Ing.

Gabriele MONTI 2006-2012

Amministrazione Linux

.ingmonti.it

1
1.1

Gestione del sistema Unix

Gestione degli utenti
Concetti

1.1.1

Permessi Unix

!ermessi sui "ile In #nix il $ro$rietario %i un "ile& o l'utente root& $u( a))or%are $ermessi sui "ile a tre ti$i %i utenti* - a s+ stesso ,owner- agli altri utenti %el $ro$rio gru$$o ,group- a tutti gli altri utenti ,othera )ias)uno %i .uesti tre $ossono essere a))or%ati i seguenti %iritti* - lettura ,r / rea%- s)rittura , / rite- ese)uzione ,x / exe)utee le loro )ombinazioni. 0ra i %ati %i ogni "ile& mantenuti %al 1.O.& )i sono 2 "lag )3e i%enti"i)ano i $ermessi& ls mostra .uesti "lag e% altre in"ormazioni. !er esem$io*
# ls -l

$u( %ar luogo a .ual)osa %i simile*

total 7 drwx-----drwxr-xr-x -rwx-----drwxr-xr-x drwxrwxrwx -rw-------rw-r--r-7 3 1 2 2 1 1 gamon root gamon gamon gamon gamon root users root users users users users root 2.0k 1.0k 7 1.0k 1.0k 21k 4.7k May Feb May May May May '(r 18 22 18 18 18 18 7 17:24 01:00 12:14 17:24 17:22 17:14 22:3) . .. eMMMMM!o "uardate#utt! $ond!%!s! #esto&oloM!o.txt F!le*el"rande+a(o

La $rima lettera )orris$on%e al "lag 4%ire)tor54& in%i)ato )on % se + un %ire)tor5& )on - se non lo +. !u( a6ere an)3e il 6alore l& se si tratta %i un lin7 ,)ollegamento- a% altro "ile. Le lettere seguenti es$rimono i $ermessi nell'a))esso al "ile. 1ono in%i)ati i %iritti %el $ro$rietario& ,tre lettere )3e $ossono essere r& & x o -- .uelli %el gru$$o %el $ro$rietario ,r& & x o -- e .uelli %egli altri utenti. 1egue il numero %i )ollegamenti a .uesto "ile )3e sono attualmente $resenti. Il sistema #nix + in gra%o %i "are )ollegamenti ai "ile e %i usarli )ome se "ossero in tutto e $er tutto il 46ero4 "ile. 8' utile sa$ere se un "ile + )ollegato a% altri $er)3+ se lo )an)elleremo i nomi %ei )ollegamenti non $unteranno $i9 a nulla %i signi"i)ati6o. Nella riga %el )oman%o ls& %o$o il numero %ei lin7 segue l'username %el $ro$rietario e% il grou$name %el suo gru$$o $rin)i$ale: seguono la %imensione %el "ile& in .uesto )aso 6isualizzata il 7;5te& e% il mese& giorno& ora %ella sua ultima mo%i"i)a. !er ultimo 6iene il nome %el "ile.

Cambiare "modo": chmod

Il )oman%o chmod ,4)3ange mo%e4- $ermette %i )ambiare i "lag %el "ile e .uin%i an)3e i suoi %iritti %i a))esso. )3mo% 3a %ue 4"orme4. 1intassi sem$li"i)ata %ella $rima "orma %i )3mo% ,"orma 4simboli)a4-* chmod [<Nome del file o della cartella>] <utenti>[+|-|=]<diritti> Gli utenti )3e sono interessati %a )3mo% si s$e)i"i)ano )on una lettera* <utenti> = u | g | o | a u sta $er 4user4& )io+ il $ro$rietario ,o ner- %el "ile: g sta $er 4grou$4& )io+ il gru$$o asso)iato al "ile: o sta $er 4ot3ers4& )io+ tutti gli altri utenti ,%i6ersi %al $ro$rietario e %a .uelli )3e a$$artengono al gru$$o %el $ro$rietario-. 1e si usa a ,4all4-& si mo%i"i)ano i %iritti nello stesso mo%o $er tutti gli utenti %el sistema. 1e si mette il <& si inten%e 4aggiungere4 il %iritto: se si mette = lo si inten%e togliere. <diritti> = r | w | x | X | s | t A> Amministrazione Linux.o%t ?er. 0.2.0 2012-0@-1A $. 1 %i 6

