Amministrare GNU/Linux - Cia

162 CAPITOLO 4. AMMINISTRAZIONE ORDINARIA DEL SISTEMAsempre l’opzione -o per poter specificare un gruppo già assegnato, e di cambiare il nome delgruppo con l’opzione -n.I comandi userdel e groupdel permettono invece di cancellare rispettivamente un utente eun gruppo, da specificare come argomento. Nel caso di groupdel il comando non ha nessunaopzione specifica, mentre userdel si limita a cancellare l’utente, se si vuole anche rimuoverne lahome directory 13 si dovrà usare l’opzione -r che è l’unica opzione supportata dal comando.Per ciascuno di questi comandi per la creazione e rimozione di utenti e gruppi Debian mette adisposizione una interfaccia più amichevole attraverso gli analoghi comandi adduser ed addgroupe deluser ed delgroup. I primi permettono una impostazione automatica di tutti gli attributidi un nuovo utente, secondo quanto specificato nel file di configurazione /etc/adduser.conf,richiedendo quando serve le informazioni necessarie come la password ed il nome reale. I secondieseguono la rimozione dell’utente e del gruppo 14 seguendo lo schema specificato nel file di configurazione/etc/deluser.conf. Le informazioni complete sono disponibili al solito nelle relativepagine di manuale.Oltre ai precedenti comandi generali, esistono una serie di comandi diretti che permettonodi modificare i singoli attributi, il più comune è passwd che permette di cambiare la password.L’utilizzo più comune è quello di invocare il comando per cambiare la propria password, nelqual caso non è necessario nessun argomento; il comando chiederà la password corrente e poila nuova password per due volte (la seconda per conferma, onde evitare errori di battitura).Se si specifica un argomento questo indica l’utente di cui si vuole cambiare la password, ma sitenga presente che solo l’amministratore può cambiare la password di un altro utente, gli utentinormali possono cambiare solo la propria e solo dopo essersi autenticati con la vecchia.Oltre alla semplice operazione di cambiamento della password il comando supporta moltealtre funzionalità di gestione delle stesse, in particolare per la gestione delle caratteristiche delleshadow password (su cui torneremo in sez. 4.3.3), dette opzioni con il relativo significato sonoriportate in tab. 4.9, e possono essere utilizzate solo dall’amministratore.OpzioneSignificato-x imposta in numero massimo di giorni per cui la passwordrimane valida, passati i quali l’utente sarà forzatoa cambiarla.-n imposta il numero minimo di giorni dopo il quale una passwordpuò essere cambiata, l’utente non potrà modificarlaprima che siano passati.-w imposta il numero di giorno per i quali l’utente vieneavvertito prima della scadenza della password.-i imposta il numero massimo di giorni per cui viene accettatoil login dopo che la password è scaduta, passato iquali l’account sarà disabilitato.-e fa scadere immediatamente una password, forzando cosìl’utente a cambiarla al login successivo.Tabella 4.9: Opzioni del comando passwd per la gestione delle informazioni relative alle shadow password.Oltre alle funzioni di gestione delle shadow password il comando permette anche di bloccare esbloccare l’uso di un account rispettivamente con le opzioni -l e -u, inoltre l’opzione -d consentedi cancellare la password lasciandola vuota, in tal caso però chiunque può entrare nel sistemaconoscendo l’username.Infine, benché sia una funzionalità poco nota, il comando permette anche, usando l’opzione-g, di cambiare (o mettere, dato che di norma non viene impostata) la password per un gruppo.13 si tenga presente che questo non assicura la cancellazione di tutti i file di proprietà dell’utente che potrebberoessere in altre directory diverse dalla sua home.14 gestendo anche, rispetto ai corrispondenti programmi base, l’eliminazione dei file non contenuti nella home.