2 894
contributi
Guida ai comandi da terminale - Gestione utenti e gruppi: differenze tra le versioni
Guida ai comandi da terminale - Gestione utenti e gruppi (visualizza wikitesto)
Versione delle 23:30, 4 mag 2024
, 4 maggionessun oggetto della modifica
Wtf (discussione | contributi) Nessun oggetto della modifica |
Wtf (discussione | contributi) Nessun oggetto della modifica |
||
| Riga 41: | Riga 41: | ||
<pre># usermod -l nomeutentenew -m -d /home/nomeutentenew nomeutenteold</pre> | <pre># usermod -l nomeutentenew -m -d /home/nomeutentenew nomeutenteold</pre> | ||
== Disabilitare l' | == (Dis)abilitare un utente == | ||
=== Disabilitare login locale === | |||
Il seguente comando premette un punto esclamativo <code>!</code> alla password cifrata dell'utente memorizzata in <code>/etc/shadow</code> col risultato di bloccare ogni forma di autenticazione basata su tale file. | |||
<pre># usermod --lock nomeutente</pre> | |||
Questa modalità non impedisce l'autenticazione tramite <code>ssh</code>. | |||
Per ripristinare la login: | |||
<pre># usermod --unlock nomeutente</pre> | |||
=== Disabilitazione totale === | |||
Per disabilitare l'account di un utente, impedendone l'acceso, è sufficiente farne scadere la validità con: | Per disabilitare l'account di un utente, impedendone l'acceso, è sufficiente farne scadere la validità con: | ||
<pre> | <pre># usermod --lock --expiredate 1 nomeutente</pre> | ||
# usermod --lock --expiredate 1 nomeutente | |||
</pre> | |||
Dove “nomeutente” deve essere sostituito con il nome dell’utente che si vuole bloccare. Si noti che il valore <code>1</code> è necessario, o in alternativa una data precedente a quella attuale in formato <code>AAAA-MM-GG</code>. | Dove “nomeutente” deve essere sostituito con il nome dell’utente che si vuole bloccare. Si noti che il valore <code>1</code> è necessario, o in alternativa una data precedente a quella attuale in formato <code>AAAA-MM-GG</code>. | ||
Utilizzare <code>--lock</code> senza <code>--expiredate</code> bloccherebbe soltanto la password, ma potrebbe permettere l'accesso, se sono predisposti altri metodi (per esempio via chiavi con [[SSH]] o via token con [[PAM USB]]). | Utilizzare <code>--lock</code> senza <code>--expiredate</code> bloccherebbe soltanto la password, ma potrebbe permettere l'accesso, se sono predisposti altri metodi (per esempio via chiavi con [[SSH]] o via token con [[PAM USB]]). | ||
== Riattivare un | ==== Riattivare un utente totalmente disabilitato ==== | ||
Per riattivare l'account di un utente, precedentemente disabilitato, basta non usare nessun argomento con l'opzione <code>expiredate</code>: | Per riattivare l'account di un utente, precedentemente disabilitato, basta non usare nessun argomento con l'opzione <code>expiredate</code>: | ||
<pre> | <pre># usermod --unlock --expiredate "" nomeutente</pre> | ||
# usermod --unlock --expiredate "" nomeutente | |||
</pre> | |||
Dove “nomeutente” è il nome dell’utente che era stato bloccato. Al posto di <code>""</code>, per riabilitare l'account, si può anche inserire in formato <code>AAAA-MM-GG</code> una nuova data di scadenza per l'account. | Dove “nomeutente” è il nome dell’utente che era stato bloccato. Al posto di <code>""</code>, per riabilitare l'account, si può anche inserire in formato <code>AAAA-MM-GG</code> una nuova data di scadenza per l'account. | ||