• Productupdates

Hoe voeg ik gebruikers toe en verwijder ik ze in Ubuntu 24.04? (Gebruikersbeheer in Ubuntu)

Hoe voeg ik gebruikers toe en verwijder ik ze in Ubuntu 24.04? (Gebruikersbeheer in Ubuntu)

Inhoudsopgave

Het beheren van gebruikers is een essentiële vaardigheid voor elke Linux-systeembeheerder. Wanneer je voor het eerst een Linux-server installeert, met name op Ubuntu, heb je doorgaans alleen toegang via het root-account.

Hoewel de root-gebruiker je volledige controle over het systeem geeft, kan het gebruik ervan voor dagelijkse taken riskant en mogelijk schadelijk zijn. Het is beter om een aparte, niet-root-gebruiker aan te maken voor het dagelijkse beheer. Dit helpt het risico op onbedoelde systeemwijzigingen te beperken en verhoogt de veiligheid. Als je een omgeving met meerdere gebruikers beheert, moet elke persoon een eigen account hebben om verantwoordelijkheid en scheiding van rechten te waarborgen.

Voor acties waarvoor beheerdersrechten nodig zijn, bevat Ubuntu een tool genaamd sudo. Met dit commando kun je taken met verhoogde rechten uitvoeren zonder in te loggen als de root-gebruiker. In deze handleiding zie je hoe je een nieuwe gebruiker aanmaakt op Ubuntu, deze sudo-toegang verleent en gebruikers veilig verwijdert wanneer ze niet langer nodig zijn.

Vereisten

Om deze tutorial over gebruikersbeheer te kunnen volgen:

  • Je hebt toegang nodig tot een server waarop Ubuntu 24.04 draait.
  • Zorg ervoor dat je root-toegang tot je server hebt en dat een firewall correct is geconfigureerd.

Gebruikersbeheer in Ubuntu 24.04

Gebruiker toevoegen in Ubuntu

Om een gebruiker aan te maken in het Ubuntu-systeem, kun je het adduser-commando gebruiken. Als je bent ingelogd als de root-gebruiker, voer dan het volgende uit:

$ adduser newuser

Gebruiker aanmaken in Ubuntu

Als u een gewone account gebruikt met sudo-toegang, voer dan het volgende uit:

$ sudo adduser newuser

Nadat u het commando hebt uitgevoerd, wordt u door een aantal instellingsstappen geleid:

  • Stel een wachtwoord in voor de nieuwe gebruiker en bevestig dit.
  • Geef desgewenst aanvullende gegevens op, zoals de volledige naam, het telefoonnummer, enz. U kunt deze stappen overslaan door op Enter te drukken.
  • Bevestig dat de ingevoerde informatie correct is door Y te typen.

Zodra dit is voltooid, is het nieuwe account klaar voor gebruik en kan de gebruiker inloggen met het wachtwoord dat u zojuist hebt ingesteld.

Als u wilt dat deze gebruiker beheertaken kan uitvoeren, ga dan verder naar de volgende sectie om hem of haar sudo-toegang te verlenen.

Sudo-toegang verlenen aan een gebruiker op Ubuntu

Als u wilt dat een gebruiker beheertaken kan uitvoeren, moet u hem of haar sudo-rechten verlenen. Hierdoor kan de gebruiker indien nodig commando’s uitvoeren als root-gebruiker.

Er zijn twee gangbare methoden om dit te doen:

Methode 1: De gebruiker toevoegen aan de sudo-groep

Op Ubuntu-systemen zoals 20.04 en 24.04 krijgt elke gebruiker die aan de sudo-groep wordt toegevoegd automatisch beheerderstoegang.

De huidige groepen van een gebruiker controleren

Om te zien tot welke groepen een gebruiker behoort, voer je het volgende uit:

$ groups newuser

Standaard maakt de gebruiker alleen deel uit van zijn eigen groep (die dezelfde naam heeft als zijn gebruikersnaam).

