View
372
Download
6
Category
Preview:
Citation preview
Gestione Utenti
su : Avviare una shell con un altro utentesudo : Esegue un comando come altro Utenteadduser : Crea un utente la home , imposta la password e la shell per l'utenteuseradd : Crea un nuovo utente inserendo solo i dati non impostando password home e shell deluser : Cancella un utentepasswd : Imposta la password di un utenteaddgroup : Crea un gruppo di sistemachown : Cambia l'utente proprietario di file e directorychmod : Cambia la modalità di file e directorychgrp : Cambia il gruppo proprietario di file e directory.
Permessi
Per i file normali: l'accesso in lettura permette di leggerne il contenuto; ( R ) l'accesso in scrittura permette di modificarne il contenuto; ( W ) l'accesso in esecuzione permette di eseguirlo, se si tratta di un eseguibile binario o di uno scriptdi qualunque tipo. ( X )
Per le directory: l'accesso in lettura permette di leggerne il contenuto, ovvero di poter conoscere l'elenco dei filein esse contenuti (di qualunque tipo essi siano); ( R)
l'accesso in scrittura permette di modificarne il contenuto, ovvero di creare, eliminare erinominare dei file; ( W )
l'accesso in «esecuzione» permette di attraversare una directory, pertanto diventa un permessodi attraversamento, ovvero un permesso di accesso. ( X )
Gruppi
Permessi
Permessi
r-- = 4 Consente la lettura del contenuto.
-w- = 2 Consente la modifica del contenuto.
--x = 1 Consente l'avvio di un programma o l'attraversamento di una directory.
rw- = 6 Consente la lettura e la modifica del contenuto.
r-x = 5 Consente la lettura del contenuto e l'avvio di un programma o l'attraversamento di una directory.
-wx = 3 Consente la modifica del contenuto e l'avvio di un programma o l'attraversamento di una directory
rwx = 7 Consente la lettura, la modifica del contenuto e l'avvio di un programma o l'attraversamento di una directory.
Permessi
File gestione Utenti
File e directory principalmente coinvolte nella gestione degli utenti.
/etc/passwd : File delle profilo utente/etc/shadow : File delle password utente/etc/group : File del profilo gruppi/etc/gshadow : File delle password gruppi/etc/skel : Cartella della home di default
Descrizione di /etc/passwd
utente : È il nome utilizzato per identificare l'utente logico che accede al sistema.
parola_d'ordine_cifrata : È la parola d'ordine cifrata. In condizioni normali, se questaindicazione manca, l'utente può accedere senza indicare alcuna parola d'ordine.
uid : È il numero identificativo dell'utente (User ID).
gid : È il numero identificativo del gruppo a cui appartiene l'utente (Group ID).
dati_personali : di solito, questo campo contiene solo l'indicazione del nominativo completo dell'utente (nome e cognome),
directory_home : La directory assegnata all'utente.
shell : La shell assegnata all'utente.
Comando su
Il comando su (Super User) permette di cambiare temporaneamente l'utente con cui operare nel sistema
prelevandone i diritti relativi
#su tirex Richiede la password del' utente tirex , successivamente si hanno gli stessi
diritti dell'utente tirex
Se non viene passato il nome del' utente il comando su utilizza di default l'utente diamministrazione (root)
Comando sudo
Il comando sudo permette di eseguire un comando con i privilegi di un altro utente
#sudo -u pippo ls Esegue il comando “ls” con i privilegi dell'utente pippo.
Se non viene passato nessun parametro a sudo l'utente di default da cui acquisirei privilegi e quello di amministrazione (root)
Creazione Utenti
#useradd nomeutente Crea l'utente scrivendo le informazioni nei file /etc/passwd , /etc/shadow ed /etc/groupNon imposta la password per l'utente e la shell .
#adduser nomeutente Crea l'utente scrivendo le informazioni nei file /etc/passwd e /etc/shadow ed /etc/group .Richiede la creazione di una password, imposta la shell di sistema e crea la home per l'utente.
