La gestione degli utenti e dei gruppi nei sistemi GNU/Linux prevede che i dati che li riguardano siano conservati all’interno di particolari file di testo presenti nella directory /etc. Uno di questi è /etc/passwd. È qui che vengono conservate la maggior parte delle informazioni relative agli utenti eccetto le password, le quali sono inserite in modo cifrato in /etc/shadow. Quest’ultimo, per motivi di sicurezza, ha permessi più limitati rispetto a /etc/passwd, al quale devono necessariamente accedere numerosi programmi che per poter funzionare sono “costretti” a utilizzare i dati degli utenti. Infine, c’è il file /etc/group, che contiene informazioni sui gruppi e sulle relazioni con gli utenti, cioè a quali questi ultimi appartengono. È proprio confrontando il contenuto di questi file con i dati inseriti durante il login che il sistema consente o nega l’accesso al PC. La gestione degli utenti è consentita solo a root. I programmi per aggiungere un nuovo utente sono useradd e adduser. Il primo si usa nel modo seguente: useradd nome_utente. Questo automaticamente aggiunge i dati necessari. L’altro, invece, cioè adduser, è più completo e permette di specificare altri parametri, tra cui la password, in modo interattivo. Il comando in questo caso è adduser nome_utente. Nel caso di useradd, invece, è necessario assegnare la password successivamente utilizzando il comando passwd: passwd nome_utente. Ricordiamo, inoltre, che oltre ai gruppi e agli utenti creati per l’accesso al PC, in GNU/Linux ne esistono alcuni “fittizi” necessari al funzionamento del sistema. Per verificare basta controllare i file /etc/passwd e /etc/group. Per cancellare un utente basta eseguire il comando userdel, ad esempio userdel test. Utilizzando l’opzione -r si elimina anche la directory dell’utente indicato. Su alcune distribuzioni è disponibile anche il comando deluser. Tutto il resto bisogna cancellarlo a mano. Per individuare tutti i file appartenenti ad un utente basta eseguire find / -user utente -print. Infine, per creare un nuovo gruppo è disponibile il tool groupadd, mentre per eliminarne uno groupdel.

Contenuto tipico di un file /etc/passwd con i dati degli utenti, eccetto le password conservate in /etc/shadow

Creazione di un nuovo utente da parte di root, ovviamente, mediante l’uso del comando adduser

Assegnazione di una nuova password ad un utente di sistema generico mediante l’uso del tool passwd