Gestione Utenti

su : Avviare una shell con un altro utentesudo : Esegue un comando come altro Utenteadduser : Crea un utente la home , imposta la password e la shell per l'utenteuseradd : Crea un nuovo utente inserendo solo i dati non impostando password home e shell deluser : Cancella un utentepasswd : Imposta la password di un utenteaddgroup : Crea un gruppo di sistemachown : Cambia l'utente proprietario di file e directorychmod : Cambia la modalità di file e directorychgrp : Cambia il gruppo proprietario di file e directory.

Permessi

Per i file normali: l'accesso in lettura permette di leggerne il contenuto; ( R ) l'accesso in scrittura permette di modificarne il contenuto; ( W ) l'accesso in esecuzione permette di eseguirlo, se si tratta di un eseguibile binario o di uno scriptdi qualunque tipo. ( X )

Per le directory: l'accesso in lettura permette di leggerne il contenuto, ovvero di poter conoscere l'elenco dei filein esse contenuti (di qualunque tipo essi siano); ( R)

l'accesso in scrittura permette di modificarne il contenuto, ovvero di creare, eliminare erinominare dei file; ( W )

l'accesso in «esecuzione» permette di attraversare una directory, pertanto diventa un permessodi attraversamento, ovvero un permesso di accesso. ( X )

Gruppi

Permessi

Permessi

r-- = 4 Consente la lettura del contenuto.

-w- = 2 Consente la modifica del contenuto.

--x = 1 Consente l'avvio di un programma o l'attraversamento di una directory.

rw- = 6 Consente la lettura e la modifica del contenuto.

r-x = 5 Consente la lettura del contenuto e l'avvio di un programma o l'attraversamento di una directory.

-wx = 3 Consente la modifica del contenuto e l'avvio di un programma o l'attraversamento di una directory

rwx = 7 Consente la lettura, la modifica del contenuto e l'avvio di un programma o l'attraversamento di una directory.

Permessi

File gestione Utenti

File e directory principalmente coinvolte nella gestione degli utenti.

/etc/passwd : File delle profilo utente/etc/shadow : File delle password utente/etc/group : File del profilo gruppi/etc/gshadow : File delle password gruppi/etc/skel : Cartella della home di default

Descrizione di /etc/passwd

utente : È il nome utilizzato per identificare l'utente logico che accede al sistema.

parola_d'ordine_cifrata : È la parola d'ordine cifrata. In condizioni normali, se questaindicazione manca, l'utente può accedere senza indicare alcuna parola d'ordine.

uid : È il numero identificativo dell'utente (User ID).

gid : È il numero identificativo del gruppo a cui appartiene l'utente (Group ID).

dati_personali : di solito, questo campo contiene solo l'indicazione del nominativo completo dell'utente (nome e cognome),

directory_home : La directory assegnata all'utente.

shell : La shell assegnata all'utente.

Comando su

Il comando su (Super User) permette di cambiare temporaneamente l'utente con cui operare nel sistema

prelevandone i diritti relativi

#su tirex Richiede la password del' utente tirex , successivamente si hanno gli stessi

diritti dell'utente tirex

Se non viene passato il nome del' utente il comando su utilizza di default l'utente diamministrazione (root)

Comando sudo

Il comando sudo permette di eseguire un comando con i privilegi di un altro utente

#sudo -u pippo ls Esegue il comando “ls” con i privilegi dell'utente pippo.

Se non viene passato nessun parametro a sudo l'utente di default da cui acquisirei privilegi e quello di amministrazione (root)

Creazione Utenti

#useradd nomeutente Crea l'utente scrivendo le informazioni nei file /etc/passwd , /etc/shadow ed /etc/groupNon imposta la password per l'utente e la shell .

#adduser nomeutente Crea l'utente scrivendo le informazioni nei file /etc/passwd e /etc/shadow ed /etc/group .Richiede la creazione di una password, imposta la shell di sistema e crea la home per l'utente.

