La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

1 Amministrazione del sistema Creazione degli account al sistema. Comandi per la gestione degli utenti File per la gestione degli utenti, password shadow.

Presentazioni simili


Presentazione sul tema: "1 Amministrazione del sistema Creazione degli account al sistema. Comandi per la gestione degli utenti File per la gestione degli utenti, password shadow."— Transcript della presentazione:

1 1 Amministrazione del sistema Creazione degli account al sistema. Comandi per la gestione degli utenti File per la gestione degli utenti, password shadow Utenti, gruppi e permessi sui file Esercizi

2 2 Amministrazione del sistema In un sistema Linux gli utenti possono essere persone, cioè account riuniti in utenti fisici, o utenti logici, vale a dire account che esistono per applicazioni specifiche. I gruppi sono espressioni logiche dell'organizzazione; uniscono gli utenti che hanno un fine comune, fornendo loro i permessi per leggere, scrivere o eseguire i file. Entrambi i tipi di utenti dispongono di numeri d'identificazione chiamati userid (UID) e groupid (GID).

3 Amministrazione del sistema Creazione degli account al sistema In RedHat /Fedora è disponibile una interfaccia grafica per la gestione utenti; Pulsante Menù Principale -> Impostazioni di Sistema -> Utenti e Gruppi

4 Amministrazione del sistema Creazione degli account al sistema La visualizzazione degli utenti logici o di sistema è possibile rimuovendo il filtro dalla voce di menù Preferenze

5 Amministrazione del sistema Creazione degli account al sistema Indipendentemente dalle distribuzioni è disponibile una collezione di utility per gestire utenti e gruppi conosciute come Shadow Suite. Questa implementazione è stata creata per semplificare la gestione degli account ed aumentare la sicurezza delle password. I comandi sono useradd, groupadd, userdel, groupdel, usermod, groupmod, passwd, chfn, chsh.

6 Amministrazione del sistema Comandi per la gestione degli utenti Crea lutente, la sua directory home, la shell da utilizzare. Lutente non è attivo fino a che non si crea la password useradd -m nomeutente Imposta la password e impone allutente di modificarla al primo login passwd -e nomeutente Visualizza la UID e il gruppo dellutente id nomeutente Blocca un accountpasswd -l nomeutente Sblocca un accountpasswd -u nomeutente

7 Amministrazione del sistema GECOS e UID General Electric Comprehensive Operating System permette di suddividere i dati utente in cinque campi nellordine: nome_completo, stanza, num_tel_uff, num_tel_casa, altre_info. In Linux gli UID sono differenti per gli utenti di sistema e umani; in Redhat/Fedora da 0 a 499 per il sistema da 500 a per utenti normali useradd -m -c nomeutente_completo,,,,nomeutente home]# id utente uid=502(utente) gid=502(utente) gruppi=502(utente)

8 Amministrazione del sistema Comandi per la gestione degli utenti Cambia il nome utente (specificare prima il nuovo login poi il vecchio usermod -l nuovo_nomeutente vecchio_nomeutente Cambia lUID (specificare in nuovo UID, poi il nomeutente) usermod -u nuovoUID nomeutente Mostra le informazioni di un utente finger nomeutente Cancella lutente da tutti i file del system account, la home directory, ma non i file userdel -r nomeutente Modifica le informazioni personali registrate all'interno del file /etc/passwd chfn

9 Amministrazione del sistema File per la gestione degli utenti, password shadow Le password shadow offrono alcuni vantaggi rispetto allo standard precedente di archiviazione delle password nei sistemi UNIX. Sicurezza del sistema migliorata spostando le password cifrate, contenute in /etc/passwd, in /etc/shadow, un file leggibile solo da utenti root. Informazioni relative alla datazione delle password, vale a dire quanto tempo è trascorso dall'ultima modifica della password. Capacità di utilizzare il file /etc/login.defs per rafforzare i criteri di sicurezza.

