Een nieuwe gebruiker toevoegen¶

In dit artikel

Een sudo-gebruiker aanmaken

Een gebruiker toevoegen met een SSH-sleutel

Nuttige opdrachten voor gebruikersbeheer

Het toevoegen van gebruikers in Linux is een fundamentele taak voor systeembeheer.
Om veiligheidsredenen wordt het niet aanbevolen om in Linux direct als root-gebruiker te werken, omdat zelfs een kleine fout in een opdracht onherstelbare schade aan het systeem of cruciale bestanden kan veroorzaken.
Een veiligere en geschiktere aanpak is het aanmaken van een aparte standaardgebruiker (bijvoorbeeld vdsuser) en deze de mogelijkheid te geven om beheeropdrachten uit te voeren via sudo. Hierdoor kunnen taken op root-niveau alleen worden uitgevoerd wanneer dit noodzakelijk is, waardoor bescherming tegen onbedoelde of kwaadwillende acties wordt behouden.

Een sudo-gebruiker aanmaken¶

Er zijn verschillende manieren om een gebruiker toe te voegen, maar de meest gebruikte opdrachten zijn useradd en adduser.

Verbind met uw server via SSH
```
ssh root@ip_address
```
Maak een nieuwe gebruiker aan
```
adduser vdsuser
```
Op Ubuntu/Debian wordt u vervolgens direct gevraagd om het wachtwoord van de gebruiker in te stellen. Voer het twee keer in; let op dat de tekens niet worden weergegeven terwijl u typt.

Op CentOS moet u het volgende uitvoeren om het wachtwoord in te stellen:
```
passwd vdsuser
```
Voer vervolgens op Ubuntu/Debian aanvullende gebruikersinformatie in (u kunt velden leeg laten).
Verleen de gebruiker sudo-rechten door deze toe te voegen aan de sudo-groep

Voer op Ubuntu/Debian het volgende uit:
```
usermod -aG sudo vdsuser
```
Voer op CentOS het volgende uit:
```
usermod -aG wheel vdsuser
```
Verifieer dat de gebruiker sudo kan gebruiken

Schakel over naar de sessie van de nieuwe gebruiker:
```
su - vdsuser
```
Voer een opdracht uit met sudo-rechten (bijvoorbeeld de inhoud van de /root-map weergeven):
```
sudo ls -la /root
```
Als de inhoud van de map wordt weergegeven, is de configuratie correct.

Een gebruiker toevoegen met een SSH-sleutel¶

Als uw server een SSH-sleutel gebruikt, is inloggen op basis van wachtwoorden uitgeschakeld. Om een nieuwe gebruiker succesvol in te laten loggen, moet u uw lokale openbare sleutel (~/.ssh/authorized_keys) kopiëren naar het account van de nieuwe gebruiker.

Kopieer de volledige .ssh-map naar de home-map van de nieuwe gebruiker
```
cp -r ~/.ssh /home/vdsuser
```
Stel vdsuser in als eigenaar van die map met behulp van chown
```
chown -R username:vdsuser /home/vdsuser/.ssh
```
Verbind na het voltooien van de bovenstaande stappen met de server met behulp van de SSH-sleutel
```
ssh <vdsuser>@<ip_address>
```

Opmerking

Schakel voor extra beveiliging externe toegang voor de root-gebruiker uit

Open het bestand /etc/ssh/sshd_config.
Wijzig de instelling PermitRootLogin in no.
Druk op Ctrl‑x, vervolgens op y en daarna op Enter om de wijzigingen op te slaan en de editor te verlaten.
Herstart de SSH-service:

Op Ubuntu/Debian:

sudo service ssh restart

Op CentOS:

sudo service sshd restart

Nuttige opdrachten voor gebruikersbeheer¶

Basisopdrachten voor gebruikersbeheer¶

Gebruikersinformatie ophalen
```
id username
```
Wachtwoord van een gebruiker wijzigen
```
passwd username
```
Een gebruiker toevoegen aan een groep
```
usermod -G group_name username
```
De primaire groep van een gebruiker wijzigen
```
usermod -g group_name username
```
De home-map van een gebruiker wijzigen (let op: de vlag kan per distributie verschillen)
```
usermod -d /new/home/directory username
```
Alle aangemaakte gebruikers weergeven
```
cat /etc/passwd
```
Alle gebruikers in het systeem weergeven
```
w
```
Een gebruiker verwijderen
```
deluser username
```

Basisopdrachten voor groepsbeheer¶

Een groep aanmaken
```
groupadd group_name
```
Een groep verwijderen
```
delgroup group_name
```