2 894
contributi
Guida ai comandi da terminale - Gestione utenti e gruppi: differenze tra le versioni
Guida ai comandi da terminale - Gestione utenti e gruppi (visualizza wikitesto)
Versione delle 23:40, 4 mag 2024
, 4 maggionessun oggetto della modifica
Wtf (discussione | contributi) Nessun oggetto della modifica |
Wtf (discussione | contributi) Nessun oggetto della modifica |
||
| (7 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 7: | Riga 7: | ||
== Creazione di un nuovo utente == | == Creazione di un nuovo utente == | ||
Il comando base per creare un nuovo utente e relativa cartella sotto <code>/home</code> è: | |||
<pre># adduser nomeutente</pre> | |||
Dove al posto di “nomeutente”, naturalmente, va scritto il nome dell’utente che volete creare. Saranno richieste la password che si vuole assegnare all’utente più altre piccole informazioni facoltative come Nome Completo, Stanza N° (?!), Numeri telefonici. | |||
Esempio di output del precedente comando: | |||
<pre> | <pre> | ||
Adding user `nomeutente' ... | |||
Adding new group `nomeutente' (1001) ... | |||
Adding new user `nomeutente' (1001) with group `nomeutente (1001)' ... | |||
Creating home directory `/home/nomeutente' ... | |||
Copying files from `/etc/skel' ... | |||
New password: | |||
Retype new password: | |||
passwd: password updated successfully | |||
Changing the user information for nomeutente | |||
Enter the new value, or press ENTER for the default | |||
Full Name []: | |||
Room Number []: | |||
Work Phone []: | |||
Home Phone []: | |||
Other []: | |||
Is the information correct? [Y/n] Y | |||
Adding new user `nomeutente' to supplemental / extra groups `users' ... | |||
Adding user `nomeutente' to group `users' ... | |||
</pre> | </pre> | ||
Creare un nuovo utente assegnandoli uno specifico ''id'' (es. 1099): | |||
<pre># adduser --uid 1099 nomeutente</pre> | |||
Da notare che anche il corrispondente gruppo avrà ''id'' pari a 1099. | |||
== | == Rinominare un utente == | ||
Per rinominare semplicemente l'utente senza modificare anche la relativa cartella: | |||
<pre># usermod -l nomeutentenew nomeutenteold</pre> | |||
Viceversa per rinominare anche la sua directory sotto <code>/home</code>: | |||
<pre># usermod -l nomeutentenew -m -d /home/nomeutentenew nomeutenteold</pre> | |||
== (Dis)abilitare un utente == | |||
=== Disabilitare login locale === | |||
Il seguente comando premette un punto esclamativo <code>!</code> alla password cifrata dell'utente memorizzata in <code>/etc/shadow</code> col risultato di bloccare ogni forma di autenticazione basata su tale file. | |||
<pre># usermod --lock nomeutente</pre> | |||
Questa modalità non impedisce l'autenticazione tramite <code>ssh</code>.<br/> | |||
Per ripristinare la login: | |||
<pre># usermod --unlock nomeutente</pre> | |||
=== Disabilitazione totale === | |||
Per disabilitare l'account di un utente, impedendone l'acceso, è sufficiente farne scadere la validità con: | Per disabilitare l'account di un utente, impedendone l'acceso, è sufficiente farne scadere la validità con: | ||
<pre> | <pre># usermod --lock --expiredate 1 nomeutente</pre> | ||
# usermod --lock --expiredate 1 nomeutente | |||
</pre> | |||
Dove “nomeutente” deve essere sostituito con il nome dell’utente che si vuole bloccare. Si noti che il valore <code>1</code> è necessario, o in alternativa una data precedente a quella attuale in formato <code>AAAA-MM-GG</code>. | Dove “nomeutente” deve essere sostituito con il nome dell’utente che si vuole bloccare. Si noti che il valore <code>1</code> è necessario, o in alternativa una data precedente a quella attuale in formato <code>AAAA-MM-GG</code>. | ||