De gebruiker toevoegen aan de sudo-groep

Om sudo-toegang te verlenen, voeg je de gebruiker toe aan de sudo-groep met:

$ sudo usermod -aG sudo newuser
  • -aG betekent “de gebruiker toevoegen aan de opgegeven groep(en)”.
  • Je moet dit uitvoeren als een gebruiker die al sudo-rechten heeft of als root.

Methode 2: Specifieke sudo-rechten toekennen via /etc/sudoers

In plaats van groepen te gebruiken, kun je sudo-rechten rechtstreeks toewijzen door het sudo-configuratiebestand te bewerken.

Open het sudoers-bestand op een veilige manier

Gebruik altijd het commando visudo, dat syntaxfouten voorkomt en ervoor zorgt dat het bestand tijdens het bewerken vergrendeld is.

Als root:

# visudo

Als gebruiker met sudo-rechten:

$ sudo visudo

Ubuntu opent dit bestand standaard meestal in de nano-editor, wat beginnersvriendelijk is.

Voeg de sudo-vermelding van de gebruiker toe

Zoek naar deze regel:

root ALL=(ALL:ALL) ALL

Voeg daar direct onder toe:

newuser ALL=(ALL:ALL) ALL

Vervang newuser door je eigen gebruikersnaam. Deze regel geeft de gebruiker volledige sudo-rechten, vergelijkbaar met het root-account.

Druk op Y om de wijzigingen op te slaan en sluit het huidige venster af met Ctrl + X.

Je gebruiker heeft nu beheerdersrechten. Je kunt dit controleren door over te schakelen naar die gebruiker en een sudo-commando uit te voeren, zoals:

$ sudo apt update

Laat het me weten als je beperkte sudo-rechten wilt toekennen (alleen voor specifieke commando’s).

Sudo-toegang voor de nieuwe gebruiker controleren

Zodra je sudo-rechten hebt toegekend, kun je testen of alles correct werkt.

Terwijl je bent ingelogd als de nieuwe gebruiker, kun je gewone commando’s normaal uitvoeren, zoals dit:

gewone_opdracht

Om hetzelfde commando met beheerdersrechten uit te voeren, voeg je gewoon ‘sudo’ aan het begin toe:

$ sudo regulier_commando

Je wordt gevraagd het wachtwoord voor het huidige gebruikersaccount in te voeren (niet het root-wachtwoord). Hiermee wordt de identiteit van de gebruiker bevestigd voordat verhoogde toegang wordt verleend.

Een gebruiker verwijderen op Ubuntu

Als een gebruikersaccount niet langer nodig is, is het een goed idee om het te verwijderen om je systeem overzichtelijk en veilig te houden.

Een gebruiker verwijderen (bestanden behouden)

Om een gebruikersaccount te verwijderen maar de bijbehorende bestanden (zoals de thuismap) te behouden, voer je het volgende uit als root:

# deluser newuser

Als je een gewone account met sudo-rechten gebruikt:

$ sudo deluser newuser

Een gebruiker en zijn thuismap verwijderen

Als je de gebruiker samen met zijn thuismap en persoonlijke bestanden wilt verwijderen:

$ sudo deluser --remove-home newuser

Dit zorgt ervoor dat er geen overgebleven bestanden op het systeem worden opgeslagen.

Sudo-rechten opschonen

Als de verwijderde gebruiker handmatig sudo-toegang had gekregen, moet u ook de vermelding van deze gebruiker uit het sudoers-bestand verwijderen.

Open het bestand veilig met:

$ sudo visudo

Zoek naar een regel zoals deze:

newuser ALL=(ALL:ALL) ALL

Verwijder die regel om ervoor te zorgen dat toekomstige gebruikers met dezelfde gebruikersnaam niet automatisch verhoogde toegang krijgen.

Verwijder ongebruikte groepen

Als je een groep speciaal voor die gebruiker hebt aangemaakt en er geen andere gebruikers deel van uitmaken, kun je de groep verwijderen:

$ sudo delgroup groupname

Dit helpt je groepslijst overzichtelijk te houden en vermindert rommel in de systeemrechten.

