Linux is een echte multi-user omgeving. Dit betekent dat het systeem verschillende gebruikers met verschillende privileges kan ondersteunen. Elke gebruiker heeft toegang tot een voorgedefinieerde set systeemservices en zijn/haar eigen privé-gegevens. De privé-gegevens kunnen op hun beurt weer worden gedeeld met andere gebruikers door hun toegangsprivileges toe te kennen. Het controleren van de privileges wordt bewerkstelligd met de hulp van gebruikersaccounts die door het systeem worden beheerd. Linux voorziet in een aantal opdrachten die kunnen worden gebruikt om gebruikersaccounts aan te maken en te beheren. Ze worden door een aantal bestanden en directory's onder /etc ondersteund, welke worden gebruikt om informatie over gebruikers te bewaren. De faciliteiten waarin is voorzien kunnen in grote lijnen in twee categoriën worden geklassificeerd, t.w. gebruikersbeheer en groepsbeheer. Traditioneel wordt de informatie met betrekking tot de gebruikers geplaatst in een bestand genaamd /etc/passwd. Hierin staat de loginnaam, de volledige naam, homedirectory en andere info in standaardformaat. Hier kan ook het versleutelde wachtwoord van de gebruiker in staan, vandaar de naam van het bestand. Maar tegenwoordig worden er betere manieren gebruikt voor de authenticatie, waarbij het wachtwoord elders wordt opgeslagen. Standaard heeft elke Linux installatie een speciaal bevoorrecht gebruikersaccount, genaamd de root of superuser. Deze gebruiker heeft volledige toegang tot alle services en bronnen die op het systeem aanwezig zijn. Normaal gesproken is het 't account van de systeembeheerder, en het wordt gebruikt om speciale taken uit te voeren waarvoor speciale privileges zijn vereist die niet beschikbaar zijn voor normale accounts. Iemand die als root inlogt, kan elk bestand op het systeem aanpassen, ongeacht de feitelijke eigenaar van het bestand en elk programma overal op het systeem uitvoeren. Als zodanig is het 't krachtigste account en moet het met de nodige voorzichtigheid worden gebruikt. Fouten die worden gemaakt onderwijl als root ingelogd, kunnen erg gevaarlijk blijken te zijn voor het systeem; vandaar dat het uiterst belangrijk is dat de gebruiker het gebruik van het rootaccount vermijdt, tenzij het absoluut noodzakelijk is. Van alle andere accounts wordt gezegd dat ze niet bevoorrecht zijn, aangezien ze alleen toegang hebben tot een beperkte hoeveelheid services. Hun privileges kunnen verder worden beheerst met behulp van het gebruik van groepen die worden toegepast voor het collectief beheren van gebruikersaccounts. De standaardopdracht useradd kan worden gebruikt voor het aanmaken van een nieuwe gebruiker op het systeem. Het is één van de opdrachten uit een familie opdrachten voor het gebruikersbeheer, die alleen door een gebruiker met speciale privileges, d.w.z. de root kunnen worden aangeroepen. De meest gebruikelijke argumenten waarin de opdracht voorziet zijn: adduser -g <groep> -m -p <wachtwoord> <login> Het resultaat van deze opdracht is de aanmaak van een nieuwe gebruiker met deze login. Tevens wordt onder de directory /home een directory met dezelfde naam aangemaakt en worden er een aantal standaardbestanden naar deze directory gekopieerd. Tevens worden de nodige bestanden met gebruikersinformatie bijgewerkt, overeenkomstig de informatie die door de superuser is aangeleverd. Aan de nieuwe gebruiker wordt een uniek nummer toegekend genaamd de UID, dwz zijn/haar User ID. Dit ID kan een waarde groter dan een bepaald getal hebben welke wordt voorgesteld door een constante met de naam UID_MIN. Deze constante is systeemspecifiek, gedefinieerd in het bestand /etc/login.defs. Deze voorziening biedt de systeembeheerder de mogelijkheid een minimum aantal ID's voor systeemaccounts te reserveren. In de manpages staat een opsomming van heel wat andere opties zoals de levensduur van het gebruikersaccount, de standaardshell, enz. Een object van belang is de directory /etc/skel/ waarin de initiële inhoud van de homedirectory is te vinden en /etc/default/useradd met de standaardwaarden die door de opdracht worden gebruikt. Een aantal distributies kan een eigen standaardfunctioneren specificeren voor de opdracht useradd. Een voorbeeld is Redhat, waar de opdracht een nieuwe groep zal aanmaken die standaard dezelfde naam heeft als de gebruiker. Dit kan worden overschreven met de optie -n. De opdracht userdel wordt gebruikt om een bestaand gebruikersaccount van een systeem te verwijderen. Dit kan als volgt worden aangeroepen: userdel -r <gebruikersnaam> Deze opdracht past alle systeembestanden aan, verwijdert alle informatie over de opgegeven gebruikersnaam. De optie -r zal ervoor zorgen dat de homedirectory van de gebruiker wordt verwijderd met alle bestanden en subdirectory's die het bevat. De opdracht usermod wordt gebruikt om informatie over een bestaande gebruiker aan te passen. De argumenten die hierdoor worden geaccepteerd zijn vrijwel hetzelfde als die worden geaccepteerd door de opdracht useradd. Het enige verschil is dat er bestaande records mee worden aangepast in plaats dat er nieuwe worden aangemaakt. Onder Linux worden gebruikers ingedeeld in logische verzamelingen, genaamd groepen. Deze worden gebruikt om diverse soorten privileges aan systeemobjecten voor een groep gebruikers samen te verlenen. Een gebruiker kan tot een aantal groepen behoren, maar hij/zij zal altijd een standaardgroep hebben, in combinatie met andere groepen waarvan wordt gezegd dat die aanvullend zijn. Wanneer een gebruiker aan een bepaalde groep wordt toegevoegd, dan worden alle privileges verleend aan die groep ook verleend aan die gebruiker. De superuser kan gebruik maken van een set opdrachten analoog aan die voor gebruikersbeheer. Dit zijn: groupadd groupdel groupmod Deze opdrachten hebben functies die vergelijkbaar zijn met de corresponderende functies die worden gebruikt voor gebruikersaccounts. Nogmaals, aan elke groep wordt een uniek nummer toegekend genaamd GID, dwz de Group ID. De minimumwaarde die aan een groep kan worden toegekend wordt gedefinieerd als GID_MIN in het bestand /etc/login.defs. Dit is een systeemspecifieke instelling, die de systeembeheerder toestaat een set ID's voor systeemaccounts te reserveren. In aanvulling gebruikt de superuser de opdrachten usermod en useradd met de optie -D om voor diverse gebruikers groepslidmaatschappen te specificeren. Gebruikersgroepen kunnen effectief worden gebruikt om gebruikers overeenkomstig de privileges die hun zijn toegekend af te zonderen. Een aantal van dergelijke groepen wordt tijdens de systeeminstallatie aangemaakt, die een bepaalde set privileges hebben voor de systeemservices waarmee ze corresponderen. Wanneer een gebruiker deelnemer is gemaakt van een dergelijke groep, dan verwerft die gebruiker toegang tot de services die beschikbaar zijn voor die groep. Een paar van die groepen worden hieronder opgesomd, een volledige lijst kan worden verkregen uit het bestand /etc/group. wheel Dit is de set met bevoorrechte gebruikers aan wie speciale volmachten op het systeem zijn verleend. Standaard is root de enige deelnemer van deze groep. users Dit is de vergaarbak groep waaraan alle nieuwe gebruikers worden toegevoegd. Alle deelnemers van deze groep zijn voorzien van basisprivileges op het systeem zoals gedefinieerd door de systeembeheerder. pppusers Gebruikers die PPP (point-to-point) verbindingen met remote computers kunnen opstarten en afbreken. Gewoonlijk brengt dit met zich mee het recht de PPP Daemon (pppd) aan te roepen. Tot zoverre hebben we het gehad over het besturen van gebruikersacties via het gebruik van privileges. Laten we snel gaan kijken naar de wijze waarop Linux beveiliging op basisniveau implementeert, tussen meerdere gebruikers op hetzelfde