Hoe de lijst met gebruikers in Ubuntu te bekijken | Complete gids voor inloggen, beheer en verwijdering

1. Inleiding

Ubuntu is een populaire Linux-distributie die door veel gebruikers wordt gebruikt, variërend van persoonlijk gebruik tot enterprise serveromgevingen. Het beheren van gebruikersaccounts is essentieel bij het beheren van een Ubuntu-systeem. In het bijzonder helpt het controleren van de lijst met geregistreerde gebruikers bij beveiligingsbeheer en accountorganisatie.

Dit artikel biedt een gedetailleerde uitleg over hoe je de lijst met gebruikers in Ubuntu kunt controleren. Het behandelt alles van basiscommando’s tot het ophalen van gedetailleerde gebruikersinformatie, waardoor het nuttig is voor zowel beginners als gevorderde gebruikers.

2. Hoe de lijst met gebruikers in Ubuntu te controleren

In Ubuntu kan gebruikersinformatie gemakkelijk worden opgehaald met behulp van specifieke bestanden of commando’s. Je kunt de lijst met gebruikers controleren met de volgende methoden.

2.1 De lijst met gebruikers weergeven met /etc/passwd

In Ubuntu wordt alle gebruikersinformatie opgeslagen in het bestand /etc/passwd. Door dit bestand weer te geven, kun je alle geregistreerde gebruikers controleren.

Voorbeeldcommando

cat /etc/passwd

Het uitvoeren van dit commando zal informatie weergeven in het volgende formaat:

root:x:0:0:root:/root:/bin/bash
user1:x:1000:1000:User One,,,:/home/user1:/bin/bash
user2:x:1001:1001:User Two,,,:/home/user2:/bin/bash

Elke regel bestaat uit velden gescheiden door een dubbele punt (“:“) en bevat de volgende informatie:

1. Gebruikersnaam
2. Wachtwoord (momenteel weergegeven als “x” om veiligheidsredenen)
3. Gebruikers-ID (UID)
4. Groeps-ID (GID)
5. Gebruikersinformatie (Opmerkingen)
6. Thuisdirectory
7. Standaard Shell

Aangezien dit bestand ook systeengebruikers bevat, kun je de volgende methode gebruiken om alleen reguliere inloggebruikers te extraheren.

2.2 Alleen gebruikersnamen ophalen

Om alleen de lijst met gebruikersnamen weer te geven, gebruik het volgende commando:

cut -d: -f1 /etc/passwd

Als alternatief kun je het awk-commando gebruiken:

awk -F':' '{ print $1 }' /etc/passwd

Voorbeeldoutput:

root
user1
user2

2.3 Zoeken naar een specifieke gebruiker

Om te controleren of een specifieke gebruiker bestaat, gebruik het grep-commando:

grep 'user1' /etc/passwd

Het uitvoeren van dit commando zal alleen de informatie met betrekking tot user1 weergeven.

2.4 Groepsinformatie ophalen met /etc/group

Om te controleren tot welke groepen een gebruiker behoort, raadpleeg het bestand /etc/group.

cat /etc/group | cut -d: -f1

Om de groepen te controleren waartoe een specifieke gebruiker behoort, gebruik het volgende commando:

groups user1

Voorbeeldoutput:

user1 : user1 sudo

Dit geeft aan dat user1 ook lid is van de sudo-groep.

3. Hoe momenteel ingelogde gebruikers te controleren

In Ubuntu zijn er verschillende manieren om te controleren welke gebruikers momenteel zijn ingelogd op het systeem. Door specifieke commando’s te gebruiken, kun je informatie ophalen over actieve sessies en ingelogde gebruikers.

3.1 Ingelogde gebruikers controleren met het who-commando

Het who-commando somt alle momenteel ingelogde gebruikers op.

Voorbeeldcommando

who

Voorbeeldoutput

user1    tty1         2025-02-16 10:05
user2    pts/0        2025-02-16 11:30

Uitleg van velden

1. Gebruikersnaam (De ingelogde gebruiker)
2. Terminalnaam (Fysieke console tty1 of remote sessie pts/0 )
3. Inlogtijd

Het who-commando is eenvoudig en nuttig voor het snel controleren van ingelogde gebruikers.

