Managing User Accounts

πŸ“˜ Hoofdstuk 10.1: Beheer van Gebruikersaccounts in Linux

────────────────────────────────────────────
πŸ“ Belangrijke Configuratiebestanden
────────────────────────────────────────────
βœ” /etc/login.defs
β†’ Instellingen zoals UID-bereik, wachtwoordduur, enz.

Instelling | Betekenis | Standaard
────────────────────|────────────────────────────────────────────────|──────────
UID_MIN | Min. UID voor gewone gebruikers | 1000
SYS_UID_MIN/MAX | UID-bereik voor systeemgebruikers | 100–999
PASS_MAX_DAYS | Max. dagen voor wachtwoordverval | 99999
PASS_WARN_AGE | Dagen voor waarschuwing | 7
CREATE_HOME | Of home-directory wordt aangemaakt | no

βœ” /etc/default/useradd
β†’ Standaardwaarden voor nieuwe gebruikers.
Weergeven: `useradd -D`

βœ” /etc/skel/
β†’ Sjabloonbestanden voor nieuwe home-directories.

βœ” /etc/passwd
β†’ Basisinformatie over gebruikers (UID, home, shell).

βœ” /etc/ shadow
β†’ Gehashte wachtwoorden en wachtwoordbeleid.

────────────────────────────────────────────
πŸ‘€ Gebruikers aanmaken met useradd
────────────────────────────────────────────
βœ” Nieuwe gebruiker:
sudo useradd -m -s /bin/bash jan

Optie | Lang | Betekenis
──────|──────────────|──────────────────────────────────
-c | --comment | Beschrijving
-d | --home | Aangepaste home-dir
-e | --expiredate | Accountvervaldatum (YYYY-MM-DD)
-f | --inactive | Dagen tot deactivatie na verloop
-g | --gid | Primaire groep
-G | --groups | Extra groepen
-m | --create-home| Home-directory aanmaken
-s | --shell | Standaard shell
-u | --uid | Aangepaste UID
-r | --system | Systeemaccount

βœ” Informatie opvragen:
getent passwd jan
getent shadow jan

────────────────────────────────────────────
πŸ”‘ Wachtwoordbeheer met passwd
────────────────────────────────────────────
βœ” Instellen:
sudo passwd jan

Optie | Lang | Beschrijving
──────|────────────|────────────────────────────────────
-d | --delete | Wachtwoord verwijderen
-e | --expire | Verplicht wachtwoordwijziging
-l | --lock | Account vergrendelen
-u | --unlock | Account ontgrendelen
-w | --warning | Waarschuwing voor verval (dagen)
-x | --maximum | Maximale geldigheid

βœ” Voorbeelden:
sudo passwd -e jan β†’ Forceer wijziging bij login
sudo passwd -l jan β†’ Vergrendel account
sudo passwd -u jan β†’ Ontgrendel account

────────────────────────────────────────────
πŸ›  Gebruikers wijzigen met usermod
────────────────────────────────────────────
βœ” Voorbeeld:
sudo usermod -c "Nieuwe beschrijving" jan

Optie | Lang | Beschrijving
──────|─────────────|────────────────────────────────────
-c | --comment | Wijzig beschrijving
-d | --home | Wijzig home-dir
-e | --expiredate| Wijzig verloopdatum
-g | --gid | Wijzig primaire groep
-G | --groups | Wijzig extra groepen
-l | --login | Wijzig gebruikersnaam
-s | --shell | Wijzig shell
-L | --lock | Account vergrendelen
-U | --unlock | Account ontgrendelen

βœ” Home-directory wijzigen:
sudo usermod -d /home/jan_new -m jan

────────────────────────────────────────────
❌ Gebruikers verwijderen met userdel
────────────────────────────────────────────
βœ” Verwijder gebruiker:
sudo userdel jan

βœ” Inclusief home-directory:
sudo userdel -r jan