Cum să gestionați utilizatorii din linia de comandă în Linux

Come gestire gli utenti dalla riga di comando in Linux

⌛ Reading Time: 5 minutes

Una delle responsabilità centrali dell’amministrazione di Linux è la gestione degli utenti. Tramite l’uso della riga di comando, la creazione dell’utente può essere completata in remoto o in modo programmatico. Dopo aver creato un utente, puoi aggiungerlo a gruppi o assegnargli privilegi intensificati. Inoltre, puoi tenere traccia di ciò che è stato fatto sul tuo server e di eventuali problemi.

Se hai sviluppato software o programmato per il Web, potresti avere familiarità con la politica di non fidarsi mai degli utenti. Questa stessa premessa si applica in altre aree dell’utilizzo del computer per quanto riguarda il coinvolgimento dell’utente. Dare accesso solo a chi ne ha bisogno e quando ne ha bisogno. Una generosa delega di privilegi potrebbe consentire l’accesso non specificato e non autorizzato alle informazioni e ai dati fondamentali di altri.

Visualizzazione degli utenti esistenti

Uno dei modi più rapidi per visualizzare gli utenti è utilizzare il cat (concatenare) o more comandi (cercapersone) per visualizzare l’elenco degli utenti sul sistema. Il file che dovrai visualizzare è il file “/ etc / passwd”. Questo file memorizza tutti gli account utente e le informazioni di accesso utente.

Utilizzando il comando useradd

useradd è un binario di basso livello disponibile sulla maggior parte delle distribuzioni. Questo comando è in genere meno utilizzato poiché è meno facile da usare e intuitivo rispetto al adduser comando. Tuttavia, ci sono pochissime differenze e possono essere utilizzate entrambe.

Per saperne di più su useradd, eseguire il man comando o aggiungi --help per avere una rapida panoramica.

Per aggiungere un utente utilizzando useradd, genere useradd e il nome dell’account di accesso che desideri creare.

Nel caso precedente, verrà creato l’utente “testuser”. Per impostazione predefinita, questo comando creerà solo l’utente e nient’altro. Se hai bisogno di una directory home per questo utente, aggiungi il file --create-home flag per creare la directory home per l’utente.

Utilizzando il comando adduser

Il adduser Il comando è uno script perl che creerà l’utente simile al useradd comando. Ciò che lo rende diverso è che si tratta di un comando interattivo e ti chiederà di impostare la password, il percorso della directory home, ecc. Tieni presente che su alcune distribuzioni, come Red Hat e CentOS, adduser è un collegamento simbolico a useradd e su altre distro come Arch Linux, adduser si presenta come un pacchetto che non è installato di default.

L’utilizzo di questo comando creerà un gruppo per l’utente utilizzando l’accesso dell’utente per impostazione predefinita. Altre impostazioni predefinite possono essere trovate tipicamente nel file useradd in “/ etc / default”.

In questo file è possibile modificare le impostazioni predefinite per gli utenti creati con useradd come la shell e la directory home.

linux-useradd-conf

Esegui il comando adduser simile al seguente:

linux-adduser

Questo ti chiederà quindi le impostazioni predefinite che desideri impostare e ti chiederà la password.

Password e sicurezza

L’aggiunta di una password per un utente richiederà l’esecuzione di passwd comando.

Senza privilegi di superutente, in esecuzione passwd cambierà solo la password dell’utente che ha effettuato l’accesso. Questo comando verificherà la complessità della password. Su Ubuntu i requisiti della password sono impostati nel file della password comune che si trova in “/ec/pam.d”. Maggiori informazioni sull’aggiornamento della complessità possono essere trovate nella pagina man di pam-auth-update.

linux-pam-auth-man

Aggiornamento delle informazioni utente

Una volta che un utente è sul sistema, è possibile rivedere il file “/ etc / passwd” per vedere le informazioni dell’utente e la password crittografata. Se è necessario apportare modifiche a un utente, sarà necessario utilizzare il file usermod comando.

linux-usermod-man

Ad esempio, per modificare l’ID utente per l’account testuser4 creato sopra, dovresti eseguire il comando:

È quindi possibile rivedere le modifiche nel file “/ etc / passwd”.

linux-tail-passwd

Fai attenzione a modificare informazioni critiche come il nome di accesso o, come in questo caso, l’id utente. Rivedi la pagina man di usermod per vedere cosa dovrai fare se questi elementi vengono modificati.

Aggiunta di utenti al gruppo

A volte è necessario aggiungere utenti a un gruppo in modo che dispongano dell’autorizzazione necessaria per eseguire determinate attività.

Per aggiungere un utente a un gruppo:

Nota che il file -a flag è necessario per “aggiungere” il gruppo per l’utente. In caso contrario, rischierai di rimuovere l’utente dal gruppo “sudo” se si suppone che l’utente disponga dell’autorizzazione di superutente.

In alternativa, puoi utilizzare il file gpasswd comando per aggiungere / rimuovere utente al / dal gruppo.

Per rimuovere un utente da un gruppo:

Rimozione di utenti

Analogamente agli altri comandi utente, l’eliminazione di un utente è preceduta da “utente” e dall’azione. In questo caso dovrai usare il file userdel comando.

linux-userdel-man

Prendine nota userdel non rimuoverà un utente se ci sono processi che utilizzano l’account di quell’utente.

Visualizzazione dei registri degli utenti

A seconda della tua distribuzione, controllerai il log di autenticazione o il log sicuro situato in “/ var / log” per rivedere i login degli utenti. Questo file di registro ti darà gli accessi al tuo sistema non appena si verificano. Questo è un elemento critico per monitorare gli eventi in caso di violazione e solo per garantire che le cose funzionino come desiderato.

La gestione degli utenti è una parte cruciale della gestione dei server Linux se c’è più di una persona che utilizzerà il tuo sistema. L’utilizzo della riga di comando ti consentirà di amministrare rapidamente gli utenti, oltre ad avere una cronologia della creazione e delle modifiche dell’account. Forse uno degli usi migliori sarebbe quello di automatizzare la creazione con uno script di shell se sono necessari più account contemporaneamente.

In ogni caso, assicurati di controllare regolarmente i tuoi account e di rimuovere gli account che non sono più necessari. Assicurati che l’accesso sia concesso solo a coloro che attualmente necessitano dell’accesso e monitora frequentemente i tuoi log.