1 / 19

Amministrazione del sistema

Amministrazione del sistema. Creazione degli account al sistema. Comandi per la gestione degli utenti File per la gestione degli utenti, password shadow Utenti, gruppi e permessi sui file Esercizi. Amministrazione del sistema.

artan
Download Presentation

Amministrazione del sistema

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Amministrazione del sistema • Creazione degli account al sistema. • Comandi per la gestione degli utenti • File per la gestione degli utenti, password shadow • Utenti, gruppi e permessi sui file • Esercizi

  2. Amministrazione del sistema In un sistema Linux gli utenti possono essere persone, cioè account riuniti in utenti fisici, o utenti logici, vale a dire account che esistono per applicazioni specifiche. I gruppi sono espressioni logiche dell'organizzazione; uniscono gli utenti che hanno un fine comune, fornendo loro i permessi per leggere, scrivere o eseguire i file. Entrambi i tipi di utenti dispongono di numeri d'identificazione chiamati userid (UID) e groupid (GID).

  3. Amministrazione del sistema Creazione degli account al sistema In RedHat /Fedora è disponibile una interfaccia grafica per la gestione utenti; Pulsante Menù Principale -> Impostazioni di Sistema -> Utenti e Gruppi

  4. Amministrazione del sistema Creazione degli account al sistema La visualizzazione degli utenti logici o di sistema è possibile rimuovendo il filtro dalla voce di menù Preferenze

  5. Amministrazione del sistema Creazione degli account al sistema Indipendentemente dalle distribuzioni è disponibile una collezione di utility per gestire utenti e gruppi conosciute come Shadow Suite. Questa implementazione è stata creata per semplificare la gestione degli account ed aumentare la sicurezza delle password. I comandi sono useradd, groupadd, userdel, groupdel, usermod, groupmod, passwd, chfn, chsh.

  6. Amministrazione del sistema Comandi per la gestione degli utenti Crea l’utente, la sua directory home, la shell da utilizzare. L’utente non è attivo fino a che non si crea la password useradd -m nomeutente Imposta la password e impone all’utente di modificarla al primo login passwd -e nomeutente Visualizza la UID e il gruppo dell’utente id nomeutente Blocca un account passwd -l nomeutente Sblocca un account passwd -u nomeutente

  7. Amministrazione del sistema GECOS e UID General Electric Comprehensive Operating System permette di suddividere i dati utente in cinque campi nell’ordine: nome_completo, stanza, num_tel_uff, num_tel_casa, altre_info. In Linux gli UID sono differenti per gli utenti di sistema e umani; in Redhat/Fedora da 0 a 499 per il sistema da 500 a 60000 per utenti normali useradd -m -c nomeutente_completo,,,,nomeutente [root@fedora home]# id utente uid=502(utente) gid=502(utente) gruppi=502(utente)

  8. Amministrazione del sistema Comandi per la gestione degli utenti Cambia il nome utente (specificare prima il nuovo login poi il vecchio usermod -l nuovo_nomeutente vecchio_nomeutente Cambia l’UID (specificare in nuovo UID, poi il nomeutente) usermod -u nuovoUID nomeutente Mostra le informazioni di un utente finger nomeutente Cancella l’utente da tutti i file del system account, la home directory, ma non i file userdel -r nomeutente Modifica le informazioni personali registrate all'interno del file /etc/passwd chfn

  9. Amministrazione del sistema File per la gestione degli utenti, password shadow Le password shadow offrono alcuni vantaggi rispetto allo standard precedente di archiviazione delle password nei sistemi UNIX. Sicurezza del sistema migliorata spostando le password cifrate, contenute in /etc/passwd, in /etc/shadow, un file leggibile solo da utenti root. Informazioni relative alla datazione delle password, vale a dire quanto tempo è trascorso dall'ultima modifica della password. Capacità di utilizzare il file /etc/login.defs per rafforzare i criteri di sicurezza.

