terug verder

Gebruikers en permissies

tux Linux is een multi-user systeem. Dat betekent dat meerdere gebruikers tegelijkertijd op het systeem kunnen werken. Dat verschilt van Windows, waar je wel verschillende gebruikers hebt maar er slechts eentje tegelijk kan inloggen.

Als je meerdere keren wilt inloggen op dezelfde machine moet je gebruik maken van "virtuele terminals". Dat doe je (als je grafisch werkt) door de toetsen combinatie ctr-alt-F2 in te drukken, je krijgt dan een nieuw inlogscherm. In plaats van F2 kun je ook voor F3, F4, F5 of F6 kiezen. Zo kun je verschillende keren als dezelfde persoon of met verschillende inlognamen inloggen.
Met ctr-alt-F7 (RedHat) of ctr-alt-F5 (Knoppix) kom je weer terug in je eerste, grafische, scherm.

Je kunt ook gebruikers hebben die via het netwerk op je computer werken, dat kan zelfs vanaf een windowsbak, via bv ssh (dan moeten zij een ssh-client zoals bv putty gebruiken) of via telnet, mits je op je linuxbak een ssh- of een telnetdaemon draait

root

Je logt bijna nooit in als gebruiker root. Root ben je alleen maar als je systeeminstellingen wilt wijzigen, dingen wilt installeren of problemen moet oplossen.
Je werk daarom meestal als jezelf en je "wordt even root" als dat nodig is.
Root worden doe je met het commando:

su

Met su blijf je in je eigen omgeving, dus op de plaats waar je was, dat is meestal je home-directory
Je PATH (datgene waarin wordt gezocht als je een commando intikt) blijft ook hetzelfde. Als je als root inlogt heb je een uitgebreider PATH, je moet immers als root ook commando's uit bijvoorbeeld de /sbin directory uitvoeren.
Als je root wilt worden met de omgeving van root erbij tikt je niet su in maar:

su -

Zowel met su als met su - moet je uiteraard wel het rootwachtwoord intikken

user friendly


Opdracht 1:
  1. Open een xterm en word root met het commando su of open een root-shell terminal als je met knoppix werkt
  2. Kijk waar je bent (pwd) en wat je PATH is (tik in echo $PATH)
  3. tik vervolgens in su - en controleer weer m.b.v. pwd en echo $PATH waar je bent en wat je omgevind is
  4. Maak een nieuwe gebruiker aan met het commando adduser
    Bv. adduser jan maakt de gebruiker jan aan
  5. Geef de nieuwe gebruiker een password met het commando passwd
    Bv. passwd jan maakt een password voor jan, je moet het 2 keer intypen en zoals je weet zijn hoofdletters en kleine letters niet hetzelfde
  6. Log als nieuwe gebruiker in op een virtuele terminal, ga daar heen m.b.v. ctr-alt-F2 en ga weer terug naar je grafische scherm
  7. Kijk wie er ingelogd zijn met behulp van het commando who
  8. Weet je niet meer als wie je ingelogd bent? Je kunt je eigen identiteit te weten komen met het commado whoami


    De nieuwe commando's op een rij:

    su met het commando su wordt je root
    su - met het commando su wordt je root, inclusief de omgeving van root
    echo $PATH toont je PATH (de directory's waarin het systeem zoekt om een commando te vinden)
    who toont de gebruikers die ingelogd zijn op het systeem
    whoami laat zien onder welke naam je ingelogd bent
    adduser maak een nieuwe gebruiker aan (dat mag alleen root doen)
    passwd maakt of verandert je wachtwoord

    Eigenaar, groep en de rest

    In een unix systeem zijn de bestanden van de ene gebruiker niet standaard beschikbaar voor andere gebruikers
    Uiteraard is er een gebruiker die wel overal bij kan: root

    Opdracht 2:
    Kijk in welke directory's je kunt kijken en welke bestanden je kunt lezen als jezelf. Je kunt dat doen vanaf de commandline maar ook heel goed in de grafische omgeving (met nautilus, konquerer of zoiets)

    Je kunt per bestand aangeven wat jij er zelf mee mag, wat de groep waartoe je behoort er mee mag en wat alle anderen er mee mogen.
    Het gaat dan om verschillende rechten:

    Als je wilt weten wie wat met een bestand mag dan tik je in:

    ls -l

    Je krijgt dan de lange lijst van je bestanden, dat ziet er zo uit:

    ls -l
    De letters die aan het begin van een regel staan geven je informatie over wat voor bestand het is (het eerste teken) en wie er wat mee mag (de permissies).

    permissies

    Als je b.v. ziet staan:
    -rw-r--r-- dan verteld het eerste streepje je dat het om een gewoon bestand gaat.
    De volgende 3 tekens vertellen wat jij er als eigenaar mee mag, in dit geval rw- mag je het zelf lezen en schrijven maar het is niet uitvoerbaar
    De 3 tekens daarnaast (r--) zijn voor de groep, die mag lezen
    De laatste 3 tekens zijn voor de anderen (ook alleen lezen in dit geval)

    Opdracht 3:
    Kijk in je eigen homedirectory welke permissies je bestanden hebben

    chmod

    Met het commando chmod kun je de permissies van je bestand veranderen. Dat kan alleen maar als je de eigenaar van het bestand bent, of als root natuurlijk (root kan alles!)

    Permissies wijzigen met chmod kan op verschillende manieren.
    je kun aangeven wat je als eigenaar (u), groep (g) of overige gebruiker (o) erbij krijgt, of wat hem aan rechten wordt ontnomen. Dat kun je doen voor:
    u	eigenaar
    g	groep
    o	anderen
    a	iedereen
    

    Je geeft dat bv zo aan:
    chmod o+w bestandje      maakt bestandje voor anderen schrijfbaar
    chmod a+x proggie	 maakt proggie voor iedereen uitvoerbaar

    tux met telraam Er is ook nog een andere manier:
    Je kunt een getal verbinden aan r, w en x:
    r   4
    w   2
    x   1
    
    als je dan bv r-x hebt geeft dat samen de waarde 4 + 1 = 5
    rw- geeft dan de waarde 4 + 2 = 6
    Op die manier kun je de negen tekens die je permissies aangeven als een getal schrijven, bv:

    rw-r--r-- kun je schrijven als 644
    rwxr-xr-xkun je schrijven als 755

    Je gebruikt dit bijvoorbeeld als volgt:

    chmod 600 bestandje, wat tot gevolg heeft dat alleen jij bestandje mag lezen en schrijven.

    Opdracht 4:
    Ga naar je oefendirectory in je homedirectory en verander daar op beide manieren permissies van bestanden.

    Je kunt ook permissies van directory's veranderen.

    chown

    Tot slot van deze les nog een commando waarmee je de eigenaar van een bestand kan veranderen.
    Als je goed gekeken hebt zie je bij de uitvoer van ls -l na de permissies 2 namen staan (meestal dezelfde): de eigenaar en de groep van het bestand.
    Die kun je veranderen, maar alleen als root. Bijvoorbeeld:

    chown mtielf bestandje veranderd de eigenaar van bestandje in mtielf

    Opdracht 5:
    Word root (met su) en verander de eigenaar van een van je bestandje in de nieuwe gebruiker die je in opdracht 1 hebt aangemaakt


    terug

    Starten met Linux
    Homepage: www.hjb-ict.com/~mtielf
    © M. Tiel

    verder