Ga naar inhoud

Gebruikers & Groepen Workflow β€” Ubuntu/Linux

Deze handleiding legt uit hoe je gebruikers en groepen maakt, beheert en rechten instelt.
Dit is handig voor het organiseren van toegang tot bestanden en mappen.

πŸ”Ή Basisconcepten

  • Gebruiker β†’ individuele account waarmee iemand kan inloggen.
  • Groep β†’ verzameling van gebruikers. Je geeft rechten toe aan een groep i.p.v. elke gebruiker apart.
  • Elke gebruiker heeft:
  • Een primaire groep (meestal dezelfde naam als de gebruiker).
  • Eventueel meerdere secundaire groepen.

Kies een distro

πŸ”Ή Gebruiker toevoegen

sudo adduser alice
Dit maakt automatisch ook een groep alice.

πŸ”Ή Groep aanmaken

sudo groupadd projectX

πŸ”Ή Gebruiker toevoegen aan groep

sudo usermod -aG projectX alice

Controleer met: 

groups alice

πŸ”Ή Gebruiker verwijderen uit groep

sudo gpasswd -d alice projectX

πŸ”Ή Map koppelen aan groep

Stel dat /srv/projectX de projectmap is:

sudo mkdir -p /srv/projectX
sudo chown root:projectX /srv/projectX
sudo chmod 770 /srv/projectX

Nu kunnen alle leden van projectX samen in deze map werken.

sudo adduser bob
sudo groupadd projectY
sudo usermod -aG projectY bob

Mappen en rechten werken hetzelfde als in Ubuntu.

sudo useradd -m bob
sudo passwd bob

sudo groupadd projectZ
sudo usermod -aG projectZ bob

adduser bob
addgroup projectX
adduser bob projectX

πŸ”Ή Groepen beheren

  • Alle groepen zien 

    getent group

  • Leden van groep bekijken 

    getent group projectX

  • Groep verwijderen 

    sudo groupdel projectX

πŸ”Ή Bestanden & rechten

  • Eigenaarschap veranderen 

    sudo chown alice:projectX bestand.txt

  • Rechten instellen

  • Alleen eigenaar + groep mogen lezen/schrijven: 
    chmod 660 bestand.txt
  • Iedereen mag lezen, maar alleen eigenaar/groep schrijven: 
    chmod 664 bestand.txt

πŸ”Ή Praktische scenario’s

  1. Projectgroep
    Meerdere ontwikkelaars in projectX hebben toegang tot /srv/projectX.

  2. Admins vs gewone users
    Maak groep admins en geef extra sudo-rechten via /etc/sudoers.d/admins.

  3. Shared folders
    Handig op servers waar afdelingen of teams bestanden delen.