[>a2382.html>] [<a2380.html<] [^a2.html^]

Capitolo 296.   Utenti e password

296.1   File con le configurazioni degli utenti del sistema

Dove trovo un elenco di tutte le caratteristiche degli utenti?

---------

Queste informazioni sono raccolte in:

/etc/passwd

ma se si usano le shadow password, ricordarsi anche di controllare i file:

/etc/shadow

/etc/gshadow

296.2   File dei gruppi degli utenti

Quale è l'elenco dei gruppi di utenti?

---------

L'elenco è contenuto nel file:

/etc/group

in ogni caso ricordarsi anche dei file:

/etc/shadow

/etc/gshadow

se si usano le shadow password.

296.3   Eliminazione account utenti

Come posso eliminare un account?

---------

Con la riga di comando:

# userdel userid[Invio]

tenendo presente che alcune distribuzioni usano deluser al posto di userdel.

In ogni caso elimina i suoi dati da /etc/passwd e da /etc/group e poi elimini la /home/utente

# rm -rf /home/utente[Invio]

296.4   Cambio momentaneo di utente

Come posso diventare temporaneamente un altro utente?

---------

Con il comando:

# su nome-utente[Invio]

Per ritornare alla console, digitare:

# exit[Invio]

296.5   Cambio password

Come cambio la mia password?

---------

Con:

# passwd[Invio]

296.6   Cambio password utenti

Come cambio la password di un utente?

---------

# passwd utente[Invio]

ma devo essere l'amministratore del sistema (root)

296.7   Shadow password

Cosa sono le shadow password?

---------

È un modo di gestire le password degli utenti. Invece che, come succede normalmente, avere le password nel file /etc/passwd (che è leggibile da tutti, anche se le password sono criptate), con le shadow password queste vengono tenute nel file /etc/shadow, che è leggibile solo da root.

296.8   Avviare in modalità utente singolo

Come si avvia Linux in modalità singola (nessun login e nessuna password?)?

---------

Al prompt del LILO, digita:

# linux single[Invio]

oppure, sempre al prompt di LILO:

lilo: linux init 3[Invio]

Questo vale per Red Hat.

Per quanto riguarda le altre distribuzioni è probabile che in /etc/inittab ci sia una riga del tipo:

--:S:wait:/sbin/sulogin ?

prova a sostituirla con su root e vedi che ti troverai direttamente in shell.

296.9   Eliminare la richiesta della password

Volevo chiedere se esiste un metodo per eliminare la richiesta della password all'avvio di Linux

---------

nel file che contiene le pw basta che elimini la pw (che compare crittata)

Per esempio:

root:Wteoh1TDSxhyA:0:0:root:/root:/bin/bash
studente::100:100:,,,:/home/studente:/bin/bash

Se il file è come sopra, per l'utente root è richiesta la pw, mentre per l'utente studente no.

296.10   Come evitare il login e la richiesta della password all'avvio

Dato che il mio computer a casa lo uso solo io, vorrei che all'avvio non mi venissero chiesti nessun login e nessuna password. C'è un modo semplice di fare questo?

---------

Certo che c'è, il modo semplice. Però, essendo le modifiche un po' critiche (ti consiglio di farti prima un dischetto di avvio), è necessaria qualche spiegazione.

Come già detto, è necessario spiegare alcune cose:

  1. /etc/inittab contiene le azioni che /sbin/init deve compiere dopo l'avvio del kernel. Dopo tutte le azioni, viene lanciato il mingetty per effettuare il login ed abilitare i terminali virtuali. La scritta respawn (vedi contenuto /etc/inittab) significa che il processo indicato deve ripartire una volta che è terminato. Ecco perché, scrivendo exit dalla shell in modalità testo, si ritorna al prompt del login.

  2. bash, usato in modalità login (/bin/bash -login), cerca il file /etc/profile e, se esiste, lo elabora. Poi cerca il file $HOME/.bash_profile (per root "$HOME=/root"). Se non esiste, allora cerca $HOME/.bash_login. Se non esiste neanche questo, allora prova con $HOME/.profile.

  3. La variabile d'ambiente HOME viene modificata a seguito del normale processo di login. Questo perché, insieme alle informazioni relative ad utente e password, sono memorizzati anche directory casa ed interprete dei comandi (shell) di partenza. Il normale processo di login quindi, quando effettua la verifica sulla password e sull'utente, avvia anche l'interprete dei comandi adatto, impostando poi la corretta variabile d'ambiente HOME. Di conseguenza, saltando il processo di login, la HOME rimane impostata a«/», e non alla directory dell'utente che accede.