 Ing. Gabriele MONTI %o6e r / 4rea%4* %iritto %i lettura: / 4 rite4* %iritto %i s)rittura: x / 4exe)ute4* %iritto %i ese)uzione: 8sem$i*
# $,mod solo-o! -o.0

.ingmonti.it

Non %B al)un %iritto a% 4ot3ers4

# $,mod !o#utto -u.rwx

CB tutti i %iritti a 4user4 ,$ro$rietarioLa se)on%a "orma %i )3mo% usa un $arametro ottale $er s$e)i"i)are& tutti insieme& i %iritti %ell'o ner e %ei gru$$i. 1intassi sem$li"i)ata %ella se)on%a "orma %i )3mo% ,"orma 4ottale4-* chmod <Numero ottale> <Nome del file o della cartella> DNumero ottaleE + un numero a base A %i tre )i"re. Cun.ue ogni )i"ra %el numero %e6e essere )om$resa "ra 0 e @. Ogni )i"ra ra$$resenta tutti i %iritti %i ogni utente o gru$$o. Il %iritto 4r4 ,lettura- )orris$on%e al bit $i9 alto %ella )i"ra ottale. 1e si 6uole abilitare la lettura bisogna aggiungere F alla )i"ra ottale )orris$on%ente ,22-. Il se)on%o bit )orris$on%e al %iritto 4 4 ,s)rittura- e% aggiunge 2 alla )i"ra ,2 1-. Il terzo bit + .uello %ei %iritti %i 4ot3ers4. La )i"ra $i9 a sinistra %elle tre %el numero ra$$resenta i %iritti %ell'utente $ro$rietario. La se)on%a i %iritti %el gru$$o e la terza ,)i"ra meno signi"i)ati6a- .uelli %egli 4ot3ers4. Gome esem$i si in%i)ano i )3mo% )3e si $ossono usare $er )on"igurare i %iritti )ome nella lista $re)e%ente*
# # # # # $,mod $,mod $,mod $,mod $,mod 700 7 777 /00 /44 eMMMMM!o "uardate#utt! $ond!%!s! #esto&oloM!o.txt F!le*el"rande+a(o

1.1.2

Tilde e home directory

Nel linguaggio %i )oman%o %ella s3ell il simbolo 4H4 ,4til%e4 )3e in Linux si ottiene )on la )ombinazione %i tasti ,AltGr I-- in%i)a l'3ome %ire)tor5 %ell'utente )orrente.

1.1.3

Comandi

$ id 6isualizza il nome e% i gru$$i %ell'utente. Il )oman%o 6isualizza& nell'or%ine* UID ,User Identi"ier* + un numero uni6o)o )3e i%enti"i)a .uello s$e)i"i)o utente "ra $arentesi& l'username. tutti i gru$$i )ui a$$artiene l'utente& in%i)an%o $er )ias)uno* GID ,Grou$ Identi"ier* + un numero )3e i%enti"i)a il gru$$o "ra $arentesi& il nome %el gru$$o $ whoami , 3o am I& )3i sono ioJ- 6isualizza l'username %ell'utente attuale. Cato )3e al)une %istribuzioni non s)ri6ono il nome utente al $rom$t %el terminale& .uesto )oman%o + utile .uan%o si "anno )ambi %i utente in una stessa sessione& )on il )oman%o 4su4. K who 6isualizza gli username %i tutti gli utenti )3e 3anno "atto login )on terminali %i .uesta ma))3ina. Kw mostra le stesse in"ormazioni %i 3o ma aggiunge an)3e %a .uanto tem$o + stato "atto il login e .uali $ro)essi l'utente sta "a)en%o eseguire.

