 |
| adduser -u 502 -g 100 -s /bin/bash
gio |
| |
Comando per aggiungere l'utente
gio assegnandogli la bash shell , UID 502 e GID 100 |
| adduser gio |
| |
comando per aggiungere l'utente
gio con le impostazioni di defaul, UID e GID verranno assegnati
in modo automatico |
| cat /etc/shells |
| |
visualizza le shell disponibili |
| find / -perm 2000 -o -perm 4000
-print |
| |
Trova , partendo da / tutti i
file che hanno SUID o SGID attivato. |
|
 |
|
UID e GID uguali a zero appartengono a root. Da ricordare che i
primi GID sono assegnati a gruppi speciali.
E' possibile togliere l'accesso al sistema senza dover cancellare
l'utente, semplicemente aggiungendo nel file /etc/shells una shell
fasulla ed assegnare questa shell all'utente a cui si vuole privare
l'accesso.
E' molto importante per motivi di sicurezza che nessun utente
abbia password vuote.
Non tutti i sistemi Unix e Linux hanno le shadow utilities. In
questi sistemi la password viene scritta criptata direttamente in
/etc/passwd, soluzione classica e meno sicura.
Se il campo password in /etc/passwd è una x la password
è scritta in /etc/shadow.
Se il campo password è un * , la password è nulla
e l'utente disabilitato.
|
|
| gestione utenti |
| |
|
La gestione degli utenti comprende le operazioni di aggiunta, modifica,
cambio password di tutti gli utenti che possono accedere in shell
alla macchina.
Per aggiungere a mano un utente al sistema si deve (come root):
- Editare /etc/passwd aggiungendo una
riga per il nuovo utente;
- Editare /etc/group aggiungendo un
nuovo gruppo per il nuovo utente (non indispensabile);
- Se esiste il file /etc/shadow editarlo
aggiungendo una nuova riga per l'utente;
- Creare la home del nuovo utente: mkdir /home/nomeutente;
- Ricreare l'ambiente base nella nuova home: cp
/etc/skel /home/nomeutente;
- Modificare il proprietario della home: chown
-R nomeutente:nomegruppo /home/nomeutente;
- Modificare i permessi della home: chmod -700
/home/nomeutente;
- Modificare la password dell'utente: passwd
nomeutente
Tutto quanto viene automaticamente fatto con comandi e tool di
amministrazioni vari.
|
| Comandi |
| useradd [opzioni] nomeutente |
Aggiunge un utente, è possibile tramite le
varie opzioni disponibili modificare tutte le impostazioni di default
di inserimento utenti. |
| userdel [opzioni] nomeutente |
Elimina un'utente, da sottolineare che la sua home
con il suo contenuto non viene cancellata. |
|
groupadd [opzioni] nomegruppo
|
Aggiunge un gruppo. |
| passwd [nomeutente] |
Modifica la password di un'utente |
| chsh [opzioni] |
Cambia il tipo si shell disponibile al login di un'utente |
| File di configurazione |
| /etc/passwd |
File che contiene le informazioni dell'utente, uno
per riga, con questo formato:
username : password : UserID : GroupID : commento
: homedirectory : comando di login |
| /etc/group |
File contenente le informazioni sui gruppi e le loro
relazioni. Formato: NomeGruppo : commento : GroupID:
Utenti,Del,Gruppo |
| /etc/shadow |
Se il sistema gestisce le shadow questo è il
file che contiene le password criptate e ulteriori dati. Nei campi,
separati da :, di questo file sono inserite informazioni sulla scadenza
della password, l'ultima volta in cui è stata modifcata, giorni
di avviso prima della scadenza della password... |
|