3.2 Gedetailleerde gebruikersactiviteit controleren met het w-commando

Het w-commando biedt meer gedetailleerde informatie dan who.

Voorbeeldcommando

w

Voorbeeldoutput

 11:35:25 up 2:15,  2 users,  load average: 0.03, 0.02, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user1    tty1                      10:05    1:30m  0.10s  0.10s -bash
user2    pts/0    192.168.1.10      11:30    0.00s  0.05s  0.02s sshd

Uitleg van velden

• Systeem Opwerktijd (up 2:15)
• Aantal Ingelogde Gebruikers (2 users)
• Gemiddelde CPU Belasting
• Gebruikersnaam (USER)
• Verbonden Terminal (TTY)
• Bron van Remote Verbinding (FROM)
• Inlogtijd (LOGIN@)
• Inactieve Tijd (IDLE)
• CPU Gebruik (JCPU, PCPU)
• Uitvoerende Proces (WHAT)

Omdat het FROM-veld het remote IP-adres toont voor SSH-verbindingen, is dit commando nuttig voor het beheren en monitoren van remote toegang.

3.3 Snel Ingelogde Gebruikers Controleren met het users Commando

Als je alleen een eenvoudige lijst van momenteel ingelogde gebruikersnamen nodig hebt, gebruik dan het users commando.

Voorbeeld Commando

users

Voorbeeld Uitvoer

user1 user2

Dit commando is een vereenvoudigde versie van who, die alleen gebruikersnamen weergeeft.

3.4 De Huidige Gebruiker Controleren met het whoami Commando

Als je wilt controleren welke gebruiker momenteel een terminalsessie uitvoert, gebruik dan het whoami commando.

Voorbeeld Commando

whoami

Voorbeeld Uitvoer

user1

Dit commando is nuttig voor het verifiëren welk gebruikersaccount commando’s uitvoert.

3.5 Recente Inloggeschiedenis Controleren met het last Commando

Het last commando stelt je in staat om de inloggeschiedenis van eerdere gebruikers te controleren.

Voorbeeld Commando

last

Voorbeeld Uitvoer

user1    pts/0        192.168.1.10     Mon Feb 15 10:20   still logged in
user2    tty1                          Mon Feb 15 09:30 - 10:00  (00:30)
root     tty1                          Sun Feb 14 22:15 - 23:45  (01:30)

Uitleg van Velden

• Gebruikersnaam
• Verbonden Terminal (tty1, pts/0, enz.)
• Bron van Remote Verbinding (IP-adres)
• Starttijd van Inloggen
• Uitlogtijd (of “nog ingelogd” voor actieve sessies)
• Totale Inlogduur (bijv. 00:30 = 30 minuten)

Dit commando is nuttig voor het monitoren van eerdere inlogpogingen en het detecteren van ongeautoriseerde toegang.

4. Hoe Gebruikersinformatie Gedetailleerd Controleren

In Ubuntu zijn verschillende commando’s beschikbaar om gedetailleerde informatie op te halen over geregistreerde gebruikers. Door de UID van een gebruiker, groepen, inlogshell en andere attributen te controleren, kunnen beheerders permissies en beveiligingsinstellingen effectief beheren. Deze sectie legt uit hoe je gedetailleerde gebruikersinformatie verkrijgt met commando’s zoals id, finger en chage.

4.1 Gebruikers UID, GID en Groepen Controleren met het id Commando

Het id commando biedt informatie over de UID (User ID), GID (Group ID) en groepslidmaatschappen van een gebruiker.

Voorbeeld Commando

id user1

Voorbeeld Uitvoer

uid=1001(user1) gid=1001(user1) groups=1001(user1),27(sudo),1002(docker)

Uitleg van Velden

• uid=1001(user1) → User ID (Uniek identificator voor de gebruiker)
• gid=1001(user1) → Group ID (Primaire groep van de gebruiker)
• groups=1001(user1),27(sudo),1002(docker) → Lijst van groepen waartoe de gebruiker behoort

Deze informatie is nuttig bij het verifiëren aan welke groepen een gebruiker is toegewezen.

Informatie Controleren voor de Huidig Ingelogde Gebruiker

id

Het uitvoeren van dit commando toont de ID-informatie voor de momenteel ingelogde gebruiker.