Een gebruikersaccount tijdelijk uitschakelen op Ubuntu

In situaties waarin je wilt voorkomen dat een gebruiker toegang krijgt tot het systeem zonder zijn account of bestanden permanent te verwijderen, kun je het account vergrendelen in plaats van het te verwijderen. Dit is handig bij tijdelijke schorsingen of inactieve gebruikers.

Het wachtwoord van de gebruiker vergrendelen

Een van de eenvoudigste manieren om een gebruikersaccount uit te schakelen, is door het wachtwoord te vergrendelen. Dit voorkomt dat de gebruiker zich met zijn of haar wachtwoord kan aanmelden, terwijl de bestanden en instellingen intact blijven.

Voer als root het volgende uit:

# passwd -l gebruikersnaam

Gebruik als sudo-gebruiker het volgende:

$ sudo passwd -l gebruikersnaam

De -l-optie vergrendelt het wachtwoord door een speciaal teken (zoals !) toe te voegen aan het begin van het versleutelde wachtwoord in /etc/shadow, waardoor het onbruikbaar wordt.

Het wachtwoord ontgrendelen

Om de aanmelding voor de gebruiker weer in te schakelen en het oorspronkelijke wachtwoord te herstellen:

$ sudo passwd -u gebruikersnaam

De -u-optie maakt de wachtwoordvergrendeling ongedaan en stelt de gebruiker in staat om zich opnieuw aan te melden met zijn eerdere inloggegevens.

Inloggen door de gebruiker uitschakelen met een niet-functionele shell

Een andere manier om de toegang te beperken is door de standaard-shell van de gebruiker in te stellen op iets dat geen interactieve sessies toestaat.

Shell-toegang uitschakelen

sudo usermod -s /usr/sbin/nologin gebruikersnaam

Of:

sudo usermod -s /bin/false gebruikersnaam

Dit voorkomt dat de gebruiker bij het inloggen een shell- of terminalsessie kan openen.

De oorspronkelijke shell herstellen

Om shell-toegang weer toe te staan (meestal Bash):

$ sudo usermod -s /bin/bash gebruikersnaam

Beveiliging van het gebruikersprofiel

Wanneer een nieuwe gebruiker wordt toegevoegd aan een Linux-systeem (zoals Ubuntu), wordt zijn of haar thuismap aangemaakt in /home/gebruikersnaam, waarbij de standaardinstellingen worden gekopieerd uit /etc/skel.

Standaard zijn deze mappen leesbaar voor alle gebruikers, waardoor gevoelige bestanden blootgesteld kunnen raken als meerdere gebruikers de server delen.

Toegang controleren en beperken:

Om de huidige machtigingen te bekijken:

$ ls -ld /home/gebruikersnaam

Als u iets ziet als:

drwxr-xr-x

betekent dit dat andere gebruikers toegang hebben tot deze map. Om de toegang te beperken:

$ sudo chmod 0750 /home/gebruikersnaam

Opmerking: Vermijd het gebruik van chmod -R, aangezien dit de machtigingen recursief wijzigt en onbedoeld bestanden in de map kan veranderen.

Veilige standaardinstellingen instellen voor toekomstige gebruikers:

Om ervoor te zorgen dat alle nieuwe thuismappen van gebruikers worden aangemaakt met beperkte toegang:

1. Open /etc/adduser.conf

2. Stel in:

DIR_MODE=0750

Dit zorgt standaard voor betere privacy. U kunt de machtigingen opnieuw controleren met:

ls -ld /home/gebruikersnaam

Nu hebben alleen de gebruiker en systeembeheerders toegang tot de map.

Wachtwoordbeleid instellen

Sterke wachtwoorden vormen uw eerste verdedigingslinie tegen brute-force- en woordenboekaanvallen, vooral op servers met externe toegang.

