Gebruikers en rechten beheren
(Controleer wie wat mag doen op je server)
Het beheren van gebruikers en hun rechten is essentieel voor de veiligheid en stabiliteit van je server. Dit artikel is een herhaling en uitbreiding van “Gebruikersrechten beperken” uit de Veiligheidscategorie.
1. Gebruikers beheren
-
Gebruiker aanmaken:
sudo adduser gebruikersnaam -
Gebruiker verwijderen:
sudo deluser gebruikersnaamsudo deluser --remove-home gebruikersnaam(verwijdert ook de home-directory) -
Wachtwoord wijzigen:
sudo passwd gebruikersnaam
2. sudo-rechten beheren
-
Geef nooit directe root-toegang. Gebruik
sudovoor gecontroleerde rechten -
sudo-rechten geven:
sudo usermod -aG sudo gebruikersnaam -
sudo-rechten intrekken:
sudo gpasswd -d gebruikersnaam sudo -
Opmerking: Op CentOS gebruik je de groep
wheelin plaats vansudo
3. Bestandspermissies begrijpen (ls -l)
-
drwxr-xr-xbestaat uit 10 tekens:d: Type (directory),-: bestandrwx: Rechten voor de eigenaar (read, write, execute)r-x: Rechten voor de groepr-x: Rechten voor anderen
4. Permissies wijzigen
-
chmod(Change Mode):chmod 755 bestandsnaam: Geeftrwxr-xr-xchmod u+x script.sh: Geeft execute-rechten aan de eigenaarchmod -R 755 mapnaam: Recursief toepassen op een map
-
chown(Change Owner):chown gebruiker:groep bestandsnaamsudo chown -R www-data:www-data /var/www/mijnsite: Veelgebruikt voor webservers
Samenvatting
-
Beperk gebruikersrechten tot wat nodig is
-
Gebruik sudo in plaats van root-toegang
-
Controleer en pas bestandspermissies aan voor veiligheid
✅ Tip: Gebruik voor webbestanden als vuistregel 755 voor mappen en 644 voor bestanden. Zo kan de webserver lezen, maar niet zomaar schrijven.
Hulp nodig? Krijg je een Permission Denied fout? Controleer of de eigenaar en permissies van de doelmap correct zijn ingesteld voor de gebruiker waaronder je applicatie draait (meestal www-data).
