Hopp til hovedinnhold

Users and Groups

Kapittel 32

Linux organiserer brukere og grupper ved hjelp av ID-er (UID og GID), ikke bare navn. Brukere og grupper defineres i tekstfiler, men administreres vanligvis gjennom kommandoer i stedet for å redigeres direkte.

Brukere

Brukere organiseres i /etc/passwd.

Eksempel:


robert:x:1000:1000:robert,,,:/home/robert:/bin/bash

Format:


brukernavn : x : uid : gid : gecos : home_dir : shell

brukernavn → brukernavn i systemet

x → passordfelt (faktisk passord lagres i /etc/shadow)

uid → bruker-ID (unik identifikator for bruker)

gid → primær gruppe-ID (brukeren kan også være medlem av flere grupper)

gecos → kommentar (ofte fullt navn, telefonnummer osv.)

home_dir → hjemmemappe (eks: /home/robert)

shell → standard skall (f.eks. /bin/bash, eller /sbin/nologin for kontoer som ikke skal logge inn)

Bruker-ID (UID) i Linux

0 = root

1–999 = systemkontoer (brukes av tjenester og prosesser)

1000+ = vanlige brukere opprettet av administrator

Shadow file – passord

Passord lagres kryptert i /etc/shadow.

Eksempel:


robert:$lkdgflkjdfgiojbb:17027:0:99999:7:::

Format:


brukernavn : kryptert_passord : sist_endret : min_ald : maks_ald : advarsel : inaktiv : utløpsdag : reservert

Forklaring:

kryptert_passord → kryptert passord (starter med ! hvis kontoen er låst, * hvis ingen passord er satt).

sist_endret → dager siden 1.1.1970 da passord sist ble endret.

min_ald → minimum dager før passord kan endres.

maks_ald → maksimum dager før passord må endres.

advarsel → dager før utløp der brukeren får varsel.

inaktiv → dager kontoen er inaktiv før den låses.

utløpsdag → dato (i UNIX days) da kontoen utløper.

reservert → felt for fremtidig bruk.

Spesielle tilfeller:

Hvis sist_endret = 0000 → bruker må endre passord ved neste login.

Hvis min/maks er tomme → ingen grenser satt.

Hvis utløpsdag er forbi → kontoen kan ikke logge inn.

Grupper

Grupper organiseres i /etc/group.

Eksempel:


lpadmin:x:119:robert,anne

Format:


gruppenavn : group_password : gid : medlemmer

gruppenavn → navnet på gruppen

group_password → sjelden brukt (ofte x, autentisering håndteres via PAM)

gid → gruppe-ID (unik identifikator for gruppen)

medlemmer → kommaseparert liste med brukernavn som er i gruppen

Nyttige kommandoer

Se hvilke grupper en bruker er medlem av:

groups <bruker>

Se UID, GID og grupper for en bruker:

id <bruker>

Eksempel:

id robert
uid=1000(robert) gid=1000(robert) groups=1000(robert),27(sudo),119(lpadmin)

Oppsummering

/etc/passwd → brukerinformasjon

/etc/shadow → passord og sikkerhetsinnstillinger

/etc/group → grupper og medlemskap

UID og GID styrer tilgangen, ikke bare navn.

Bruk id og groups for å undersøke brukere.

Robert Kristoffersen
Fullstack-utvikler • Webno