Il file /etc/passwd

Il file /etc/password definisce le impostazioni base per l'accesso di un utente creato nel sistema

Definizione di una riga /etc/passwdutente:parola_d'ordine_cifrata:uid:gid:dati_personali:directory_home:shell

Un esempio di una riga di /etc/passwdpippo:x:1001:1002::/home/pippo:/bin/bash

Descrizione di /etc/passwd

utente : È il nome utilizzato per identificare l'utente logico che accede al sistema.

parola_d'ordine_cifrata : È la parola d'ordine cifrata. In condizioni normali, se questaindicazione manca, l'utente può accedere senza indicare alcuna parola d'ordine.

uid : È il numero identificativo dell'utente (User ID).

gid : È il numero identificativo del gruppo a cui appartiene l'utente (Group ID).

dati_personali : di solito, questo campo contiene solo l'indicazione del nominativo completo dell'utente (nome e cognome),

directory_home : La directory assegnata all'utente.

shell : La shell assegnata all'utente.

Il file /etc/shadow

La presenza del file /etc/shadow indica l'attivazione delle parole d'ordine oscurate. I record di questo file sono organizzati in campi, separati

attraverso il simbolo due punti (:), secondo la sintassi seguente:

Definizione di una riga /etc/shadow

utente:parola_d'ordine_cifrata:modifica:valid_min:valid_max:preavviso:tempo_riserva:termine:riservato

Un esempio di una riga di /etc/shadowpippo:!:14272:0:99999:7:::

Campi /etc/shadow

utente :Il nominativo dell'utente.

parola_d'ordine_cifrata : La parola d'ordine cifrata, quella tolta dal file /etc/passwd.

modifica : Data in cui è stata modificata la parola d'ordine per l'ultima volta.

validità_minima : Numero di giorni di validità minima della parola d'ordine; entro questotempo, l'utente non può cambiare la parola d'ordine.

validità_massima : Numero di giorni di validità massima della parola d'ordine; prima chetrascorra questo tempo, l'utente deve cambiare la parola d'ordine.

preavviso : Numero di giorni, prima della scadenza della parola d'ordine, durante i qualil'utente viene avvisato della necessità di modificarla.tempo_di_riserva : Durata massima di validità dell'utenza dopo che la parola d'ordine èscaduta.

termine : Data di scadenza dell'utenza.

riservato : Riservato per usi futuri.

Schema /etc/shadow

La cartella /etc/skel

Il nome skel sta per Skeleton (Scheletro)

La Cartella /etc/skel viene utilizzata come riferimentoper la creazione della home utente.

Quando creiamo un utente con il comando useradd nella cartella dell' utente vengono copiati

tutti i file contenuti nella directory /etc/skel

Utilizzo di passwd

# passwd nomeutente

Imposta una nuova password per “nomeutente” richiedendo la vecchia passwordper verifica e reinserendo la nuova password per 2 volte come conferma.

Utilizzo di chown

Il programma chown (Change owner) cambia la proprietà dei file:

# chown tizio mio_file

cambia l'utente proprietario del file mio_file, facendo in modo che diventi tizio

# chown tizio:users mio_file cambia l'utente e il gruppo proprietario del file mio_file, facendo in modo che diventino rispettivamente tizio e users.

# chown :users mio_file cambia il gruppo proprietario del file mio_file.

Utilizzo di chgrp

il programma chgrp (Change group) cambia il gruppo proprietario di file e directory:# chgrp users mio_file

L'utente proprietario del file mio_file cambia il gruppochgrp -R users /home/tizio

L'utente cambia il gruppo alla directory /home/tizio/ e a tutto il suo contenuto

Sintassi di chmod

il programma chmod (Change mode) cambia la modalità dei permessisui file indicati come argomento:

Tipi di cambiamento+ Le modalità dei permessi indicate vengono aggiunte. - Le modalità dei permessi indicate vengono tolte.

= Le modalità dei permessi vengono modificate in modo da diventare

esattamente come indicato.

Gestione Permessi

u Utente proprietario del file.

g Gruppo proprietario del file.

o Utente diverso.

a Tutti gli utenti indifferentemente.

Utilizzo di chmod

chmod go-rwx nomefileToglie sia al gruppo che agli altri utenti la possibilità diaccedere in qualunque modo al file

chmod go+rwx nomefileAggiunge sia al gruppo che agli altri utenti la possibilitàdi accedere in qualunque modo al file