MENU
 
Home
Nieuwsbrief
GC in de media
SiteMap
 
 
Tips en Tricks
Excel
Word
Photoshop
PowerPoint
Surf Tips
Gmail
Android
iPad
Excel ClipTips
 
cursus Office 2016
Excel
Outlook
PowerPoint
Word
 
cursus Office 2013
Excel
PowerPoint
Word
Nieuw in Excel 2013
Nieuw in Word 2013
Nieuw in PowerPoint 2013
 
cursus Office 2010
Access
Nieuw in Excel 2010
Excel automatiseren
Excel
OneNote
Outlook
PowerPoint
Word
 
cursus Office 2007
Access
Excel
Outlook
PowerPoint
Publisher
Visio
Word
 
cursus Office
2000-2002-2003-XP
Access
Excel
PowerPoint
Outlook
Word
 
cursus Photoshop
Animatie
CS6
CS5
CS4
CS2 - CS3
Lightroom 3
Elements 6
Mask Pro
Nik Collection
 
cursus Dreamweaver
CS3
 
cursus Illustrator
CS4
 
cursus Flash
CS4
 
cursus Fireworks
CS4
 
cursus Paint Shop Pro
X en X2
 
cursus Premiere
Elements 7-8
 
cursus Joomla
Joomla 1.5
 
Sociale Netwerk sites
Facebook
LinkedIn
Twitter
 
iPad
Apps
 
Diversen
Celtx
CSS
DropBox
Firefox 3.6
GIMP
Internet Explorer 9
LIME
Linux
OpenSUZE
PREZI
ProShow Producer
YouTube
 
cursus Google
Agenda
Analytics
Gmail
Zoeken
Picasa 3
SketchUp
Chrome
Street View
 
cursus Windows
Live Movie Maker
Windows 10 nieuw
Windows 8
Windows 7
XP
Vista
 
cursus Office '97
Word
Excel
 
 

 

Cursus Linux   go to : Index - Vorige - Volgende
       
Les 9

Gebruikersbeheer

 
       
       
Gebruikers
Linux heeft een gebruikersbeveiliging. Dit wil zeggen dat je bepaalde gebruikers meer rechten kan toekennen dan andere. Dit kunnen onder andere rechten zijn in verband met systeemadministratie of bestandstoegang.
De root gebruiker is de tegenhanger van de Administrator. Deze gebruiker kan alle bestanden lezen, wachtwoorden aanpassen,... (kortweg: alles). Het is afgeraden om als deze gebruiker te werken, vooral voor mensen met weinig UNIX ervaring (als men iets mis doet kan men het systeem om zeep helpen). Men kan ook gebruikers aanmaken die geen rechtstreekse toegang hebben tot het systeem (vb: enkel e-mail, inbeltoegang,...).
Groepen
In een groep kan je één of meerdere gebruikers bij elkaar plaatsen. Je gebruikt dit meestal om personen te groeperen die op een bepaalde items dezelfde toegang hebben. In een groep kan je in plaats van gebruikers ook andere groepen plaatsen (al dan niet gecombineerd met gebruikers).
 
Becoming God
Stel je voor dat je aan het werken bent als een gewone gebruiker en je wil een bewerking uitvoeren als root (enkel indien je het paswoord weet natuurlijk).
Je kan via remotelogin ook meestal niet inloggen als root.
Je kan dan tijdelijk root worden door het commando "su", gevolgd door het paswoord van root.
Het is aan te raden het commando "su -" te gebruiken zodat je ook nieuwe omgevingsvariabelen van root laadt.
Een tweede mogelijkheid is het configureren van sudo.
Hiermee kan je voor bepaalde gebruikers de toelating geven om bepaalde programma's te starten als root. De configuratie gebeurt in "/etc/sudoers" De gebruiker moet dan zijn commando starten als "sudo programma".
 
Bestand
De lijst van alle gebruikers zit in "/etc/passwd". Dezelfde lijst met geëncrypteerde paswoorden wordt in "/etc/shadow" bewaard. Het shadow bestand is geen bron van beveiligingslekken omdat het enkel leesbaar is door root (dus andere gebruikers kunnen deze niet lezen) én de paswoorden zijn versleuteld met een MD5 hash, dit wil zeggen dat een brute force attack (kraken) weinig uithaalt
Niet alle gebruikers in dit bestand kunnen aanloggen!
 
Aanmaken van gebruikers en groepen
Er zijn twee (drie) manieren om gebruikers aan te maken/wijzigen
Grafische manier
Linuxdistributies bevatten allerlei tools om dit te doen. Eén voorbeeld is de KDE-gebruiksbeheerder. Hieronder enkele screenshots (het gebruik wijst zichzelf uit):
 
Je kan ook met linuxconf de gebruikers beheren. Deze biedt nog de extra optie om speciale gebruikers aan te maken (die bijvoorbeeld niet mogen aanloggen zoals mail- en inbelgebruikers,...). Het gebruik wijst zich eveneens vanzelf uit.
 
Opdracht: probeer eens een gebruiker aan te maken, en probeer dan in te loggen als die gebruiker (ter controle).
 
Commando's
Je kan in plaats van de GUI (linuxconf kan trouwens ook in tekstmode starten) ook commando's gebruiken. Specifiek voor het gebruik verwijzen we naar de man-pages.
  • useradd: aanmaken van een gebruiker
  • userdel: verwijderen van een gebruiker
  • usermod: wijzigen gegevens van een gebruiker
  • groupadd: aanmaken van een groep
  • groupdel: verwijderen van een groep
  • groupmod: wijzigen van een groep
Met het "passwd" commando wijzig je het paswoord.
 
Opdracht: Probeer eens een gebruiker aan te maken met deze methode. Log daarna eens in als deze gebruiker (ter controle).
 
 
 
 
 
 
 
Index - Vorige - Volgende
 
 
 

All courses now available in English:
www.swotster.com

copyright © 2012 - Swotster Ltd - Hong Kong - China