Entriamo nel merito della creazione di utenti e gruppi in ambienti GNU/Linux di una maniera standard, impostando password e inserendo una data di scadenza dell'utente e spiegheremo un poco sul funzionamento dei permessi.
CONFIGURAZIONE
Creazione di utenti con gruppi e password standard.
Andiamo a creare un gruppo con GID standard. Prima di tutto controlleremo che il GID non è in uso nel file /etc/passwd:
Accedere come utente "root"
Creiamo il gruppo "22022"
# groupadd -g 22022 utente
Adesso verificheremo che il gruppo e il GID dell'utente creato sia corretto:
# cat /etc/group | grep 22022utente:x:22022:
Come esempio andremo a creare un utente con il gruppo e il GID definito sopra e aggiungeremo una descrizione:
# useradd -u 22022 -g 22022 -c "Utente mario.rossi scade dopo 90 giorni" mario.rossi
verifichiamo che la creazione dell'utente sia avvenuta con successo:
# cat /etc/passwd | grep mario mario.rossi:x:22022:22022: Utente mario.rossi scade dopo 90 giorni:/home/mario.rossi:/bin/bash
Adesso attribuiremo una data di scadenza per l'utente creato:
# usermod -e 2017-12-30 mario.rossi
(data in cui è stato scritto il tutorial più i 90 giorni per la scadenza)
Definiamo la password per l'utente mario.rossi che sarà 123456:
# echo 123456 | passwd --stdin mario.rossi
Changing password for user mario.rossi.
passwd: all authentication tokens updated successfully.
Controlliamo adesso il nostro utente mario.rossi dentro il file "/etc/passwd":
# cat /etc/passwd | grep mario
mario.rossi:x:22022:22022: Utente mario.rossi scade dopo 90 giorni:/home/mario.rossi:/bin/bash
Adesso dobbiamo dare solo i permessi necessari per mario.rossi e verificare che i permessi della directory della home sono corrette e in piena conformità con le sue necessità.
ls -la /home/
I permessi sono divisi nella forma seguente, esempio:
drwx------. 2 mario.rossi utente 79 30 ott 10:50 mario.rossi
Dove:
d = directory
Dal 1º al 3º ottetto = Permessi del proprietario
Dal 4º al 6º ottetto = Permessi del gruppo al quale l'utente appartiene
Dal 7º al 9º ottetto = Permessi degli utenti/altri
Significato:
4 - r = Lettura
2 - w = Scrittura
1 - x = Esecuzione
# chmod 744 /home/mario.rossi
# ls -ltr /home
drwxr--r--. 2 mario.rossi utente 79 30 ott 10:50 mario.rossi
In questo caso, i permessi sono i seguenti:
Nel caso in cui necessita cambiare i permessi del proprietario o del gruppo (o di entrambi), escluderemo i permessi necessari.
Nella vita reale può succedere di dare accesso a tutto:
# chmod 777 /home/mario.rossi
# ls -ltr /home
drwxrwxrwx. 2 mario.rossi utente 79 30 ott 10:50 mario.rossi
Nel caso in cui solamente l'utente debba avere accesso totale alla propria home e proibire l'accesso totale a tutti gli altri utenti e agli altri gruppi, settare i permessi a 700:
# chmod 700 /home/mario.rossi
# ls -ltr /home
drwx------. 2 mario.rossi utente 79 30 ott 10:50 mario.rossi
Buon Lavoro!
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 4.0 Internazionale.