10 Amministrazione del sistema File per la gestione degli utenti, password shadow Se la password è scritta in /etc/shadow, in /etc/passwd c'è solo una X al posto della password criptata. Se in /etc/passwd il campo password è un *, la password è nulla e l'utente non può accedere al sistema. /etc/passwd utente:x:501:501::/home/utente:/bin/bash /etc/shadow utente:$1$iMXmCQtP$SnF/ABzrpv3pQDXdbDvrb/:13156:0:99999:7:::

11 Amministrazione del sistema File per la gestione degli utenti Directory contenente i file predefiniti che vengono copiati nella home di ogni nuovo utente quando viene creato con le impostazioni di default. /etc/skel/ contiene l'indicazione dei gruppi /etc/group contiene la configurazione del programma useradd. Si tratta di una serie di direttive nella forma nome=valore. /etc/default/useradd

12 Amministrazione del sistema Gestione dei gruppi Il comando groupadd crea nuovi gruppi Crea un nuovo gruppo groupadd nuovogruppo Crea un gruppo di sistema groupadd -r nuovogruppo Il comando groupdel rimuove un gruppo (spostare eventualmente gli utenti editando il file /etc/group) groupdel gruppo Anche nel caso di rimozione o spostamento utenti utilizzare il file /etc/group

13 Amministrazione del sistema Permessi sui file Linux offre la possibilità di associare permessi di azioni (lettura, scrittura, esecuzione) a singoli file e/o directory; questi vengono applicati su tre livelli distinti: utente proprietario, gruppo proprietari, resto degli utenti. Una serie di 10 flag indicano i permessi di accesso e il tipo di file. wscrittura rlettura xesecuzione bdispositivo a blocchi cdispositivo a caratteri ddirectory llink simbolico -file

14 Amministrazione del sistema Permessi sui file home]# ls -l mio.txt -rw-r--r-- 1 root root 6 8 gen 23:09 mio.txt il primo flag indica il tipo di file i successivi flag, a gruppi di tre, indicano i permessi per lutente (u), il gruppo (g), gli altri (o). a seguire informazioni sul proprietario, il gruppo, la dimensione la data di creazione

15 Amministrazione del sistema Permessi sui file Il comando chmod permette di modificare i permessi di accesso a file e directory I permessi possono essere modificati dal proprietario o dallutente root. I flag possono essere impostati numericamente o simbolicamente u(ser)g(roup)o(ther) rwxrwxrwx chmod 666 mio.txt chmod go+w mio.txt

16 Amministrazione del sistema esempi Imposta la directory con il flag execute per tutti (in caso contrario non funziona) chmod 755 /miadirectory Come il precedente, ma imposta nello stesso modo anche il contenuto della directory chmod -R 755 /miadirectory Tutti gli utenti del gruppo possono eseguire il file chmod g+x nomefile Al gruppo e agli altri è revocata la possibilità di lettura chmod go-r nomefile

17 Amministrazione del sistema esempi Il comando chown permette di riassegnare un file o una directory ad un utente o un gruppo. Solo lutente root può modificare lassegnazione di un file ad un altro utente. Lutente proprietario può solamente riassegnare un proprio file ad un gruppo cui appartiene. chown :gruppo_utente nomefile

18 Amministrazione del sistema Permessi di default I file vengono creati con un set di permessi preimpostato; il comando umask li visualizza ~]# umask 0022 ~]# umask -S u=rwx,g=rx,o=rx u(ser)g(roup)o(ther)umask rwxrwxr-x002 rwxr-xr-x022 rwxrwx rwx

19 Amministrazione del sistema Permessi di default Durante la sessione di login è possibile impostare i permessi a piacere con il comando umask combinazione umask 007 Inserendo la riga precedente nel file ~/.bashrc è possibile modificare in maniera permanente i permessi


Scaricare ppt "1 Amministrazione del sistema Creazione degli account al sistema. Comandi per la gestione degli utenti File per la gestione degli utenti, password shadow."

Presentazioni simili


Annunci Google