Complete gids voor het aanmaken en beheren van gebruikers in Ubuntu | Configureren, verwijderen sudo-rechten & groepsbeheer

1. Inleiding

Ubuntu is een van de meest gebruikte Linux-distributies, populair voor zowel servers als ontwikkelomgevingen. Onder zijn belangrijkste aspecten speelt gebruikersbeheer een cruciale rol in systeembescherming en -beheer.

Dit artikel biedt een gedetailleerde gids over hoe gebruikers aan te maken in Ubuntu met zowel GUI- als command-line (CLI)-methoden. Daarnaast behandelt het hoe sudo-rechten te verlenen en in te trekken, evenals hoe onnodige gebruikers te verwijderen.

Door deze gids te volgen, zult u in staat zijn om Ubuntu-gebruikers efficiënt te beheren, wat zorgt voor een veilig en goed georganiseerd systeem.

2. Gebruikers aanmaken en beheren via GUI (Voor Beginners)

Voor beginners die niet vertrouwd zijn met Linux, is de gemakkelijkste manier om gebruikers aan te maken door de GUI (Grafische Gebruikersinterface) van Ubuntu te gebruiken. Als u een desktopomgeving gebruikt, is GUI-gebaseerd beheer intuïtief en sterk aanbevolen.

2.1 Een Nieuwe Gebruiker Aanmaken via GUI

1. Open het Instellingenmenu

• Klik op “Activiteiten” in de linkerbovenhoek, zoek naar “Instellingen” en open het.
• In het Instellingenmenu, selecteer de sectie “Gebruikers”.

1. Voeg een Nieuwe Gebruiker Toe

• Klik op de knop “Gebruiker Toevoegen” in de rechterbovenhoek.
• Selecteer “Beheerder” of “Standaardgebruiker”.
• Voer de gebruikersnaam, volledige naam en het wachtwoord in.

1. Voltooi de Installatie

• Klik op de knop “Toevoegen” en wacht tot de gebruiker is aangemaakt.
• De nieuw aangemaakte gebruiker verschijnt in de lijst.

Belangrijke Punten:

• Standaardgebruikers kunnen geen belangrijke systeeminstellingen wijzigen.
• Beheerdersgebruikers hebben sudo-rechten en kunnen het systeem beheren.

2.2 Sudo-rechten Verlenen via GUI

Als u een gebruiker met sudo-rechten wilt aanmaken, schakelt u eenvoudig de optie “Beheerder” in tijdens de installatie. Als u echter sudo-rechten moet verlenen aan een bestaande gebruiker, volg dan deze stappen:

1. Open de sectie “Gebruikers” in het Instellingenmenu
2. Selecteer de gebruiker die u wilt wijzigen
3. Vink de optie “Beheerder” aan
4. Pas de wijzigingen toe en sla op

De geselecteerde gebruiker heeft nu sudo-rechten.

2.3 Een Gebruiker Verwijderen via GUI

Om een onnodige gebruiker te verwijderen, volg deze stappen:

1. Open de sectie “Gebruikers” in het Instellingenmenu
2. Selecteer de gebruiker die u wilt verwijderen
3. Klik op de knop “Verwijderen”
4. Kies of u de gegevens van de homedirectory van de gebruiker wilt verwijderen
5. Bevestig de verwijdering

Opmerking:

• Het verwijderen van een gebruiker kan ook de gegevens van hun homedirectory verwijderen, dus wees voorzichtig.
• Het wordt aanbevolen om belangrijke gegevens te back-uppen voordat u verwijdert.

3. Gebruikers Aanmaken via Command Line (Voor Gevorderde en Ervaren Gebruikers)

In Ubuntu biedt het gebruik van de command line meer gedetailleerde gebruikersconfiguratie. Voor serverbeheer of externe bewerkingen is CLI-gebaseerd gebruikersbeheer vaak essentieel.

Deze sectie legt de verschillen en het gebruik uit van de belangrijkste commando’s voor het aanmaken van gebruikers: adduser en useradd.

3.1 Een Gebruiker Aanmaken met het adduser-commando

Basisgebruik van het adduser-commando

In Ubuntu stelt het adduser-commando u in staat om eenvoudig een nieuwe gebruiker aan te maken. Dit commando is interactief, wat betekent dat het u stap voor stap door de installatie leidt.

Stappen

1. Open een terminal ( Ctrl + Alt + T of verbind via SSH)
2. Voer het volgende commando uit:

   sudo adduser new-username

3. Volg de instructies op het scherm om de vereiste informatie in te voeren:

• Stel een wachtwoord in (verplicht)
• Voer volledige naam, telefoonnummer, enz. in (optioneel)

3. Ten slotte, wanneer u wordt gevraagd “Is de informatie correct? [Y/n]” , bevestig door op “Y” te drukken.

Voorbeeldoutput

Adding user `testuser' ...
Adding new group `testuser' (1001) ...
Adding new user `testuser' (1001) with group `testuser' ...
Creating home directory `/home/testuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []: Test User
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

3.2 Verschillen Tussen adduser en useradd

Ubuntu biedt ook het useradd-commando aan, dat een lager-niveau alternatief is voor adduser. Standaard creëert useradd echter geen homedirectory.

