Gestione utenti, gruppi e root – Parte 2

Eccoci tornati dopo una breve pausa (chiamata “sessione di esami”)

Come già detto, i sistemi Linux prevedono la possibilità di creare gruppi di utenti.

Vediamo innanzitutto come capire a quale gruppo apparteniamo e dove cercare informazioni relative a questo. Rovistando tra le cartelle, troviamo il file ‘group’ in /etc/, che ci appare come nella foto

linux_gid

Potremmo anche decidere di cambiare direttamente qui l’appartenenza del nostro utente ad un gruppo piuttosto che ad un altro, ma molto probabilmente ci scontreremmo con alcuni errori:

  1. Potremmo sbagliare la sintassi del file, rendendolo inutilizzabile
  2. Non avremo quasi sicuramente il permesso di modificare il file, a meno di comandi speciali

Quindi cerchiamo un modo alternativo per interagire con la composizione dei gruppi all’interno del nostro sistema operativo. Passiamo innanzitutto all’utente root, avente tutti i permessi necessari e capace di utilizzare i seguenti comandi:

Per creare un nuovo gruppo dovremo utilizzare il comando groupadd. La sua sintassi è la seguente:
groupadd [opzioni] nomegruppo
Le opzioni per questo e gli altri comandi possono essere facilmente trovate nel relativo man, consultabile anche senza avere i privilegi di root.

Breve offtopic, nell'immagine possiamo vedere nelle statistiche di un file dove si trovano le informazioni relative all'utente e al gruppo

Breve offtopic, nell’immagine possiamo vedere nelle statistiche di un file dove si trovano le informazioni relative all’utente e al gruppo. Si ringrazia il proprietario dell’immagine.

Supponiamo di voler semplicemente creare un nuovo gruppo chiamato “nuovogruppo” per farlo useremo:

groupadd nuovogruppo
Per modificare un gruppo si utilizza groupmod; facciamo un esempio: supponiamo di voler rinominare il gruppo “nuovogruppo” in “nome_piu_sensato”:


groupmod -n nome_piu_sensato nuovogruppo


Per finire, qualora dsi desideri cancellare un gruppo si utilizzerà il comando groupdel. Se, ad esempio, si volesse cancellare il gruppo appena rinominato dovremmo utilizzare:


groupdel nome_piu_sensato

Gruppo sudoers e comando sudo

Sudo – abbreviazione di Super-user do è un programma progettato per far sì che gli amministratori di sistema permettano ad alcuni utenti di eseguire certi comandi come root. La filosofia di base è quella di dare meno privilegi possibile, ma permettere ancora di compiere il lavoro. Sudo è anche un modo efficace per registrare chi ha usato un dato comando e quando.

sudo-sudoers-make-me-sandwich

Perché sudo?

Usare sudo è meglio (più sicuro) che aprire una sessione come root per svariati motivi, inclusi:

  1. non è necessario che alcuno conosca la password di root (sudo richiede la password dell’utente attuale); si possono dare privilegi extra a utenti specifici temporaneamente e poi rimuoverli senza dover cambiare password;
  2. è facile eseguire soltanto i comandi che richiedono privilegi speciali come root, usando sudo; per tutto il resto del tempo si lavora come utente non privilegiato, il che riduce i danni che possono essere causati da sbagli;
  3. verifica/registrazione: quando un comando è eseguito con sudo il nome dell’utente e il comando sono registrati.

Per le ragioni esposte, il passaggio a root con sudo -i (o sudo su) è generalmente sconsigliato perché annulla le caratteristiche di cui sopra.

La prossima volta parleremo nel dettaglio dell’utente root e saremo quindi pronti per affrontare altri argomenti più impegnativi!

Please follow and like us: