La gestione degli utenti può essere un compito scoraggiante: dalla manutenzione quotidiana ai rischi per la sicurezza e dalla mancanza di una documentazione online completa. Questo articolo ti aiuterà a spiegarti le basi della corretta gestione degli utenti sui sistemi CentOS.
Teoria: sudo
sudoè un comando utilizzato quando un utente non ha effettuato l'accesso come utente root, ma desidera eseguire un comando come utente root. Ad esempio, supponiamo che solo l'utente root abbia accesso al /etc/test.txtfile. Cercare di aprire il file con vi /etc/test.txtun utente "normale" non funzionerebbe, mentre sudo vi /etc/test.txtfunzionerebbe perché il comando viene eseguito con i privilegi di root.
Aggiunta di un utente
L'aggiunta di utenti su CentOS viene eseguita con il addusercomando. Digita semplicemente:
adduser UserName
Dato che si desidera fornire a questo utente una password, digitare:
passwd UserName
Se non lo fai manualmente, l'utente non avrà una password.
Eliminare un utente
Se un utente non ha più bisogno di accedere al tuo sistema, dovresti eliminarlo. Per eliminare un utente, puoi utilizzare userdel:
userdel UserName
Aggiungendo l' -ropzione al userdelcomando, anche la loro home directory verrà cancellata ( /home/UserName). Assicurati di fare prima un backup di questa cartella, se necessario.
userdel -r UserName
Concessione ai privilegi di utente Sudo
Esiste un caso d'uso comune per "sudo" quando non si desidera condividere la password dell'account utente root, ma si desidera comunque che gli utenti del proprio sistema siano in grado di eseguire comandi a livello di root. L'esecuzione sudocome utente root è inutile, poiché l'account ha già i privilegi di root.
Puoi dare a un utente il permesso di usare sudocon il seguente comando:
gpasswd -a UserName wheel
Ciò aggiunge un utente al wheelgruppo, che ha sempre accesso al sudocomando. Ora l'utente può eseguire sudo.
Durante l'esecuzione sudo, a un utente viene richiesta la password prima dell'esecuzione del comando. Questo è un comportamento normale e può essere disabilitato modificando le sudoimpostazioni in /etc/sudoers.
Monitoraggio dei tentativi di Sudo
Per la sicurezza del tuo sistema, Linux registra sia i tentativi riusciti che quelli non riusciti di utilizzare sudo. Quando un utente tenta di utilizzare sudosenza accedervi, verrà visualizzato il seguente errore:
UserName is not in the sudoers file. This incident will be reported.
Gli incidenti dei sudatori vengono registrati /var/log/secure.