[inizio] [indice generale] [precedente] [successivo] [indice analitico] [contributi]


285. Utenti e password

285.1 File delle proprietà degli utenti (passwd, home, shell, ecc.)

Dove trovo un elenco di tutte le caratteristiche degli utenti?

Queste informazioni sono raccolte in:

/etc/passwd

ma se si usano le shadow password, ricordarsi anche di controllare i file:

/etc/shadow e
/etc/gshadow

285.2 File dei gruppi degli utenti

Quale è l'elenco dei gruppi di utenti?

L'elenco è contenuto nel file:

/etc/group

in ogni caso ricordarsi anche dei file:

/etc/shadow e
/etc/gshadow

se si usano le shadow password.


285.3 Eliminazione account utenti

Come posso eliminare un account?

Con la riga di comando;
        userdel <userid>
tenendo presente che alcune distribuzioni usano deluser al posto di
userdel.

In ogni caso elimina i suoi dati da /etc/passwd
e da /etc/group

e poi elimini la /home/utente

rm -rf /home/utente

D: Elio
R: Gaspare Albano, Gaetano Paolone

285.4 Cambio momentaneo di utente

Come posso diventare temporaneamente un altro utente?

Con il comando:

su nome-utente

Per ritornare alla console, digitare exit.

285.5 Cambio password

Come cambio la mia password?

Con passwd

285.6 Cambio password utenti

Come cambio la password di un utente?

passwd utente   -  ma devo essere l'amministratore del sistema (root)

285.7 Shadow password

Cosa sono le shadow password?

È un modo di gestire le password degli utenti. Invece che, come
succede normalmente, avere le password nel file /etc/passwd (che è leggibile
da tutti, anche se le password sono criptate), con le shadow password
queste vengono tenute nel file /etc/shadow, che è leggibile solo da root.

285.8 Avviare in modalità utente singolo

Come si avvia Linux in modalità singola (nessun login e nessuna password?)?

Al prompt del lilo, digita:

linux single 

oppure, sempre al prompt di lilo:

lilo: linux init 3

Questo vale per Red Hat.

Per quanto riguarda le altre distribuzioni è probabile che
in inittab ci sia una riga del tipo:

--:S:wait:/sbin/sulogin ?

prova a sostituirla con su root e vedi che ti troverai direttamente in shell 

R: Roberto L'Ombroso, biés

285.9 Eliminare la richiesta della password

Volevo chiedere se esiste un metodo per eliminare la richiesta della password all'avvio di Linux

nel file che contiene le pw basta che elimini la pw (che compare crittata)

Per esempio:

root:Wteoh1TDSxhyA:0:0:root:/root:/bin/bash
studente::100:100:,,,:/home/studente:/bin/bash

Se il file è come sopra, per l'utente root è richiesta la pw, mentre per
l'utente studente no.

R: Michele Dionisio

285.10 Come evitare il login e la richiesta della password all'avvio

Dato che il mio computer a casa lo uso solo io, vorrei che all'avvio non mi venissero chiesti nessun login e nessuna password. C'è un modo "semplice" di fare questo?

Certo che c'è, il modo semplice. Però, essendo le modifiche un po' critiche
(ti consiglio di farti prima un dischetto di avvio), è necessaria qualche
spiegazione.

Come già detto, è necessario spiegare alcune cose:

1) "/etc/inittab" contiene le azioni che "/sbin/init" deve compiere dopo
   l'avvio del kernel.
   Dopo tutte le azioni, viene lanciato il "mingetty" per effettuare il login
   ed abilitare i terminali virtuali.
   La scritta "respawn" (vedi contenuto "/etc/inittab") significa che il
   processo indicato deve ripartire una volta che è terminato.
   Ecco perché, scrivendo "exit" dalla shell in modalità testo, si ritorna al
   prompt del login.

