Primi passi dell'amministratore

Quando diverse persone hanno accesso ad un sistema, è necessario che l'amministratore di sistema gestisce gli utenti. Per questo, i comandi abituali e i file da configurare devono essere conosciuti.

I file importanti da conoscere sono :

• il file /etc/passwd
• il file /etc/group

Il file /etc/passwd

Il file /etc/passwd contiene tutte le informazioni relative agli utenti (login, password, ...). Solo il superutente (root) deve poterle modificare. Bisogna quindi modificare i diritti di questo file in modo che sia in sola lettura per gli altri utenti.

Questo file ha un formato speciale che permette di individuare ogni utente, ciascuna delle sue linee ha il seguente formato:

nome_dell_account: password: numero_utente: numero_del_gruppo: commento: cartella: programma_di_avvio

• il nome dell'account dell'utente
  
• la password dell'utente (ovviamente codificata)
  
• Ilnumero intero che indentifica l'utente per il sistema operativo (UID=User ID, identificativo utente)
  
• Il numerointero che identifica il gruppo dell'utente (GID=Group ID, identificativo del gruppo)
  
• Il commento nel quale si possono trovare delle informazioni sull'utente o semplicemente il suo nome reale
  
• la cartella di connessione che è quella in cui ci si trova dopo essersi connessi al sistema
  
• il comando e quello eseguito dopo connessione al sistema (frequentemente un interprete di comandi)
  

Ecco un esempio di file passwd :

E' importante sapere che le password poste in questo file sono cifrate. E' dunque inutile scriverle e sostituire il campo password digitando direttamente la password, ciò porterà solamente al blocco dell'accout.

Quando un utente si connette, il programma login paragona la password digitata dall'utente (dopo averla cifrata) a quella nel file passwd. Se sono diverse, la connessione non può essere stabilita.

Per vietare l'utilizzo, basta sostituire la password codificata da una stella: "*".

Gli accesi ad un account possono eventualmente essere aperti lasciando il campo password vuoto. Le persone che vogliono allora connettersi potranno farlo.
Per poter modificare la password di un account con il comando passwd, bisogna essere amministratore di sistema, oppure proprietari dell'account (il sistema richiederà allora all'utente di digitare la vecchia password prima di chiedergli di inserire la nuova per due volte).

UID : identificativo (unico) di ogni account utente. I numeri da 0 a 99 sono frequentemente riservati a degli account propri al terminale. I valori superiori a 100 sono riservati agli account utenti.

GID : identificativo di gruppo. Il gruppo di defautl (detto group) ha il numero 50. Questo identificativo è usato in relazione ai diritti di accesso ai file. Questa questione vi riguarda solo se il vostro sistema ha più di un gruppo di utentiì. (Bisognerà allora preoccuparsi del file /etc/group.

E' possibile partire dallo Shella modificare l'interprete dei comandi. Per questo, bisogna usare il comando chsh o passwd -s. Linux cerca allora nel file /etc/shells il programma specifico. Solo i comandi presenti in questo file saranno accettati e sostituiranno il valore attuale del campo programma_di_avvio. Queste restrizioni non si applicano all'account superutente.
Assicuratevi che i diritti di accesso al file /etc/shells siano gli stessi del file /etc/passwd
Il superutente non si chiama obbligatoriamente root. Per cambiarlo, basta sostituire il nome dell'account root con quello desiderato.
Un account privilegiato è un account il cui identificativo (UID, User ID) vale zero.

Il file /etc/group

Il file /etc/group contiene la lista degli utenti appartenenti ai diversi gruppi. In effetti, quando numerosi utenti hanno accesso al sistema, questi sono frequentemente raggrupati in diversi gruppi con ciascuno dei propri diritti di accesso ai file e alle cartelle.

Si compone di diversi campi separati da ":" :

nome_del_gruppo: campo_speciale: numero_del_gruppo: membro1, membro2

Ecco un esempio di file /etc/group :

• Quando si usa il comando ls con l'opzione -l, il numero del gruppo è visualizzato con il numero dell'utente a cui appartiene il file (o la cartella). Questo numero unico corrisponde ad un nome di gruppo unico (spesso massimo 8 caratteri).
• Uno stesso utente può apparire in più gruppi. Quando si connette al sistema, appartiene al gruppo specifico nel file /etc/passwd (il campo GID). Esso può cambiare con il comando newgrp. Saranno allora definiti dei diritti di accesso ai file.
• Le protezioni del file devono impedire la sua modifica da parte di utenti non privilegiati.
• Per aggiungere un gruppo, l'amministratore può modificare il file /etc/group attraverso un editor di testo. Può anche usare il comando addgroup o groupadd (non sempre presente). Nel primo caso, avrà unicamente la o le linee corrispondenti ai gruppi da aggiungere. Ad esempio, la linea :

  admin : : 56 : ccm

• Per aggiungere un utente ad un gruppo, basta scrivere il file /etc/group e aggiungere questo nome alla fine della linea separando il nome dei membri con una virgola.
• Per eliminare un gruppo, basta scrivere il file /etc/group e eliminare la linea corrispondente. Ma attenzione, non bisogna dimenticare di cambiare nel file /etc/passwd i numeri (GID) del gruppo eliminato, se vi appartengono degli utenti. E' inoltre essenziale cercare i file e le cartelle di questo gruppo per cambiarlo (in caso contrario i file e le cartelle rischiano di essere inaccessibili).

La personalizzazione dello shell

Il file /etc/profile permette di configurare lo Shell. Rigurada tutti gli utenti.

Vi si trovato innanzi tutto le variabili dello Shell come OPENWINHOME, PATH,...
Poi, il tipo di terminale e la variabile TERM sono deniti di conseguenza.
Una parte è consacrata al prompt dello Shell, infine un'ultima permette la definizione dei colori del comando ls.

All'avvio di Linux, è piacevole avere il tastierino numerico attivo, cosa che non avviene per default.
Vi sono quindi alcune linee da aggiunger al file /etc/profile che sono:

Al momento della connessione allo Shell, la prima cosa che appare è il prompt prompt, che può essere configurato dall'utente a suo piacimento.
Se l'amministratore vuole avere un prompt che si chiama: "Buongiorno#, basta che editi il file /etc/profile. Questo contiene una variabile detta PS1. Tutte le linee che rigurdano questa variabile devono quindi essere precedute da un diesis: #. Si tratta allora di aggiungere la linea PS1='Buongiorno#'.

Non resta quindi che salvare e rilogarsi. I cambiamenti saranno stati effettuati.
Astuzia: lasciare uno spazio dopo il prompt per una migliore leggibilità.

E' anche possibile usare delle variabili nel prompt (per visualizzare ad esempio l'ora o il nome del terminale...) :

Si può cambiare anche il colore. Per questo, bisogna usare la variabile PS1 come segue:

Il numero del colore sarà preso nella lista seguente :

Ecco un esempio che indica l'ora seguita dal nome dell'utente in rosso  :