Utilizzare <code>--lock</code> senza <code>--expiredate</code> bloccherebbe soltanto la password, ma potrebbe permettere l'accesso, se sono predisposti altri metodi (per esempio via chiavi con [[SSH]] o via token con [[PAM USB]]). | Utilizzare <code>--lock</code> senza <code>--expiredate</code> bloccherebbe soltanto la password, ma potrebbe permettere l'accesso, se sono predisposti altri metodi (per esempio via chiavi con [[SSH]] o via token con [[PAM USB]]). | ||
== Riattivare un | ==== Riattivare un utente totalmente disabilitato ==== | ||
Per riattivare l'account di un utente, precedentemente disabilitato, basta non usare nessun argomento con l'opzione <code>expiredate</code>: | Per riattivare l'account di un utente, precedentemente disabilitato, basta non usare nessun argomento con l'opzione <code>expiredate</code>: | ||
<pre> | <pre># usermod --unlock --expiredate "" nomeutente</pre> | ||
# usermod --unlock --expiredate "" nomeutente | |||
</pre> | |||
Dove “nomeutente” è il nome dell’utente che era stato bloccato. Al posto di <code>""</code>, per riabilitare l'account, si può anche inserire in formato <code>AAAA-MM-GG</code> una nuova data di scadenza per l'account. | Dove “nomeutente” è il nome dell’utente che era stato bloccato. Al posto di <code>""</code>, per riabilitare l'account, si può anche inserire in formato <code>AAAA-MM-GG</code> una nuova data di scadenza per l'account. | ||
== Cancellazione di un utente == | == Cancellazione di un utente == | ||
Per cancellare un utente registrato nel sistema | Per cancellare un utente registrato nel sistema senza eliminare anche la relativa home directory: | ||
<pre> | <pre># deluser nomeutente</pre> | ||
# deluser nomeutente | |||
</pre> | |||
Dove “nomeutente” deve essere sostituito con il nome dell’utente che si vuole cancellare. Non sono richiesti altri comandi o informazioni e l’operazione avverrà in meno di un secondo. | Dove “nomeutente” deve essere sostituito con il nome dell’utente che si vuole cancellare. Non sono richiesti altri comandi o informazioni e l’operazione avverrà in meno di un secondo. | ||
Per eliminare contestualmente anche la relativa cartella utente: | |||
<pre># deluser --remove-home nomeutente</pre> | |||
== Modifica della password di un utente == | == Modifica della password di un utente == | ||
| Riga 43: | Riga 76: | ||
mettendo il nome dell’utente a cui vogliamo settare la password al posto di “nomeutente”. Con questo metodo è possibile cambiare non solo le password degli utenti, ma anche quella di root. | mettendo il nome dell’utente a cui vogliamo settare la password al posto di “nomeutente”. Con questo metodo è possibile cambiare non solo le password degli utenti, ma anche quella di root. | ||
== Gruppi | == Gruppi == | ||
La lista di tutti i [[gruppo|gruppi]] di sistema si può ricavare dal file <code>/etc/group</code> : | La lista di tutti i [[gruppo|gruppi]] di sistema si può ricavare dal file <code>/etc/group</code> : | ||
<pre>$ cat /etc/group</pre> | <pre>$ cat /etc/group</pre> | ||
Per visualizzare i gruppi a cui appartiene l'utente corrente: | |||
Per visualizzare i gruppi a cui appartiene | |||
<pre>$ groups</pre> | <pre>$ groups</pre> | ||
Per visualizzare i gruppi a cui appartiene un altro utente: | Per visualizzare i gruppi a cui appartiene un altro utente: | ||
<pre>$ groups nomeutente</pre> | <pre>$ groups nomeutente</pre> | ||
Rinominare un gruppo | |||
<pre># groupmod -n nomegrupponew nomegruppoold</pre> | |||
== Aggiungere o rimuovere un utente da un gruppo == | == Aggiungere o rimuovere un utente da un gruppo == | ||
Per aggiungere un utente ad un gruppo: | Per aggiungere un utente ad un gruppo esistente: | ||
<pre># adduser nomeutente nomegruppo</pre> | <pre># adduser nomeutente nomegruppo</pre> | ||
Ad esempio il comando: | Ad esempio il comando: | ||