Gestione utenti, gruppi e root – Parte 1

Bentornati! Oggi ci occuperemo della gestione degli utenti all’interno del nostro sistema operativo.
Gli utenti e i gruppi sono usati nei sistemi Linux per il controllo degli accessi, ovvero determinare quali utenti e servizi sono autorizzati ad accedere ai file, alle cartelle oppure alle periferiche presenti sul sistema.

Iniziamo subito con un comando che ci permette di risolvere un dubbio esistenziale, ovvero: chi siamo noi?

 

whoami

Comando semplice e diretto che ci restituisce in output il nome dell’utente che stiamo utilizzando in quel momento. Vedendo gli esempi fatti finora, si potrebbe questionare l’utilità di un simile programma, ma basti pensare che non in tutte le console all’inizio appare NOMEUTENTE@localhost$ (in alcuni terminali con bash o sh appare a inizio riga solo $)

16 - img

Una volta capiti chi siamo, vediamo come diventare qualcun altro. Prima del fantastico pulsante grafico Log out infatti, si poteva passare da un account all’altro utilizzando il comando su.

 

su

Substitute user identity – Comando che ci permette di “impersonare” un altro utente mentre stiamo utilizzando il terminale. *Negli esempi sottostanti ho cambiato il colore degli utenti per una maggiore chiarezza*
Ma vediamo come utilizzarlo

16 - img2

E’ importante notare che, per ragioni di sicurezza, il terminale non mostrerà alcun carattere nel momento in cui viene richiesta la password, quindi tranquilli, non è la tastiera che non funziona 😉
Dopo aver inserito la password dell’utente che vogliamo impersonare premiamo invio e voilà

16 - img3

In questo momento ho acquisito l’identità del root, superutente con super privilegi all’interno di questo sistema. Come ripeterò ancora spesso, quando si è soprattutto agli inizi, è necessario fare particolare attenzione ai comandi che si decide di utilizzare mentre si è root: si rischia di fare danni seri al sistema infatti!

Come root inoltre è possibile passare direttamente (e ovviamente) a qualsiasi altro utente presente nel sistema senza che ci venga richiesta la password.

A questo punto possiamo fare cose che i comuni mortali non possono, procediamo quindi alla creazione di un nuovo utente. Per fare ciò utilizzeremo il comando useradd. I più curiosi noteranno che questo comando non solo non risulta disponibile quando si utilizza l’utente semplice, ma risulta addiritura inesistente (nel man c’è).

 

useradd

Aggiunge un utente al sistema – Sotto è possibile vedere un esempio di come è strutturato il comando useradd. Questo e gli altri comandi sottostanti sono utilizzabili solo come root (o utente di un gruppo sudo, di cui parleremo più avanti). Per vedere il significato dei vari parametri invito come sempre alla consultazione del relativo man.


useradd -m -g gruppoutente -s /bin/bash nomeutente

16 - img5 

userdel

Cancella un utente dal sistema – La sintassi richiede che si inserisca semplicemente il nome dell’utente da cancellare subito dopo il comando. E’ importante osservare che non sarà possibile cancellare, se non in maniera più o meno forzata, l’utente nel caso in cui uno o più processi dello stesso siano in esecuzione.

 

usermod

Modifica le caratteristiche di un utente. In paricolare in questo comando è fondamentale andare a leggere il man per capire esattamente il significato di ogni parametro che si va ad aggiungere. E’ possibile modificare infatti il tipo di shell utilizzata, il gruppo di appartenza, la cartella home dell’utente ecc

16 - img4

Settimana prossima vederemo come si gestiscono i vari gruppi all’interno del nostro sistema linux!

Please follow and like us: