Amministrazione del sistema
Creazione degli account al sistema.
Comandi per la gestione degli utenti
File per la gestione degli utenti, password shadow
Utenti, gruppi e permessi sui file
Esercizi
1
Amministrazione del sistema
In un sistema Linux gli utenti possono essere persone, cioè account
riuniti in utenti fisici, o utenti logici, vale a dire account che esistono per
applicazioni specifiche.
I gruppi sono espressioni logiche dell'organizzazione; uniscono gli utenti
che hanno un fine comune, fornendo loro i permessi per leggere,
scrivere o eseguire i file.
Entrambi i tipi di utenti dispongono di numeri d'identificazione chiamati
userid (UID) e groupid (GID).
2
Amministrazione del sistema
Creazione degli account al sistema
In RedHat /Fedora è disponibile una interfaccia grafica per la gestione
utenti; Pulsante Menù Principale -> Impostazioni di Sistema -> Utenti e
Gruppi
Amministrazione del sistema
Creazione degli account al sistema
La visualizzazione degli utenti logici o di sistema è possibile rimuovendo
il filtro dalla voce di menù Preferenze
Amministrazione del sistema
Creazione degli account al sistema
Indipendentemente dalle distribuzioni è disponibile una collezione di
utility per gestire utenti e gruppi conosciute come Shadow Suite. Questa
implementazione è stata creata per semplificare la gestione degli
account ed aumentare la sicurezza delle password.
I comandi sono useradd,
groupadd,
userdel,
usermod, groupmod, passwd, chfn, chsh.
groupdel,
Amministrazione del sistema
Comandi per la gestione degli utenti
Crea l’utente, la sua directory home, la shell da utilizzare. L’utente non è attivo
fino a che non si crea la password
useradd -m nomeutente
Imposta la password e impone all’utente di modificarla al primo login
passwd -e nomeutente
Visualizza la UID e il gruppo dell’utente
id nomeutente
Blocca un account
passwd -l nomeutente
Sblocca un account
passwd -u nomeutente
Amministrazione del sistema
GECOS e UID
General Electric Comprehensive Operating System permette di suddividere i dati
utente in cinque campi nell’ordine: nome_completo, stanza, num_tel_uff,
num_tel_casa, altre_info.
In Linux gli UID sono differenti per gli utenti di sistema e umani; in Redhat/Fedora
da 0 a 499 per il sistema da 500 a 60000 per utenti normali
useradd -m -c nomeutente_completo,,,,nomeutente
[root@fedora home]# id utente
uid=502(utente) gid=502(utente) gruppi=502(utente)
Amministrazione del sistema
Comandi per la gestione degli utenti
Cambia il nome utente (specificare prima il nuovo login poi il vecchio
usermod -l nuovo_nomeutente vecchio_nomeutente
Cambia l’UID (specificare in nuovo UID, poi il nomeutente)
usermod -u nuovoUID nomeutente
Mostra le informazioni di un utente
finger nomeutente
Cancella l’utente da tutti i file del system account, la home directory, ma non i file
userdel -r nomeutente
Modifica le informazioni personali registrate all'interno del file /etc/passwd
chfn
Amministrazione del sistema
File per la gestione degli utenti, password shadow
Le password shadow offrono alcuni vantaggi rispetto allo standard precedente di
archiviazione delle password nei sistemi UNIX.
Sicurezza del sistema migliorata spostando le password cifrate, contenute in
/etc/passwd, in /etc/shadow, un file leggibile solo da utenti root.
Informazioni relative alla datazione delle password, vale a dire quanto tempo è
trascorso dall'ultima modifica della password.
Capacità di utilizzare il file /etc/login.defs per rafforzare i criteri di
sicurezza.
Amministrazione del sistema
File per la gestione degli utenti, password shadow
Se la password è scritta in /etc/shadow, in /etc/passwd c'è solo una X al posto
della password criptata.
