Hoe voeg ik gebruikers toe en verwijder ik ze in Ubuntu 24.04? (Gebruikersbeheer in Ubuntu)

Het beheren van gebruikers is een fundamentele vaardigheid voor elke Linux-systeembeheerder. Wanneer u voor het eerst een Linux-server installeert, met name op Ubuntu, hebt u doorgaans alleen toegang via het root-account. Hoewel de root-gebruiker u volledige controle over het systeem geeft, kan het gebruik ervan voor dagelijkse taken riskant en potentieel schadelijk zijn. Het is beter om een aparte, niet-root-gebruiker aan te maken voor het dagelijkse beheer. Dit helpt de kans op onbedoelde systeemwijzigingen te beperken en verhoogt de veiligheid. Als u een omgeving met meerdere gebruikers beheert, moet elke persoon een account hebben om verantwoordelijkheid en scheiding van rechten te garanderen. Voor acties waarvoor beheerdersrechten vereist zijn, bevat Ubuntu een tool genaamd sudo. Met dit commando kunt u taken met verhoogde rechten uitvoeren zonder in te loggen als rootgebruiker. In deze handleiding leert u hoe u een nieuwe gebruiker aanmaakt op Ubuntu, deze sudo-toegang verleent en gebruikers veilig verwijdert wanneer ze niet langer nodig zijn. Vereisten Om deze tutorial over gebruikersbeheer te kunnen volgen, hebt u het volgende nodig: Toegang tot een server met Ubuntu 24.04. Zorg ervoor dat u root-toegang tot uw server hebt en dat een firewall correct is geconfigureerd. Gebruikersbeheer in Ubuntu 24.04 Gebruiker toevoegen in Ubuntu Om een gebruiker aan te maken in het Ubuntu-systeem, kunt u het commando adduser gebruiken. Als u bent ingelogd als rootgebruiker, voert u het volgende uit: $ adduser newuser Ubuntu Gebruiker aanmaken Als u een gewoon account met sudo-toegang gebruikt, voert u het volgende uit: $ sudo adduser newuser Nadat u het commando hebt uitgevoerd, wordt u door een aantal installatiestappen geleid: Stel een wachtwoord in voor de nieuwe gebruiker en bevestig dit. Voer eventueel aanvullende gegevens in, zoals de volledige naam, het telefoonnummer, enz. U kunt deze stappen overslaan door op Enter te drukken. Bevestig dat de ingevoerde gegevens correct zijn door Y in te typen. Zodra u klaar bent, is het nieuwe account klaar voor gebruik en kan de gebruiker inloggen met het wachtwoord dat u zojuist hebt ingesteld. Als u wilt dat deze gebruiker beheertaken uitvoert, gaat u verder met het volgende gedeelte om hem sudo-toegang te geven. Sudo-toegang verlenen aan een gebruiker op Ubuntu Als u wilt dat een gebruiker beheertaken uitvoert, moet u hem sudo-rechten geven. Hierdoor kan de gebruiker indien nodig commando's uitvoeren als rootgebruiker. Er zijn twee veelgebruikte methoden om dit te doen: Methode 1: de gebruiker toevoegen aan de sudo-groep Op Ubuntu-systemen zoals 20.04 en 24.04 krijgt elke gebruiker die aan de sudo-groep wordt toegevoegd automatisch beheerdersrechten. De huidige groepen voor een gebruiker controleren Om te zien tot welke groepen een gebruiker behoort, voert u het volgende uit: $ groups newuser Standaard maakt de gebruiker alleen deel uit van zijn eigen groep (met dezelfde naam als zijn gebruikersnaam). Gebruiker toevoegen aan de sudo-groep Om sudo-toegang te verlenen, voegt u de gebruiker toe aan de sudo-groep met: $ sudo usermod -aG sudo newuser -aG betekent “voeg de gebruiker toe aan de opgegeven groep(en)”. U moet dit uitvoeren als een gebruiker die al sudo-rechten heeft of als root. Methode 2: specifieke sudo-rechten verlenen via /etc/sudoers In plaats van groepen te gebruiken, kunt u sudo-rechten rechtstreeks toewijzen door het sudo-configuratiebestand te bewerken. Open het sudoers-bestand op een veilige manier Gebruik altijd het commando visudo, dat syntaxfouten voorkomt en ervoor zorgt dat het bestand tijdens het bewerken wordt vergrendeld. Als root: # visudo Als gebruiker met sudo-rechten: $ sudo visudo Ubuntu opent dit bestand standaard in de nano-editor, die beginnersvriendelijk is. Voeg de sudo-vermelding van de gebruiker toe Zoek deze regel: root ALL=(ALL:ALL) ALL Voeg daaronder toe: newuser ALL=(ALL:ALL) ALL Vervang newuser door uw eigen gebruikersnaam. Deze regel geeft de gebruiker volledige sudo-rechten, vergelijkbaar met het root-account. Druk op Y om de wijzigingen op te slaan en sluit het huidige venster met Ctrl + X. Uw gebruiker heeft nu