Basisgebruik van het useradd-commando

Om een nieuwe gebruiker aan te maken met useradd, voer het volgende commando uit:

sudo useradd -m -s /bin/bash new-username

Opties uitgelegd:

• -m : Maakt automatisch een homedirectory aan
• -s /bin/bash : Stelt de standaard shell in op Bash

Belangrijke Opmerkingen Bij het Gebruik van useradd

• Homedirectory wordt standaard niet aangemaakt → Gebruik de -m-optie
• Wachtwoord wordt standaard niet ingesteld → Gebruik het passwd-commando om een wachtwoord in te stellen
• Meer handmatige configuratie is vereist in vergelijking met adduser

Vergelijkingstabel: adduser vs. useradd

Voor de meeste gevallen wordt adduser aanbevolen omdat het eenvoudiger in gebruik is.

4. Toekennen en Verwijderen van Sudo-rechten

In Ubuntu kun je een speciale rol toewijzen aan bepaalde gebruikers als administrators (sudo-gebruikers).
Een sudo-gebruiker heeft het privilege om kritieke systeemaanpassingen uit te voeren, zoals het installeren van software, wijzigen van systeeminstellingen en beheren van andere gebruikers.

Deze sectie legt uit hoe je sudo-rechten toekent en verwijdert en biedt stapsgewijze instructies voor het correct configureren van administrator-gebruikers.

4.1 Hoe Sudo-rechten Toe te Kennen

Methode 1: De Gebruiker Toevoegen aan de Sudo-groep Met usermod

De eenvoudigste manier om een nieuwe gebruiker sudo-rechten toe te kennen is door het usermod-commando te gebruiken.

Stappen

1. Open de terminal
2. Voer het volgende commando uit:

sudo usermod -aG sudo username

3. Log uit en log weer in om de wijzigingen toe te passen
4. Controleer sudo-rechten

groups username

Als sudo in de uitvoer verschijnt, heeft de gebruiker nu sudo-rechten.

Methode 2: Met het gpasswd-commando

Je kunt ook het gpasswd-commando gebruiken om een gebruiker toe te voegen aan de sudo-groep.

sudo gpasswd -a username sudo

Deze methode bereikt hetzelfde resultaat als usermod.

4.2 Hoe Sudo-rechten te Verwijderen

Methode 1: Met het deluser-commando

Om een gebruiker uit de sudo-groep te verwijderen, gebruik je het deluser-commando:

sudo deluser username sudo

Na het uitvoeren van dit commando heeft de gebruiker geen administratieve rechten meer.

Methode 2: De Gebruiker Verwijderen uit de Groep Met gpasswd

Het gpasswd-commando kan ook worden gebruikt om een gebruiker uit de sudo-groep te verwijderen:

sudo gpasswd -d username sudo

Probleemoplossing voor Sudo-rechten

1. Controleer of de gebruiker in de sudo-groep zit

groups username

2. Log uit en log weer in na wijzigingen
3. Zorg ervoor dat het sudo-pakket is geïnstalleerd

dpkg -l | grep sudo

Als sudo niet is geïnstalleerd, installeer het dan met:

sudo apt update && sudo apt install sudo

4.3 Beveiligingsoverwegingen voor Sudo-rechten

• Ken geen sudo-rechten toe aan onnodige gebruikers
• Vermijd het uitvoeren van taken als root-gebruiker indien mogelijk
• Controleer regelmatig sudo-activiteitslogs

cat /var/log/auth.log | grep sudo

Het monitoren van logs helpt bij het detecteren van ongeautoriseerd gebruik van sudo-commando’s.

5. Hoe een Gebruiker te Verwijderen

Bij het verwijderen van een gebruiker in Ubuntu is het belangrijk om niet alleen het account te verwijderen, maar ook de verwijdering van de homedirectory en groeps-toewijzingen correct te beheren.
Deze sectie legt uit hoe je gebruikers verwijdert met de deluser en userdel commando’s en benadrukt belangrijke overwegingen.

5.1 Een gebruiker verwijderen met het deluser-commando

Om een specifieke gebruiker te verwijderen, voer je het volgende commando uit:

sudo deluser username

✅ Voorbeeldoutput

$ sudo deluser testuser
Removing user `testuser' ...
Warning: group `testuser' has no more members.
Done.

Dit commando verwijdert het gebruikersaccount, maar verwijdert de thuismap niet.

5.2 Ook de thuismap verwijderen

✅ Als je ook de thuismap wilt verwijderen, gebruik dan:

sudo deluser --remove-home username

✅ Voorbeeldoutput

$ sudo deluser --remove-home testuser
Removing user `testuser' ...
Removing home directory `/home/testuser' ...
Done.

