(pagina 8 di 9)


I file /etc/passwd e /etc/group raccolgono, rispettivamente, le informazioni sugli utenti e sui gruppi appartenenti al sistema. Nelle normali operazioni di amministrazione, raramente vengono modificati direttamente: ci si affida, infatti, a semplici comandi da eseguire in console, come è possibile scoprire nel tutorial “Gestire rapidamente utenti e gruppi”. Una conoscenza approfondita di questi due file, però, può essere utile per poterli ripristinare nella malaugurata ipotesi che ad un certo punto risultino corrotti.

Occhio ai file di configurazione

Ogni riga di /etc/passwd contiene dati su un singolo utente. Ecco un esempio:

ale:x:1000:1000:Alessandro Di

Nicola,,,:/home/ale:/bin/bash

Ciascun campo è separato dal successivo mediante il carattere “:”. Il primo indica il nome dell'utente nel sistema (in questo caso ale), il successivo contiene la relativa password. Nell'esempio compare solo una “x”: in Ubuntu, infatti, vengono abilitate di default le shadow password (vedi box a destra), quindi in /etc/passwd le password vengono sostituite dal carattere fittizio “x”. Il terzo ed il quarto campo contengono, rispettivamente, l'UID ed il GID dell'utente: il primo è un numero che identifica univocamente l'utente (1000, nell'esempio), mentre il secondo indica il gruppo a cui questo appartiene. Il campo successivo raccoglie informazioni opzionali (come il nome reale dell'utente), separate da virgole; infine, abbiamo la home directory dell'utente e la shell da eseguire per poter effettuare il login.

Il file  /ETC/GROUP

 Una riga esemplificativa, in questo caso, può essere quella seguente: “scanner: x:110:ale ,cupsys,prova,hplip”. Anche qui ogni linea definisce un singolo gruppo e ciascun campo è separato da due punti. Il primo indica il nome del gruppo (scanner in questo caso), mentre il secondo contiene un'eventuale password (di solito non è usata, qui abbiamo comunque la “x” che testimonia l'utilizzo delle shadow password). Il terzo campo, quindi, contiene il GID che identifica il gruppo e, infine, il quarto elenca gli utenti che ne fanno parte, separati da virgole.

Password shadow

Può leggerle soltanto root
Il file /etc/passwd deve essere necessariamente leggibile da tutti gli utenti e ciò comporta un grave rischio per la sicurezza. Per tale ragione, in molti sistemi vengono attivate le shadow password. Le password criptate, in questo caso, vengono scritte all'interno del file /etc/shadow, leggibile solo da root, e quindi “oscurate” in /etc/passwd.

Gestire rapidamente utenti e gruppi

Con una manciata di comandi è possibile aggiungere facilmente utenti e gruppi al sistema

Aggiungere un utente

In una console scriviamo “sudo adduser” seguito dal nome dell'utente che vogliamo creare. Verrà generato un gruppo apposito per il nuovo utente. Digitiamo una password e riscriviamola per conferma. Subito dopo inseriamo le informazioni personali o premiamo Invio per lasciarle vuote. Infine, premiamo “s”.

Un nuovo gruppo

Per creare un nuovo gruppo eseguiamo “sudo addgroup” seguito dal nome che vogliamo assegnargli. Il sistema sceglierà il primo GID disponibile tra quelli riservati agli utenti. Inserendo, invece, l'opzione –gid, è possibile stabilire manualmente il numero del gruppo: ad esempio “sudo addgroup --gid 3000 gruppo”.

Associazioni tra i due

Assegniamo un utente ad un gruppo con il comando gpasswd. La sintassi è “gpasswd -a utente gruppo”. Ad esempio: “sudo gpasswd -a ale audio”. Per scoprire a quali gruppi appartiene un utente specifico, eseguiamo, invece “sudo groups utente” o solo “groups” per visualizzare i gruppi dell'utente attivo.

Pagina 8/9