Gestione utenti su linux
31 agosto 2013  //  By:   //  Linux  //  No Comment   //   1100 Views

L’amministrazione degli utenti in ambiente linux è una parte critica per il mantenimento di un sistema sicuro. Utenti poco esperti con privilegi di amministrazione spesso sono la causa della compromissione di sistemi. Pertanto, è importante capire come proteggere il proprio server linux tramite delle semplici ed efficaci tecniche di gestione degli account utente.

Partiamo dall’utente più importante cioè Root, anche chiamato super-utente cioè colui che può fare tutto su quella macchina.

Di solito la password di questo utente viene chiesta al momento dell’installazione del sistema. In ambienti più user-friendly come ubuntu gli sviluppatori hanno deciso  di disattivare in modo predefinito l’account di amministrazione (root). Questo non significa che l’account root sia stato eliminato o che non sia più accessibile, ma è stata impostata una password che non corrisponde ad alcun possibile valore codificato, pertanto, l’accesso come root non è direttamente possibile.  Nel caso in cui si voglia abilitare l’account di root basta dargli una password:

Verrà prima richiesta la propria password e successivamente di inserirne una nuova per l’account root. Per disabilitare l’account root, utilizzare la seguente sintassi per passwd: sudo passwd -l root

 

Ora andiamo a vedere come aggiungere utenti al nostro sistema dopo aver completato l’installazione del nostro sistema linux.

Per gli utenti meno esperti si consiglia l’utilizzo del pacchetto adduser 

  • Per aggiungere un nuovo utente, utilizzare i seguenti comandi e seguire le istruzioni per impostare all’account una password e fornire le caratteristiche identificabili
  • Per eliminare un utente e il suo gruppo principale, digitare:

    Quando si elimina un account utente non viene rimossa la sua cartella home.

    È possibile modificare i valori UID/GID con qualcosa di più appropriato, come per esempio l’account root, e spostare la cartella per evitare futuri conflitti:

  • Per bloccare o sbloccare temporaneamente l’account di un utente, utilizzare, rispettivamente, i seguenti comandi:

  • Per aggiungere o rimuovere un gruppo personalizzato, utilizzare, rispettivamente, i seguenti comandi:

  • Per aggiungere un utente a un gruppo, digitare:

In alternativa per la gestione di utenti possiamo prendere in considerazione il comando useradd, il simbolo # sta ad indicare che siamo root quindi non abbiamo bisogno del comando sudo prima di useradd

  •  -m crea la carella home nel percorso /home/[user]; all’interno della cartella home.
  • -g indica il nome o il numero del gruppo principale di appartenenza dell’utente.
  • -G precede una lista di gruppi aggiuntivi a cui l’utente appartiene, di default non è previsto nessun gruppo aggiuntivo.
  • -s definisce il percorso ed il nome della shell di login dell’utente, ad es. -s /bin/bash

Creati gli utenti, andiamo a vedere come l’amministratore di sistema può decidere di dare a questi utenti alcuni permessi per eseguire alcuni comandi come se fossere root. Per far ciò si utilizza un programma chiamato sudo, che avete visto anche in alcuni sopra all’inizio del post.

Ma perchè è meglio utilizzare sudo che direttamente l’account di root?

  • non è necessario che alcuno conosca la password di root (sudo richiede la password dell’utente attuale); si possono dare privilegi extra a utenti specifici temporaneamente e poi rimuoverli senza dover cambiare password;
  • è facile eseguire soltanto i comandi che richiedono privilegi speciali come root, usando sudo; per tutto il resto del tempo si lavora come utente non privilegiato, il che riduce i danni che possono essere causati da sbagli;
  • verifica/registrazione: quando un comando è eseguito con sudo il nome dell’utente e il comando sono registrati

Nel caso in cui si voglia passare a root da utente  basta eseguire il comando sudo -i (o sudo su) è generalmente sconsigliato perché annulla le caratteristiche di cui sopra.

Per aggiungere un utente al gruppo sudo:

Dopo essere stati aggiunto ad un nuovo gruppo, l’utente deve fare il Logout e quindi di nuovo il login affinché l’impostazione del nuovo gruppo abbia effetto.

 

About the Author :

BI CONSULTING. Studente di Ingegneria Informatica, Sistemista Linux e appassionato di tutto ciò che sia tecnologico ma soprattutto Open Source. Distro: Debian e Arch LInux. Smartphone: Nexus / Lg G2 Buona Lettura  Visualizza il profilo su Linkedln

Leave a reply