Homepage » come » La Guida per principianti alla gestione di utenti e gruppi in Linux

    La Guida per principianti alla gestione di utenti e gruppi in Linux

    Ubuntu Linux utilizza i gruppi per aiutarti a gestire gli utenti, impostare le autorizzazioni per quegli utenti e persino monitorare il tempo trascorso davanti al PC. Ecco una guida per principianti su come funziona.

    Utenti e gruppi

    Ubuntu è configurato per essere utilizzato da una sola persona al momento dell'installazione nel sistema, ma se più di una persona utilizza il computer, è preferibile che ogni persona abbia un proprio account utente. In questo modo ogni persona può disporre di impostazioni e documenti separati e i file possono essere protetti dalla visualizzazione da parte degli altri utenti sullo stesso PC.

    Normalmente i computer Linux hanno due account utente: il proprio account utente e l'account root, che è il superutente che può accedere a qualsiasi cosa sul PC, apportare modifiche al sistema e amministrare altri utenti. Tuttavia, Ubuntu funziona in modo leggermente diverso: per impostazione predefinita non è possibile accedere direttamente come utente root e si utilizza il comando sudo comando per passare ad accesso di livello root quando è necessario apportare una modifica.

    Linux memorizza un elenco di tutti gli utenti nel file '/ etc / groups'. È possibile eseguire questo comando nel Terminale per visualizzare e modificare i gruppi e gli utenti nel proprio sistema:

    sudo vigr / etc / groups

    Creazione di account utente

    Per creare un nuovo utente, puoi andare su Sistema -> Amministrazione -> Utente e gruppi, e fare clic sul pulsante "Aggiungi" per aggiungere un nuovo utente.

    Assegna il nome appropriato che identifica l'altro utente e seleziona la casella di controllo "criptare" per proteggere la cartella principale.

    Fare clic sul pulsante "Impostazioni avanzate" per configurare i privilegi dell'utente.

    Il modulo di gestione utenti elenca i privilegi di Anna nella scheda "Privilegi utente".

    Si consiglia di rimuovere il privilegio "Amministra sistema" da altri account utente. Questo per assicurarsi che gli altri utenti non possano cambiare facilmente le impostazioni di sistema critiche che potrebbero mettere a repentaglio la tua Linux box.

    Autorizzazioni per file e cartelle Linux

    Ogni file in Linux ha una serie di permessi utente e di gruppo, e puoi usare il comando ls -l per mostrare il set completo di permessi e attributi dal terminale.

    Leggendo da sinistra a destra, ogni elemento nella lista significa:

    1

    Ad esempio, nell'esempio che mostra un file chiamato Anki, i permessi sono rwxr-xr-x, il file è di proprietà dell'utente root e appartiene al gruppo radice, ed è 159 byte.

    Il flag di autorizzazione ha quattro componenti, il primo carattere è il flag, solitamente usato per indicare se si tratta di una directory o di un file: una directory mostrerebbe una "d" e un file normale mostrerà un "-". I successivi 9 caratteri sono suddivisi in gruppi di 3 caratteri, che indicano le autorizzazioni dell'utente, di gruppo e di tutti.

    In questo particolare esempio, abbiamo rwxr-xr-x, che può essere suddiviso in questo modo:

    Le autorizzazioni corrispondono ai seguenti valori:

    • r = permesso di lettura
    • w = permesso di scrittura
    • x = eseguire il permesso

    Ciò significa che per il file in questione, tutti hanno autorizzazioni di lettura ed esecuzione, ma solo root ha accesso per scrivere sul file.

    Modifica della proprietà del gruppo di file e directory

    Anna è una settima elementare e suo fratello Peter si è appena iscritto a un corso di programmazione in un'università. Anna sarà più interessata a usare il software educativo per i suoi compiti di matematica o geografia, rispetto a Peter che è più interessato a utilizzare strumenti di sviluppo software.

    Possiamo configurare l'accesso di Anna e Peter a queste applicazioni assegnandole ai gruppi appropriati dal modulo "Gestisci gruppi".

    Creiamo due gruppi di utenti, un gruppo di studenti K-12, un gruppo di studenti universitari e assegniamo gli account utente appropriati a ciascun gruppo.

    Dovremmo dare agli studenti della K-12 i privilegi per eseguire il software educativo.

    Linux memorizza la maggior parte degli eseguibili in / usr / bin, ad esempio, negozi di Linux Anki sotto / usr / bin / anki. Se non sei sicuro di dove si trova un file, il which comando è un modo conveniente per scoprire la posizione dal terminale:

    quale anki

    Assegniamo Anki e Kig al gruppo k12 usando il chown comando, che utilizza il seguente formato:

    sudo chown: [nome gruppo] [elenco file]

    Puoi anche revocare l'accesso in lettura ed esecuzione da altri gruppi di utenti usando il chmod comando.

    sudo chown: [nome gruppo] [elenco file]

    Questo comando consente al membro del gruppo K12 di accedere ad Anki e Kig. Dovremmo limitare i diritti di accesso del gruppo universitario di Anki e Kig rimuovendo il permesso di lettura ed esecuzione dai gruppi "Altro". Il formato del comando è:

    chmod [ugoa] [+ - =] [rwxXst] fileORdirectoryName

    Il primo comando che abbiamo eseguito nella riga di comando rimuove il privilegio read (r) ed execute (x) dal gruppo "Other". L'opzione "O" indica che stiamo modificando il diritto di accesso di Altro gruppo. L'opzione '-' significa che vogliamo rimuovere determinati file autorizzazioni specificate nei parametri che seguono l'opzione '-'. La pagina man di chmod fornisce una spiegazione dettagliata di queste opzioni.

    uomo chmod

    Monitoraggio dell'uso del computer

    Timekpr ci consente di impostare ogni utente con una quantità limitata di tempo di elaborazione, e dovrai aggiungere il seguente PPA alle sorgenti del tuo software in modo da poter installare Timekpr da Ubuntu Software Center.

    deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
    deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucido main

    Ubuntu Software Center è il modo più semplice per installare Timekpr, basta usare la casella di ricerca e dovrebbe venire subito.

    Timekpr ci consente di limitare il tempo di utilizzo del computer entro un certo periodo di tempo in ogni giorno del mese. Ad esempio, possiamo specificare l'utilizzo del tempo del computer per 300 minuti di domenica e 60 minuti di lunedì.

    Timekpr verrà visualizzato sulla barra delle attività dell'utente e bloccherà il desktop quando il tempo di calcolo dell'utente è scaduto.


    Utente e gruppi è un concetto abbastanza grande da coprire all'interno di un articolo. Ci siamo persi qualcosa di importante? Sentiti libero di condividere alcune conoscenze con gli altri lettori nei commenti.