Il file /etc/passwd
Il file /etc/password definisce le impostazioni base per l'accesso di un utente creato nel sistema
Definizione di una riga /etc/passwdutente:parola_d'ordine_cifrata:uid:gid:dati_personali:directory_home:shell
Un esempio di una riga di /etc/passwdpippo:x:1001:1002::/home/pippo:/bin/bash
Descrizione di /etc/passwd
utente : È il nome utilizzato per identificare l'utente logico che accede al sistema.
parola_d'ordine_cifrata : È la parola d'ordine cifrata. In condizioni normali, se questaindicazione manca, l'utente può accedere senza indicare alcuna parola d'ordine.
uid : È il numero identificativo dell'utente (User ID).
gid : È il numero identificativo del gruppo a cui appartiene l'utente (Group ID).
dati_personali : di solito, questo campo contiene solo l'indicazione del nominativo completo dell'utente (nome e cognome),
directory_home : La directory assegnata all'utente.
shell : La shell assegnata all'utente.
Il file /etc/shadow
La presenza del file /etc/shadow indica l'attivazione delle parole d'ordine oscurate. I record di questo file sono organizzati in campi, separati
attraverso il simbolo due punti (:), secondo la sintassi seguente:
Definizione di una riga /etc/shadow
utente:parola_d'ordine_cifrata:modifica:valid_min:valid_max:preavviso:tempo_riserva:termine:riservato
Un esempio di una riga di /etc/shadowpippo:!:14272:0:99999:7:::
Campi /etc/shadow
utente :Il nominativo dell'utente.
parola_d'ordine_cifrata : La parola d'ordine cifrata, quella tolta dal file /etc/passwd.
modifica : Data in cui è stata modificata la parola d'ordine per l'ultima volta.
validità_minima : Numero di giorni di validità minima della parola d'ordine; entro questotempo, l'utente non può cambiare la parola d'ordine.
validità_massima : Numero di giorni di validità massima della parola d'ordine; prima chetrascorra questo tempo, l'utente deve cambiare la parola d'ordine.
preavviso : Numero di giorni, prima della scadenza della parola d'ordine, durante i qualil'utente viene avvisato della necessità di modificarla.tempo_di_riserva : Durata massima di validità dell'utenza dopo che la parola d'ordine èscaduta.
termine : Data di scadenza dell'utenza.
riservato : Riservato per usi futuri.
Schema /etc/shadow
La cartella /etc/skel
Il nome skel sta per Skeleton (Scheletro)
La Cartella /etc/skel viene utilizzata come riferimentoper la creazione della home utente.
Quando creiamo un utente con il comando useradd nella cartella dell' utente vengono copiati
tutti i file contenuti nella directory /etc/skel
Utilizzo di passwd
# passwd nomeutente
Imposta una nuova password per “nomeutente” richiedendo la vecchia passwordper verifica e reinserendo la nuova password per 2 volte come conferma.
Utilizzo di chown
Il programma chown (Change owner) cambia la proprietà dei file:
# chown tizio mio_file
cambia l'utente proprietario del file mio_file, facendo in modo che diventi tizio
# chown tizio:users mio_file cambia l'utente e il gruppo proprietario del file mio_file, facendo in modo che diventino rispettivamente tizio e users.
# chown :users mio_file cambia il gruppo proprietario del file mio_file.
Utilizzo di chgrp
il programma chgrp (Change group) cambia il gruppo proprietario di file e directory:# chgrp users mio_file
L'utente proprietario del file mio_file cambia il gruppochgrp -R users /home/tizio
L'utente cambia il gruppo alla directory /home/tizio/ e a tutto il suo contenuto
Sintassi di chmod
il programma chmod (Change mode) cambia la modalità dei permessisui file indicati come argomento:
Tipi di cambiamento+ Le modalità dei permessi indicate vengono aggiunte. - Le modalità dei permessi indicate vengono tolte.
= Le modalità dei permessi vengono modificate in modo da diventare
esattamente come indicato.
Gestione Permessi
u Utente proprietario del file.
g Gruppo proprietario del file.
o Utente diverso.
a Tutti gli utenti indifferentemente.
Utilizzo di chmod
chmod go-rwx nomefileToglie sia al gruppo che agli altri utenti la possibilità diaccedere in qualunque modo al file
chmod go+rwx nomefileAggiunge sia al gruppo che agli altri utenti la possibilitàdi accedere in qualunque modo al file
Recommended