Titel: Linux en Gebruikers(groepen)
Door: Tommy

Deze tekst is bedoeld voor: Beginners



Inhoud:

   1. Welke gebruikers zijn er?
   2. Waar worden bestanden beheerd?
   3. Groepen
   4. Permissies



1. Welke gebruikers zijn er?

Je hebt in een linux omgeving simpelweg 2 gebruikers. De root en de normale
gebruiker.

Root: Degene die root heeft, heeft geen beperkingen en kan dus simpelweg alles
doen wat ie wilt.

Gebruiker: Gebruiker van het systeem.

2. Waar worden bestanden beheerd?

In elke linux distro worden gebruikers beheerd in de tekstbestanden etc/passwd
en etc/shadow.
Het bestand etc/passwd is voor iedereen toegankelijk en staat alle informatie
over de gebruiker behalve zijn passwoord.

In etc/shadow staan alle bestanden MET paswoord alleen zijn ze "geshadowed",
dit houd in dat ze versleuteld zijn. Deze map is alleen voor de Root user
toegankelijk.

In etc/passwd kan je bijvoorbeeld dit tegenkomen:

root:x:o:o:root:/bin/bash
Tommy:x:500:100:koning:/home/Tommy:/bin/bash

Hier valt natuurlijk nog niet veel uit te halen.

Tommy:x:500:100:koning:/home/Tommy:/bin/bash
Dit is de inlog naam (UID) User ID. Deze is case sensitive.

Tommy:x:500:100:koning:/home/Tommy:/bin/bash
Iedereen die inlogged heeft ook een password, in etc/passwd zie je alleen een
"x" dit betekent, dat het geshadowde passwoord in etc/shadow staat.

Tommy:x:500:100:koning:/home/Tommy:/bin/bash
Dit is het gebruikersidentificatienummer de UID's van normale users beginnen
Meestal bij 500, de maximale waarde is 65533. Het UID o betekent dat dat UID
van de root is en dat het systeem dan niet meer naar permissies kijkt, de root
mag immers alles.

Tommy:x:500:100:koning:/home/Tommy:/bin/bash
Dit is het groepsidentificatie nummer (GID). Elke user is minstens lid van 1
groep. De groepen staan in etc/group.

Tommy:x:500:100:koning:/home/Tommy:/bin/bash
Dit is wat extra informatie, kun je eigenlijk ook weglaten.

Tommy:x:500:100:koning:/home/Tommy:/bin/bash
De homedirectory, dit is het eigenstukje van de gebruiker waar ze hun
bestanden kwijt kunnen.

Tommy:x:500:100:koning:/home/Tommy:/bin/bash
Dit is de shell waarin gewerkt word, dit is meestal een bash shell (Born Again
SHell).

3. Groepen

Zoals ik al had verteld is elke user lid van een groep. Deze groepen worden
bijgehouden in het bestand etc/group, dit bestand bestaat uit 4 velden.

   1. De groepsnaam
   2. Het groeps wachtwoord
   3. Groeps identificatie nummer (GID)
   4. De gebruikers



Een voorbeeld zoals etc/group eruit zou kunnen zien:

root:x:o:root
bin:x:1:root,bin,daemon
daemon:x:2:
users:x:100:

4. Permissies

Permissies worden aan 3 soorten "rechthebbenden" uitgedeeld, dit zijn:

   1. De user, die eigenaar van het bestand is
   2. De groep, de groep die eigenaar van het bestand is
   3. De rest...


Het systeem kijkt eerst of je eigenaar van het bestand bent, als je dat niet
bent dan checkt 't of je lid bent van de groep. Als je dat ook niet bent
behoor je automatisch tot de rest.

Er zijn eigenlijk 3 permissies die het meest gebruikt worden, dit zijn:

   1. Read (r) Bekijken van de inhoud
   2. Write (w) Verwijderen inhoud en bestand
   3. Exexute (x) Opstarten van uitvoerbare bestanden


Om te achterhalen welke permissies er op een bestand zijn typ je ls- l
Je kan dan bijvoorbeeld dit krijgen:

drwxr-xr-x 2 Tommy users 1024 Sep
12 12:37 blaat
In dit balkje "drwxr-xr-x" staan dus de permissies "d" geeft aan dat het een
directory is.
Na de "d" komen de 3 permissies van de user. Hier is dat dus read (r), write
(w), en execute (x).
De volgende de 3 zijn die van de groep, dat zijn dus read (r) en (x), voor de
rest geld hetzelfde.
Om permissies in te stellen gebruik je het commando chmod, dit is alleen voor
de eigenaar van het bestand en natuurlijk voor de root.

Waarde        Permissie
001        x voor de rest
002        w voor de rest
003        x en w  voor de rest
004         r voor de rest
005        x en r voor de rest
006        r en w voor de rest
007        r, w, x, voor de rest
010        x voor de groep
020        w voor de groep
030        x en w voor de groep
040        r voor de groep
050        x en r voor de groep
060        r en w voor de groep
070        r, w, x, voor de groep
100        x voor de gebruiker
200        w voor de gebruiker
300        x en w voor de gebruiker
400        r voor de bebruiker
500        x en r voor de gebruiker
600        r en w voor de gebruiker
700        r, w, x, voor de gebruiker



Als je dit dus met chmod wilt toepassen word het:
"chmod permissie-modus bestand", bijvoorbeeld:
"chmod 755 blehh"

De eigenaar blehh krijgt nu alle permissies en de rest alleen maar read en
execute.

chown

Om het bestand alleen van eigenaar te wisselen gebruik je het bestand "chown"
Bijvoorbeeld: "chown tommy blehh.jpg"
'tommy' geeft aan welke user eigenaar wordt.
'bleh.jpg' geeft aan om welk bestand het gaat.

chgrp

Om alleen de groep die eigenaar is te wisselen gebruik je het commando
"chgrp".
Het is niet mogelijk dat er meer dan 1 gebruiker/groepen eigenaar is van een
bestand.

Groeten aan:
Natuurlijk naar D-Force [:)]
DarkHunter voor t JTR'en :P

Verder ook naar enkele bronnen:
# http://home.student.utwente.nl/j.j.m.huijts/linux/lgh13/html
# Linux magazine
# En de levende bron D-force...again