Minimale wachtwoordlengte:

Ubuntu gebruikt het bestand common-password om het wachtwoordbeleid te regelen.

Om een minimale lengte af te dwingen (bijv. 8 tekens), bewerkt u:

$ sudo nano /etc/pam.d/common-password

Pas de betreffende regel aan zodat deze het volgende bevat:

minlen=8

Voorbeeld:

password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=8

Opmerking: Deze instellingen gelden alleen voor standaardgebruikers. Beheerders die sudo gebruiken om gebruikers aan te maken, kunnen deze controles omzeilen.

Door deze best practices te volgen, kunt u de gebruikerstoegangscontrole van uw Ubuntu-server versterken, risico’s verminderen en zorgen voor een betere systeemhygiëne.

Beleid voor het verlopen van wachtwoorden met chage

Om het beleid voor het verlopen en wijzigen van wachtwoorden af te dwingen:

Bekijk de huidige wachtwoordinstellingen:

$ sudo chage -l gebruikersnaam

Hiermee worden de datum waarop het wachtwoord voor het laatst is gewijzigd, de vervaldata en de verouderingsinstellingen weergegeven.

Wachtwoordregels interactief instellen:

$ sudo chage gebruikersnaam

Wachtwoord handmatig instellen (voorbeeld):

$ sudo chage -E 31-01-2015 -m 5 -M 90 -I 30 -W 14 gebruikersnaam

-E: Vervaldatum van het account

-m: Minimaal aantal dagen voordat het wachtwoord moet worden gewijzigd

-M: Maximaal aantal dagen dat het wachtwoord geldig is

-I: Aantal dagen inactiviteit na het verlopen van het wachtwoord voordat het account wordt vergrendeld

-W: Aantal dagen voordat het wachtwoord verloopt waarin een waarschuwing wordt gegeven

U kunt de wijzigingen controleren:

$ sudo chage -l gebruikersnaam

Conclusie

U zou nu een goed begrip moeten hebben van het beheer van gebruikersaccounts op Ubuntu 24.04. U hebt geleerd hoe u gebruikers kunt aanmaken en verwijderen, sudo-rechten kunt toekennen of intrekken, gebruikersgroepen kunt beheren en accounts tijdelijk kunt uitschakelen door ze te vergrendelen.

Goed gebruikersbeheer is essentieel om je systeem veilig, georganiseerd en soepel te laten draaien. Met deze vaardigheden kun je ervoor zorgen dat elke gebruiker alleen toegang heeft tot wat hij of zij nodig heeft, waardoor het risico op onbedoelde of ongeautoriseerde wijzigingen wordt verminderd.

Als je je verder wilt verdiepen in het configureren van sudo-rechten, kun je gedetailleerde handleidingen raadplegen over het veilig en effectief bewerken van het sudoers-bestand.

Wilt u verder gaan dan de beperkingen van een VPS? BlueServers biedt krachtige en volledig aanpasbare dedicated servers, ontworpen voor bedrijven die topprestaties en betrouwbaarheid eisen. Dankzij een volledig geïsoleerde omgeving hebt u volledige controle over uw resources – geen gedeeld gebruik, geen prestatieverlies. Elke server wordt afgestemd op uw behoeften, met flexibele opties voor CPU, RAM, opslagruimte en besturingssysteem.

Profiteer van onbeperkte bandbreedte, perfect voor het verwerken van intensief verkeer en bedrijfskritische workloads. Of uw bedrijf nu actief is in Noord-Amerika, Europa, Azië of daarbuiten: met BlueServers kunt u dedicated infrastructuur vanuit elk land implementeren, wat wereldwijd zorgt voor lage latentie en hoge beschikbaarheid. Kies vandaag nog uw pakket en neem de volledige controle over uw hostingomgeving.

Share

Over de auteurs


scale 1
Ready to scale?

Start for free and unlock high-performance infrastructure with instant setup.

Get started arrow button

Help ons verbeteren — deel je feedback

Jouw mening helpt ons een betere service te bouwen.