Linux heeft een gebruikersbeveiliging. Dit wil zeggen dat je bepaalde gebruikers meer rechten kan toekennen dan andere. Dit kunnen onder andere rechten zijn in verband met systeemadministratie of bestandstoegang.
De root gebruiker is de tegenhanger van de Administrator. Deze gebruiker kan alle bestanden lezen, wachtwoorden aanpassen,... (kortweg: alles). Het is afgeraden om als deze gebruiker te werken, vooral voor mensen met weinig UNIX ervaring (als men iets mis doet kan men het systeem om zeep helpen). Men kan ook gebruikers aanmaken die geen rechtstreekse toegang hebben tot het systeem (vb: enkel e-mail, inbeltoegang,...).
>
Groepen
In een groep kan je één of meerdere gebruikers bij elkaar plaatsen. Je gebruikt dit meestal om personen te groeperen die op een bepaalde items dezelfde toegang hebben. In een groep kan je in plaats van gebruikers ook andere groepen plaatsen (al dan niet gecombineerd met gebruikers).
Becoming God
Stel je voor dat je aan het werken bent als een gewone gebruiker en je wil een bewerking uitvoeren als root (enkel indien je het paswoord weet natuurlijk).
Je kan via remotelogin ook meestal niet inloggen als root.
Je kan dan tijdelijk root worden door het commando "su", gevolgd door het paswoord van root.
Het is aan te raden het commando "su -" te gebruiken zodat je ook nieuwe omgevingsvariabelen van root laadt.
Een tweede mogelijkheid is het configureren van sudo.
Hiermee kan je voor bepaalde gebruikers de toelating geven om bepaalde programma's te starten als root. De configuratie gebeurt in "/etc/sudoers" De gebruiker moet dan zijn commando starten als "sudo programma".
Bestand
De lijst van alle gebruikers zit in "/etc/passwd". Dezelfde lijst met geëncrypteerde paswoorden wordt in "/etc/shadow" bewaard. Het shadow bestand is geen bron van beveiligingslekken omdat het enkel leesbaar is door root (dus andere gebruikers kunnen deze niet lezen) én de paswoorden zijn versleuteld met een MD5 hash, dit wil zeggen dat een brute force attack (kraken) weinig uithaalt
Niet alle gebruikers in dit bestand kunnen aanloggen!
Aanmaken van gebruikers en groepen
Er zijn twee (drie) manieren om gebruikers aan te maken/wijzigen
Grafische manier
Linuxdistributies bevatten allerlei tools om dit te doen. Eén voorbeeld is de KDE-gebruiksbeheerder. Hieronder enkele screenshots (het gebruik wijst zichzelf uit):
Je kan ook met linuxconf de gebruikers beheren. Deze biedt nog de extra optie om speciale gebruikers aan te maken (die bijvoorbeeld niet mogen aanloggen zoals mail- en inbelgebruikers,...). Het gebruik wijst zich eveneens vanzelf uit.
Opdracht: probeer eens een gebruiker aan te maken, en probeer dan in te loggen als die gebruiker (ter controle).
Commando's
Je kan in plaats van de GUI (linuxconf kan trouwens ook in tekstmode starten) ook commando's gebruiken. Specifiek voor het gebruik verwijzen we naar de man-pages.
useradd: aanmaken van een gebruiker
userdel: verwijderen van een gebruiker
usermod: wijzigen gegevens van een gebruiker
groupadd: aanmaken van een groep
groupdel: verwijderen van een groep
groupmod: wijzigen van een groep
Met het "passwd" commando wijzig je het paswoord.
Opdracht: Probeer eens een gebruiker aan te maken met deze methode. Log daarna eens in als deze gebruiker (ter controle).