Comandi Bash shell - SisInf Lab

More documents

Recommendations

Info

CORSO DI FONDAMENTI DEI SISTEMI OPERATIVI A.A. 2012-2013 (Prof. G. Piscitelli) Storicamente su Unix il file /etc/passwd conteneva l'elenco di tutti gli utenti e la loro password in forma criptata. Per la stessa natura di Unix, tutti gli utenti devono poter aver accesso in lettura a questo file, per cui esporre le password di tutti, seppur criptate, risultava rischioso per la sicurezza del sistema. Su tutti i sistemi Linux e Unix recenti, la gestione della password è stata migliorata sia in termini di sicurezza che di versatilità, affiancando al normale /etc/passwd la gestione del file /etc/shadow che introduce nuove funzionalità (vedi i diritti associati al file /etc/shadow e confronta con /etc/passwd). Questo file è leggibile solo dal root, mentre viene lasciato l'accesso in lettura a /etc/passwd per tutti gli utenti. Le password in /etc/shadow sono criptate con algoritmi più complessi e robusti. È possibile gestire il tempo di scadenza, la durata minima e massima e i tempi di notifica della password. Il file /etc/shadow è il database delle password sui sistemi Unix più evoluti. In esso sono elencate, per ogni utente, la password (criptata) e vari parametri ad essa connessi (ultima modifica, durata massima e minima, ecc...). Ad esso fanno riferimento diversi files, fra cui /etc/passwd e tutti i comandi per la gestione degli utenti (useradd, userdel, usermod). Le righe in /etc/shadow si presentano nella seguente forma: Username:password:lastchange:min:max:warn:inactive:expire Username Il nome dell'utente a cui fa riferimento la password Password Password criptata (13 caratteri). Può assumere anche altri valori quali * che sta ad indicare che l'utente è disabilitato e !! (o nessun carattere) che indica che l'utente non ha password lastchange Numero di giorni compresi fra il 1 gennaio 1970 e l'ultima modifica della password min Minimo numero di giorni dall'ultima data di modifica prima di poter nuovamente cambiare la password max Durata massima della password (sempre in giorni) warn Numero di giorni di preavviso all'utente prima di invalidare la password inactive Numero di giorni di inattività possibili per l'utente expire Data dopo la quale il login non può più essere effettuato userdel Rimuove l'account di un utente, ma non i file relativi. SINTASSI: # userdel [opzioni] nome_utente Opzioni: -r Rimuove anche i file della home_directory utente usermod Comando che permette di cambiare le impostazioni di un account creato precedentemente. L'utente che lancia il comando deve possedere i privilegi di amministratore. SINTASSI # usermod [opzioni] login-name Opzioni: -d home_dir Modifica la home_dir dell'utente -e expire_date Modifica l'expire_date -f inactive_days Modifica il numero di giorni che intercorrono fra la scadenza della password e la disabilitazione dell'account -g initial_group Modifica il gruppo primario -G groups Modifica i Gruppi secondari -l login Cambia il nome di login dell'utente -p password Modifica la password criptata (sconsigliato) -s shells Modifica la shell di default dell'utente -u UID Modifica l'UID -L Esegue il lock dell'account -U Operazione inversa del lock, ovvero riabilita l'account Esercitazioni comandi shell Bash (Ing. S. Giannini) Pagina 26
CORSO DI FONDAMENTI DEI SISTEMI OPERATIVI A.A. 2012-2013 (Prof. G. Piscitelli) su (substitute user) Cambia id utente o diventa superuser, se il nome utente non è specificato. SINTASSI: $ su [opzioni] [nomeutente] Opzioni: -l Fornisce un ambiente simile a quello di login dell'utente $ su (si intende root) Esercizi 1. Creare un nuovo gruppo di nome 'new' assegnando l'id 1001 che corrisponde al gid di un gruppo esistente. 2. Creare un nuovo utente con lo stesso nome del gruppo appena creato e assegnargli il gruppo new. 3. Cambiare il gruppo principale dell'utente appena creato in userA e assegnare l'utente al gruppo supplementare supA. 4. Rimuovere il gruppo creato all'esercizio 1. Viene rimosso anche il gruppo con #gid=1001? 5. Definire una serie di comandi che consentano di creare manualmente un nuovo utente, senza far ricorso ai comandi useradd o adduser. Si suppone che il comando di riferimento sia: useradd -u 1006 --gid 1007 -d /home/ciccio -m -k /etc/skel -s /bin/bash ciccio a. Loggarsi come amministratore b. Editare il file /etc/passwd ciccio:x:1006:1007::/home/ciccio:/bin/bash c. Editare il file /etc/group ciccio:x:1007 d. Editare il file /etc/shadow ciccio:......:15482:0:999:7::: e. Creare la home directory mkdir /home/ciccio f. Inizializzare i file della home cp /etc/skel/* /home/ciccio g. Cambiare il proprietario della home directory chown ciccio:ciccio /home/ciccio h. Cambiare i diritti di accesso alla home directory chmod 700 /home/ciccio i. Impostare una password per l'utente ciccio passwd ciccio Comandi informativi Consentono di ottenere dal sistema informazioni sugli utenti. id Mostra gli identificatori numerici (uid, gid, groups), e i nomi simbolici ad essi associati, dell'utente indicato come argomento. SINTASSI: $ id [opzioni] [nomeutente] Opzioni: -u Filtra sull'utente (mostra solo l'id) -g Filtra sul gruppo principale (mostra solo l'id) -G Filtra sui gruppi supplementari (mostra solo l'id) -n Se utilizzato assieme a -u, -g e -G mostra solo il nome anzichè l'id numerico silvia@ubuntu:~ id silvia Esercitazioni comandi shell Bash (Ing. S. Giannini) Pagina 27
Page 1 and 2: FONDAMENTI DEI SISTEMI OPERATIVI Ap
Page 3 and 4: Indice CORSO DI FONDAMENTI DEI SIST
Page 5 and 6: CORSO DI FONDAMENTI DEI SISTEMI OPE
Page 11 and 12: Esempi: $ cp esempio esempio.bak $
Page 17 and 18: $ echo '$HOME'=$HOME $HOME=/home/si
Page 21 and 22: a2 a3 a4 a5 a6 a7a8 a9 stringa stri
Page 25: CORSO DI FONDAMENTI DEI SISTEMI OPE
Page 33 and 34: comandi pwd ls echo “comandi“ m
Page 39 and 40: Avvio del sistema CORSO DI FONDAMEN
Page 43 and 44: pstree Permette la visualizzazione
Page 45 and 46: SINTASSI: $ jobs [opzioni] CORSO DI
Page 47: CORSO DI FONDAMENTI DEI SISTEMI OPE

Comandi Bash shell - SisInf Lab

Create successful ePaper yourself

Delete template?

Save as template?