Linux: gebruiker (user) aan groep toevoegen

26 augustus, 2014
Handleidingen
Gebruikers, Linux

Elke gebruiker (user) in een Linux-besturingssysteem kan tot één of meerdere groepen behoren. Wanneer een gebruiker via het adduser-commando wordt aangemaakt, kent het systeem deze gebruiker automatisch een (initiële) groep toe met dezelfde naam, tenzij expliciet een groep wordt opgegeven.

Met het usermod-commando is het mogelijk om de groep(en) waartoe een gebruiker behoort te wijzigen. Daarbij is het mogelijk om alle huidige koppelingen te overschrijven, of één of meerdere groepen hieraan toe te voegen. Deze korte handleiding behandelt beide mogelijkheden.

Het usermod-commando wordt gevolgd door één of meerdere opties, en aan het einde van de regel de betreffende gebruikersnaam:

usermod [opties] gebruikersnaam

Voor het wijzigen van de aan een gebruiker verbonden groepen, zijn de volgende parameters van belang:

-a, --append
    Voeg de gebruiker toe aan een aanvullende groep. Alleen te gebruiken met de -G optie.

-g, --gid GROUP
    De naam of het nummer van de nieuwe initiële groep van de gebruiker, waarmee hij inlogt.

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
    Een lijst van aanvullende groepen waar de gebruiker ook lid van is of moet worden. Groepen worden met een komma van elkaar gescheiden, zonder tussenliggende spaties. Let op: deze optie zal de lijst met groepen waartoe deze gebruiker behoort overschrijven. Behoort de gebruiker tot een groep die hier niet wordt opgegeven, dan wordt hij uit die groep verwijderd. Om dit te voorkomen kan de -a parameter gebruikt worden.

Om de gebruiker "jan" aan de groep personeel toe te voegen, ter aanvulling van andere gekoppelde groepen, gebruiken we onderstaand commando:

usermod -a -G personeel

Of indien de groep "personeel" de huidige hoofdgroep van de gebruiker moet vervangen:

usermod -g personeel

Of om in één keer meerdere groepen op te geven, en daarmee de huidige groepen te overschrijven:

usermod -G personeel,systeembeheerders

In alle gevallen moet(en) de opgegeven groep(en) reeds bestaan. Groepsinformatie, waaronder de namen en ID's van alle groepen, wordt opgeslagen in het bestand /etc/group, en gebruikersinformatie, inclusief de koppeling van een gebruikersnaam aan één of meerdere groepen, in /etc/passwd.

Om de huidige groepen van een gebruiker te achterhalen, bijvoorbeeld voor of na het aanbrengen van wijzigingen, gebruik je het groups-commando:

groups gebruikersnaam
> gebruikersnaam : groep groep groep etc.