π§βπ» Hoofdstuk 15.4: Linux-gebruikerstypen en Machtigingen
Linux kent verschillende soorten gebruikersaccounts, elk met eigen rechten en toepassingen. Een goed begrip van deze typen en hun machtigingen is essentieel voor systeembeheer.
ββββββββββββββββββββββββββββββββββββββββββββ
π€ Gebruikerstypen in Linux
ββββββββββββββββββββββββββββββββββββββββββββ
1. **Root-gebruiker**
β’ ID: 0
β’ Beschrijving: De superuser met volledige systeemrechten.
β’ Kenmerken:
β Heeft toegang tot alle bestanden en mappen
β Kan systeembestanden en instellingen wijzigen
β Wordt gebruikt voor kritieke beheerfuncties
2. **Standaardgebruiker**
β’ ID: Start meestal bij 1000
β’ Beschrijving: Normale gebruikersaccount voor dagelijks gebruik
β’ Kenmerken:
β Beperkte toegang
β Eigen homedirectory ($HOME)
β Mag geen systeembestanden wijzigen zonder toestemming
3. **Service-gebruiker**
β’ ID: Lager dan 1000
β’ Beschrijving: Gebruikt door systeemdiensten (bijv. netwerk, databases)
β’ Kenmerken:
β Geen login mogelijk (aangegeven met een * in /etc/ shadow)
β Wordt gebruikt voor isolatie van applicaties
β Voorbeelden: `www-data`, `mysql`, `systemd-timesync`
ββββββββββββββββββββββββββββββββββββββββββββ
π‘οΈ Verhoogde Rechten en Machtigingen
ββββββββββββββββββββββββββββββββββββββββββββ
Rechtstreeks inloggen als root wordt **niet aanbevolen** omwille van veiligheid. In plaats daarvan kun je tijdelijke root-rechten verkrijgen via onderstaande tools.
πΉ **su** (Substitute User)
β’ Functie: Schakelt over naar een andere gebruiker, inclusief root
β’ Voorwaarden: Wachtwoord van de doelgebruiker vereist
β’ Toepassing: Volledige shell met rechten van de gekozen gebruiker
πΉ **sudo** (Substitute User Do)
β’ Functie: Voer een enkel commando uit met verhoogde rechten
β’ Voorwaarden: Gebruiker moet opgenomen zijn in het sudo-beleid (/etc/sudoers)
β’ Voordeel: Geen root-wachtwoord nodig, beter te loggen en beperken
πΉ **sudoedit**
β’ Functie: Veilig bewerken van systeembestanden met verhoogde rechten
β’ Werkt met tijdelijke kopieΓ«n en voorkΓ³mt directe uitvoer
β’ Handig voor bijvoorbeeld configuratiebestanden
ββββββββββββββββββββββββββββββββββββββββββββ
βοΈ sudo-configuratie en Beveiliging
ββββββββββββββββββββββββββββββββββββββββββββ
β’ **/etc/sudoers**
β Bevat regels die bepalen wie sudo mag gebruiken
β Biedt per gebruiker of groep gedetailleerde controle over welke commandoβs toegestaan zijn
β **Let op:** Wijzig dit bestand **altijd** met `visudo` om syntaxfouten te voorkomen
β’ Veelgebruikte restricties:
β Beperking tot specifieke commandoβs
β Geen toegang tot root-shells
β Logging van alle sudo-acties
ββββββββββββββββββββββββββββββββββββββββββββ
β
Samenvatting
ββββββββββββββββββββββββββββββββββββββββββββ
β’ Linux-gebruikersaccounts hebben elk een specifieke rol: root, standaard of service
β’ Machtigingen worden beheerd via gebruikers- en groepsstructuren
β’ Gebruik sudo in plaats van inloggen als root voor verhoogde veiligheid
β’ Beheer sudo-toegang zorgvuldig via het sudoers-bestand