4.2 De Groepen van een Gebruiker Controleren met het groups Commando

Om te controleren aan welke groepen een specifieke gebruiker behoort, gebruik het groups commando.

Voorbeeld Commando

groups user1

Voorbeeld Uitvoer

user1 : user1 sudo docker

Hoewel het id commando ook groepsinformatie biedt, is het groups commando handiger wanneer je alleen groepnamen hoeft te controleren.

Groepen Controleren voor de Huidig Ingelogde Gebruiker

groups

Dit commando toont de groepen waartoe de huidige gebruiker behoort.

4.3 Gedetailleerde Gebruikersinformatie Ophalen met het finger Commando

Het finger commando biedt aanvullende details zoals volledige naam, inloginformatie en shell-type.

Installeren van finger

Het finger commando is niet standaard geïnstalleerd. Installeer het met het volgende commando:

sudo apt install finger

Voorbeeld Commando

finger user1

Voorbeeldoutput

Login: user1                    Name: User One
Directory: /home/user1           Shell: /bin/bash
Last login: Mon Feb 16 10:20 (UTC) on pts/0

Uitleg van velden

• Login → Gebruikersnaam
• Name → Volledige naam (kan leeg zijn)
• Directory → Thuismap van de gebruiker
• Shell → De shell die de gebruiker gebruikt
• Last login → De laatst geregistreerde inlogtijd

Systeembeheerders kunnen finger gebruiken om snel te controleren welke gebruikers zijn ingelogd en hun laatste inlogactiviteit.

4.4 Controle van wachtwoordverval met het chage-commando

Beheerders kunnen het chage-commando gebruiken om details over wachtwoordverval en de datum van de laatste wachtwoordwijziging voor een gebruiker te controleren.

Voorbeeldcommando

sudo chage -l user1

Voorbeeldoutput

Last password change            : Jan 15, 2025
Password expires                : Mar 15, 2025
Password inactive               : never
Account expires                 : never
Minimum number of days between password change : 7
Maximum number of days between password change : 60
Number of days of warning before password expires : 5

Uitleg van velden

• Last password change → De datum van de laatste wachtwoordupdate
• Password expires → vervaldatum van het wachtwoord
• Password inactive → De periode voordat een wachtwoord inactief wordt
• Account expires → De datum waarop het account wordt uitgeschakeld
• Minimum number of days between password change → Het vereiste minimuminterval tussen wachtwoordwijzigingen
• Maximum number of days between password change → De maximale periode dat een wachtwoord geldig blijft
• Number of days of warning before password expires → Het aantal dagen vóór verval waarop gebruikers een waarschuwing ontvangen

Beheerders kunnen deze informatie gebruiken om een wachtwoordbeleid af te dwingen en de beveiliging te verbeteren.

5. Gebruikers beheren in Ubuntu (Toevoegen, Verwijderen en Wijzigen)

Goed gebruikersbeheer is cruciaal voor systeembeheerders in Ubuntu. Nieuwe gebruikers toevoegen, oude verwijderen en bestaande gebruikersinformatie wijzigen helpt de beveiliging en efficiëntie te behouden.
Deze sectie legt uit hoe je gebruikers beheert met commando’s zoals adduser, deluser en usermod.

5.1 Een gebruiker toevoegen

Om een nieuwe gebruiker in Ubuntu aan te maken, kun je het adduser– of useradd-commando gebruiken.

5.1.1 Het adduser-commando gebruiken (Aanbevolen)

Het adduser-commando is een interactief hulpmiddel dat het aanmaken van gebruikers vereenvoudigt.

Voorbeeldcommando

sudo adduser newuser

Interactief proces

Adding user `newuser' ...
Adding new group `newuser' (1002) ...
Adding new user `newuser' (1002) with group `newuser' ...
Creating home directory `/home/newuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: ********
Retype new UNIX password: ********
passwd: password updated successfully
Changing the user information for newuser
Enter the new value, or press ENTER for the default
        Full Name []: 
        Room Number []: 
        Work Phone []: 
        Home Phone []: 
        Other []: 
Is the information correct? [Y/n]

Wat er wordt aangemaakt

• Gebruikersaccount
• Toegewijde groep
• Thuismap (/home/newuser)
• Inlogwachtwoord
• Basisgebruikersinformatie

Deze methode is het meest gebruikelijk en is geschikt voor beginners.

