Brukeradministrasjon i Linux
Håndtering av brukere, grupper og tillatelser
Grunnleggende brukerkommandoer
| Kommando | Beskrivelse | Eksempel |
|---|---|---|
useradd |
Opprett ny bruker | sudo useradd -m brukernavn |
usermod |
Endre brukerinnstillinger | sudo usermod -aG sudo brukernavn |
userdel |
Slett bruker | sudo userdel -r brukernavn |
passwd |
Endre passord | sudo passwd brukernavn |
Administrere grupper
| Kommando | Beskrivelse | Eksempel |
|---|---|---|
groupadd |
Opprett ny gruppe | sudo groupadd gruppenavn |
groupdel |
Slett gruppe | sudo groupdel gruppenavn |
gpasswd |
Administrer gruppemedlemskap | sudo gpasswd -a brukernavn gruppenavn |
Opprette og administrere brukere
For å opprette en ny bruker bruker vi useradd med flere nyttige flagg: -m lager hjemmemappe, -s setter standard shell, og -G legger til ekstra grupper. Deretter setter vi passord og verifiserer oppsettet. Her ser vi hele prosessen med å opprette en ny bruker med sudo-rettigheter.
$ sudo useradd -m -s /bin/bash -c "Ole Nordmann" ole
$ sudo passwd ole
New password:
Retype new password:
passwd: password updated successfully
$ sudo usermod -aG sudo ole
$ id ole
uid=1001(ole) gid=1001(ole) groups=1001(ole),27(sudo)
$ ls -l /home/ole
total 20
-rw-r--r-- 1 ole ole 3771 Feb 12 12:00 .bashrc
-rw-r--r-- 1 ole ole 220 Feb 12 12:00 .bash_logout
-rw-r--r-- 1 ole ole 807 Feb 12 12:00 .profile
For å modifisere eksisterende brukere bruker vi usermod. Vi kan endre primærgruppe (-g), legge til sekundærgrupper (-aG), endre hjemmemappe (-d), eller låse/låse opp kontoer (-L/-U).
$ sudo usermod -aG docker,developers ole
$ groups ole
ole sudo docker developers
$ sudo usermod -L ole
$ sudo passwd -S ole
ole L 02/12/2025 0 99999 7 -1
$ sudo usermod -U ole
$ sudo passwd -S ole
ole P 02/12/2025 0 99999 7 -1
For å slette en bruker bruker vi userdel. Flagget -r fjerner også brukerens hjemmemappe og mail spool. Vær forsiktig med denne kommandoen da den permanent sletter brukerdata.
$ sudo userdel -r gammelbruker
$ ls -l /home/gammelbruker
ls: cannot access '/home/gammelbruker': No such file or directoryAdministrere grupper
Grupper brukes for å organisere brukertillatelser. Med groupadd oppretter vi nye grupper, gpasswd administrerer gruppemedlemskap, og groupdel sletter grupper. Her ser vi hvordan vi oppretter en utviklergruppe og administrerer dens medlemmer.
$ sudo groupadd developers
$ sudo gpasswd -a ole developers
Adding user ole to group developers
$ sudo gpasswd -a kari developers
Adding user kari to group developers
$ getent group developers
developers:x:1002:ole,kari
$ sudo gpasswd -d ole developers
Removing user ole from group developers
$ sudo groupdel testgroup
groupdel: group 'testgroup' removedSystemfiler for brukeradministrasjon
Linux lagrer bruker- og gruppeinformasjon i flere systemfiler. /etc/passwd inneholder brukerinfo, /etc/shadow lagrer krypterte passord, og /etc/group har gruppeinformasjon. Her ser vi hvordan vi kan inspisere disse filene sikkert.
$ getent passwd ole
ole:x:1001:1001:Ole Nordmann:/home/ole:/bin/bash
$ sudo tail -n 1 /etc/shadow
ole:$6$xyz...hash...789:19401:0:99999:7:::
$ getent group developers
developers:x:1002:kari
$ ls -l /etc/skel/
total 12
-rw-r--r-- 1 root root 220 Feb 12 12:00 .bash_logout
-rw-r--r-- 1 root root 3771 Feb 12 12:00 .bashrc
-rw-r--r-- 1 root root 807 Feb 12 12:00 .profile
Sikkerhetstips:
- Bruk sterke passord for alle brukere
- Begrens sudo-tilgang til kun nødvendige brukere
- Fjern eller deaktiver ubrukte brukerkontoer
- Gjennomgå brukerrettigheter regelmessig
- Bruk grupper for å organisere tillatelser