Gestione Utenti & Permessi

Documenti analoghi
Utenti e gruppi. Ogni utilizzatore di UNIX ha associato: Nomeutente nome alfanumerici UID identità numerica

Lab. di Sistemi Operativi - Esercitazione - Comandi Shell

Gestione degli Utenti e dei Permessi

Appunti Corso Linux 2011 Lez. 6

Gestione degli Utenti e dei Permessi

Linux: Controllo di accesso, gestione utenti, gruppi, permessi.

Ca ra tteristiche dei sistem i GN U/L inux. Struttura di un sistema GNU/Linux Il filesystem La shell

Oggetto: Utility per la variazione massiva del codice IVA.

File System I parte. File System

testo Saveris Web Access Software Istruzioni per l'uso

Esame Laboratorio di Sistemi Operativi Cognome Nome Mat.

TALKING PAPER MANUALE D USO

Permessi, utenti e gruppi

WINDOWS Avviare Windows95. Avviare Windows95 non è un problema: parte. automaticamente all accensione del computer. 2. Barra delle applicazioni

How To : Scegliere l indirizzo IP con cui installare ATLAS. How To : Scegliere l indirizzo IP con cui installare ATLAS

FUNZIONI DI BASE PANNELLO SMS

ACCESS. Database: archivio elettronico, dotato di un programma di interfaccia che facilita la registrazione e la ricerca dei dati.

Guida introduttiva. Ricerca Si possono eseguire ricerche in una cartella, in sottocartelle e anche in altre cassette postali.

Manuale d utilizzo. Indice:

Mirko Mariotti. March 9, 2009

Servizio Conservazione No Problem

Panoramica di Document Portal

PG5 Starter Training Applicazione File System Daniel Ernst EN Stefano Peracchi IT

I.S. Sobrero. Dipartimento di Informatica. Utilizzo. 16/02/2007 Marco Marchisotti

La codifica. dell informazione

Gestione dei File e delle cartelle Lunedì 28 Gennaio 2013 dalle ore 14,30 alle 16,00

Il file system. Le caratteristiche di file, direttorio e partizione sono del tutto indipendenti dalla natura e dal tipo di dispositivo utilizzato.

WINDOWS TERMINAL SERVER PER L ACCESSO REMOTO AL SISTEMA DI PROTOCOLLO INFORMATICO

Manuale rapido agenda Zimbra. Per entrare nella propria agenda via web digitare il link Inserire utente e password.

REMOTE DISK. GUIDA UTENTE v 2.2

GUIDA ALLA NAVIGAZIONE DELL'AREA RISERVATA INTEGRATA NEL PORTALE COMUNALE

Symantec IT Management Suite 8.0 powered by Altiris technology

Procedura operativa per la gestione della funzione di formazione classi prime

Modalità di registrazione al Portale della Pubblica Amministrazione

Progetto B. Utenti. Di conseguenza si potranno avere solo utenti di questi tipi

Manuale Sito Videotrend

MANUALE DI UTILIZZO DEL PORTALE WEB

Gestione risorse (Windows)

INDICE. Vista Libretto Livello Digitale 2. Importazione di dati da strumento 3. Inserisci File Vari 5. Compensazione Quote 5.

SQL Server Architettura Client-Server. SQL Server Introduzione all uso di SQL Server Dutto Riccardo.

Configurare il client Mail

Benvenuti/e.

Architettura degli elaboratori Docente:

ISCRIZIONI E MAV ON-LINE

Analisi Curve di Carico

B2B. Manuale per l utilizzatore.

