La gestione dell'account utente è una delle tante sfide degli amministratori di sistema Linux. Alcune delle responsabilità di un amministratore di sistema sono l'abilitazione/disabilitazione degli account utente, preservare la home directory, impostare le autorizzazioni utente, assegnare gruppi/shell agli utenti e gestire Le password.

Un controllo efficace degli account utente è possibile solo dopo aver acquisito familiarità con le basi della gestione degli account Linux. Pertanto, questo articolo è un trampolino di lancio verso la protezione degli account utente. Dimostra come creare, eliminare e modificare account utente e gestire impostazioni o file predefiniti per creare l'ambiente più adatto e sicuro per gli utenti Linux.

Come aggiungere account utente in Linux

Per precauzione, qualsiasi utente che utilizza la tua macchina Linux deve avere un account utente separato. Un account utente ti consente di separare i tuoi file in uno spazio sicuro con la possibilità di personalizzare le directory home, il percorso, le variabili di ambiente, ecc.

instagram viewer

Prima di iniziare con la creazione di un nuovo utente, elenca gli account utente disponibili con l'aiuto del taglio comando come segue:

taglia -d: -f1 /etc/passwd

Il modo più semplice per creare un nuovo account utente in Linux è con l'aiuto di useradd. Questa utilità offre vari parametri per specificare informazioni aggiuntive durante l'aggiunta di un nuovo utente. Alcune delle opzioni sono:

  • -C: Aggiunge una descrizione/commento a un account utente.
    useradd -c "John Wise" john
  • -D: Imposta la home directory per l'utente specificato. Per impostazione predefinita, il comando useradd lo imposta sul nome utente (/home/john), ma puoi sostituirlo con la directory di tua scelta come segue:
    useradd -d /mnt/home/john
  • -G: consente di impostare il gruppo principale di un utente. L'utente verrà aggiunto a un gruppo per impostazione predefinita se non ne aggiungi uno durante il processo di creazione.
  • -G: aggiunge l'utente a più gruppi.
    useradd -G juice, apple, linux, tech john
  • -o: crea un nuovo account utente utilizzando l'UID di un utente esistente.
  • -P: utilizzato per aggiungere una password crittografata all'account. Puoi anche aggiungere la tua password in un secondo momento utilizzando il comando passwd.
    passwd john

Ad esempio, ecco come puoi utilizzare il comando useradd e alcuni dei parametri precedenti per aggiungere un nuovo utente:

useradd -g tech -G apple, linux -s /bin/zsh -c "James Adem" adem

Nel processo di creazione dell'utente, il suddetto comando esegue diverse azioni:

  • Imposta tecnico come gruppo principale dell'utente
  • Imposta Zsh come shell predefinita per l'utente
  • Aggiunge adem ai gruppi Apple e Linux. Questa operazione crea anche nuove voci all'interno del file /etc/group file.
  • Imposta /home/adem come directory home predefinita
  • Crea nuove voci all'interno di /etc/passwd e /etc/shadow File. Il comando aggiunge la seguente riga al file /etc/passwd:
    adem: x: 1002:1007:James Adem:/home/sara:/bin/zsh

Modifica le impostazioni utente predefinite

Il comando useradd legge i valori predefiniti da /etc/login.defs, /etc/useradd, e /etc/default/useradd. Puoi aprire i file nel tuo editor di testo preferito in Linux, apportare e salvare le modifiche appropriate prima di utilizzare il comando.

È possibile visualizzare alcune delle impostazioni disponibili all'interno login.def usando il seguente comando:

gatto /etc/login.defs | grep 'PASS\|UID\|GID'

Le righe non commentate sono parole chiave con valori. Ad esempio, il PASS_MAX_DAYS la parola chiave imposta un massimo di 9999 giorni per la scadenza della password. Allo stesso modo, il PASS_MIN_LEN la parola chiave richiede che la lunghezza della password sia di almeno cinque caratteri. Infine, le parole chiave UID e GID consentono la personalizzazione degli intervalli di ID utente e gruppo per qualsiasi nuovo account utente.

