1. Inleiding
Waarom gebruikers beheren op Ubuntu?
Bij het gebruik van Linux‑gebaseerde besturingssystemen zoals Ubuntu moet je mogelijk meerdere gebruikers aan het systeem toevoegen en hen verschillende toegangsrechten geven.
Als bijvoorbeeld meerdere gezinsleden of collega’s één pc delen, maakt het aanmaken van aparte accounts voor elke gebruiker het mogelijk hun eigen bestanden en instellingen te beheren, waardoor privacy behouden blijft en potentiële problemen worden voorkomen.
Daarnaast kan het beperken van gebruikersrechten op basis van rollen de algehele systeembeveiliging verbeteren.
Linux wordt veel gebruikt als server‑OS in bedrijven, en beheerders kunnen administratieve rechten alleen aan de noodzakelijke gebruikers toekennen, terwijl ze algemene rechten aan anderen geven. Dit verkleint het risico op systeemstoringen door accidentele misconfiguraties.
Het belang en de rol van sudo‑rechten
Op Ubuntu vereisen administratieve taken het gebruik van het sudo (superuser do) commando.
Dit commando verleent tijdelijk administratieve rechten, maar staat gewone gebruikers niet toe om onbeperkt alle commando’s uit te voeren. In plaats daarvan kunnen hun rechten zorgvuldig worden geconfigureerd om hun handelingen binnen het noodzakelijke bereik te beperken.
Met sudo‑rechten kunnen gebruikers onder andere:
- Software installeren of verwijderen
- Het systeem bijwerken
- Netwerkinstellingen aanpassen
- Gebruikers en groepen toevoegen of verwijderen
Deze handelingen zijn cruciaal voor de stabiliteit van het systeem, maar onzorgvuldig gebruik kan leiden tot onbedoelde bestandverwijderingen of beveiligingslekken.
Daarom moeten sudo‑rechten zorgvuldig worden beheerd en alleen aan noodzakelijke gebruikers worden toegekend.
Doel van deze gids
Deze gids legt uit hoe je gebruikers toevoegt in Ubuntu en hen sudo‑rechten verleent op een eenvoudige manier.
Daarnaast behandelt ze best practices voor het beheren van gebruikers met sudo‑rechten en belangrijke beveiligingsaspecten, zodat je een veilig systeem kunt onderhouden.
2. Basismethoden voor het toevoegen van gebruikers
Verschil tussen de commando’s adduser en useradd
Om een nieuwe gebruiker aan te maken in Ubuntu kun je het commando adduser of useradd gebruiken.
Beide commando’s dienen om gebruikers toe te voegen, maar ze verschillen enigszins in gebruik en functionaliteit. Het begrijpen van hun kenmerken helpt je ze effectief in te zetten.
adduser‑commando
Het adduser‑commando is de aanbevolen methode om nieuwe gebruikers aan een Ubuntu‑systeem toe te voegen.
Het is een hoger‑niveau commando dan useradd en maakt automatisch de thuismap en de initiële gebruikersinstellingen aan.
Omdat het een interactief proces volgt, kunnen zelfs beginners het gemakkelijk gebruiken. Hieronder een basisvoorbeeld van het gebruik:
sudo adduser username
Na het invoeren van de gebruikersnaam wordt je gevraagd de volgende extra gegevens te verstrekken:
- Volledige naam
- Werk‑ en thuistelefoonnummer
- Overige notities
Zodra de informatie is ingevoerd, wordt de thuismap automatisch aangemaakt en is de basisconfiguratie van de gebruiker voltooid.
useradd‑commando
Het useradd‑commando biedt daarentegen een lager‑niveau benadering, waardoor meer gedetailleerde aanpassingen mogelijk zijn bij het aanmaken van een gebruiker.
In tegenstelling tot adduser voert useradd geen automatische configuraties uit, zoals het aanmaken van een thuismap, tenzij dit expliciet wordt opgegeven met opties. Hieronder een voorbeeld van het gebruik:
sudo useradd -m username
Door de optie “-m” toe te voegen wordt er een thuismap aangemaakt. Het useradd‑commando is geschikter voor geavanceerde scenario’s, bijvoorbeeld bij het automatiseren van gebruikerscreatie via scripts.
Wanneer adduser versus useradd gebruiken
Voor algemene Ubuntu‑omgevingen wordt het adduser‑commando aanbevolen vanwege de gebruiksvriendelijkheid en geautomatiseerde configuratie. Systeembeheerders die precieze controle over gebruikersinstellingen of automatisering nodig hebben, kunnen echter de voorkeur geven aan useradd.
Het begrijpen van de verschillen tussen deze commando’s helpt bij het optimaliseren van gebruikersbeheer in Ubuntu.
3. Sudo‑rechten toekennen
Gebruikers toevoegen aan de sudo‑groep
Op Ubuntu is de gebruikelijke manier om een gebruiker administratieve (sudo) rechten te geven door hem toe te voegen aan de “sudo”-groep.
Gebruikers in de sudo-groep kunnen tijdelijk administratieve rechten lenen, waardoor ze systeeminstellingen kunnen wijzigen of software kunnen installeren.
Opdracht om een gebruiker toe te voegen aan de sudo-groep
- Met het usermod-commando Voer het volgende commando uit om een gebruiker toe te voegen aan de sudo-groep:
sudo usermod -aG sudo username
Na het uitvoeren van dit commando moet de gebruiker uitloggen en opnieuw inloggen zodat de wijzigingen van kracht worden.
- Met het gpasswd-commando Een andere manier om een gebruiker toe te voegen aan de sudo-groep is door het gpasswd-commando te gebruiken:
sudo gpasswd -a username sudo
Het sudoers-bestand bewerken
Een andere methode om sudo-rechten toe te kennen is door direct het sudoers-bestand te bewerken.