Importazione dati. e/fiscali Spesometro - Rel con gestionale e/satto. Gestionale e/satto

ANAGRAFE NAZIONALE CREDITI FORMATIVI. Manuale utente

File di script. I File di Script Corso 2D - R.Virili 1

INTRODUZIONE ALLE BASI DATI RELAZIONALI

DOCUMENTAZIONE WEB RAIN - ACCESSO CLIENTI

Il Portale Documentale. Note Operative. Distribuzione Documenti on Line

CREAZIONE DI UN ACCOUNT UTENTE CON SISTEMA OPERATIVO WINDOWS 7

Lezione 4. Sommario. L artimetica binaria: I numeri relativi e frazionari. I numeri relativi I numeri frazionari

GUIDA RAPIDA EDILCONNECT

Guida Tecnica di compilazione

RICHIESTA CERTIFICATO DI AGIBILITÀ IMPRESE CHE OCCUPANO LAVORATORI DEL SETTORE DELLO SPETTACOLO

Scorciatoie del Web. Krishna Tateneni Yves Arrouye Traduzione: Luciano Montanaro Manutenzione della traduzione: Federico Zenith

Manuale di Aggiornamento BOLLETTINO. Rel B. DATALOG Soluzioni Integrate a 32 Bit

Come usare la piattaforma StartUp

EXCEL: FORMATTAZIONE E FORMULE

La disposizione estetica della lettera commerciale

Sistemi Web per il turismo - lezione 3 -

Unità Didattica 3 Linguaggio C. Generalità sulle Funzioni. Variabili locali e globali. Passaggio di parametri per valore.

Stampa ed eliminazione dei processi in attesa Come riconoscere gli errori di formattazione Verifica della stampa Posposizione della stampa

Lab. di Sistemi Operativi - Esercitazione n 2 - a.a. 2012/2013

Utilizzo collegamento remoto


Manuale per detentori di cani

Struttura del sistema operativo GNU/Linux

Ministero delle Infrastrutture e dei Trasporti

Veneto Lavoro via Ca' Marcello 67/b, Venezia-Mestre tel.: 041/

1. COME ISCRIVERSI AL CONCORSO

PowerDIP Software gestione presenze del personale aziendale. - Guida all inserimento e gestione dei turni di lavoro -

* in giallo le modifiche apportate rispetto alla versione precedente datata 17/04/2012

Note_Batch_Application 04/02/2011

Retrò 365 MANUALE DELL'AMMINISTRATORE

PSICOMETRIA. Esercitazione n.1. C.d.L. Comunicazione e Psicologia a.a. 2012/13

INVIO TELEMATICO ENTRATEL

Manuale rapido Zimbra Posta elettronica e agenda

Protezione dei documenti di Microsoft Office 2007 per utenti e aziende

Informatica/ Ing. Meccanica/ Prof. Verdicchio/ 14/02/2012 / Foglio delle domande / VERSIONE 1

ECDL CORE 5.0. Modulo 1 Concetti di base dell ICT 1.6 Aspetti giuridici. Docente: Stefania De Martino Liceo G. Leopardi Recanati a.s.

Manuale di configurazione e utilizzo Barcode card

Finanziamenti on line -

AUTOCAD: INTERFACCIA AUTOCAD: INTERFACCIA 2 AUTOCAD: INTERFACCIA. 2.1 premessa: ABBREVIAzIONI E ICONE 2.2 SCELTA DELL INTERFACCIA. ICONE Cmd Mnu.

File Leggimi di Parallels Tools

IMPORTAZIONE PRESENZE DA RILEVATORI ELETTRONICI. tramite file tracciato

SERVIZIO DI CONSULTAZIONE ELENCHI PEC

Organizzare la scuola inclusiva

Un grafico utilizza i valori contenuti in un foglio di lavoro per creare una rappresentazione grafica delle relazioni esistenti tra loro;

NUVOLA COMUNICAZIONI

UD4 - MATLAB. M-file. Efficienza degli algoritmi. Formati d uscita

Espressioni aritmetiche e ordine delle operazioni

Manuale Pubblicazione esito di gara/affidamento diretto svolti al di fuori del sistema SICP

