| title | subtitle | author | date |
|---|---|---|---|
1. User management |
HOGENT toegepaste informatica |
Thomas Parmentier, Andy Van Maele, Bert Van Vreckem |
2024-2025 |
= toegangsrechten voor bestanden en directories
- Bestanden zijn eigendom van een gebruiker en groep
- cfr.
ls -lvoor een overzicht
Instelbaar op niveau van:
u: gebruiker, userg: groep, groupo: andere gebruikers, othersa: iedereen, all
r: lezen, readw: schrijven, writex: execute- bestand: uitvoeren als commando
- directory: toegang met
cd
permissies instellen met chmod, symbolische notatie
chmod MODUS FILE
chmod u+r FILE
g-w
o=x
a
Voorbeelden:
chmod g+rw bestandchmod +x bestandchmod u+rw,g+r,o-rw bestandchmod a=r bestand
u g o
r w x r - x - - -
1 1 1 1 0 1 0 0 0
4+2+1 4+0+1 0+0+0
7 5 0
Voorbeelden:
chmod 755 scriptchmod 600 filechmod 644 filechmod 775 dir
- sommige permissie-combinaties komen nooit voor in de praktijk, bv. 1, 2, 3
- directories: altijd lezen (r) en execute (x) samen toekennen of afnemen
- permissies owner ≥ group ≥ others
rootnegeert bestandspermissies (mag alles), vb./etc/shadow- tip: octale permissies opvragen:
stat -c %a BESTAND
umaskbepaalt permissies van bestand/directory bij aanmaken- huidige waarde opvragen:
umaskzonder opties - opgegeven in octale notatie
- enkel 0, 2 en 7 zijn zinvol
- welke permissies afnemen
- bestand krijgt nooit execute-permissie
umask 0027, wat worden de permissies?
file directory
0 6 6 6 0 7 7 7 basis
- 0 0 2 7 - 0 0 2 7 umask
--------- ---------
0 6 4 0 0 7 5 0 permissies
- set user ID (SETUID)
- op bestanden met execute-permissies
- tijdens uitvoeren krijgt de gebruiker de rechten van de eigenaar van het bestand
- symbolisch:
u+s - octaal: 4
$ ls -l /bin/passwd
-rwsr-xr-x. 1 root root 28k 2017-02-11 12:02 /bin/passwd- set group ID (SETGID)
- op bestanden met execute-permissies
- tijdens uitvoeren krijgt de gebruiker de rechten van de groep van het bestand
- symbolisch:
g+s - octaal: 2
$ ls -l /usr/bin/write
-rwxr-sr-x. 1 root tty 20k 2017-09-22 10:55 /usr/bin/write- Set Group ID kan ook op directories
- Nieuwe bestanden binnen de directory worden toegekend aan de groep van die directory
$ mkdir /tmp/testdir
$ sudo chgrp users /tmp/testdir
$ touch /tmp/testdir/nosetguid
$ sudo chmod g+s /tmp/testdir/
$ touch /tmp/testdir/setguid
$ ls -l /tmp/testdir/
total 0
-rw-r--r--. 1 osboxes osboxes 0 2022-09-19 23:39 nosetguid
-rw-r--r--. 1 osboxes users 0 2022-09-19 23:39 setguid- restricted deletion, of sticky bit
- toegepast op directories
- een bestand mag in zo'n directory enkel door de eigenaar verwijderd worden
- symbolisch:
+t - octaal: 1
ls -ld /tmp
drwxrwxrwt. 16 root root 360 2017-12-04 13:05 /tmp/- Gebruikers:
useradd,usermod,userdel - Groepen:
groupadd,groupmod,groupdel - Info opvragen:
who,groups,id
- Gebruikers:
/etc/passwd,/etc/shadow - Groepen:
/etc/group, (/etc/gshadow, van weinig belang)
- bekijk het verschil in permissies tussen deze drie bestanden
- het wachtwoord van een gebruiker komt niet voor in
/etc/passwd
- Primaire groep: 4e veld van
/etc/passwd(group ID) - Aanvullende groepen: in
/etc/group. Gebruiker staat niet vermeld in de primaire groep!
primaire groep aanpassen
sudo usermod -g groep gebruikergebruiker toevoegen aan opgegeven groepen en verwijderen uit alle andere groepen
sudo usermod -G groep1,groep2 gebruikergebruiker toevoegen aan opgegeven groep, blijft lid van andere groepen
sudo usermod -aG groep gebruikerMerk op: root-rechten nodig
chown user file
chown user:group file
chgrp group filerootoorspronkelijk de enige administrator van het systeemsudokan root rechten verlenen aan een gebruiker- voor een bepaald commando
- voor alle commando's
/etc/sudoerstells you who can be admin- group
sudoin Ubuntu/Debian distro - group
wheelin Fedora/RedHat distro
- group
eigen wachtwoord aanpassen
passwdwachtwoord aanpassen van een gebruiker als administrator
sudo passwd <username>wachtwoord genereren in hash vorm (zoals in /etc/shadow)
openssl passwd -6 -salt <salt-string> <desired passwd>
e.g.
openssl passwd -6 -salt hogent nieuwWachtWoord