1.1.4

Comando su

0a a$rire una s3ell %i un altro utente all'interno %ella s3ell )orrente. 1er6e $er $assare %a un utente all'altro nella mo%alitB %i )oman%o. 1e usato senza al)un $arametro $assa l'utente root. Naturalmente )3ie%e la $ass or% %ell'utente in )ui )i si 6uole tras"ormare. A %i""erenza %el $ro)esso %i login& )3e $orta l'utente )3e entra sem$re nella sua 3ome %ire)tor5& il )oman%o 4su4 las)ia il nuo6o utente nella )artella in )ui era l'altro$re)e%entemente. !er )om$letare una sessione %i la6oro iniziata )on il )oman%o 4su4 e ritornare alla sessione %ell'utente $re)e%ente& %igitare exit. 1intassi sem$li"i)ata %i 4su4* $ su [<nome d'utente>]

$. 2 %i 6

2012-0@-1A

A> Amministrazione Linux.o%t

 Ing. Gabriele MONTI 2006-2012 8sem$i*

Amministrazione Linux

.ingmonti.it

0 w,oam! u1anto22! 0 su (assword: 34u! u1anto22! d!g!ta la (assword d! root5 # w,oam! root # su (!na (assword: 34u! u1anto22! d!g!ta la (assword d! (!na5 0 w,oam! (!na 0 ex!t # w,oam! # root # ex!t 0 w,oam! u1anto22!

1.1.5

File degli utenti

Le in"ormazioni su utenti e gru$$i %i utenti sono nei "ile* Let)L$ass %& Let)Lgrou$& Let)Ls3a%o

Formato del file /etc/passwd

0ile %o6e sono registrati gli utenti Dnome utenteE*D$ass or% )rittataE*D#ICE*DGICE*D)ommentoE*D3ome %ire)tor5E*Dinter$rete %ei )oman%iE D$ass or% )rittataE + )rittata %al sistema& )on un 3as3. !er aggiungerla& la "a))iamo )al)olare %al sistema& )on un )oman%o ,$ass %& 6e%i-. D#ICE user i% uni)o D3ome %ire)tor5E + la $at3 %ella %ire)tor5 su )ui l'utente $u( "are tutto. 1ono )om$rese nel %iritto %i a))esso le sotto%ire)tor5 )reate %all'utente %entro la sua 3ome. 8siste una sotto%ire)tor5 L3ome sotto la .uale 6engono %e"inite automati)amente le 3ome %ire)tor5 %egli utenti "atti )on i normali )oman%i. Dinter$rete %ei )oman%iE $rogramma )3e 6iene lan)iato .uan%o l'utente + autenti)ato. 8' la s3ell %i %e"ault %ell'utente. La $at3 + assoluta& es. LbinLbas3