Dit bestand definieert welke gebruikers sudo-commando’s mogen uitvoeren en kan worden gebruikt om speciale rechten te configureren.
- Waarom het visudo-commando gebruiken? Bij het bewerken van het
sudoers-bestand wordt aanbevolen hetvisudo-commando te gebruiken om syntaxisfouten te voorkomen. Open het sudoers-bestand met het volgende commando:
sudo visudo
- Voorbeeld van het bewerken van het sudoers-bestand Om sudo-rechten toe te kennen aan een specifieke gebruiker, voeg de volgende regel toe:
username ALL=(ALL:ALL) ALL
- Beperken van sudo-toegang tot specifieke commando’s Het sudoers-bestand kan ook worden geconfigureerd om gebruikers alleen specifieke commando’s met sudo-rechten te laten uitvoeren.
testuser ALL=(ALL) /usr/bin/apt
Sudo-rechten verifiëren
Na het toekennen van sudo-rechten, controleer de permissies van de gebruiker door het volgende commando uit te voeren:
sudo -l
4. Sudo-instellingen verifiëren en beveiligingsoverwegingen
Hoe sudo-permissies verifiëren
Na het toekennen van sudo-rechten is het cruciaal om te verifiëren dat de instellingen correct zijn toegepast.
Aangezien sudo-toegang kritieke systeemoperaties mogelijk maakt, moet elke misconfiguratie zorgvuldig worden gecontroleerd.
Het sudo -l-commando gebruiken
Om te bevestigen dat sudo-permissies correct zijn toegewezen, voer uit:
sudo -l
Dit commando toont een lijst van sudo-commando’s die de gebruiker mag uitvoeren.
Als “ALL” wordt weergegeven, betekent dit dat de gebruiker toestemming heeft om alle sudo-commando’s uit te voeren.
Beveiligingsoverwegingen
Bij het toekennen van sudo-rechten in Ubuntu is het essentieel om verschillende beveiligingsmaatregelen te overwegen om het systeem te beschermen.
Alleen noodzakelijke permissies verlenen
Aangezien sudo-toegang gebruikers in staat stelt systeemwijde operaties uit te voeren, is het cruciaal om sudo-rechten te beperken tot alleen noodzakelijke gebruikers.
Het sudoers-bestand beheren en back-uppen
Het gebruik van het sudo visudo-commando helpt syntaxisfouten te voorkomen, maar het is altijd een goede gewoonte om een back-up van het sudoers-bestand te maken voordat er wijzigingen worden aangebracht.
De geschiedenis van sudo-commando’s controleren
Het monitoren van het gebruik van sudo-commando’s kan helpen beveiligingsrisico’s te identificeren. Het volgende commando toont een geschiedenis van sudo-bewerkingen:
sudo cat /var/log/auth.log | grep sudo
Regelmatig gebruikersrechten herzien
Naarmate meer gebruikers sudo-rechten krijgen, nemen de beveiligingsrisico’s toe. Het wordt aanbevolen om periodiek sudo-gebruikers te herzien en onnodige toegang te verwijderen, terwijl nieuwe gebruikers die sudo-rechten krijgen zorgvuldig worden geselecteerd.
5. Veelgestelde vragen over gebruikersbeheer
Sudo-rechten niet toegepast na het toevoegen van een gebruiker aan de sudo-groep
Soms kunnen sudo-rechten niet meteen van kracht worden na het toevoegen van een gebruiker aan de sudo-groep.
Vraag in dat geval de gebruiker uit te loggen en opnieuw in te loggen om ervoor te zorgen dat de groepswijzigingen van kracht worden.
Als de wijzigingen nog steeds niet zijn toegepast, controleer dan het groepslidmaatschap van de gebruiker met het id-commando:
id username
Hoe sudo-rechten verwijderen
Om sudo-rechten van een gebruiker in te trekken, verwijder hem uit de sudo-groep met het volgende commando:
sudo gpasswd -d username sudo
Hoe een gebruiker aan meerdere groepen toevoegen
Gebruikers kunnen aan meerdere groepen worden toegewezen om verschillende niveaus van toegang tot systeembronnen mogelijk te maken.
sudo usermod -aG group1,group2 username
Een gebruiker alleen specifieke commando’s laten uitvoeren met sudo
In plaats van volledige sudo-toegang te verlenen, kun je een gebruiker toestaan alleen specifieke commando’s uit te voeren met sudo-privileges.
username ALL=(ALL) /usr/bin/apt
6. Conclusie
Deze gids behandelde hoe je gebruikers beheert en privileges toewijst in Ubuntu.
Gebruikers toevoegen en sudo-privileges correct configureren is een cruciale vaardigheid in systeembeheer.
Door deze belangrijke punten te volgen, kun je de systeembeveiliging verbeteren en het gebruikersbeheer stroomlijnen:
- Begrijpen van de verschillen tussen gebruikersaanmaakcommando’s Het gebruik van het
adduser-commando vereenvoudigt het aanmaken van gebruikers, terwijl hetuseradd-commando meer controle biedt voor gevorderde gebruikers en automatisering. - Toekennen en verifiëren van sudo-privileges Gebruikers toevoegen aan de sudo-groep stelt hen in staat administratieve taken te voeren, terwijl het bewerken van het sudoers-bestand meer gedetailleerde controle over commando-uitvoering biedt.
- Zorg voor beveiliging Beperk sudo-privileges tot essentiële gebruikers, evalueer regelmatig de permissies en neem preventieve beveiligingsmaatregelen om je systeem te beschermen.
Door deze basisbewerkingen onder de knie te krijgen, kun je Ubuntu-systemen veiliger en efficiënter beheren.
Pas deze kennis toe om een stabiel en goed beheerd systeem te behouden.
