Opdracht bij HF13 en HF14: User security & Create a new user & Create a new

group

ALGEMENE OEFENING

1. Maak gebruiker “gebr1” aan. Zorg dat in het informatieveld in “/etc/passwd” op

de lijn van “gebr1” zijn volledige naam komt te staan, zijnde “gebruiker de
eerste”.
a. Hoe kan ik dit bereiken met behulp van het commando "adduser".
b. Hoe kan ik dit bereiken met behulp van het commando "useradd".
Useradd -c “gebruiker de eerste” -d /etc/passwd -m
--> maak "gebr1" uiteindelijk aan met het commando "adduser"

2. Installeer finger: sudo apt-get install finger.

Voer het commando “finger gebr1” uit. Welke informatie verschijnt?

3. Voer het commando “chfn gebr1” uit. Vul alle velden in met een zelfgekozen
waarde.

4. Bekijk vervolgens de lijn van “gebr1” in het “/etc/passwd” bestand. Wat stel je
vast? Gebr1=1001, bash

5. Wat is het UID en GID van “gebr1”? Met welk commando kan ik dit bekijken?
UID= 1001, GID=1001, id gebr1

6. Zoek in het bestand “/etc/group” naar het GID van “gebr1” en toon enkel deze
lijn. Welke groep komt overeen met deze GID?
1001= gebr1 (primaire groep)

7. Bekijk de regel van “gebr1” in bestand “/etc/shadow”. Welke waarde is aanwezig

in het wachtwoordveld van “gebr1”. Wat is de betekenis hiervan?
Een geëncrypteerde code van het wachtwoord $....

8. Stel het wachtwoord voor “gebr1” in op “gebr1”. Zorg dat dit wachtwoord
maximaal 90 dagen houdbaar is en dat er na 85 dagen een verwittiging verschijnt
zodat de gebruiker op de hoogte wordt gesteld indien zijn wachtwoord bijna gaat
verlopen. Hoe kan ik dit resultaat bereiken?
Sudo passwd -x 90 gebr1 , sudo passwd -w 5 gebr1

9. Zorg ervoor dat, indien “gebr1” zijn wachtwoord niet wijzigt, 10 dagen na de
maximale houdbaardheidsdatum het wachtwoord geblokkeerd wordt. Geef twee
verschillende commando’s waarmee je dit resultaat kan bereiken.
Sudo passwd -i 10 gebr1. Chage -I 10 gebr1

10. Welke waarde is nu ingesteld in het wachtwoordveld van “gebr1”. In welke

velden kan ik de ingestelde gegevens van vraag 9 en vraag 10 aflezen?
Wat is de betekenis van de andere velden in het bestand “/etc/shadow”? (Zoek
dit eventueel op in de manpage behorende bij het “/etc/shadow” bestand of in de
cursustekst.)
Sudo passwd -S gebr1  Gebr1-P-12/07/2018-0-90-5-10

11. Blokkeer het wachtwoord van “gebr1” (zoek optie eventueel op in manpage…).
Welk waarde verschijnt nu in het wachtwoordveld van “gebr1”. Hoe kan je
vaststellen dat het wachtwoord geblokkeerd is?
12. Deblokkeer het wachtwoord van “gebr1” (zoek optie eventueel op in manpage…)..
Welke waarde verschijnt nu in het wachtwoordveld van “gebr1”.

13. Bekijk als “root” de status van het wachtwoord van “gebr1”.

14. Verwijder het wachtwoord van “gebr1” (zoek optie eventueel op in manpage…).
Welke waarde verschijnt nu in het wachtwoordveld van “gebr1”.

15. Wijzig de gebruikersnaam van “gebr1” in “gebruiker1”. In welke bestanden is er

iets aangepast? Wordt de naam van de home-directory en van de groep mee
aangepast?

16. Maak gebruiker “gebr2” aan. Stel het wachtwoord voor deze gebruiker in op
“gebr2”.

17. Maak een groep aan met de naam “gebruikers”. Wat is het GID van deze
aangemaakte groep?

18. Zorg ervoor dat “gebr2” groepsadministrator wordt van de aangemaakte groep
“gebruikers”.

19. Bekijk de regel van “gebr2” in het bestand “/etc/gshadow”. In welk veld kan ik
zien wie groepsadministrator is? Is “gebr2” ook lid van de groep “gebruikers”?

20. Log in een virtuele console aan als “gebr2” en maak “gebr2” en “gebruiker1” lid
van de groep “gebruikers.”

21. In welke bestanden en in welk veld kan ik aflezen welke gebruikers lid zijn van de
groep “gebruikers”.

22. Log in een virtuele console aan als “gebruiker1”. Voer het commando “groups”
uit. Wat is de betekenis van de uitvoer.

23. Indien ik in de virtuele console van “gebr2” het commando “groups” uitvoer,
welke uitvoer verschijnt er dan? Is dit logisch? Hoe kan ik dit verklaren?

24. Voer als “gebruiker1” het commando “id” uit. Hoe kan ik achterhalen welke groep
de primaire groep is van “gebruiker1”.

25. Zorg ervoor dat “gebr2” de gebruiker “gebr1” verwijdert uit de groep
“gebruikers”. Controleer het resultaat.

26. Log “gebr2” en “gebruiker1” uit in de virtuele consoles.

27. Bekijk, als root, alle gebruikers de ingelogd waren op het systeem.

28. Wijzig de groepsnaam “gebruikers” in “allemaal”.

29. Verwijder de groep “allemaal”.

EXTRA

BEKOM MET BEHULP VAN 1 COMMANDO DOOR MIDDEL VAN USERADD:

Maak “gebr3” aan EN:
 Zorg dat de home-directory van “gebr3” terecht komt onder de map “/office”.
 Zorg dat de gid van “gebr3” dezelfde is als deze van “gebr2”.
 Zorg ervoor dat “gebr3” buiten een toevoeging aan de groep “gebr3” ook terecht
komt in de groep “gebr2”.

BEKOM MET BEHULP VAN 1 COMMANDO:

Wijzig de gegevens van “gebr3” met “usermod”.
 Zorg dat het wachtwoord geblokkeerd wordt.
 Zorg ervoor dat de home-directory met volledige inhoud verplaatst wordt naar
“/kantoor”.
 Zorg ervoor dat het wachtwoord geblokkeerd wordt na 16/10/2022.

BEKIJK DE INHOUD VAN VOLGENDE BESTANDEN/DIRECTORIES EN BESPREEK DE

BETEKENIS
Inhoud van de directory “/etc/skel” (bekijk ook de hidden files…)
Inhoud van het bestand “/etc/default/useradd”
Inhoud van het bestand "/etc/adduser.conf"
Inhoud van het bestand "/etc/login.defs"