beheerdersrechten. U kunt dit controleren door over te schakelen naar de gebruiker en een sudo-opdracht uit te voeren, zoals: $ sudo apt update Laat het me weten als u beperkte sudo-rechten wilt toewijzen (alleen voor specifieke commando's). Sudo-toegang voor de nieuwe gebruiker controleren Nadat u sudo-rechten hebt toegekend, kunt u testen of alles correct werkt. Terwijl u bent ingelogd als de nieuwe gebruiker, kunt u normale commando's uitvoeren, zoals: regular_command Om hetzelfde commando met beheerdersrechten uit te voeren, voegt u gewoon sudo toe aan het begin: $ sudo reguliere_opdracht U wordt gevraagd om het wachtwoord voor het huidige gebruikersaccount in te voeren (niet het root-wachtwoord). Hiermee wordt de identiteit van de gebruiker bevestigd voordat verhoogde toegang wordt verleend. Een gebruiker verwijderen op Ubuntu Als een gebruikersaccount niet langer nodig is, is het een goed idee om het te verwijderen om uw systeem schoon en veilig te houden. Een gebruiker verwijderen (bestanden behouden) Om een gebruikersaccount te verwijderen maar de bestanden (zoals de homedirectory) te behouden, voert u als root het volgende uit: # deluser newuser Als u een regulier account met sudo-rechten gebruikt: $ sudo deluser newuser Een gebruiker en zijn homedirectory verwijderen Als u de gebruiker samen met zijn homedirectory en persoonlijke bestanden wilt verwijderen: $ sudo deluser --remove-home newuser Dit zorgt ervoor dat er geen overgebleven bestanden op het systeem worden opgeslagen. Sudo-rechten opschonen Als de verwijderde gebruiker handmatig sudo-toegang had gekregen, moet u ook zijn vermelding uit het sudoers-bestand verwijderen. Open het bestand veilig met: $ sudo visudo Zoek naar een regel zoals deze: newuser ALL=(ALL:ALL) ALL Verwijder die regel om ervoor te zorgen dat toekomstige gebruikers met dezelfde gebruikersnaam niet automatisch verhoogde toegang krijgen. Verwijder ongebruikte groepen Als u een groep speciaal voor die gebruiker hebt aangemaakt en er geen andere gebruikers deel van uitmaken, kunt u de groep verwijderen: $ sudo delgroup groupname Dit helpt uw groepslijst overzichtelijk te houden en vermindert rommel in de systeemrechten. Een gebruikersaccount tijdelijk uitschakelen op Ubuntu In situaties waarin u wilt voorkomen dat een gebruiker toegang krijgt tot het systeem zonder zijn account of bestanden permanent te verwijderen, kunt u het account vergrendelen in plaats van het te verwijderen. Dit is handig voor tijdelijke schorsingen of inactieve gebruikers. Het wachtwoord van de gebruiker vergrendelen Een van de eenvoudigste manieren om een gebruikersaccount uit te schakelen, is door het wachtwoord te vergrendelen. Dit voorkomt dat de gebruiker zich met zijn wachtwoord kan aanmelden, terwijl zijn bestanden en instellingen intact blijven. Voer als root het volgende uit: # passwd -l gebruikersnaam Gebruik als sudo-gebruiker het volgende: $ sudo passwd -l gebruikersnaam De -l-vlag vergrendelt het wachtwoord door een speciaal teken (zoals !) toe te voegen aan het begin van het versleutelde wachtwoord in /etc/shadow, waardoor het onbruikbaar wordt. Het wachtwoord ontgrendelen Om de gebruiker weer in te loggen en zijn oorspronkelijke wachtwoord te herstellen: $ sudo passwd -u gebruikersnaam De -u-optie maakt de wachtwoordvergrendeling ongedaan en stelt de gebruiker in staat om opnieuw in te loggen met zijn vorige inloggegevens. Inloggen van gebruikers uitschakelen met een niet-functionele shell Een andere manier om de toegang te beperken, is door de standaard shell van de gebruiker in te stellen op iets dat geen interactieve sessies toestaat. Shell-toegang uitschakelen sudo usermod -s /usr/sbin/nologin gebruikersnaam Of: sudo usermod -s /bin/false gebruikersnaam Dit voorkomt dat de gebruiker bij het inloggen een shell- of terminalsessie kan openen. Oorspronkelijke shell herstellen Om shell-toegang weer toe te staan (meestal Bash): $ sudo usermod -s /bin/bash gebruikersnaam Beveiliging van gebruikersprofielen Wanneer een nieuwe gebruiker wordt toegevoegd aan een Linux-systeem (zoals Ubuntu), wordt hun homedirectory aangemaakt in /home/gebruikersnaam, met behulp van standaardinstellingen die zijn gekopieerd uit /etc/skel. Standaard zijn deze directories leesbaar voor alle