2) "bash", usato in modalità 'login' ("/bin/bash -login"), cerca il file
   "/etc/profile" e, se esiste, lo elabora.
   Poi cerca il file "$HOME/.bash_profile" (per root "$HOME=/root"). Se non
   esiste, allora cerca "$HOME/.bash_login".
   Se non esiste neanche questo, allora prova con "$HOME/.profile".

3) La variabile d'ambiente "HOME" viene modificata a seguito del normale
   processo di login.
   Questo perché, insieme alle informazioni relative ad utente e password,
   sono memorizzati anche directory casa ed interprete dei comandi (shell) di partenza.
   Il normale processo di login quindi, quando effettua la verifica sulla
   password e sull'utente, avvia anche l'interprete dei comandi adatto, impostando poi  la corretta
   variabile d'ambiente HOME.
   Di conseguenza, saltando il processo di login, la HOME rimane impostata a"/",
   e non alla directory dell'utente che accede.

Spiegati questi 3 punti, ecco come procedere:

a) Modifica il file "/etc/profile" inserendo le righe seguenti (o comunque
facendo in modo che quanto indicato venga eseguito):

   HOME="/root"
   export HOME

Questo ti permetterà di mantenere le configurazioni salvate nella home
directory (come le impostazioni del gestore delle finestre).

b) Modifica il file "/etc/inittab".
Cioè, individua le seguenti linee (generalmente sono le ultime):

      # Run gettys in standard runlevels
      1:2345:respawn:/sbin/mingetty tty1
      2:2345:respawn:/sbin/mingetty tty2
      3:2345:respawn:/sbin/mingetty tty3
      4:2345:respawn:/sbin/mingetty tty4
      5:2345:respawn:/sbin/mingetty tty5
      6:2345:respawn:/sbin/mingetty tty6

      # Run xdm in runlevel 5
      # xdm is now a separate service
      x:5:respawn:/etc/X11/prefdm -nodaemon

e sostituiscile con queste (ottenute commentando tutte le righe sopra ed
aggiungendone due):

      #Avvio senza login
      1:12345:wait:/bin/bash -login

      # Run gettys in standard runlevels
      #1:2345:respawn:/sbin/mingetty tty1
      #2:2345:respawn:/sbin/mingetty tty2
      #3:2345:respawn:/sbin/mingetty tty3
      #4:2345:respawn:/sbin/mingetty tty4
      #5:2345:respawn:/sbin/mingetty tty5
      #6:2345:respawn:/sbin/mingetty tty6

      # Run xdm in runlevel 5
      # xdm is now a separate service
      #x:5:respawn:/etc/X11/prefdm -nodaemon

L'opzione "wait" significa che si aspetta la fine del processo, senza farlo
ripartire: si avrà un comportamento un po' diverso da quello  normale.
Infatti, digitando "exit", (sempre in modalità testo), l'interprete dei comandi
si chiuderà e sarà necessario avviare lo spegnimento.

c) (opzionale) Metti alla fine di "$HOME/.bash_profile" la riga

   cd $HOME
   ------------

Attenzione, non sarà più possibile passare da un terminale virtuale
all'altro (ALT+Fx), in quanto non esistono (non sono stati inizializzati).

D: s.dav
R: Giansante Gabriele

285.11 Ho dimenticato la password di root

Se ho dimenticato la password di root che devo fare?

All'avvio digita:

linux single

poi, dopo essere entrato, cerca il file /etc/passwd o l'equivalente se usi le shadow
password (/etc/shadow).

Al suo interno troverai tutti i dati relativi agli utenti, con le password
criptate. Cancella semplicemente il campo con la password di root (rimarranno
due caratteri ':' adiacenti).
A questo punto potrai entrare come root lasciando in bianco la password.
Provvedi poi a assegnare una nuova password di root.

Questo vale per Red Hat.

Per quanto riguarda le altre distribuzioni è probabile che
in inittab ci sia una riga del tipo:

--:S:wait:/sbin/sulogin ?

prova a sostituirla con 'su root' e vedi che ti troverai direttamente in shell.

