Costringere a cambiare la password
chage -d 0 user1
-d specifica il numero di giorno dopo il quale l'utente sarà costretto a cambiare la password
In questo modo l’utente sarà costretto a cambiare password al prossimo accesso.
Disabilitare la password un utente
Per disabilitarlo in maniera semplice basta aggiungere un * nella riga relativa all'utente del file /etc/passwd
Quando l'utente proverà a loggarsi gli apparirà accesso negato dopo l'inserimento della password
Per riabilitarlo sempre con la stessa password basta rimuovere * . Non è necessario il riavvio di nessun servizio.
Per opzioni più complesse tipo scadenza password o altro vedere le opzioni del comando adduser o useradd.
A linea di comando
#per disabilitare
passwd usernamescelto -l
#per riabilitare
passwd usernamescelto -u
Il file /etc/passwd
Inserire un utente in maniera intereattiva
adduser adduser --ingroup nome-gruppo nome-utente
Questo file ha un formato speciale che permette di individuare ogni utente, e ogni linea è nel seguente formato:
account : password : numero_utente: numero_di_gruppo
- commenti
- cartella : programma_di_avvio
Sette campi sono esplicitamente separati dal carattere ":" :
* l' account dell'utente
* la password dell'utente (ovviamente codificata)
* Il numero intero che identifica l'utente per il sistema operativo (UID= User ID)
* Il numero intero che identifica il gruppo dell'utente (GID=Group ID)
* il commento in cui si possono trovare delle informazioni sull'utente o semplicemente il suo vero nome
* La cartella di connessione che è quella in cui si trova dopo essersi connesso al sistema
* Il comando è quello eseguito dopo la connessione al sistema (spesso un interprete di comandi)
Qui di seguito un esempio di file passwd :
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:daemon:/sbin:/bin/bash
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14::/var/lib/uucp/taylor_config:/bin/bash
cquoi:x:500:100:Cool……:/home/cquoi:/bin/bash
Per vietare l'utilizzo, basta sostituire la password codificata con un asterisco : "*".
Gli accessi ad un account possono eventualmente essere aperti lasciando il campo password vuoto. Chiunque voglia connettersi con questo account potrà farlo.
UID : ID (unico) per ogni utente. I numeri da 0 a 99 sono solitamente riservati a degli account propri del terminale. I valori superiori a 100 sono riservati agli account utenti.
GID : ID di gruppo. Il gruppo da default (detto group) ha il numero 50. Questo ID è usato in relazione ai diritti di accesso ai file. Questa questione vi riguarda solo se il vostro sistema comporta più di un solo gruppo di utenti. (bisognerà allora preoccuparsi del file /etc/group.
Per modificare l'interprete di comandi è possibile partire anche dallo shell. Per questo, bisogna usare il comando chsh oppure passwd -s. Linux cerca allora il programma che avete specificato nel file /etc/shells . Solo i comandi presenti in questo file saranno accettati e sostituiranno il valore attuale del campo programma_di_avvvio. Queste restrizioni si applicano solo all'account superutente.
Assicuratevi che i diritti di accesso del file /etc/shells siano gli stessi per il file /etc/passwd
Il superutente non si nomina obbligatoriamente root . Per cambiarlo, basta sostituire il nome dell'account root con quello desiderato.
Un account privilegiato è un account il cui ID (UID, User ID) vale 0.
Il file /etc/group
Aggiungere un utente a un gruppo
gpasswd -a nome-utente nome-gruppo
oppure
usermod -a -G ftp jerry
Rimuovere un utente da un gruppo
gpasswd -d nome-utente nome-gruppo
Il file /etc/group contiene la lista degli utenti appartenenti ai diversi gruppi. In effetti, quando numerosi utenti hanno accesso al sistema, essi sono spesso assemblati in diversi gruppi con ciascuno i propri diritti di accesso ai file e alle cartelle.
Esso si compone di differenti campi separati da ":" :
nome_di_gruppo: campo_speciale : numero_di_gruppo : membro1, membro2
il campo speciale è spesso vuoto.
Il numero del gruppo è il numero che fa da collegamento tra i file /etc/group e /etc/passwd
Ecco un esempio di file /etc/group :
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:
tty:x:5:
disk:x:6:
lp:x:7:
wwwadmin:x:8:
kmem:x:9:
wheel:x:10:
mail:x:12:cyrus
news:x:13:news
* Quando si utilizza il comando ls con l'opzione -l, il numero del gruppo è visualizzato con il numero dell'utente al quale appartiene il file (o la cartella). Questo numero unico corrisponde ad un nome di gruppo unico (spesso massimo 8 caratteri).
* Uno stesso utente può apparire in più gruppi. Quando si connette al sistema, appartiene al gruppo specificato nel file /etc/passwd (il campo GID). Esso può cambiarne con il comando newgrp. Si definiscono allora dei diritti d'accesso ai file.
* Le protezioni del file devono impedire la sua modifica da parte di utenti non privilegiati.
* Per aggiungere un gruppo, l'amministratore può modificare il file /etc/group attraverso un editore di testo. Esso può anche usare il comando addgroup o groupadd (non sempre presente). Nel primo caso, sarà da aggiungere solo la dove le linee corrispondono ai gruppi. Ad esempio, la linea :
admin : : 56 : ccm
* Per aggiungere un utente ad un gruppo, basta scrivere il file /etc/group e aggiungere questo nome all'inizio della linea separando il nome dei membri con una virgola.
* Per eliminare un gruppo, basta scrivere il file /etc/group e cancellare la linea corrispondente. Ma attenzione, non bisogna dimenticare di cambiare nel file /etc/passwdi numeri (GID) del gruppo eliminato, se vi appartengono degli utenti. E' inoltre essenziale cercare i file e le cartelle di questo gruppo per cambiarlo (in caso contrario i file e le cartelle rischiano di essere inaccessibili).