen om toekomstige conflicten te voorkomen door de volgende opdrachten:

$ sudo chown -R root:root /home/gebruikersnaam/ $ sudo mkdir /home/archived_users/ $ sudo mv /home/gebruikersnaam /home/archived_users/

Groepen beheren

Met Ubuntu kunt u groepen maken voor de gebruikers op uw systeem. Op deze manier kunt u beheerdersrechten en bestandstoegang toewijzen aan een hele groep in plaats van aan één gebruiker tegelijk.

U kunt Groepsbeheer op Ubuntu 18 alleen uitvoeren via de opdrachtregel.

Een groep toevoegen

Voer de volgende opdracht in om een ​​nieuwe gebruikersgroep toe te voegen:

$ sudo addgroup [groepsnaam]

Voorbeeld:

Er wordt een nieuwe groep gemaakt en er wordt een unieke groeps-ID (GID) aan toegewezen.

Gebruikers toevoegen aan een groep

U kunt een reeds bestaande gebruiker aan een groep toevoegen via de volgende opdracht:

$ sudo adduser [gebruikersnaam] [groepsnaam]

Voorbeeld:

Groepsinformatie bekijken

Gebruik de volgende opdracht om leden van een groep te bekijken:

$ groepen gebruikersnaam

U kunt de volgende opdracht gebruiken om de groepsleden samen met hun GID's weer te geven:

$ id gebruikersnaam

De gid-uitvoer vertegenwoordigt de primaire groep die is toegewezen aan een gebruiker. Lees verder om te weten wat een primaire en secundaire groep is.

Primaire groep van een gebruiker wijzigen

Een gebruiker kan deel uitmaken van een of meerdere groepen; een daarvan is de primaire groep en de andere zijn de secundaire groepen. In de uitvoer van het id-commando geeft de gid de primaire groep van de gebruiker aan. Gebruik de volgende opdracht om de primaire groep van een gebruiker te wijzigen:

$ sudo usermod -g [newPrimaryGroup] [gebruikersnaam]

Voorbeeld:

Je kunt nu zien dat de nieuwe gip die wordt opgehaald via de opdracht id die is van de nieuw toegewezen primaire groep.

Groep toewijzen tijdens het maken van een gebruiker

U kunt als volgt tegelijkertijd een groep aan een gebruiker toewijzen terwijl u een nieuwe gebruiker aanmaakt:

$ sudo useradd -G [groepsnaam] [gebruikersnaam]

Voorbeeld:

Het wachtwoord voor de gebruiker instellen of wijzigen

Houd er rekening mee dat deze nieuwe gebruiker geen wachtwoord heeft gekregen. Het is geen goede beveiligingspraktijk, daarom moet u het wachtwoord zo snel mogelijk aan deze nieuwe gebruiker toewijzen via de volgende opdracht:

$ sudo passwd [gebruikersnaam]

Voorbeeld:

De nieuwe gebruiker heeft nu een wachtwoord.

Zie in de volgende UI-afbeelding hoe een gebruikersaccount door het systeem is uitgeschakeld voordat er een wachtwoord aan wordt toegewezen.

Alle groepen weergeven

U kunt met de volgende opdracht een lijst maken van alle groepen die zich op uw systeem bevinden:

$ sudo getent groep

Een groep verwijderen

Om een ​​gebruikersgroep van uw systeem te verwijderen, kunt u het volgende commando gebruiken:

$ sudo delgroup [groepsnaam]

In dit artikel wordt uitgelegd hoe u gebruikers en groepen op uw Ubuntu-systeem kunt beheren voor effectieve rechten en privilegecontrole. U kunt gebruikers beheren als beheerder of beheerdersrechten geven aan andere gebruikers om deze bewerkingen uit te voeren via de handige stappen die in deze zelfstudie worden beschreven.

Spellen Shadow of the Tomb Raider voor Linux-zelfstudie
Shadow of the Tomb Raider voor Linux-zelfstudie
Shadow of the Tomb Raider is de twaalfde toevoeging aan de Tomb Raider-serie - een actie-avonturengame-franchise gemaakt door Eidos Montreal. De game ...
Spellen Hoe FPS te verhogen in Linux?
Hoe FPS te verhogen in Linux?
FPS staat voor Beelden per seconde. De taak van FPS is om de framesnelheid te meten bij het afspelen van video's of speluitvoeringen. In eenvoudige wo...
Spellen Top Oculus App Lab-games
Top Oculus App Lab-games
Als je eigenaar bent van een Oculus-headset, moet je op de hoogte zijn van sideloading. Sideloading is het proces van het installeren van niet-winkeli...