Gli utenti di sistema possono essere aggiunti tramite il comando adduser e useradd.
Comando adduser
:∼$sudo adduser <username>
Seguire le indicazioni di output per inserire l’utente, creare la password, inserire i dati (nome completo, indirizzo etc.), verrà creata in automatico la cartella utente in /home/<nome-utente>/.
Comando useradd
:∼$sudo useradd <OPZIONI> <nome-utente>
:∼$sudo passwd <nome-utente>
Elenco delle opzioni per useradd
-c <“nome_completo_utente”>
consente di inserire il nome completo dell’utente (Mario Rossi). Il nome va inserito fra virgolette < ” ” >.
-m
crea la home directory dell’utente (che avrà lo stesso nome dello username dell’utente)
-d /percorso/home_directory
consente di specificare una directory esistente come home directory per l’utente. In questo caso non dovrà essere usata l’opzione -m.
-e MM/GG/AA
indica che l’account scadrà alla data indicata (formato data americano mm/gg/aa)
-g <nome_gruppo>
specifica il nome del gruppo principale dell’utente. Se il gruppo non è già esistente va omesso; il sistema creerà in automatico un gruppo utente con lo stesso nome.
-G <nome_grupp1,nome_gruppo2 … >
specifica i gruppi secondari di cui l’utente farà parte. I gruppi vanno inseriti separati da virgole.
-s <shell>
specifica il nome della shell testuale da avviare quando il nuovo utente farà il login, ex: /bin/bash
Esempio di CREAZIONE UTENTE
:∼$sudo useradd -c <"nome completo utente"> -m -s /bin/bash <nome-utente>
:∼$sudo passwd <username>
Esempio di CREAZIONE UTENTE PRIVO DI UNA SHELL VALIDA
:∼$sudo useradd -c <"nome completo utente"> -m -s /bin/false <nome-utente>
:∼$sudo passwd <username>
MODIFICA UTENTI E GRUPPI (su Debian)
:∼# deluser <nome-utente> [cancella utente] :∼# adduser <nome-utente> <nome-gruppo> [aggiunge utente a un gruppo] :∼# deluser <nome-utente> <nome-gruppo> [cancella utente da un gruppo] :∼# usermod --lock --expiredate 1 <nome-utente> [disabilita utente] :∼# usermod --unlock --expiredate "" <nome-utente> [riabilita utente] :∼#passwd <nome-utente> [cambia password utente] :∼# delgroup <nome-gruppo> [cancella gruppo] :∼# addgroup <nome-gruppo> [aggiunge gruppo] :∼$ id <nome-utente> [visualizza i gruppi di appartenenza dell'utente indicaco compresi l'UID dell'utente e il GID dei gruppi di appartenenza] :∼$ groups <nome-utente> [visualizza i gruppi di appartenenza dell'utente indicato]
MODIFICA UTENTI E GRUPPI ( su Arch, ma anche su Debian )
:∼# usermod -a -G <nome-gruppo1,nome-gruppo2, ...> <nome-utente> [aggiunge l'utente ai gruppi aggiuntivi elencati] :∼# gpasswd --add <nome-utente> <nome-gruppo> [aggiunge l'utente al gruppo indicato, solo un gruppo alla volta] :∼# gpasswd -d <nome-utente> <nome-gruppo> [elimina l'utente dal gruppo indicato] :∼# passwd <nome-utente> [crea la password per l'utente, da seguire le istruzioni a video] :∼# userdel <nome-utente> [cancella l'utente indicato] :∼# userdel -r <nome-utente> [cancella l'utente indicato e la sua directory in /home/] :∼$ cat /etc/passwd [visualizza a video gli utenti del sistema] :∼$ cat /etc/group [visualizza a video i gruppi del sistema] :∼$ groups <nome-utente> [visualizza i gruppi di appartenenza dell'utente indicato] :∼$ id <nome-utente> [visualizza i gruppi di appartenenza dell'utente indicato compresi UID dell'utente e il GID dei gruppi di appartenenza] :∼# groupadd <nome-gruppo> [crea il gruppo indicato] :∼# groupdel <nome-gruppo> [cancella il gruppo indicato] :∼# usermod --lock --expiredate 1 <nome-utente> [disabilita utente] :∼# usermod --unlock --expiredate "" <nome-utente> [riabilita utente]
Gruppi per gli utenti
| Gruppo | File interessati | Scopo |
|---|---|---|
| games | /var/games |
Concede l’accesso ad alcuni giochi. |
| rfkill | /dev/rfkill |
Permette di controllare lo stato di alimentazione dei dispositivi wireless (utilizzato dal pacchetto rfkill). |
| users | Gruppo standard degli utenti. | |
| uucp | /dev/ttyS[0-9],/dev/tts/[0-9] |
Permette di accedere a periferiche seriali ed USB come modem, controller, porte seriali/RS232. |
| wheel | Gruppo di Amministrazione, comunemente utilizzato per consentire l’accesso alle utility sudo e su ( non lo usa di default), , configurabili in /etc/pam.d/su and/etc/pam.d/su-l). Può anche essere usato per avere accesso completo in lettura ai file journal. |
Gruppi di sistema
| Gruppo | File interessati | Scopo |
|---|---|---|
| bin | none | Storico |
| daemon | ||
| dbus | usato internamente da dbus | |
| ftp | /srv/ftp |
usato da server FTP come Proftpd |
| fuse | Utilizzato da fuse per permettere il montaggio da utente. | |
| http | ||
| kmem | /dev/port, /dev/mem, /dev/kmem |
|
/usr/bin/mail |
||
| mem | ||
| nobody | Gruppo senza privilegi. | |
| polkitd | Gruppo di polkit. | |
| root | /* |
Accesso completo al sistema ed alla sua amministrazione (root, admin). |
| smmsp | Gruppo di sendmail. | |
| systemd-journal | /var/log/journal/* |
Fornisce accesso completo ai log di Systemd. In caso contrario, vengono visualizzati solo i messaggi generati dagli utenti. |
| tty | /dev/tty, /dev/vcc, /dev/vc, /dev/ptmx |
Ad esempio garantisce l’accesso a /dev/ACMx |