GUIDA ALLA DOMANDA DI AMMISSIONE AI CORSI DI DOTTORATO DI RICERCA A CURA DELLA UOS FORMAZIONE POST LAUREAM DOTTORATI DI RICERCA

Il tavolo e la mappa

PAG. 1 DI NOV 2005 ESTRATTI DI MAPPA MANUALE PER L'UTENTE

Bridgemate App. Informazioni per i giocatori. Bridge Systems BV

Comune di Montecarlo Porcari - Villa Basilica Gestione Associata SUAP PORTALE AIDA

Transcript:

Gestione Utenti & Permessi Corsi Linux 2014 Gestione Utenti & Permessi Corsi Linux 2014 1 / 32

1 Utenti Ci sono utenti e l Utente... Creare un utente 2 I permessi U can t touch this Assegnare la proprietà di un file Le capabilities Gestione Utenti & Permessi Corsi Linux 2014 2 / 32

La maggior parte dei moderni sistemi operativi supporta nativamente la multiutenza, ovvero la possibilità che più utenti siano collegati simultaneamente alla stessa macchina. L esistenza di più utenti su una macchina comporta la necessità di gestirne il comportamento ed i permessi. Gestione Utenti & Permessi Corsi Linux 2014 3 / 32

1 Utenti Ci sono utenti e l Utente... Creare un utente 2 I permessi U can t touch this Assegnare la proprietà di un file Le capabilities Gestione Utenti & Permessi Corsi Linux 2014 4 / 32

Utenti & Root Gestione Utenti & Permessi Corsi Linux 2014 5 / 32

Nei sistemi GNU/Linux esistono due tipi di utenti: gli utenti normali e l utente root; L utente root è l amministratore che gestice il sistema, ha poteri infiniti e viene usato unicamente con questo scopo (non è un utente con cui loggarsi in libertà); Gli utenti normali sono tutti gli altri, solitamente hanno permessi ristretti ma possono ricevere temporaneamente permessi di amministrazione; L amministratore può delegare alcuni permessi a determinati utenti utilizzando i gruppi. Gestione Utenti & Permessi Corsi Linux 2014 6 / 32

Gli utenti normali possono acquisire permessi di root usando i comandi: su e sudo; Il comando su permette di loggarsi come un altro utente inserendo la sua password; Il comando sudo permette di eseguire un comando con permessi di root, usando la password dell utente. Gestione Utenti & Permessi Corsi Linux 2014 7 / 32

su Sintassi su su [opzioni][utente] Permette di loggarsi come un altro utente, utilizzando però la sua password; Se l argomento utente viene omesso, si logga come l utente root (è consigliato l uso di sudo per questo); Con l opzione -c viene eseguito un comando con i permessi dell utente specificato; L utente root può loggarsi come qualunque altro utente senza che gli sia chiesta la password. Gestione Utenti & Permessi Corsi Linux 2014 8 / 32

sudo Sintassi sudo sudo [opzioni][utente][comando] Permette di eseguire un comando con i permessi di root, utilizzando la propria password; Per far ciò l utente deve essere abilitato in /etc/sudoers (o far parte di un gruppo abilitato); Per aprire una shell di root è consigliato l uso dell opzione -s al posto del comando su. Gestione Utenti & Permessi Corsi Linux 2014 9 / 32

/etc/sudoers Sintassi /etc/sudoers utente host=(utenti_ipersonificabili) [NOPASSWD] comandi host: indica l host di provenienza, generalmete è settato su ALL, ossia accetta comandi provenienti da ogni sorgente; utenti_impersonificabili: indica quali utenti possono essere impersonificati, se settato su ALL non pone limitazioni. Possono essere impostati più utenti separandoli con una virgola; NOPASSWD: è opzionale e fa in modo che non sia richiesta la password; comandi: indica i comandi che possono essere eseguiti, separati da una virgola. Nel caso fosse ALL, significa che può eseguire qualunque comando; Si può consentire l uso di sudo anche ad un intero gruppo, basta mettere a posto del utente il nome del gruppo, preceduto da %. Gestione Utenti & Permessi Corsi Linux 2014 10 / 32