Puoi anche visualizzare/modificare le impostazioni di default presenti all'interno dei file utilizzando il comando useradd con il -D bandiera.

Nota che non usi il -D flag per creare un nuovo account. Invece, ti consente solo di modificare le impostazioni predefinite. Inoltre, supporta le modifiche solo per alcuni parametri utilizzati dal comando useradd per creare un account.

Bandiere Descrizione
-B Modifica la home directory predefinita (/home) per i nuovi account utente.
-G Modifica il nuovo gruppo primario utente predefinito (nome utente) con un altro gruppo predefinito.
-S Sostituisce l'impostazione predefinita /bin/bash shell con un'altra shell predefinita.
-e Modifica la data di scadenza predefinita per disabilitare un account utente in AAAA-MM-GG formato.
-F Consente di impostare giorni di inattività prima della disattivazione dell'account e dopo la scadenza della password

Ad esempio, il comando seguente modifica la shell predefinita in /bin/sh e la directory home in /home/new:

useradd -D -b /home/new -s /bin/sh

Modifica i gruppi di utenti su Linux

usermod è un'altra utility Linux semplice ma diretta per modificare i dettagli dell'account utente. Supporta parametri o flag simili a quelli di useradd comando ed è per questo che il suo utilizzo è abbastanza semplice.

Ad esempio, puoi modificare la shell predefinita dell'utente adem da /bin/sh a /bin/bash come segue:

usermod -s /bin/bash adem

Ora per includere adem nel saldi gruppo, dovrai usare il -aG bandiera come un semplice -G flag rimuoverà l'utente dai gruppi supplementari precedentemente aggiunti: Mela e linux.

usermod -aG vendite adem
gatto /etc/gruppo | grep adem

Imparentato: Le migliori utilità della riga di comando per visualizzare il contenuto dei file in Linux

Come eliminare gli account utente su Linux

Linux offre un'altra utilità della riga di comando utentedel per eliminare qualsiasi account utente. Ecco la sintassi di base:

utentedel nome utente

Tuttavia, rimuoverà solo i dettagli dell'account da /etc/passwd file. Per rimuovere anche la home directory dell'utente, utilizzare il file -R bandiera, come segue:

userdel -r nome utente

Per precauzione, consigliamo di trovare tutti i file di proprietà dell'utente e di riassegnarli a qualsiasi altro account utente esistente. Uso il comando trova per elencare tutti i file di proprietà dell'utente o assegnati a un ID utente che hai rimosso o non associato a nessun utente.

trova / -nome utente utente -ls
trova / -uid 504 -ls
trova / -nouser -ls

Gestione dell'account utente Linux in breve

Questo articolo mostra esempi di creazione, eliminazione e modifica di account utente Linux con suggerimenti e trucchi per qualsiasi utente Linux principiante che vuole perseguire l'amministrazione del sistema e imparare l'account utente gestione.

Mostra anche come modificare i file di configurazione per definire gli intervalli UID e GID e modificare le impostazioni predefinite per la creazione di account utente in Linux.

Come aggiungere un utente in Linux

Hai bisogno di consentire a un familiare o un amico di accedere al tuo PC Linux? Ecco come aggiungere un utente in Linux e assegnargli il proprio account.

Leggi Avanti

CondividereTwittaE-mail
Argomenti correlati
  • Linux
  • Controllo dell'account utente
  • Linux elementare
Circa l'autore
Rumaisa Niazi (5 articoli pubblicati)

Rumaisa è una scrittrice freelance al MUO. Ha indossato molti cappelli, da matematica a appassionata di sicurezza informatica, e ora lavora come analista SOC. I suoi interessi includono la lettura e la scrittura di nuove tecnologie, distribuzioni Linux e tutto ciò che riguarda la sicurezza delle informazioni.

Altro da Rumaisa Niazi

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti