Image

Creazione di utenti, gruppi e permessi

Come districarsi nei permessi degli utenti di GNU/Linux

Entriamo nel merito della creazione di  utenti e gruppi in ambienti GNU/Linux di una maniera standard, impostando password e inserendo una data di scadenza dell'utente e spiegheremo un poco sul funzionamento dei permessi.

 

CONFIGURAZIONE

Creazione di utenti con gruppi e password standard.

Andiamo a creare un gruppo con GID standard. Prima di tutto controlleremo che il GID non è in uso nel file /etc/passwd:

Accedere come utente "root"

Creiamo il gruppo "22022"

# groupadd -g 22022 utente

Adesso verificheremo che il gruppo e il GID dell'utente creato sia corretto:

# cat /etc/group | grep 22022

utente:x:22022:

Come esempio andremo a creare un utente con il gruppo e il GID definito sopra e aggiungeremo una descrizione:

# useradd -u 22022 -g 22022 -c "Utente mario.rossi scade dopo 90 giorni" mario.rossi

verifichiamo che la creazione dell'utente sia avvenuta con successo:

# cat /etc/passwd | grep mario
mario.rossi:x:22022:22022: Utente mario.rossi scade dopo 90 giorni:/home/mario.rossi:/bin/bash

Adesso attribuiremo una data di scadenza per l'utente creato:

# usermod -e 2017-12-30 mario.rossi

(data in cui è stato scritto il tutorial più i 90 giorni per la scadenza)

Definiamo la password per l'utente mario.rossi che sarà 123456:

# echo 123456 | passwd --stdin mario.rossi

Changing password for user mario.rossi.
passwd: all authentication tokens updated successfully.

Controlliamo adesso il nostro utente mario.rossi dentro il file "/etc/passwd":

# cat /etc/passwd | grep mario

mario.rossi:x:22022:22022: Utente mario.rossi scade dopo 90 giorni:/home/mario.rossi:/bin/bash

Adesso dobbiamo dare solo i permessi necessari per mario.rossi e verificare che i permessi della directory della home sono corrette e in piena conformità con le sue necessità.

ls -la /home/

I permessi sono divisi nella forma seguente, esempio:

drwx------. 2 mario.rossi utente  79 30 ott 10:50 mario.rossi

Dove:
d = directory
Dal 1º al 3º ottetto = Permessi del proprietario
Dal 4º al 6º ottetto = Permessi del gruppo al quale l'utente appartiene
Dal 7º al 9º ottetto = Permessi degli utenti/altri

Significato:
4 - r = Lettura
2 - w = Scrittura
1 - x = Esecuzione

# chmod 744 /home/mario.rossi

# ls -ltr /home

drwxr--r--. 2 mario.rossi utente 79 30 ott 10:50 mario.rossi

In questo caso, i permessi sono i seguenti:

  • Il proprietario "mario.rossi" ha i permessi totali nella propria home  7((r) 4+ (w) 2+ (x) 1 =7)
  • Il gruppo "utente" ha i permessi di lettura solamente / r = 4
  • Gli altri utenti hanno, solamente accesso in lettura / r = 4

Nel caso in cui necessita cambiare i permessi del proprietario o del gruppo (o di entrambi), escluderemo i permessi necessari.

Nella vita reale può succedere di dare accesso a tutto:

# chmod 777 /home/mario.rossi

# ls -ltr /home

drwxrwxrwx. 2 mario.rossi utente 79 30 ott 10:50 mario.rossi

Nel caso in cui solamente l'utente debba avere accesso totale alla propria home e proibire l'accesso totale a tutti gli altri utenti e agli altri gruppi, settare i permessi a 700:

# chmod 700 /home/mario.rossi

# ls -ltr /home

drwx------. 2 mario.rossi utente 79 30 ott 10:50 mario.rossi


 

Buon Lavoro!