Prerequisiti:
Per eseguire i passaggi illustrati in questa guida, sono necessari i seguenti componenti:
- Un sistema Fedora Linux correttamente configurato. Per il test, puoi creare un file Fedora Linux VM utilizzando VirtualBox .
- Accesso a un utente non root con privilegio sudo .
Gruppi di utenti in Fedora Linux
Linux è un robusto sistema multiutente che consente a più utenti di accedere e utilizzare il sistema contemporaneamente. A ogni utente viene assegnato un set di autorizzazioni che limita ciò che l'utente può e non può fare sul sistema.
Tuttavia, la definizione delle autorizzazioni utente in base all'utente può essere scoraggiante. Per semplificare questo, Linux viene fornito con la funzionalità dei gruppi di utenti. Un gruppo di utenti, come suggerisce il nome, comprende più utenti. Possiamo specificare le autorizzazioni per il gruppo di utenti che vengono applicate a tutti gli utenti all'interno di quel gruppo.
Tipi di gruppi di utenti
1. Gruppi di utenti primari
Ogni utente nel sistema appartiene esattamente a un gruppo di utenti primario. Il nome del gruppo è lo stesso dell'utente di destinazione.
Ogni volta che l'utente crea un file, al gruppo principale vengono assegnate le autorizzazioni del file.
Ad esempio, l'utente 'viktor' appartiene al gruppo di utenti primario 'viktor':
$ gruppi vincitore
Testiamo l'assegnazione dei permessi del file. Il seguente comando crea un file vuoto ed elenca i relativi permessi:
$ tocco test && ls -l test
2. Gruppi secondari o supplementari
Questi gruppi sono generalmente utilizzati per gestire un determinato permesso a un insieme di utenti. Qualsiasi utente può far parte di zero o più gruppi di utenti secondari.
Ecco alcuni dei gruppi di utenti secondari comuni che incontrerai:
- ruota : è un gruppo di utenti che esiste in tutti i moderni sistemi UNIX/Linux. Viene utilizzato per controllare l'accesso a un privilegio di root. Qualsiasi utente all'interno di questo gruppo può eseguire i comandi con sudo.
- nessuno : un gruppo di utenti senza privilegi.
- radice : Viene fornito con il controllo completo dell'amministratore di sistema.
- lp : Controlla l'accesso ai dispositivi della porta parallela.
- proc : Questo gruppo consente l'accesso per apprendere le informazioni sul processo. In caso contrario, è proibito dal file system proc.
Oltre a questi gruppi comuni, esistono anche altri gruppi di utenti:
- Audio : Hardware audio
- video : dispositivi di acquisizione video, dispositivi di accelerazione 2D/3D e simili
- kvm : Accesso alle macchine virtuali KVM
- disco : Accesso ai dispositivi di blocco
- floppy : Accesso alle unità floppy
- ottico : Accesso alle unità CD/DVD
- magazzinaggio : accesso alle unità rimovibili
Vari programmi creano anche i propri utenti e gruppi. Ad esempio: postgres (PostgreSQL), mysql (MySQL), ecc.
Elenco dei gruppi di utenti
Esistono diversi modi per elencare tutti i gruppi nel sistema. Per trovare i gruppi di cui fa parte un utente, utilizzare il seguente comando groups:
$ gruppi < utente >
Per elencare tutti i gruppi presenti nel sistema, possiamo controllare il contenuto del file /etc/gruppo file:
$ gatto / eccetera / gruppo
Il comando 'getent' può anche elencare tutti i gruppi in modo simile:
$ getent gruppo
Per ottenere un elenco dei soli nomi dei gruppi, possiamo modificare l'output usando 'awk':
$ getent gruppo | awk -F: '{stampa $1}'
Aggiunta di un utente a un gruppo
In questa sezione, dimostreremo come aggiungere un utente a un gruppo esistente.
Creazione di un nuovo utente
Per dimostrazione, creiamo un nuovo utente fittizio. Tuttavia, la procedura è ancora valida per qualsiasi utente esistente.
Per creare un nuovo utente, eseguire il seguente comando:
$ sudo useradd fittizio
Se vuoi creare l'utente con la sua home directory, usa invece il seguente comando:
$ sudo useradd -M manichino
Successivamente, assegna una password di accesso per il nuovo utente:
$ sudo password manichino
Aggiunta di un utente a un gruppo di utenti
Per impostazione predefinita, l'utente appartiene al proprio gruppo di utenti principale:
$ gruppi manichino
Per aggiungere l'utente a un gruppo di utenti secondario, utilizzare il comando 'usermod':
$ sudo usermod -aG < gruppo > < nome utente >
Se desideri aggiungere l'utente a più gruppi, utilizza invece il seguente comando:
$ sudo usermod -aG < gruppo 1 > , < gruppo_2 > , < gruppo_3 > < nome utente >
Verifica
Utilizzare il comando 'gruppi' per controllare l'elenco dei gruppi di cui l'utente fa parte:
$ gruppi manichino
Bonus: rimozione di un utente da un gruppo
Se un utente deve essere revocato con i permessi concessi da un gruppo di utenti, possiamo semplicemente rimuovere l'utente dal gruppo.
Per rimuovere un utente da un gruppo, utilizzare il seguente comando:
$ sudo gpasswd -D < nome utente > < gruppo >
Possiamo verificare se ha funzionato usando il comando 'gruppi':
$ gruppi < nome utente >
Conclusione
Abbiamo dimostrato i vari modi per aggiungere un utente a un gruppo di utenti in Fedora Linux. Inoltre, abbiamo anche mostrato come elencare tutti i gruppi nel sistema e come rimuovere gli utenti da un gruppo di utenti.
Vuoi saperne di più sulla gestione degli utenti? Dai un'occhiata a questa guida su aggiunta di utenti ai sudoer . IL Sottocategoria Fedora contiene anche molte guide su vari aspetti di Fedora Linux.
Buona informatica!