dal 2015 - visita n. 578
Seminario.06
Seminario.06

 

Comandi Base (parte 5)

Raccogliamo in questa sezione i principali comandi per la gestione di utenti e gruppi. Ovviamente questi comandi sono possibili solo in qualità di amministratore.



Gestione utenti

Il programma per l'inserimento di un utente nuovo può avere due nomi alternativi: adduser o useradd. L'inserimento di un utente è consentito solo all'utente root e consiste normalmente nell'aggiunta delle voci necessarie ai file /etc/passwd, /etc/group e /etc/shadow, creando eventualmente anche la directory personale dell'utente stesso.


adduser [opzioni]

Tutti i campi di /etc/passwd possono essere passati come parametri. Se alcuni non sono specificati, vengono inseriti valori di default. Questo comando è molto utile quando occorre confezionare degli script.


useradd [opzioni] [utente]

Si tratta della versione interattiva del comando precedente, basta attivare il comando senza alcun parametro e si immetteranno i vari valori man mano che verranno richiesti.


Se si vuole mantenere la massima compatibilità con qualunque programma che abbia qualcosa a che fare con il riconoscimento delle utente, il nome dell'utente non può superare gli otto caratteri. In ogni caso, è opportuno limitarsi all'uso di lettere non accentate e di numeri; qualunque altro simbolo, compresi i segni di punteggiatura, potrebbero creare problemi di vario tipo.

Quando l'inserimento dell'utente implica la creazione automatica della sua directory personale, vengono copiati all'interno di questa alcuni file di configurazione standard contenuti nella directory /etc/skel/. Di conseguenza, basta porre all'interno di questa directory tutti i file e le directory che si vogliono riprodurre nella directory personale di ogni nuovo utente.


usermod

Comando che permette di cambiare le impostazioni di un account creato precedentemente. Per esempio nel caso dell'utente tizio si potrà avere:

usermod -d /home/tizio2 tizio     /home/tizio2 diviene la cartella home di tizio
usermod -l caio tizio             caio diviene il nuovo nome di login
usermod -L tizio                  blocca l'uso della password di tizio
usermod -U tizio                  riabilita la password di tizio (inverso di -L)

Per conoscere le opzioni complete consultare le manpages.


userdel

Comando che permette di eliminare gli utenti del sistema.

userdel tizio                     rimozione dell'utente tizio
userdel -r tizio                  rimozione dell'utente tizio e della sua cartella

Il primo comando sopra rimuoverà l'utente tizio dal file /etc/passwd e, se si utilizza il formato Shadow password, anche dal file /etc/shadow.

L'opzione -r, nel secondo comando sopra, rimuove anche l'home directory dell'utente. Ciò nel caso in cui si voglia eliminare completamente dal server l'account dell'utente tizio.

Da notare che il file /etc/group, dove si trova registrato tizio, non viene modificato perchè possono esserci ancora altri utenti, si può allora editare il file group e rimuovere l'utente manualmente.

E' meglio non rimuovere direttamente un account, ma prima disabilitarlo, specialmente se si sta lavorando con un server aziendale con molti utenti. L'ex-utente potrebbe un giorno chiedere di usare di nuovo il suo account, oppure chiedere di avere uno o due file memorizzati nella sua home directory. Oppure un nuovo utente (un nuovo impiegato che sostituisce il precedente) potrebbe volere accedere ai file di quest'ultimo.
In ogni caso, accertarsi di avere sempre una copia di backup dell'home directory dell'ex-utente.


chage [opzioni] user

Utility che permette di amministrare le informazioni relative alle scadenza delle password dei vari utenti del sistema, dette anche informazioni di aging. Queste sono le opzioni più frequenti:

chage -l tizio                    Lista informazioni relative a tizio
chage -M 30 tizio                 La password di tizio vale 30 giorni


passwd [opzioni] [user]

Comando che permette di impostare/modificare la password di un utente. Solo root può modificare le password di ogni utente, gli utenti normali possono modificare soltanto la propria.

passwd                       Cambia la password dell'utente corrente
passwd tizio                 Cambia la password di tizio (Vale solo per root)
passwd -d tizio              Cancella la password di tizio (Vale solo per root)
passwd -l tizio	             Blocca (lock) la password di tizio (Vale solo per root)
passwd -u tizio              Sblocca (unlock) la password di tizio (Vale solo per root)

Quando la password di un utente viene bloccata nel file /etc/passwd viene posto un "!" (punto esclamativo) prima della stringa password.

NOTA: si presti la massima attenzione nella scelta della password, esistono diversi tools in grado di scoprire password banali realizzate con date di nascita, nomi di città, nomi propri, nomi speculari, etc...



Gestione gruppi

Anche per la gestione dei gruppi ci sono due possibilità: addgroup e groupadd. L'inserimento di un gruppo è consentito solo all'utente root e consiste normalmente nell'aggiunta delle voci necessarie al file /etc/group.


addgroup [opzioni]

Tutti i campi di /etc/group possono essere passati come parametri. Se alcuni non sono specificati, vengono inseriti valori di default. Questo comando è molto utile quando occorre confezionare degli script.


groupadd [opzioni] [gruppo]

Si tratta della versione interattiva del comando precedente, basta attivare il comando senza alcun parametro e si immetteranno i vari valori man mano che verranno richiesti.


groupmod

Comando che permette di cambiare le impostazioni di un gruppo creato precedentemente. Consultare le manpages per conoscerne le opzioni complete.


groupdel

Comando che permette di eliminare i gruppi dal sistema. Utilizzare sempre con molta cautela e tenendo presente che non si possono rimuovere gruppi che siano primari per qualche utente.








Installazione (parte 2)
Comandi Base (parte 5)
Configurazione (parte 2)


Amministraz. di sistema
L.A.M.E.
Controllo accessi
Le password di accesso


Cap06.pdf
Lucidi 06 PDF



Conta di più la giustizia o il coraggio?
Agesilao (400-360 a.C.)

Valid CSS!
pagina generata in 0.001 secondi