1 Utenti Ci sono utenti e l Utente... Creare un utente 2 I permessi U can t touch this Assegnare la proprietà di un file Le capabilities Gestione Utenti & Permessi Corsi Linux 2014 11 / 32

useradd Sintassi useradd useradd [opzioni] utente -d </home/directory/> assegna il percorso per l home dell utente, ma non la crea. Per crearla bisogna usare l opzione -m ; -g <gruppo> specifica il gruppo principale dell utente, l opzione -G < gruppo1, gruppo2 > aggiunge l utente ad una lista di gruppi supplementari separati da una virgola; -s </path/shell> imposta una determinata shell per l utente; -e <data> imposta la data in cui l utente viene disabilitato. La data è nel formato AAAA-MM-GG; Se non sono specificate, vengono usate le opzioni di default. Per vedere quali sono si può usare il comando useradd -D; Per eliminare un utente si usa userdel [opzioni] utente, con l opzione -r vengono eliminati anche i file nella home. Gestione Utenti & Permessi Corsi Linux 2014 12 / 32

passwd Sintatssi passwd passwd [opzioni] [nome_utente] Per impostare la password di un utente (o per cambiarla) si usa il comando passwd nome_utente; L opzione -d elimina la password dell utente, mentre -e ne forza la scadenza (la password viene richiesta all utente al succesivo login); Le informazioni dell utente vengono salvate in /etc/passwd mentre le password in /etc/shadow. Gestione Utenti & Permessi Corsi Linux 2014 13 / 32

/etc/passwd Esempio di /etc/passwd root:x:0:0:root:/root:/bin/bash pippo 1 :x 2 :1000:1000 3 :Pippo, 4 :/home/pippo 5 :/bin/bash 6 1 nome utente, tutto scritto in minuscolo e senza spazi; 2 la x sta ad indicare che la password è salvata in /etc/shadow; 3 User ID (UID) e Group ID (GID). Il valore 0 è assegnato sempre a root, per gli utenti normali vengono assegnati valori da 1000 in poi; 4 GECOS, sono i dati personali dell utente come nome, cognome, numero di telefono, ecc; 5 Directory home, indica dove è posizionata l home dell utente; 6 Inidica la shell che viene utilizzata dall utente. Gestione Utenti & Permessi Corsi Linux 2014 14 / 32

/etc/shadow Esempio di /etc/shadow root 1 :$6$hashdellapassword 2 :16132 3 :0:99999:::: 4 1 sempre il nome utente, scritto in minuscolo e senza spazi; 2 l hash della password, il valore indicato tra i simboli $ indica il tipo di funzione di hashing utilizzata (SHA-512 in questo caso). Se l hash della password è preceduta dal simbolo * vuol dire che il login è disabilitato, mentre se è preceduta da! che non è ancora stata settata; 3 Questo valore indica quanto è stata modificata l ultima volta, il valore è il numero di giorni da epoch (1 Gennaio 1970); 4 Questi valori indicano alcuni limiti temporali sulla password, come i giorni di scadenza o il tempo minimo prima di poterla cambiare. Per questioni di sicurezza, il file /etc/shadow è accessibile unicamente da root. Gestione Utenti & Permessi Corsi Linux 2014 15 / 32

Gruppi Come già detto, un utente può appartenere a dei gruppi. Questi gruppi sono un modo efficente per delegare i permessi a certi utenti; Per visualizzare in che gruppo un utente si trova, si usa groups [utente]. Se omesso prende come utente quello corrente; In maniera analoga a quella per gli utenti, si può creare un gruppo con groupadd, eliminare uno con groupdel e groupmod per modificarne le informazioni. Sepre in maniera analoga, le informazioni sui gruppi vengono salvati in /etc/groups ed in /etc/gshadow; Gestione Utenti & Permessi Corsi Linux 2014 16 / 32