Spiegati questi 3 punti, ecco come procedere:

  1. Modifica il file /etc/profile inserendo le righe seguenti (o comunque facendo in modo che quanto indicato venga eseguito):

       HOME="/root"
   export HOME

    Questo ti permetterà di mantenere le configurazioni salvate nella home directory (come le impostazioni del gestore delle finestre).

  2. Modifica il file /etc/inittab. Cioè, individua le seguenti linee (generalmente sono le ultime):

          # Run gettys in standard runlevels
      1:2345:respawn:/sbin/mingetty tty1
      2:2345:respawn:/sbin/mingetty tty2
      3:2345:respawn:/sbin/mingetty tty3
      4:2345:respawn:/sbin/mingetty tty4
      5:2345:respawn:/sbin/mingetty tty5
      6:2345:respawn:/sbin/mingetty tty6

      # Run xdm in runlevel 5
      # xdm is now a separate service
      x:5:respawn:/etc/X11/prefdm -nodaemon

    e sostituiscile con queste (ottenute commentando tutte le righe sopra ed aggiungendone due):

          #Avvio senza login
      1:12345:wait:/bin/bash -login

      # Run gettys in standard runlevels
      #1:2345:respawn:/sbin/mingetty tty1
      #2:2345:respawn:/sbin/mingetty tty2
      #3:2345:respawn:/sbin/mingetty tty3
      #4:2345:respawn:/sbin/mingetty tty4
      #5:2345:respawn:/sbin/mingetty tty5
      #6:2345:respawn:/sbin/mingetty tty6

      # Run xdm in runlevel 5
      # xdm is now a separate service
      #x:5:respawn:/etc/X11/prefdm -nodaemon

    L'opzione wait significa che si aspetta la fine del processo, senza farlo ripartire: si avrà un comportamento un po' diverso da quello normale. Infatti, digitando exit, (sempre in modalità testo), l'interprete dei comandi si chiuderà e sarà necessario avviare lo spegnimento.

  3. (opzionale) Metti alla fine di $HOME/.bash_profile la riga

       cd $HOME

    Attenzione, non sarà più possibile passare da un terminale virtuale all'altro [ALT+Fx], in quanto non esistono (non sono stati inizializzati).

296.11   Ho dimenticato la password di root

Se ho dimenticato la password di root che devo fare?

---------

All'avvio digita:

LILO: linux single[Invio]

poi, dopo essere entrato, cerca il file /etc/passwd o l'equivalente se usi le shadow password (/etc/shadow).

Al suo interno troverai tutti i dati relativi agli utenti, con le password criptate. Cancella semplicemente il campo con la password di root (rimarranno due caratteri ':' adiacenti). A questo punto potrai entrare come root lasciando in bianco la password. Provvedi poi a assegnare una nuova password di root.

Questo vale per Red Hat.

Per quanto riguarda le altre distribuzioni è probabile che in inittab ci sia una riga del tipo:

--:S:wait:/sbin/sulogin ?

prova a sostituirla con su root e ti troverai direttamente in shell.

296.12   file /etc/.pwd.lock

Nella directory /etc mi ritrovo un file chiamato .pwd.lock. È vuoto, posso cancellarlo senza problemi? A che serve?

---------

Sì, lo puoi cancellare. Se è presente non puoi accedere in scrittura al file /etc/passwd.

296.13   Chi è connesso attualmente al sistema?

Come visualizzo i nomi di chi è connesso attualmente al sistema?

---------

Con:

# w[Invio]

o:

# who[Invio]

296.14   Cambio proprietario e gruppo file

Come cambio il proprietario ed il gruppo di un file?

---------

La sintassi è:

# chown nuovopropietario.nuovogruppo file[Invio]

Se vuoi cambiare solo il proprietario o solo il gruppo è sufficiente non indicare l'altro:

# chown nuovoproprietario file[Invio]

o:

# chown .nuovogruppo file[Invio]

(attenzione al ., se non lo mettete il nuovo gruppo viene interpretato come un nuovo utente).

LDR --- Copyright © 1999-2000 Gaetano Paolone --  bigpaul @ pluto.linux.it

[>a2382.html>] [<a2380.html<] [^a2.html^]