3 155
contributi
Guida ai comandi da terminale - Gestione utenti e gruppi: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Guida ai comandi da terminale - Gestione utenti e gruppi (visualizza wikitesto)
Versione delle 14:57, 5 mag 2024
, 5 maggionessun oggetto della modifica
Wtf (discussione | contributi) Nessun oggetto della modifica |
Wtf (discussione | contributi) Nessun oggetto della modifica |
||
| (6 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 6: | Riga 6: | ||
Per maggiori informazioni sull'utente '''root''' e più in generale sapere come acquisire i privilegi di amministrazione fare riferimento a [[privilegi di amministrazione | questa guida]]. | Per maggiori informazioni sull'utente '''root''' e più in generale sapere come acquisire i privilegi di amministrazione fare riferimento a [[privilegi di amministrazione | questa guida]]. | ||
== Creazione di un nuovo utente == | == Gestione utenti == | ||
=== Creazione di un nuovo utente === | |||
Il comando base per creare un nuovo utente e relativa cartella sotto <code>/home</code> è: | Il comando base per creare un nuovo utente e relativa cartella sotto <code>/home</code> è: | ||
<pre># adduser nomeutente</pre> | <pre># adduser nomeutente</pre> | ||
| Riga 35: | Riga 37: | ||
Da notare che anche il corrispondente gruppo avrà ''id'' pari a 1099. | Da notare che anche il corrispondente gruppo avrà ''id'' pari a 1099. | ||
== Rinominare un utente == | === Rinominare un utente === | ||
Per rinominare semplicemente l'utente senza modificare anche la relativa cartella: | Per rinominare semplicemente l'utente senza modificare anche la relativa cartella: | ||
<pre># usermod -l nomeutentenew nomeutenteold</pre> | <pre># usermod -l nomeutentenew nomeutenteold</pre> | ||
| Riga 41: | Riga 43: | ||
<pre># usermod -l nomeutentenew -m -d /home/nomeutentenew nomeutenteold</pre> | <pre># usermod -l nomeutentenew -m -d /home/nomeutentenew nomeutenteold</pre> | ||
== Disabilitare l' | === (Dis)abilitare un utente === | ||
==== Disabilitare login locale ==== | |||
Il seguente comando premette un punto esclamativo <code>!</code> alla password cifrata dell'utente memorizzata in <code>/etc/shadow</code> col risultato di bloccare ogni forma di autenticazione basata su tale file. | |||
<pre># usermod --lock nomeutente</pre> | |||
Questa modalità non impedisce l'autenticazione tramite <code>ssh</code>.<br/> | |||
Per ripristinare la login: | |||
<pre># usermod --unlock nomeutente</pre> | |||
==== Disabilitazione totale ==== | |||
Per disabilitare l'account di un utente, impedendone l'acceso, è sufficiente farne scadere la validità con: | Per disabilitare l'account di un utente, impedendone l'acceso, è sufficiente farne scadere la validità con: | ||
<pre> | <pre># usermod --lock --expiredate 1 nomeutente</pre> | ||
# usermod --lock --expiredate 1 nomeutente | |||
</pre> | |||
Dove “nomeutente” deve essere sostituito con il nome dell’utente che si vuole bloccare. Si noti che il valore <code>1</code> è necessario, o in alternativa una data precedente a quella attuale in formato <code>AAAA-MM-GG</code>. | Dove “nomeutente” deve essere sostituito con il nome dell’utente che si vuole bloccare. Si noti che il valore <code>1</code> è necessario, o in alternativa una data precedente a quella attuale in formato <code>AAAA-MM-GG</code>. | ||
Utilizzare <code>--lock</code> senza <code>--expiredate</code> bloccherebbe soltanto la password, ma potrebbe permettere l'accesso, se sono predisposti altri metodi (per esempio via chiavi con [[SSH]] o via token con [[PAM USB]]). | Utilizzare <code>--lock</code> senza <code>--expiredate</code> bloccherebbe soltanto la password, ma potrebbe permettere l'accesso, se sono predisposti altri metodi (per esempio via chiavi con [[SSH]] o via token con [[PAM USB]]). | ||
== Riattivare un | ==== Riattivare un utente totalmente disabilitato ==== | ||
Per riattivare l'account di un utente, precedentemente disabilitato, basta non usare nessun argomento con l'opzione <code>expiredate</code>: | Per riattivare l'account di un utente, precedentemente disabilitato, basta non usare nessun argomento con l'opzione <code>expiredate</code>: | ||
<pre> | <pre># usermod --unlock --expiredate "" nomeutente</pre> | ||
# usermod --unlock --expiredate "" nomeutente | |||
</pre> | |||
Dove “nomeutente” è il nome dell’utente che era stato bloccato. Al posto di <code>""</code>, per riabilitare l'account, si può anche inserire in formato <code>AAAA-MM-GG</code> una nuova data di scadenza per l'account. | Dove “nomeutente” è il nome dell’utente che era stato bloccato. Al posto di <code>""</code>, per riabilitare l'account, si può anche inserire in formato <code>AAAA-MM-GG</code> una nuova data di scadenza per l'account. | ||
== Cancellazione | === Cancellazione utente === | ||
Per cancellare un utente registrato nel sistema senza eliminare anche la relativa home directory: | Per cancellare un utente registrato nel sistema senza eliminare anche la relativa home directory: | ||