5.1.2 Het useradd-commando gebruiken (Voor gevorderde gebruikers)

Het useradd-commando verschilt van adduser doordat het een lager niveau hulpmiddel, bedoeld voor scripting en niet automatisch een thuismap aanmaakt.

Voorbeeldcommando

sudo useradd -m -s /bin/bash newuser
sudo passwd newuser

Optiebeschrijvingen

• -m → Maakt een thuismap aan
• -s /bin/bash → Stelt de standaard shell in op /bin/bash

Bij gebruik van useradd moet je handmatig een wachtwoord voor de nieuwe gebruiker instellen.

5.2 Een gebruiker verwijderen

Om een gebruikersaccount dat niet meer nodig is te verwijderen, gebruik je het deluser– of userdel-commando.

5.2.1 Het gebruik van de deluser opdracht (Aanbevolen)

De deluser opdracht is het tegenhanger van adduser en wordt gebruikt voor het verwijderen van gebruikers.

Voorbeeldopdracht

sudo deluser newuser

Het verwijderen van de home-directory ook

sudo deluser --remove-home newuser

Deze opdracht verwijdert zowel het gebruikersaccount als de home-directory van de gebruiker (/home/newuser).

5.2.2 Het gebruik van de userdel opdracht (Voor gevorderde gebruikers)

De userdel opdracht biedt meer directe controle over het verwijderen van gebruikers.

Voorbeeldopdracht

sudo userdel newuser

Het verwijderen van de home-directory

sudo userdel -r newuser

In tegenstelling tot deluser kan userdel riskant zijn als het onjuist wordt gebruikt, dus wees voorzichtig.

5.3 Het wijzigen van gebruikersinformatie

Om de details van een bestaande gebruiker te wijzigen, gebruik de usermod opdracht.

5.3.1 Het wijzigen van een gebruikersnaam

Voorbeeldopdracht

sudo usermod -l newname oldname

Dit verandert oldname naar newname.

5.3.2 Het wijzigen van de home-directory

Om de home-directory van een gebruiker te wijzigen, gebruik de -d optie.

Voorbeeldopdracht

sudo usermod -d /new/home/path user1

Het verplaatsen van de huidige home-directory naar een nieuwe locatie

sudo usermod -d /home/newuser -m user1

5.3.3 Het wijzigen van het groepsleden van een gebruiker

Om een gebruiker toe te voegen aan een andere groep, gebruik usermod -aG.

Het toevoegen van een gebruiker aan de sudo groep

sudo usermod -aG sudo user1

Het controleren van huidige groepsleden

groups user1

5.3.4 Het wijzigen van het wachtwoord van een gebruiker

Beheerders kunnen het wachtwoord van een gebruiker wijzigen met de passwd opdracht.

Voorbeeldopdracht

sudo passwd user1

Voorbeeldoutput

Enter new UNIX password: ********
Retype new UNIX password: ********
passwd: password updated successfully

Deze opdracht werkt het wachtwoord bij voor user1, waardoor ze het nieuwe wachtwoord moeten gebruiken bij hun volgende aanmelding.

6. Praktijkvoorbeelden voor gebruikersbeheer

Het beheren van gebruikers in Ubuntu gaat niet alleen om het opsommen, toevoegen of verwijderen ervan. Het begrijpen hoe gebruikers effectief te beheren op basis van specifieke scenario’s is cruciaal. Deze sectie biedt praktijkvoorbeelden en opdrachtvoorbeelden om u te helpen gebruikers efficiënt te beheren.

6.1 Het vinden van gebruikers op basis van specifieke criteria

6.1.1 Het opsommen van beheerders (Gebruikers met sudo rechten)

Systeembeheerders moeten vaak controleren welke gebruikers sudo rechten hebben. U kunt deze informatie ophalen met de getent opdracht om het /etc/group bestand te doorzoeken.

Voorbeeldopdracht

getent group sudo

Voorbeeldoutput

sudo:x:27:user1,user2

Uitleg van de output:

• sudo:x:27: → Informatie over de sudo groep
• user1,user2 → Gebruikers die tot de sudo groep behoren

Deze methode stelt u in staat om snel te verifiëren welke gebruikers beheerdersrechten hebben.