Demo Gestione Utenti & Permessi Corsi Linux 2014 17 / 32

1 Utenti Ci sono utenti e l Utente... Creare un utente 2 I permessi U can t touch this Assegnare la proprietà di un file Le capabilities Gestione Utenti & Permessi Corsi Linux 2014 18 / 32

U can t touch this Gestione Utenti & Permessi Corsi Linux 2014 19 / 32

Un utente può avere permesso di scrittura, lettura e/o esecuzione su un determinato file; Il file può concedere permessi diversi a seconda di chi sta tentando di accedervi; I permessi vengono assegnati secondo la sequenza UGO: user (U), group (G), others (O); Un utente che non ha nessun permesso su un file non può ne leggerlo, ne modificarlo, ne tantomeno eseguirlo; L unica eccezione è l utente root, può fare qualsiasi cosa anche se non esplicitamente autorizzato; Se il file in questione è una cartella, allora il permesso di esecuzione prende il significato di permesso di attraversamento; Per visualizzare i permessi di un file si può usare il comando ls -l file. Gestione Utenti & Permessi Corsi Linux 2014 20 / 32

Oltre ai semplici permessi di lettura, scrittura ed esecuzione esistono alcuni permessi speciali: sticky bit, setuid, setgid Sticky bit fa in modo che un file che possa essere modificato unicamente dal proprietario; Setuid fa in modo che un eseguibile sia avviato con i permessi assegnati al proprietario e non di chi lo lancia; Setgid come setuid, ma invece che con i permessi del utente proprietario, con i permessi del gruppo del proprietario. Gestione Utenti & Permessi Corsi Linux 2014 21 / 32

chmod in forma simbolica Sintassi chmod chmod [permessi][opzioni] file Nella notazione simbolica i permessi sono rappresentati come: x per l esecuzione, w per la scrittura, r per la lettura, s per setuid/setgid e t per sticky bit; I permessi vengono assegnati con il simbolo + e rimossi con il simbolo - ; Per specificare quali campi della notazione UGO si vuole modificare, si pone prima dei permessi u per l utente, g per il gruppo ed o per tutti gli altri. Si può usare a per indicare tutti e tre assieme. Gestione Utenti & Permessi Corsi Linux 2014 22 / 32

chmod in notazione ottale Sintassi chmod chmod [permessi][opzioni] file Nella notazione ottale i permessi sono dati da alcuni numeri: 1 per l esecuzione, 2 per scrittura, 4 per la lettura; I permessi speciali sono rappresentati da 1 per lo sticky bit, da 2 per setgid e 4 per setuid; I permessi vegono assegnati secondo una posizione di 4 cifre che rappresenta nell ordine permessi speciali + UGO. Il valore dei numeri si somma nel caso bisogna assegnare più valori ad un campo. Gestione Utenti & Permessi Corsi Linux 2014 23 / 32

Umask Serve a visualizzare e/o settare i permessi di default dei file; Per visualizzare i permessi di default in orma simbolica si usa umask -S, in caso contrario li si ottiene in forma ottale; Per rimuovere i permessi, si chiama umask passandogli come argomenti la forma ottale dei permessi da riumovere; Per dare dei permessi, utilizzando la stessa sintassi di chmod, si chiama umask passandogli come argomenti la forma simbolica dei permessi da aggiungere. Gestione Utenti & Permessi Corsi Linux 2014 24 / 32

Esempio Permesso di lettura, scrittura, ed escuzione per l utente, solo lettura per il gruppo, niente per gli altri in notazione simbolica chmod u+wrx file chmod g+r-wx file chmod o-rwx file chmod u+wrx,g+r-wx,o-rwx file (combinazione in un solo comando dei tre precedenti) Permesso di lettura, scrittura, ed escuzione per l utente, solo lettura per il gruppo, niente per gli altri in notazione ottale chmod 0700 file (1 esecuzione + 2 scrittura + 4 lettura = 7) chmod 0040 file chmod 0000 file chmod 0740 file (combinazione dei precedenti) Gestione Utenti & Permessi Corsi Linux 2014 25 / 32