  10. Amministrazione del sistema File per la gestione degli utenti, password shadow Se la password è scritta in /etc/shadow, in /etc/passwd c'è solo una X al posto della password criptata. Se in /etc/passwd il campo password è un * , la password è nulla e l'utente non può accedere al sistema. /etc/passwd utente:x:501:501::/home/utente:/bin/bash /etc/shadow utente:$1$iMXmCQtP$SnF/ABzrpv3pQDXdbDvrb/:13156:0:99999:7:::

  11. Amministrazione del sistema File per la gestione degli utenti Directory contenente i file predefiniti che vengono copiati nella home di ogni nuovo utente quando viene creato con le impostazioni di default. /etc/skel/ contiene l'indicazione dei gruppi /etc/group contiene la configurazione del programma useradd. Si tratta di una serie di direttive nella forma nome=valore. /etc/default/useradd

  12. Amministrazione del sistema Gestione dei gruppi Il comando groupadd crea nuovi gruppi Crea un nuovo gruppo groupadd nuovogruppo Crea un gruppo di sistema groupadd -r nuovogruppo Il comando groupdel rimuove un gruppo (spostare eventualmente gli utenti editando il file /etc/group) groupdel gruppo Anche nel caso di rimozione o spostamento utenti utilizzare il file /etc/group

  13. Amministrazione del sistema Permessi sui file Linux offre la possibilità di associare permessi di azioni (lettura, scrittura , esecuzione) a singoli file e/o directory; questi vengono applicati su tre livelli distinti: utente proprietario, gruppo proprietari, resto degli utenti. Una serie di 10 flag indicano i permessi di accesso e il tipo di file. w scrittura r lettura x esecuzione b dispositivo a blocchi c dispositivo a caratteri d directory l link simbolico - file

  14. Amministrazione del sistema Permessi sui file [root@fedora home]# ls -l mio.txt -rw-r--r-- 1 root root 6 8 gen 23:09 mio.txt il primo flag indica il tipo di file i successivi flag, a gruppi di tre, indicano i permessi per l’utente (u), il gruppo (g), gli altri (o). a seguire informazioni sul proprietario, il gruppo, la dimensione la data di creazione

  15. Amministrazione del sistema Permessi sui file Il comando chmod permette di modificare i permessi di accesso a file e directory I permessi possono essere modificati dal proprietario o dall’utente root. I flag possono essere impostati numericamente o simbolicamente u(ser) g(roup) o(ther) rwx rwx rwx 421 421 421 chmod 666 mio.txt chmod go+w mio.txt

  16. Amministrazione del sistema esempi Imposta la directory con il flag execute per tutti (in caso contrario non funziona) chmod 755 /miadirectory Come il precedente, ma imposta nello stesso modo anche il contenuto della directory chmod -R 755 /miadirectory Tutti gli utenti del gruppo possono eseguire il file chmod g+x nomefile Al gruppo e agli altri è revocata la possibilità di lettura chmod go-r nomefile

  17. Amministrazione del sistema esempi Il comando chown permette di riassegnare un file o una directory ad un utente o un gruppo. Solo l’utente root può modificare l’assegnazione di un file ad un altro utente. L’utente proprietario può solamente riassegnare un proprio file ad un gruppo cui appartiene. chown :gruppo_utente nomefile

  18. Amministrazione del sistema Permessi di default I file vengono creati con un set di permessi preimpostato; il comando umask li visualizza [root@fedora ~]# umask 0022 [root@fedora ~]# umask -S u=rwx,g=rx,o=rx u(ser) g(roup) o(ther) umask rwx rwx r-x 002 rwx r-x r-x 022 rwx rwx --- 007 rwx --- --- 077

  19. Amministrazione del sistema Permessi di default Durante la sessione di login è possibile impostare i permessi a piacere con il comando umask combinazione umask 007 Inserendo la riga precedente nel file ~/.bashrc è possibile modificare in maniera permanente i permessi

More Related