Gestione degli utenti in ambiente Linux
La gestione degli utenti in ambiente LINUX, che comprende la creazione e la modifica dei dati, è tipicamente riservata all’utente root, con privilegi di amministrazione. I tools da riga di comando a disposizione per gestire utenti e gruppi, presenti in tutte le distribuzioni Linux, sono i seguenti
useradd | che consente di aggiungere utenti al sistema |
userdel | che consente di eliminare gli utenti |
usermod | che consente di modificare le informazioni degli utenti creati in precedenza |
groupadd | che permette la creazione di nuovi gruppi di lavoro |
groupmod | che permette di modificare gruppi esistenti |
groupdel | che permette di cancellare i gruppi di lavoro |
gpasswd | che consente di effettuare specifiche operazioni su utenti e gruppi |
Tutti questi tools andranno utilizzati assieme alle loro opzioni nel seguente formato:
useradd [opzioni] user-utente
groupadd [opzioni] nome-gruppo
…
– IL TOOL USERADD –
Lo strumento useradd è utilizzato per la creazione di nuovi utenti di sistema, il suo formato, come già precisato, dovrà essere il seguente:useradd [opzioni] user-utenteLe opzioni disponibili per questo tool sono:
-c [commento]
commento all’interno del file /etc/passwd , solitamente nome e cognome dell’utente (è necessario inserirlo tra virgolette “Mario Rossi“)
-d [home_directory]
specifica il percorso di una directory esistente come home_directory per l’utente.
-e [data]
specifica la data di scadenza dell’account, da inserire nel formato AAAA-MM-GG
-m
crea la home_dir per l’utente se non è gia stata indicata con l’opzione -d . L’ home_dir verrà creata con lo stesso username dell’utente all’interno della directory /home/ .
-g [gruppo]
indica il gruppo primario di appartenenza dell’utente. E’ un valore indispensabile ma per poter usare l’opzione -g il gruppo deve già esistere. Se viene omesso, useradd creerà un gruppo principale per l’utente in automatico dello stesso nome dell’ user-utente e avente il primo numero GID disponibile.
-G [gruppo1,gruppo2,...]
Aggiunge l’utente ad altri gruppi (secondari)
-p
Indica la password cryptata
-s [shell]
Indica la shell assegnata all’utente nella directory /bin/ , ad esempio /bin/bash .
-u [numero]
Inserisce il numero UID dell’utente. Va inserito un numero “libero”. solitamente gli utenti di sistema vengono assegnati UID a partire da 1000, controllare in /etc/passwd/ .
– Esempio di aggiunta utente –
# useradd -c "Mario Rossi" -m -G whell,lp -s /bin/bash marioIn
questo caso verrà creato un utente con username “mario“, appartenente al gruppo principale “mario ” creato automaticamente, con la home_directory in /home/mario creata dall’opzione -m , appartenente ai gruppo secondario whell (gruppo di amministrazione) e lp, con shell Bash.È anche possibile creare un utente privo di una shell valida. Questa possibilità è utile nel caso di creazione utenti ftp che non si vuole siano in grado di amministrare il server in remoto tramite ssh# useradd -c “Mario Rossi” -m -G whell,lp -s /bin/false
– IL TOOL PASSWD –
Una volta creato l’utente tramite useradd , sarà necessario generare la sua password , tale scopo usiamo lo strumento passwd che avrà il seguente formato:
passwd [opzioni] user-utente
Opzioni disponibili per passwd
-d
disabilità la password dell’ utente
-s
verifica lo status della password dell’ utenteper settare la password in prima istanza, per un nuovo utente appena creato con useradd , non occorre inserire alcuna opzione.
Il formato dovrà essere come segue:
passwd [user-utente]
La password dovrà essere inserita due volte come da istruzioni che compariranno a video.- Esempio di settaggio, disabilitazione e visualizzazione status della password per l’utente fittizio “mario ”
Settaggio della password
# passwd mario
Disabilitazione della password
# passwd -d mario
Visualizzazione dello stato
# passwd -s mario
– IL TOOL USERDEL –
Attraverso lo strumento userdel è possibile rimuovere gli utenti di sistema, il formato di questo comando è il seguente:
userdel -r user-utente
l’opzione -r serve per cancellare, oltre all’account, anche la home_directory e la posta personale.
– Esempio di eliminazione dell’utente “mario” –
# userdel -r mario-
– IL TOOL USERMOD –
Lo strumento usermod consente di modificare le informazioni su di un utente già creato, il formato è lo stesso di useraddusermod [opzioni] user-utenteLe opzioni di usermod, a disposizione dell’amministratore, sono le seguenti:
-c [commento]
modifica il commento in /etc/passwd . E’ necessario inserirlo tra virgolette: “Mario Rossi”
-d[home_directory]
modifica la l’ home_directory dell’utente
-e[data]
modifica la data di scadenza dell’account. Va inserita nel formato AAAA-MM-GG
-g [gruppo principale]
modifica il gruppo principale dell’utente
-G[grupp1,gruppo2,...]
modifica l’appartenenza ai gruppi secondari
-a [grupp1,gruppo2,...]
aggiunge l’utente ai gruppi secondari indicati
-s[shell]
modifica la shell di default per l’utente
-u [UID]
modifica l’UID dell’utente
-L
esegue il lock (blocco) dell’account
-U
riabilita un account bloccato
– Esempi di applicazione di usermod –
Cambiare home_directory
# usermod -d /percorso/nuova_home_directory user
Aggiungere un utente a un gruppo o a più gruppi (secondari)
# usermod -a -G gruppo1 user ----------------------------------------
# usermod -a -G gruppo1,gruppo2,... user
Modificare l’appartenenza ai gruppi (secondari) di un utente
# usermod -G gruppo1,gruppo2,... user
Modificare il gruppo principale di un utente
# usermod -g nuovo_gruppo userIl
meccanismo dovrebbe essere chiaro.
– IL TOOL GPASSWD –
Il tool gpasswd consente di effettuare determinate azioni di sicurezza sui gruppi. Il suo formato è il seguente:
passwd [opzioni] [utente/i] [gruppo]
Opzioni disponibili per gpasswd
gpasswd
[gruppo]
imposta la password per un gruppo
-a
[utente] [gruppo]
aggiunge un utente ad un gruppo
-d
[utente] [gruppo]
elimina un utente da un gruppo
-r
[password] [gruppo]
cancella la password di un gruppo
-R
[gruppo]
limita l’accesso al gruppo ai suoi membri
-M
[utenti1,utente2,...] [gruppo]
imposta l’elenco dei membri del gruppo
-A
[utente1,utente2,...] [gruppo]
imposta la lista degli amministratori per il gruppo
Esempi:
# gpasswd grupp1 ---------------------------------- # gpasswd -a user gruppo1 --------------------------------- # gpasswd -d user gruppo1 ---------------------------------- # gpasswd -r password gruppo1
Il meccanismo dovrebbe essere chiaro.
– IL TOOL GROUPDEL –
Lo strumento groupdel consente di cancellare un gruppo. I gruppi principali degli utenti non possono essere cancellati.Sintassi:
# groupdel gruppo
IL TOOL GROUPADD
Lo strumento groupadd consente di creare nuovi gruppi. Il formato di questo tool è, come per gli altri, il seguente:
useradd [opzioni] gruppo
Opzioni disponibili per groupadd
-g [GID)
definisce il numero GID del gruppo
-r
definisce la creazione di un gruppo di sistema con GID inferiore a 499
-o
assicura l’utilizzo di un numero GID non univoco
– Esempio di creazione gruppo –
-# groupadd -g 1001 -o gruppogroupadd
può essere utilizzato senza opzioni, in tal caso verrà creato un gruppo con le impostazioni di default.
# groupadd gruppo
-IL TOOL GROUPMOD –
Il comando permette di modificare le caratteristiche dei gruppi esistenti, le opzioni disponibili son le stesse di groupaddcon l’aggiunta dell’opzione -n che permette di cambiare nome al gruppo:
-g [GID]
definisce il numero GID del gruppo
-r
definisce la creazione di un gruppo di sistema con GID inferiore a 499
-o
assicura l’utilizzo di un numero GID non univoco
-n [nuovo_utente]
specifica il nuovo nome del gruppo– Esempio di modifica nome del gruppo fittizio “gruppo1” in “gruppo2 –# groupmod -n gruppo2 gruppo1