6.1.2 Het opsommen van alleen inlogbare gebruikers

Het /etc/passwd bestand bevat zowel systeeme als reguliere gebruikers. Om gebruikers te vinden die daadwerkelijk kunnen inloggen, filter gebruikers met een geldige shell.

Voorbeeldopdracht

grep '/bin/bash' /etc/passwd

Voorbeeldoutput

user1:x:1001:1001::/home/user1:/bin/bash
user2:x:1002:1002::/home/user2:/bin/bash

Voordelen van deze methode:

• Alleen gebruikers met /bin/bash of /bin/sh worden weergegeven
• Systeemaccounts met nologin worden uitgesloten

6.1.3 Het opsommen van systeemebruikers (Niet-inlogaccounts)

Systeemebruikers hebben meestal /usr/sbin/nologin of /bin/false ingesteld als hun standaard shell. U kunt ze filteren met de volgende opdracht.

Voorbeeldopdracht

grep -E '/usr/sbin/nologin|/bin/false' /etc/passwd

Voorbeeldoutput

daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
syslog:x:104:110::/home/syslog:/bin/false

Het controleren van systeemaccounts zorgt ervoor dat ze niet per ongeluk worden verwijderd.

6.2 Periodiek het verwijderen van ongebruikte gebruikers

6.2.1 Het opsommen van gebruikers die recent niet hebben ingelogd

Om inactieve gebruikers te verwijderen, controleer de geschiedenis van de laatste aanmelding met het lastlog-commando.

Voorbeeldcommando

lastlog

Voorbeeldoutput

Username         Port     From             Latest
root            tty1                      Mon Feb 12 14:02:08 +0000 2025
user1           pts/0    192.168.1.10      Mon Jan 15 10:30:12 +0000 2025
user2           pts/1    192.168.1.20      Never logged in

• Never logged in → Gebruiker heeft nog nooit ingelogd

Op basis van deze informatie kun je beslissen of je inactieve accounts verwijdert.

Commando om een ongebruikt account te verwijderen

sudo deluser user2 --remove-home

6.2.2 Controleren van de datum van de laatste wachtwoordwijziging

Het chage-commando laat je controleren wanneer een gebruiker voor het laatst hun wachtwoord heeft gewijzigd.

Voorbeeldcommando

sudo chage -l user1

Voorbeeldoutput

Last password change            : Jan 15, 2025
Password expires                : Mar 15, 2025
Password inactive               : never

Als een wachtwoord lang niet is gewijzigd, wil je mogelijk een reset forceren.

Wachtwoordwijziging forceren

sudo passwd --expire user1

Dit dwingt de gebruiker om bij de volgende aanmelding een nieuw wachtwoord in te stellen.

6.3 Controleren van gebruikers die via SSH zijn verbonden

Bij het beheren van een externe server is het belangrijk om bij te houden welke gebruikers via SSH zijn verbonden.

Voorbeeldcommando

who | grep pts

Voorbeeldoutput

user1    pts/0        192.168.1.10     11:30

Dit commando helpt bij het identificeren van externe gebruikers en hun IP-adressen.

6.4 Alle gebruikersinformatie exporteren naar een CSV-bestand

Als je een rapport moet maken met een lijst van alle gebruikers, kun je de gegevens exporteren met het getent-commando.

Voorbeeldcommando

getent passwd | awk -F: '{print $1 "," $3 "," $4 "," $6}' > users.csv

Voorbeeld CSV-output

root,0,0,/root
user1,1001,1001,/home/user1
user2,1002,1002,/home/user2

• Gebruikersnamen, UID’s, GID’s en homedirectories worden geëxporteerd in CSV-formaat
• De gegevens kunnen worden geanalyseerd met Excel of Google Sheets

7. FAQ (Veelgestelde vragen)

Deze sectie beantwoordt veelvoorkomende vragen met betrekking tot gebruikersbeheer in Ubuntu. Het biedt tips voor probleemoplossing en best practices voor efficiënt gebruikersbeheer.

7.1 Is het veilig om /etc/passwd direct te bewerken?

Antwoord:

Direct bewerken wordt niet aanbevolen. Het bestand /etc/passwd is een cruciaal systeembestand, en onjuiste wijzigingen kunnen voorkomen dat gebruikers inloggen.

Aanbevolen methoden:

Gebruik commando’s zoals usermod of vipw voor veilig bewerken.

Veilig bewerkingscommando:

sudo vipw

Dit commando vergrendelt het bestand om gelijktijdige bewerkingen te voorkomen, en zorgt voor veilige wijzigingen.

7.2 Wat is het verschil tussen de who– en users-commando’s?

Antwoord:

Voorbeeldgebruik:

who

Voorbeeldoutput:

user1    tty1         2025-02-16 10:05
user2    pts/0        2025-02-16 11:30

users

Voorbeeldoutput:

user1 user2

Het who-commando biedt meer gedetailleerde informatie.

7.3 Hoe kan ik de aanmeldingsgeschiedenis van een specifieke gebruiker controleren?

Antwoord:

Gebruik het last-commando om de aanmeldingsgeschiedenis te controleren.

Voorbeeldcommando:

last user1

Voorbeeldoutput:

user1    pts/0        192.168.1.10     Mon Feb 15 10:20   still logged in
user1    tty1                          Mon Feb 10 09:30 - 10:00  (00:30)

Dit helpt bij het bijhouden van aanmeldingsactiviteiten, inclusief externe verbindingen.

7.4 Hoe kan ik het wachtwoord van een gebruiker wijzigen?

Antwoord:

Beheerders kunnen het wachtwoord van een gebruiker wijzigen met het passwd-commando.

Voorbeeldcommando:

sudo passwd user1

Voorbeeldoutput:

Enter new UNIX password: ********
Retype new UNIX password: ********
passwd: password updated successfully

De gebruiker moet het nieuwe wachtwoord bij de volgende aanmelding gebruiken.

7.5 Kan ik een gebruikersaccount tijdelijk uitschakelen?

Antwoord:

Ja, je kunt tijdelijk een account vergrendelen met usermod.

Een account vergrendelen:

sudo usermod -L user1

De gebruiker kan niet inloggen totdat het account is ontgrendeld.

Een account ontgrendelen:

sudo usermod -U user1

7.6 Hoe voeg ik een gebruiker toe aan de sudogroep?

Antwoord:

Gebruik het usermod-commando om sudo-rechten toe te kennen.

Voorbeeldcommando:

sudo usermod -aG sudo user1

Na het uitvoeren van dit commando kan user1 opdrachten uitvoeren met sudo.

7.7 Hoe kan ik de thuismap van een gebruiker verplaatsen?

Antwoord:

Gebruik usermod -d om een nieuwe thuismap in te stellen.

Voorbeeldcommando:

sudo usermod -d /new/home/path -m user1

7.8 Hoe verwijder ik een gebruiker en zijn/haar gegevens volledig?

Antwoord:

Gebruik deluser of userdel om een gebruiker te verwijderen.

Voorbeeldcommando:

sudo deluser --remove-home user1

Alternatief:

sudo userdel -r user1

Dit zal zowel het gebruikersaccount als de thuismap verwijderen.

7.9 Hoe kan ik de actieve gebruikersactiviteit controleren?

Antwoord:

Gebruik het w-commando om ingelogde gebruikers te monitoren.

Voorbeeldcommando:

w

Voorbeeldoutput:

 11:35:25 up 2:15,  2 users,  load average: 0.03, 0.02, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user1    tty1                      10:05    1:30m  0.10s  0.10s -bash
user2    pts/0    192.168.1.10      11:30    0.00s  0.05s  0.02s sshd

Dit commando helpt bij het volgen van gebruikersactiviteit en systeembelasting.

8. Conclusie

Het beheren van gebruikers in Ubuntu is essentieel voor zowel persoonlijke als zakelijke omgevingen.
Door de commando’s en technieken uit deze gids te gebruiken, kun je gebruikersaccounts effectief beheren, de beveiliging verbeteren en systeembeheer optimaliseren.

Regelmatig het monitoren van gebruikersactiviteit, het beheren van permissies het up-to-date houden van beveiligingsinstellingen zorgt voor een goed onderhouden en veilig systeem.