systeem. Dezelfde principes vormen de basis voor het verder implementeren van beveiligingsmaatregels tegen buitenstaanders. Een bestand is niet slechts samengesteld uit de inhoud en een verwijzer in het bestandssysteem informerend waar het te vinden. Het heeft ook een eigenaar (een user id), een groep (een groeps-id), permissies, diverse tijdregistraties en andere informatie. Deze worden gezamelijk de kenmerken ervan genoemd, welke in het bestandssysteem zijn opgeslagen. Voor het implementeren van toegangsprivileges, moet eerst een eigenaar en groep voor het bestand worden gedefinieerd. Deze informatie bewerkstelligd wie aanspraak kan maken op de controle van het bestand. Een bestand krijgt een eigenaar en groep zodra het wordt aangemaakt. Gewoonlijk is de eigenaar de huidige gebruiker en de groep de groep van de directory waarin het bestand wordt aangemaakt; maar dit is systeemafhankelijk. $ ls -l NGL.sgml -rw-r--r-- 1 sameer users 10565 Jun 1 08:59 NGL.sgml In bovenstaande uitvoer zien we naast andere informatie de eigenaar van het bestand. Dit bestand behoort toe aan de gebruiker ``sameer'' op het systeem en het is ook toegankelijk voor de groep ``users''. Aan elk bestand is onder Linux een lijst met permissies gekoppeld, die het type toegang specificeert die de verschillende gebruikers voor dat bestand hebben. De bestandspermissies worden ook de toegangsmodi ervan genoemd. Hier is het voorbeeld dat we eerder gebruikte: $ ls -l NGL.sgml -rw-r--r-- 1 sameer users 10565 Jun 1 08:59 NGL.sgml De allereerste kolom in bovenstaande uitvoer definieert de toegangsmodi voor het bestand. Hun betekenis wordt duidelijk wanneer we kijken naar de wijze waarop toegangsmodi worden voorgesteld. Deze kunnen worden uitgedrukt als octale getallen of een mnemonische naam. Leestoegang (mnemonische naam: r, binair gewicht: 4) Permissie om het bestand te lezen; voor directory's betekent dit de permissie om de inhoud van het bestand weer te geven. Schrijftoegang (mnemonische naam: w, binair gewicht: 2) Permissie om het bestand aan te passen; voor directory's betekent de permissie om bestanden aan te maken of te verwijderen. Uitvoertoegang (mnemonische naam: x, binair gewicht: 1) Permissie om het bestand uit te voeren; voor directory's betekent de permissie om bestanden in de directory te benaderen. In bovenstaande uitvoer verschijnen deze permissies in groepen van drie, het allereerste teken verwerpend. Dus elk drietal is samengesteld uit ``rwx'' en de afwezigheid van een permissie wordt gemarkeerd door het streepje ``-''. De drie drietallen stellen respectievelijk permissies voor de eigenaar van het bestand, de groep van het bestand en de overige groepen voor. De volgende interpretaties kunnen dus over het bestand worden gemaakt: De eigenaar van het bestand ``sameer'' heeft lees- en schrijfpermissies. De groep van het bestand ``users'' heeft alleen leespermissies. De andere groepen hebben alleen leespermissies. Laat ons nu eens kijken naar het concept octale waarde. Bij het manipuleren van de permissies geassocieerd met een bestand, is het een algemeen gebruik om ze in octale getallen te specificeren. Hiervoor wordt elk drietal geïnterpreteerd als een octaal getal, met de drie modi ``r-w-x'' die hun respectieve binaire waarden hebben. In bijvoorbeeld bovenstaande uitvoer zijn de permissies voor de eigenaar: `rw-'. Dit heeft de octale waarde (4+2+0=)6. En alle permissies kunnen worden uitgedrukt als het octale getal 644. Een set opdrachten is beschikbaar om de diverse permissies of toegangsmodi geassocieerd met een bestand te manipuleren. Een gedetailleerde behandeling van deze opdrachten zou overbodig zijn. Deze worden allen gedistribueerd in een enkel package genaamd `fileutils'' wat onderdeel uitmaakt van het GNU-systeem. Meer informatie kan worden verkregen uit de relevante documentatie zoals manpages en infopages.