Gestione degli utenti

!iuttosto )3e aggiungere a mano gli utenti nel "ile Let)L$ass %1 + meglio usare gli s)ri$t giB $resenti nella %istribuzione& )3e ren%ono $i9 %i""i)ile sbagliare. 1)ri$t $er aggiungere un utente* usera%% o a%%user. 8' uno s)ri$t %ella %istribuzione& $u( non esser)i. Al)une %istribuzioni non 3anno 4usera%%4 ma 3anno 4a%%user4& altre 3anno entrambi i )oman%i& o$$ure uno + un lin7 simboli)o all'altro. useradd [-][c <commento>] [d <home director!>] [e <ex"ire date>] [f <inacti#e time>] [g <gru""o di login>] [$ <lista di gru""i>][m][%] <username> D)ommentoE stringa %i )ommento al nuo6o username D3ome %ire)tor5E se non esiste 6iene )reata Dex$ire %ateE %ata %i s)a%enza %ella $ass or%& s)ritta nel "ile s3a%o Dina)ti6e timeE s)ritto nel "ile s3a%o Dgru$$o %i loginE gru$$o $rin)i$ale& 6iene s)ritto nel "ile $ass %. 8' .uello )3e )om$are in ls- l Dlista %i gru$$iE lista& se$arata %a 6irgole& %i gru$$i se)on%ari& s)ritti nel "ile grou$s Ds3ell usata %all'utenteE inter$rete %ei )oman%i )3e 6errB usato $er %e"ault %all'utente ,$at3 assoluta& %i solito + LbinLbas3l'o$zione -m ,o an)3e --create-home- )oman%a %i )reare la )artella 3ome %ell'utente& se essa non esiste l'o$zione -7 ,- * "a )o$iare una struttura %i %ire)tor5 stan%ar% %alla )artella Let)Ls7eleton& .uan%o 6iene )reato l'utente. DusernameE ,obbligatorio- + il nome utente %ell'utente %a )reare. userdel [-r] <username> user%el elimina l'utente )3e 3a l'username in%i)ato. L'o$zione -r )an)ella tutti i "ile %ella 3ome %ire)tor5 %ell'utente. !er %e"inire la $ass or% %i un utente si usa il )oman%o $ass %& )3e 6ale sia $er i nuo6i utenti& sia $er i 6e))3i. 1intassi*
1 Gosa )3e si $u( sem$re "are& a $ro$rio ris)3io e $eri)oloM

efinire la password di un utente

A> Amministrazione Linux.o%t

?er. 0.2.0 2012-0@-1A

$. > %i 6

 Ing. Gabriele MONTI

.ingmonti.it

"asswd <nome dell'utente di cui #ogliamo cam&iare la "assword> 1e stiamo )ambian%o la $ass or% %ell'utente )orrente& il )oman%o + interatti6o e% il sistema )3ie%erB $er %ue 6olte la nuo6a $ass or%* Ne #NIN $ass or%* Oet5$e ne #NIN $ass or%* 1e non siamo root e $ro6iamo a )ambiare la $ass or% %i un utente %i6erso %al nostro& )i 6errB ri)3iesta $rima la 6e))3ia $ass or% %ell'utente. !er %e"inire un nuo6o utente )on $ass or% 6uota si %e6e usare .uesto )oman%o* P usera%% -$ 44 Dnuo6o nome %i utenteE ch"asswd <nome dell'utente di cui #ogliamo cam&iare la "assword> <nuo#a "assword> )3$ass % + il )ambiamento %i $ass or% NON interatti6o& %a mettere negli s)ri$t. Non )3ie%e la $ass or% 6e))3ia e $u( essere usato solo %a root ,o )on su%o-.

File /etc/shadow

#n tem$o le $ass or% %egli utenti 6eni6ano memorizzate nel "ile Let)L$ass % ,il suo nome lo suggeris)e..-. Ca tem$o $er(& $er .uestioni %i si)urezza& sono tenute in un "ile 4ombra4. 8sso + il "ile Let)Ls3a%o . A %i""erenza %el "ile $ass %& il "ile s3a%o non + leggibile %a tutti gli utenti& ma solo %a root.

Formato del file /etc/group

Dnome gru$$oE*D$ass or% )rittataE*DGICE*Dlista utentiE D$ass or%E + )ri$tata& + $er )3i 6uole aggiungersi al gru$$o )on il )oman%o ne gr$* $er assumere i %iritti %el gru$$o gli 6errB ri)3iesta .uesta $ass or%& .uesto )am$o $rati)amente non + mai usato. DGICE grou$IC i%enti"i)atore numeri)o %el gru$$o& uni6o)o Dlista utentiE utenti %el gru$$o& lista se$arata %a 6irgole. Gi sono solo gli utenti )3e 3anno .uesto gru$$o )ome gru$$o se)on%ario.