gebruikers, waardoor gevoelige bestanden kunnen worden blootgesteld als meerdere gebruikers de server delen. Toegang controleren en beperken: Om de huidige machtigingen te bekijken: $ ls -ld /home/gebruikersnaam Als u iets ziet als: drwxr-xr-x betekent dit dat andere gebruikers toegang hebben tot deze map. Om de toegang te beperken: $ sudo chmod 0750 /home/gebruikersnaam Opmerking: Gebruik chmod -R niet, omdat dit de machtigingen recursief wijzigt en onbedoeld bestanden in de map kan wijzigen. Beveiligde standaardinstellingen voor toekomstige gebruikers instellen: Om ervoor te zorgen dat alle nieuwe thuismappen van gebruikers worden aangemaakt met beperkte toegang: 1. Open /etc/adduser.conf 2. Stel in: DIR_MODE=0750 Dit zorgt standaard voor een betere privacy. U kunt de machtigingen opnieuw controleren met: ls -ld /home/gebruikersnaam Nu hebben alleen de gebruiker en systeembeheerders toegang tot de map. Wachtwoordbeleid instellen Sterke wachtwoorden zijn uw eerste verdedigingslinie tegen brute-force- en woordenboekaanvallen, vooral op servers met externe toegang. Minimale wachtwoordlengte: Ubuntu gebruikt het algemene wachtwoordbestand om het wachtwoordbeleid te beheren. Om een minimale lengte (bijvoorbeeld 8 tekens) af te dwingen, bewerkt u: $ sudo nano /etc/pam.d/common-password Wijzig de relevante regel als volgt: minlen=8 Voorbeeld: password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=8 Opmerking: deze instellingen zijn alleen van toepassing op standaardgebruikers. Beheerders die sudo gebruiken om gebruikers aan te maken, kunnen deze controles omzeilen. Door deze best practices te volgen, kunt u de toegangscontrole voor gebruikers van uw Ubuntu-server versterken, risico's verminderen en een betere systeemhygiëne handhaven. Beleid voor het verlopen van wachtwoorden met chage Om het beleid voor het verlopen en wijzigen van wachtwoorden af te dwingen: Bekijk de huidige wachtwoordinstellingen: $ sudo chage -l gebruikersnaam Dit toont wanneer het wachtwoord voor het laatst is gewijzigd, de vervaldata en de instellingen voor veroudering. Wachtwoordregels interactief instellen: $ sudo chage gebruikersnaam Wachtwoord handmatig instellen (voorbeeld): $ sudo chage -E 31-01-2015 -m 5 -M 90 -I 30 -W 14 gebruikersnaam -E: Vervaldatum van het account -m: Minimaal aantal dagen voordat het wachtwoord moet worden gewijzigd -M: Maximaal aantal dagen dat het wachtwoord geldig is -I: Inactieve dagen na het verlopen van het wachtwoord voordat het wordt vergrendeld -W: Waarschuwingsdagen voor het verlopen van het wachtwoord U kunt wijzigingen controleren: $ sudo chage -l gebruikersnaam Conclusie U zou nu een goed begrip moeten hebben van het beheer van gebruikersaccounts op Ubuntu 24.04. U hebt geleerd hoe u gebruikers kunt aanmaken en verwijderen, sudo-rechten kunt toewijzen of verwijderen, gebruikersgroepen kunt beheren en accounts tijdelijk kunt uitschakelen door ze te vergrendelen. Goed gebruikersbeheer is essentieel om uw systeem veilig, georganiseerd en soepel te laten werken. Met deze vaardigheden kunt u ervoor zorgen dat elke gebruiker alleen toegang heeft tot wat hij nodig heeft, waardoor het risico op onbedoelde of ongeoorloofde wijzigingen wordt verminderd. Als u zich verder wilt verdiepen in het configureren van sudo-rechten, kunt u gedetailleerde handleidingen raadplegen over het veilig en effectief bewerken van het sudoers-bestand. Wilt u upgraden en de beperkingen van een VPS achter u laten? BlueServers biedt krachtige en volledig aanpasbare dedicated servers die zijn ontworpen voor bedrijven die topprestaties en betrouwbaarheid eisen. Met een volledig geïsoleerde omgeving heeft u volledige controle over uw resources: geen gedeeld gebruik, geen prestatieverlies. Elke server is afgestemd op uw behoeften, met flexibele opties voor CPU, RAM, opslag en besturingssysteem. Profiteer van onbeperkte bandbreedte, perfect voor het verwerken van zwaar verkeer en bedrijfskritische workloads. Of uw bedrijf nu actief is in Noord-Amerika, Europa, Azië of daarbuiten, met BlueServers kunt u vanuit elk land een dedicated infrastructuur inzetten, waardoor u wereldwijd verzekerd bent van een lage latentie en hoge beschikbaarheid. Kies vandaag nog uw pakket en neem de volledige controle over uw hostingomgeving.