Esempio Permesso di lettura, scrittura, ed escuzione per l utente, solo lettura per il gruppo, niente per gli altri in notazione simbolica chmod u+wrx file chmod g+r-wx file chmod o-rwx file chmod u+wrx,g+r-wx,o-rwx file (combinazione in un solo comando dei tre precedenti) Permesso di lettura, scrittura, ed escuzione per l utente, solo lettura per il gruppo, niente per gli altri in notazione ottale chmod 0700 file (1 esecuzione + 2 scrittura + 4 lettura = 7) chmod 0040 file chmod 0000 file chmod 0740 file (combinazione dei precedenti) Gestione Utenti & Permessi Corsi Linux 2014 25 / 32

MALE ASSOLUTO Cosa da NON fare chmod 0777 -R / chown -R utente:gruppo.* Nella prima state dando i permessi di lettura, scrittura ed esecuzione a tutti dalla radice del sistema in poi (l opzione -R indica la ricorsione); Nella seconda state dando la proprietà di tutto il sistema all utente specificato e/o il gruppo. Da non fare mai nella vita! Gestione Utenti & Permessi Corsi Linux 2014 26 / 32

1 Utenti Ci sono utenti e l Utente... Creare un utente 2 I permessi U can t touch this Assegnare la proprietà di un file Le capabilities Gestione Utenti & Permessi Corsi Linux 2014 27 / 32

chown & chgrp Sintassi di chown e chgrp chown [opzioni] utente:gruppo file chgrp [opzioni] gruppo file Per cambiare la proprietà di appartenenza di un file si usa chown per cambiare l appartenza ad un utente e chgrp per l appartenenza ad un gruppo; Si può usare chown anche per cambiare solo il gruppo, pasta che il nome del gruppo venga preceduto da : ; Le opzioni sono le medesime, nel caso di una cartella la più significativa è -R che cambia l appartenenza in modo ricorsivo (ovvero a tutto l albero delle sottocartelle); Entrambi i comandi possono essere usati esclusivamente da root. Gestione Utenti & Permessi Corsi Linux 2014 28 / 32

1 Utenti Ci sono utenti e l Utente... Creare un utente 2 I permessi U can t touch this Assegnare la proprietà di un file Le capabilities Gestione Utenti & Permessi Corsi Linux 2014 29 / 32

Le capabilities A volte è necessario che l utente esegua un programma che richieda alcuni permessi di root; Far girare questo programma con setuid di root non è una buona idea (può essere pericoloso); Si può concedere alcuni permessi ad un eseguibile senza dargli i permessi di root; Un esempio è il comando ping. Ping ha bisogno di accedere ad i raw socket, accesso riservato solo a root. Nella maggior parte delle distro GNU/Linux viene assegnata la capabilities cap_net_raw, in modo che possa essere utilizzato da tutti gli utenti senza i permessi di root; Il comando setcap permette di assegnare e modificare le capabilities di un eseguibile; Il comando getcap permette di esaminare le capabilities assegnate ad un eseguibile. Gestione Utenti & Permessi Corsi Linux 2014 30 / 32

Volete saperne di più? Il vostro computer (con su GNU/Linux ;) ) ha tutte le risposte: usate le manpage Cercate su internet (Wiki di Gentoo, Wiki di Arch, Wiki di Debian, Google...) Venite a trovarci in Sede :) Gestione Utenti & Permessi Corsi Linux 2014 31 / 32

May the Schwartz be with you! Queste slide sono licenziate sotto licenza Do What The Fuck You Want To Public License (WTFPL). Gestione Utenti & Permessi Corsi Linux 2014 32 / 32

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back