Gestione dei gruppi

Ogni utente %e6e a$$artenere a% almeno un gru$$o& )3e 6iene in%i)ato all'atto %ella )reazione %ell'utente ,6e%i usera%%-. Il GIC %el gru$$o %i root + 0 ,zero-. !er aggiungere un gru$$o + meglio usare il )oman%o* P grou$a%% Dnuo6o nome %i gru$$oE le o$zioni %i grou$a%% sono simili a .uelle %i usera%%. $er )an)ellare un gru$$o* P grou$%el Dgru$$o %a )an)ellareE $er 6e%ere i gru$$i in )ui un utente + inserito* K grou$s Dnome utenteE

1.1.6

File profile

Gontiene gli IC %a )ui gli s)ri$t %i assegnazione utenti 6anno a $ren%ere il numero minimo e massimo %i #IC e GIC: )ontiene* GICQMIN R00 GICQMAN 60000 #ICQMIN R00 #ICQMAN 60000

1.1.7

Cambio del proprietario o del gruppo principale di una file

K chown Dnuo6o o nerE D"ile o %ire)tor5E Gambia il $ro$rietario %i un "ile o %i una )artella. Gambia 4il $rimo4 %ei nomi )3e si 6e%ono in ls -l. 1e si 6uole& $u( )ambiare an)3e il gru$$o %el "ile ,6e%i o$zioni in man-. K chgrp Dnuo6o gru$$oE D"ile o %ire)tor5E Gambia il gru$$o )ui a$$artiene un "ile o% una )artella. Gambia 4il se)on%o4 %ei nomi )3e si 6e%ono in ls -l.

$. F %i 6

2012-0@-1A

A> Amministrazione Linux.o%t

 Ing. Gabriele MONTI 2006-2012

Amministrazione Linux

.ingmonti.it

1.!
1.2.1 1.2.2

Gestione dischi
Comando mount File etc fstab

mount "a

Il )oman%o mount )on l'o$zione -a ,4all4- legge "stab e monta tutti i "iles5stem )3e )i sono s)ritti. 8' un mo%o $er $ro6are le mo%i"i)3e "atte a% "stab senza ria66iare il )om$uter.

A> Amministrazione Linux.o%t

?er. 0.2.0 2012-0@-1A

$. R %i 6

 Ing. Gabriele MONTI

.ingmonti.it

1.#

$ltri comandi per l%amministra&ione del sistema

File "coredump"

Suan%o un $rogramma 6iene interrotto im$ro66isamente %al 1.O.& $er .ualsiasi ragione& ti$i)amente $er un errore irre)u$erabile& il 1.O. $ro%u)e un "ile %i nome 4)ore4 nel %ire)tor5 in )ui .uel $rogramma tiene i suoi %ati. 1e il sistema o% i $rogrammi )3e 6i si $ro6ano sono un $o' instabili& .uesti "ile )ore $ossono o))u$are $arti )onsistenti %i 3ar% %is7.

#sare il )oman%o m7boot%is7& )3e )rea un %is)o %i boot in gra%o %i "ar $artire il sistema )3e sta )orrentemente giran%o. 8' ne)essario %are la 6ersione %el 7ernel )3e si 6uole usare. 8sem$io* 1e il 7ernel )3e si usa + 6mlinuz-2.2.1F-12 si %e6e lan)iare* rootTCottoLinuxP m7boot%is7 2.2.1F-12 in un sistema )3e 3a un solo "lo$$5 %is7 non + ne)essario s$e)i"i)are il relati6o nome %i %e6i)e. 1i noti $er( )3e %a un $o' %i tem$o il 7ernel %i Linux $re)om$ilato nelle normali %istribuzioni non sta $i9 in un %is)3etto "lo$$5. !er 6e%ere .uali sono i ser6izi %i %e"ault& lan)iati al boot ,$rogramma Oe% Uat-* P nts5s6

isco di boot

$. 6 %i 6

2012-0@-1A

A> Amministrazione Linux.o%t