<pre># deluser nomeutente</pre> | <pre># deluser nomeutente</pre> | ||
| Riga 64: | Riga 70: | ||
<pre># deluser --remove-home nomeutente</pre> | <pre># deluser --remove-home nomeutente</pre> | ||
== | === Modificare password utente === | ||
Per la modifica da terminale della password di un utente si utilizza il comando <code>passwd</code>. Facciamo login come utente root e diamo il comando: | Per la modifica da terminale della password di un utente si utilizza il comando <code>passwd</code>. Facciamo login come utente root e diamo il comando: | ||
<pre> | <pre> | ||
| Riga 71: | Riga 77: | ||
mettendo il nome dell’utente a cui vogliamo settare la password al posto di “nomeutente”. Con questo metodo è possibile cambiare non solo le password degli utenti, ma anche quella di root. | mettendo il nome dell’utente a cui vogliamo settare la password al posto di “nomeutente”. Con questo metodo è possibile cambiare non solo le password degli utenti, ma anche quella di root. | ||
== | == Gestione gruppi == | ||
La lista di tutti i [[gruppo|gruppi]] di sistema si può ricavare dal file <code>/etc/group</code> : | La lista di tutti i [[gruppo|gruppi]] di sistema si può ricavare dal file <code>/etc/group</code> : | ||
<pre>$ cat /etc/group</pre> | <pre>$ cat /etc/group</pre> | ||
Per visualizzare i gruppi a cui appartiene l'utente corrente: | |||
Per visualizzare i gruppi a cui appartiene | |||
<pre>$ groups</pre> | <pre>$ groups</pre> | ||
Per visualizzare i gruppi a cui appartiene un altro utente: | Per visualizzare i gruppi a cui appartiene un altro utente: | ||
<pre>$ groups nomeutente</pre> | <pre>$ groups nomeutente</pre> | ||
== Aggiungere o rimuovere un utente da un gruppo == | === Rinominare un gruppo === | ||
Per aggiungere un utente ad un gruppo: | Per cambiare il nome del gruppo <code>nomegruppoold</code> in <code>nomegrupponew</code> | ||
<pre># groupmod -n nomegrupponew nomegruppoold</pre> | |||
=== Aggiungere o rimuovere un utente da un gruppo === | |||
Per aggiungere un utente ad un gruppo esistente: | |||
<pre># adduser nomeutente nomegruppo</pre> | <pre># adduser nomeutente nomegruppo</pre> | ||
Ad esempio il comando: | Ad esempio il comando: | ||
| Riga 94: | Riga 102: | ||
In entrambi i casi i comandi richiedono i permessi di "root" e sarà necessario eseguire un logout/login per rendere effettivi i cambiamenti. | In entrambi i casi i comandi richiedono i permessi di "root" e sarà necessario eseguire un logout/login per rendere effettivi i cambiamenti. | ||
== Cercare i file che appartengono ad un utente/gruppo == | ==== Cambiare il gruppo primario di un utente ==== | ||
Per cambiare il gruppo primario dell'utente pippo in pluto (a prescindere da come si chiami quello attuale): | |||
<pre># usermod -g pluto pippo</pre> | |||
=== Cercare i file che appartengono ad un utente/gruppo === | |||
Questa ricerca, attraverso il comando ''find'', si può eseguire facilmente utilizzando le opzioni "-group" o "-user".<br/> | Questa ricerca, attraverso il comando ''find'', si può eseguire facilmente utilizzando le opzioni "-group" o "-user".<br/> | ||
* '''Gruppo'''<br/>Per avviare una ricerca che parta dalla directory radice:<pre>$ find / -group nomegruppo</pre>Ad esempio con:<pre>$ find / -group bin</pre>si cercheranno, a partire dalla directory radice, tutti i file appartenenti al gruppo "bin". | * '''Gruppo'''<br/>Per avviare una ricerca che parta dalla directory radice:<pre>$ find / -group nomegruppo</pre>Ad esempio con:<pre>$ find / -group bin</pre>si cercheranno, a partire dalla directory radice, tutti i file appartenenti al gruppo "bin". | ||
*'''Utente'''<br/>Assolutamente identiche le modalità per un ricerca in base all'utente. Ad esempio, per una ricerca che parta dalla directory corrente e visualizzi tutti i file/directory appartenenti all'utente [[root]]:<pre>$ find . -user root</pre> | *'''Utente'''<br/>Assolutamente identiche le modalità per un ricerca in base all'utente. Ad esempio, per una ricerca che parta dalla directory corrente e visualizzi tutti i file/directory appartenenti all'utente [[root]]:<pre>$ find . -user root</pre> | ||
Si noti che i comandi potrebbero necessitare di essere eseguiti con i permessi di ''root'' affinché la ricerca sia estesa anche a quelle directory normalmente non accessibili ad un normale utente. | Si noti che i comandi potrebbero necessitare di essere eseguiti con i permessi di ''root'' affinché la ricerca sia estesa anche a quelle directory normalmente non accessibili ad un normale utente. | ||
{{Autori | |||
|Autore = [[Utente:S3v|S3v]] | |||
|Verificata_da= | |||
:[[Utente:Wtf|Wtf]] 16:10, 5 mag 2024 (CEST) | |||
|Estesa_da = | |||
:[[Utente:Wtf|Wtf]] 16:10, 5 mag 2024 (CEST) | |||
|Numero_revisori=1 | |||
}} | |||
[[Categoria:Shell]][[Categoria:Programmi da terminale]] | [[Categoria:Shell]][[Categoria:Programmi da terminale]] | ||