Poter dare accesso alla nostra macchina ad un altro utente puo risultare fondamentale nel momento in cui non vogliamo che questo acceda con i nostri dati.
Possiamo cosi assegnare all’utente una sua cartella, assegnare dei permessi limitati e controllare quello che fa.
Tutte le operazioni che facciamo di seguito, sono da eseguire come superutente amministratore.
Useradd: Creiamo il nuovo utente
Creiamo un nuovo account utente utilizzando il comando adduser seguito dal nome scelto per il nuovo utente. Verrà cosi creata nella sezione /home una cartella dedicata al nuovo utente. Le impostazioni di base per definire la lunghezza della password, la creazione della home page, il metodo di criptazione ed altri, sono all’interno del file
/etc/login.defs
il comando quindi da lanciare è
useradd <nomeutente>Questo comando va ad aggiungere nuove righe nei files
/etc/passwd /etc/shadow /etc/group /etc/gshadow
Se il passaggio di creazione automatico della mail non avviene, dopo aver creato l’utente dobbiamo creare la sua cartella home assegnando i relativi permessi per l’utente e per il suo gruppo ed assegnargli una password. I comandi che seguono fanno in ordine quanto indicato.
mkdir /home/<nomeutente>
chown <nomeutente>:<nomeutente> /home/<nomeutente>
passwd <nomeutente>Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully ### forziamo l'uso di password insicure o non adatte Changing password for user username. New password: PASSWORD ERRATA: La password è più corta di 8 caratteri Reimmettere la nuova password:
Controlliamo il risultato
Possiamo vedere l’elenco degli utente presenti sulla macchina attraverso il file
/etc/passwd
qui possiamo vedere oltre alla lista di tutti gli utenti, anche se hanno o meno una password (segnalato con un a x), l’ID dell’utente e del gruppo di appartenenza, la cartella di default per la home ed infine il tipo di shell da utilizzare.
Diamogli i permessi di superutente
Per poter diventare superutente, bisogna assegnare dei permessi, ed in alcuni casi particolari si deve operare sui files per per gestire i comandi su e sudo.
Assegnamo all’utente la giusta console
Altra importante valore da assegnare al nuovo utente è la Shell che questo dovrà utilizzare. Si evince che non è stata assegnata poichè avrà difficolta a lavorare con il terminale: i tasti freccia potrebbero non funzionare, cosi come il tasto di tabulazione..
La soluzione è quella di assegnare la Shell modificando il file delle password, aggiungendo in fondo alla riga utente il percorso della Shell
vi /etc/passwd
##all'interno di VI
#<nomeutente>:x:1002:1002::/home/<nomeutente>:
<nomeutente>:x:1002:1002::/home/<nomeutente>:/bin/bash
Usermod:modifichiamo l’utente
Questo comando complementare ad useradd ci permette di modificare l’utente, cambiando la home, cambiando i gruppi di appartenenza, bloccando l’utente, modificando la data di scadenza della password o cambiando la shell in uso.
Cambiamo la home
Per cambiare la home dell’utente il comando è piuttosto semplice, ma puo essere eseguito in due modi differenti. Con l’opzione -d semplicemente sposto il puntamento dalla cartella attuale a quella indicata. Se aggiungo anche l’opzione -m chiedo di spostare il contenuto dalla vecchia cartella alla nuova.
usermod -d /path/della/homeCon questo comando possiamo anche aggiungere l’utente ai gruppi. Se vogliamo dare i permessi di superutente possiamo leggere l’articolo dedicato, se invece vogliamo aggiungere l’utente ad un altro gruppo possiamo usare il comando in modo molto semplice.
usermod -aG <gruppo> <nomeutente>userdel: cancelliamo l’utente
Infine per cancellare l’utente possiamo farlo con il comando apposito, che ha anch’esso le sue opzioni.
Con l’opzione -f forziamo la cancellazione dell’utente, mentre con l’opzione -r chiediamo anche la rimozione della home directory ed lo spool della mail.
userdel -f -r <nomeutente>