Hardering Linux – comprendere il file /etc/passwd

Oggi ho deciso di ultimare la parte relativa alle impostazioni sui permessi degli utenti analizzando i file che ci cinsentono di verificare quali siano le impostazioni degli utenti a colpo d’occhio.

In particolare il file coinvolti sono:

  • /etc/passwd
  • /etc/shadow
  • /etc/group

Ce ne sono ovviamente molti altri, ma oggi ti parlo di questi, iniziamo la descrizione di ciascuno non prima di dire che non andrebbero mai modificati a mano, ma utilizzando gli strumenti offerti dal sistema operativo per eseguire le modifiche su tali file, tuttavia è prassi abbastanza comune da parte di esperti sistemisti la modifca con il famoso editor “vi”.

/etc/passwd
il file è strutturato una riga per utente, ciascuna riga del file conterrà le informazioni relative ad uno ed un solo utente, la sintassi di ciascuna riga è la seguente:

pippo   :   x   :   501   :   501   :   :   /home/pippo/   :   /bin/bash
  1           2        3           4       5           6                     7

  1. Nome utente, utilizzato per la login, la proprietà dei file e in tutte quelle operazioni che coinvolgono l’utente;
  2. Indica la presenza (x) o meno (*) della password settata per questo utente, password che è salvata nel file /etc/shadow;
  3. Id dell’utente, è il numerico con cui l’utente è riconosciuto dal sistema;
  4. Id del gruppo di appartenenza dell’utente;
  5. GECOS,  destinato a contenere delle informazioni aggiuntive per l’utente come il none e cognome o il ruolo aziendale;
  6. directory home dell’utente, la dir in cui l’utente avrà pieni poteri, entrerà dopo il login e in cui le applicazioni salvano info relative all’utente stesso;
  7. Shell dell’utente ossia l’interprete dei comandi che l’utente utilizzerà dopo il login; il valore (/bin/false) impedisce il login;

il comando con cui viene creato un utente è:

adduser

rimando al manuale per maggiori info

man adduser

il comando con cui puoi modificare le caratteristiche di un utente è:

usermod

rimando al manuale per maggiori info

man usermod

il comando con cui puoi cancellare un utente è:

userdel

rimando al manuale per maggiori info

man userdel

Nei prossimi articoli analizzeremo i file:

/etc/shadow

/etc/group

  • Questo sito ed i suoi contenuti è fornito "così com'è" e Mauro Alfieri non rilascia alcuna dichiarazione o garanzia di alcun tipo, esplicita o implicita, riguardo alla completezza, accuratezza, affidabilità, idoneità o disponibilità del sito o delle informazioni, prodotti, servizi o grafiche correlate contenute sul sito per qualsiasi scopo.
  • Ti chiedo di leggere e rispettare il regolamento del sito prima di utilizzarlo
  • Ti chiedo di leggere i Termini e Condizioni d'uso del sito prima di utilizzarlo
  • In qualità di Affiliato Amazon io ricevo un guadagno dagli acquisti idonei qualora siano presenti link al suddetto sito.

Permalink link a questo articolo: https://www.mauroalfieri.it/informatica/hardering-linux-comprendere-il-file-etcpasswd.html

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.