Se in /etc/passwd il campo password è un * , la password è nulla e l'utente non
può accedere al sistema.
/etc/passwd
utente:x:501:501::/home/utente:/bin/bash
/etc/shadow
utente:$1$iMXmCQtP$SnF/ABzrpv3pQDXdbDvrb/:13156:0:99999:7:::
Amministrazione del sistema
File per la gestione degli utenti
Directory contenente i file predefiniti che vengono copiati nella home di ogni
nuovo utente quando viene creato con le impostazioni di default.
/etc/skel/
contiene l'indicazione dei gruppi
/etc/group
contiene la configurazione del programma useradd. Si tratta di una serie di
direttive nella forma nome=valore.
/etc/default/useradd
Amministrazione del sistema
Gestione dei gruppi
Il comando groupadd crea nuovi gruppi
Crea un nuovo gruppo
groupadd nuovogruppo
Crea un gruppo di sistema
groupadd -r nuovogruppo
Il comando groupdel rimuove un gruppo (spostare eventualmente gli utenti
editando il file /etc/group)
groupdel gruppo
Anche nel caso di rimozione o spostamento utenti utilizzare il file /etc/group
Amministrazione del sistema
Permessi sui file
Linux offre la possibilità di associare permessi di azioni (lettura, scrittura ,
esecuzione) a singoli file e/o directory; questi vengono applicati su tre livelli
distinti: utente proprietario, gruppo proprietari, resto degli utenti.
Una serie di 10 flag indicano i permessi di accesso e il tipo di file.
w
scrittura
r
lettura
x
esecuzione
b
dispositivo a blocchi
c
dispositivo a caratteri
d
directory
l
link simbolico
-
file
Amministrazione del sistema
Permessi sui file
[root@fedora home]# ls -l mio.txt
-rw-r--r--
1 root root 6
8 gen 23:09 mio.txt
il primo flag indica il tipo di file
i successivi flag, a gruppi di tre, indicano i permessi per l’utente (u), il gruppo (g),
gli altri (o).
a seguire informazioni sul proprietario, il gruppo, la dimensione la data di
creazione
Amministrazione del sistema
Permessi sui file
Il comando chmod permette di modificare i permessi di accesso a file e directory
I permessi possono essere modificati dal proprietario o dall’utente root.
I flag possono essere impostati numericamente o simbolicamente
u(ser) g(roup)
o(ther)
rwx
rwx
rwx
421
421
421
chmod 666 mio.txt
chmod go+w mio.txt
Amministrazione del sistema
esempi
Imposta la directory con il flag execute per tutti (in caso contrario non funziona)
chmod 755 /miadirectory
Come il precedente, ma imposta nello stesso modo anche il contenuto della
directory
chmod -R 755 /miadirectory
Tutti gli utenti del gruppo possono eseguire il file
chmod g+x nomefile
Al gruppo e agli altri è revocata la possibilità di lettura
chmod go-r nomefile
Amministrazione del sistema
esempi
Il comando chown permette di riassegnare un file o una directory ad un utente o
un gruppo.
Solo l’utente root può modificare l’assegnazione di un file ad un altro utente.
L’utente proprietario può solamente riassegnare un proprio file ad un gruppo cui
appartiene.
chown :gruppo_utente nomefile
Amministrazione del sistema
Permessi di default
I file vengono creati con un set di permessi preimpostato; il comando umask li
visualizza
[root@fedora ~]# umask
0022
[root@fedora ~]# umask -S
u=rwx,g=rx,o=rx
u(ser) g(roup)
o(ther)
umask
rwx
rwx
r-x
002
rwx
r-x
r-x
022
rwx
rwx
---
007
rwx
---
---
077
Amministrazione del sistema
Permessi di default
Durante la sessione di login è possibile impostare i permessi a piacere con il
comando umask combinazione
umask 007
Inserendo la riga precedente nel file ~/.bashrc è possibile modificare in maniera
permanente i permessi