Entriamo nel merito della creazione di utenti e gruppi in ambienti GNU/Linux di una maniera standard, impostando password e inserendo una data di scadenza dell'utente e spiegheremo un poco sul funzionamento dei permessi.
CONFIGURAZIONE
Creazione di utenti con gruppi e password standard.
Andiamo a creare un gruppo con GID standard. Prima di tutto controlleremo che il GID non è in uso nel file /etc/passwd:
Accedere come utente "root"
sudo su
Creiamo il gruppo "22022"
# groupadd -g 22022 utente
Adesso verificheremo che il gruppo e il GID dell'utente creato sia corretto:
# cat /etc/group | grep 22022
Come esempio andremo a creare un utente con il gruppo e il GID definito sopra e aggiungeremo una descrizione:
# useradd -u 22022 -g 22022 -c "Utente mario.rossi scade dopo 90 giorni" mario.rossi
verifichiamo che la creazione dell'utente sia avvenuta con successo:
# cat /etc/passwd | grep mario
Adesso attribuiremo una data di scadenza per l'utente creato:
# usermod -e 2017-12-30 mario.rossi
(data in cui è stato scritto il tutorial più i 90 giorni per la scadenza)
Definiamo la password per l'utente mario.rossi che sarà 123456:
# echo 123456 | passwd --stdin mario.rossi
Changing password for user mario.rossi.
passwd: all authentication tokens updated successfully.
Controlliamo adesso il nostro utente mario.rossi dentro il file "/etc/passwd":
# cat /etc/passwd | grep mario
Adesso dobbiamo dare solo i permessi necessari per mario.rossi e verificare che i permessi della directory della home sono corrette e in piena conformità con le sue necessità.
ls -la /home/
I permessi sono divisi nella forma seguente, esempio:
drwx------. 2 mario.rossi utente 79 30 ott 10:50 mario.rossi
Dove:
d = directory
Dal 1º al 3º ottetto = Permessi del proprietario
Dal 4º al 6º ottetto = Permessi del gruppo al quale l'utente appartiene
Dal 7º al 9º ottetto = Permessi degli utenti/altri
Significato:
4 - r = Lettura
2 - w = Scrittura
1 - x = Esecuzione
# chmod 744 /home/mario.rossi
# ls -ltr /home
In questo caso, i permessi sono i seguenti:
- Il proprietario "mario.rossi" ha i permessi totali nella propria home 7((r) 4+ (w) 2+ (x) 1 =7)
- Il gruppo "utente" ha i permessi di lettura solamente / r = 4
- Gli altri utenti hanno, solamente accesso in lettura / r = 4
Nel caso in cui necessita cambiare i permessi del proprietario o del gruppo (o di entrambi), escluderemo i permessi necessari.
Nella vita reale può succedere di dare accesso a tutti:
# chmod 777 /home/mario.rossi
# ls -ltr /home
Nel caso in cui solamente l'utente debba avere accesso totale alla propria home e proibire l'accesso totale a tutti gli altri utenti e agli altri gruppi, settare i permessi a 700:
# chmod 700 /home/mario.rossi
# ls -ltr /home
Buon Lavoro!