R: Gianpaolo Racca, bies

285.12 file /etc/.pwd.lock

Nella directory /etc mi ritrovo un file chiamato `.pwd.lock'. È vuoto, posso cancellarlo senza problemi? A che serve?

Sì, lo puoi cancellare.
Se è presente non puoi accedere in scrittura al file /etc/passwd.

D: msan
R: Piero Baudino

285.13 Chi è connesso attualmente al sistema?

Come visualizzo i nomi di chi è connesso attualmente al sistema?

Con:

w

o:

who

285.14 Permesso di accesso al lettore dischetti e al lettore cdrom anche agli utenti

Come si impostano i permessi per permettere all'utente comune di poter montare il lettore dischetti e il lettore cdrom?

Procedi in questo modo:

- modifica il file /etc/fstab;
- alla voce /mnt/cdrom dove ci sono tutte le opzioni (di solito trovi default)
  aggiungi 'users,noauto';
- fai lo stesso per /mnt/floppy.

R: ZioBudda

285.15 Permesso di montare il lettore di dischetti per gli utenti. Differenze tra opzioni 'user' e 'users'

Ora riesco a montare il lettore di dischetti in qualità di utente. Che differenza c'è tra l'opzione 'user' e 'users' dell'fstab?

Eccoti un estratto di man mount:

...

       For more  details,  see  fstab(5).   Only  the  user  that
       mounted  a  filesystem  can unmount it again.  If any user
       should be able to unmount, then use users instead of  user
       in the fstab line.                  ^^^^^             ^^^^
...

...

       Per ulteriori dettagli,  controllate  fstab(5).   Solamente l'utente che ha montato
       un filesystem può montarlo di nuovo. Se tutti gli utenti dovessero avere la facoltà
       di smontare, allora utilizzate users al posto di user nella riga dell'fstab.
...

D: EugeniX
R: Giuliano Grandin

285.16 Concedere il permesso di scrittura su una partizione ad ogni utente

C'è il modo per dare a qualsiasi utente il permesso di scrittura su una particolare partizione?

Nel file

/etc/fstab

aggiungi la riga:

/dev/hda1   /mnt/msdos      vfat    quiet,umask=000 0   0

legenda:

quiet: ignora gli avvisi dei programmi che ti danno errore quando cercano
       di cambiare i permessi dei file su partizioni dos e vfat , visto che i
       permessi non li gestiscono.

umask: permette di stabilire quali permessi inibire nel filesystem montato,
       quindi con 000 dai tutti i permessi a qualsiasi utente in particolare i
       permessi si impostano:

1=permesso in esecuzione 
2=permesso in scrittura
4=permesso in lettura
3=permesso in scrittura+esecuzione 
5=permesso in lettura+esecuzione e così via sommando  i numeri 1,2 ,4 nelle diverse combinazioni possibili.

Le tre cifre dopo '=' indicano:

la prima: i permessi di root;

la seconda: i permessi del gruppo appartenente a colui che monta il
filesystem (se viene montato all' avvio il gruppo sarà root);

la terza: i permessi per tutti gli altri

D: dagon
R: Lele

285.17 Cambio proprietario e gruppo file

Come cambio il proprietario ed il gruppo di un file?

La sintassi è:

chown nuovopropietario.nuovogruppo file

Se vuoi cambiare solo il proprietario o solo il gruppo è sufficiente 
non indicare l'altro:

chown nuovoproprietario file 

o 

chown .nuovogruppo file

(attenzione al ., se non lo mettete il nuovo gruppo viene interpretato come un nuovo utente).

---------------------------

LDR --- Copyright © 1999-2000 Gaetano Paolone --  bigpaul @ pluto.linux.it


[inizio] [indice generale] [precedente] [successivo] [indice analitico] [contributi]