Hardering Linux – comprendere il file /etc/passwd

Oggi ho deciso di ultimare la parte relativa alle impostazioni sui permessi degli utenti analizzando i file che ci cinsentono di verificare quali siano le impostazioni degli utenti a colpo d’occhio.

In particolare il file coinvolti sono:

  • /etc/passwd
  • /etc/shadow
  • /etc/group

Ce ne sono ovviamente molti altri, ma oggi ti parlo di questi, iniziamo la descrizione di ciascuno non prima di dire che non andrebbero mai modificati a mano, ma utilizzando gli strumenti offerti dal sistema operativo per eseguire le modifiche su tali file, tuttavia è prassi abbastanza comune da parte di esperti sistemisti la modifca con il famoso editor “vi”.

/etc/passwd
il file è strutturato una riga per utente, ciascuna riga del file conterrà le informazioni relative ad uno ed un solo utente, la sintassi di ciascuna riga è la seguente:

pippo   :   x   :   501   :   501   :   :   /home/pippo/   :   /bin/bash
  1           2        3           4       5           6                     7

  1. Nome utente, utilizzato per la login, la proprietà dei file e in tutte quelle operazioni che coinvolgono l’utente;
  2. Indica la presenza (x) o meno (*) della password settata per questo utente, password che è salvata nel file /etc/shadow;
  3. Id dell’utente, è il numerico con cui l’utente è riconosciuto dal sistema;
  4. Id del gruppo di appartenenza dell’utente;
  5. GECOS,  destinato a contenere delle informazioni aggiuntive per l’utente come il none e cognome o il ruolo aziendale;
  6. directory home dell’utente, la dir in cui l’utente avrà pieni poteri, entrerà dopo il login e in cui le applicazioni salvano info relative all’utente stesso;
  7. Shell dell’utente ossia l’interprete dei comandi che l’utente utilizzerà dopo il login; il valore (/bin/false) impedisce il login;

il comando con cui viene creato un utente è:

adduser

rimando al manuale per maggiori info

man adduser

il comando con cui puoi modificare le caratteristiche di un utente è:

usermod

rimando al manuale per maggiori info

man usermod

il comando con cui puoi cancellare un utente è:

userdel

rimando al manuale per maggiori info

man userdel

Nei prossimi articoli analizzeremo i file:

/etc/shadow

/etc/group

Permanent link to this article: http://www.mauroalfieri.it/informatica/hardering-linux-comprendere-il-file-etcpasswd.html

Lascia un commento

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.