🚨 Waarschuwing:
Verwijderde gegevens kunnen niet worden hersteld. Zorg ervoor dat je belangrijke bestanden back-upt voordat je ze verwijdert.

tar -czf /backup/testuser_backup.tar.gz /home/testuser

5.3 Een gebruiker verwijderen met het userdel-commando

Om een gebruiker te verwijderen met userdel, voer je uit:

sudo userdel username

Om de gebruiker samen met zijn/haar thuismap te verwijderen, gebruik je de -r-optie:

sudo userdel -r username

5.4 Overgebleven bestanden beheren na het verwijderen van een gebruiker

Om te controleren op bestanden die eigendom zijn van een verwijderde gebruiker, voer je uit:

sudo find / -uid $(id -u deleted-username) 2>/dev/null

Om onnodige bestanden te verwijderen, voer je uit:

sudo find / -uid $(id -u deleted-username) -exec rm -rf {} ;

🚨 Waarschuwing: Zorg ervoor dat je de bestanden controleert voordat je ze verwijdert om per ongeluk kritieke systeembestanden te verwijderen.

6. Gebruikers en groepen controleren

In Ubuntu is het essentieel om regelmatig bestaande gebruikers en groepen te controleren.
Inzicht in welke gebruikers bestaan en hun groepslidmaatschappen helpt bij een juiste permissiebeheer.

6.1 De lijst met bestaande gebruikers controleren

Methode 1: Bekijk het bestand /etc/passwd

Het bestand /etc/passwd bevat informatie over geregistreerde gebruikersaccounts.

cat /etc/passwd

✅ Voorbeeldoutput

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
testuser:x:1001:1001:Test User,,,:/home/testuser:/bin/bash

Methode 2: Gebruik het getent-commando

getent passwd

Om een specifieke gebruiker te controleren:

getent passwd testuser

6.2 De lijst met groepen controleren

Methode 1: Bekijk het bestand /etc/group

cat /etc/group

Methode 2: Controleer leden van een specifieke groep

getent group sudo

✅ Voorbeeldoutput

sudo:x:27:user1,user2,testuser

6.3 De groepslidmaatschap van een gebruiker controleren

groups username

✅ Voorbeeldoutput

testuser : testuser sudo developers

7. Veelgestelde vragen (FAQ)

Gebruikers beheren in Ubuntu kan uitdagend zijn voor beginners. Deze sectie behandelt veelgestelde vragen (FAQ) om veelvoorkomende twijfels over gebruikersaanmaak, sudo-rechten, verwijdering en groepsbeheer te verduidelijken.

7.1 Wat is het verschil tussen adduser en useradd?

✅ Kenmerken van adduser

• Gebruiksvriendelijk interactief proces
• Maakt automatisch een thuismap aan
• Staat toe een wachtwoord in te stellen tijdens het aanmaken

✅ Kenmerken van useradd

• Een lager-niveau commando
• Maakt standaard geen thuismap aan (vereist -m)
• Wachtwoord moet worden ingesteld

✅ Welke moet ik gebruiken?
Voor standaard gebruikersaanmaak wordt adduser aanbevolen.
useradd is handig bij het scripten van bulkgebruikers of wanneer meer gedetailleerde controle nodig is.

7.2 Hoe geef ik een gebruiker sudo-rechten?

sudo usermod -aG sudo username

Om de wijzigingen toe te passen, moet de gebruiker uitloggen en opnieuw inloggen.

7.3 Wat gebeurt er als ik een sudo-gebruiker verwijder?

sudo deluser username sudo

Als alle sudo-gebruikers worden verwijderd, gaan de administratieve rechten verloren, waardoor de systeemtoegang wordt beperkt.

7.4 Waarom blijven bestanden aanwezig na het verwijderen van een gebruiker?

Om te controleren op overgebleven bestanden die eigendom zijn van een verwijderde gebruiker, voer je uit:

sudo find / -uid $(id -u deleted-username) 2>/dev/null

Om de bestanden te verwijderen:

sudo find / -uid $(id -u deleted-username) -exec rm -rf {} ;

8. Samenvatting

Dit artikel biedt een uitgebreide gids voor Ubuntu‑gebruikersbeheer, met informatie over gebruikersaanmaak, sudo‑rechten, verwijdering en groepsbeheer.

8.1 Belangrijkste punten

1. Gebruikers aanmaken

✅ GUI (Voor beginners): Ga naar “Instellingen” → “Gebruikers” → “Toevoegen” voor eenvoudige aanmaak.
✅ CLI (Voor intermediaire/gevorderde gebruikers):

sudo adduser username

2. Toekennen van sudo‑rechten

sudo usermod -aG sudo username

3. Gebruikers verwijderen

sudo deluser username --remove-home

4. Gebruikers en groepen controleren

cat /etc/passwd
cat /etc/group

8.2 Best practices voor efficiënt gebruikersbeheer

1️⃣ Regelmatig onnodige gebruikers beoordelen en verwijderen
2️⃣ Beperk sudo‑rechten tot essentiële gebruikers
3️⃣ Monitor gebruikersactiviteiten via logbestanden

cat /var/log/auth.log | grep sudo

4️⃣ Zorg voor juiste back‑ups voordat je wijzigingen aanbrengt

tar -czf /backup/username_backup.tar.gz /home/username

8.3 Slotbeschouwing

Door gebruikers in Ubuntu correct te beheren, kun je de systeembeveiliging en efficiëntie verbeteren. Gebruik deze gids om best practices toe te passen en gebruikers effectief te beheren.