Il file /etc/passwd
contiene le informazioni relative a tutti gli utenti di un sistema Linux. Ciascuna riga corrisponde ad un utente, nell’ordine, da sinistra verso destra:
- nome dell’utente (username)
- password crittografata
- identificatore utente (userid)
- identificatore di gruppo (groupid)
- commento, che di solito è il nome dell’utente
- directory “home”, cioè quella assegnata all’utente per
- memorizzare i file personali
- la shell predefinita quando l’utente si collega
Poiché Linux è un sistema operativo multiutente, più utenti possono essere collegati a un sistema contemporaneamente (gli utenti Windows avranno già sgranato gli occhietti…) e ciascuno di essi può collegarsi più di una volta in un qualsiasi momento.
L’utente root
è un tipo di utente speciale perché dispone del controllo completo del sistema e può quindi accedere a tutti i file di sistema.
Tipicamente nel file /etc/passwd
si trova una riga relativa utente root che potrebbe essere come questa:
root:c1eGvhy6783:0:0:root:/root:/bin/bash
L’utente root dispone dell’ID 0, significa che ha i massimi privilegi sul sistema Linux. Qualsiasi utente con userid uguale a zero è un utente di amministrazione (root) anche se il suo nome non è “root”. Generalmente gli utenti normali dispongono di un accesso ristretto ai file, pertanto non possono eseguire alcune funzioni a livello di sistema.
Gli utenti di sistema, invece, sono quelli che non si “connettono” al sistema, ma esistono per scopi particolari e non sono di proprietà di un utente specifico, come per esempio gli utenti nobody
e lp
. Il primo è generalmente quello che gestisce le richieste HTTP mentre il secondo è quello tipico del servizio di stampa.
Un aspetto della sicurezza nei sistemi Linux è costituito dai controlli sugli utenti. Le autorizzazioni sui file Linux sono un meccanismo che consente di restringere l’accesso di un utente a determinati file o directory.
Per un file, in generale, si può specificare l’accesso in lettura, in scrittura e l’esecuzione. Analogamente per le directory. Impartendo il comando:
ls -l
si ottiene l’informazione sui permessi del file; questa è rappresentata dalla combinazione di lettere “r”, “w” e “x” a partire da sinistra.
In Linux le directory sono file speciali, che contengono elenchi di file.
Le informazioni si leggono dividendo in quattro parti questo gruppo di lettere. Il primo simbolo, di solito un “-” (segno “meno”) indica il tipo di file. Se si tratta di una directory, ad esempio, esso sarà una “d” (“l” per un collegamento e “s” per un socket).
Il primo gruppo di tre lettere indica i permessi dell’utente proprietario di quel file, il secondo gruppo di tre lettere è relativo ai permessi del gruppo a cui appartiene quell’utente e il terzo gruppo di lettere riguarda i permessi che hanno tutti gli altri utenti (non appartenenti al gruppo dell’utente proprietario).
Ricapitolando:
- r indica il permesso in lettura
- w il permesso in scrittura
- e x il permesso di esecuzione
Lascia un commento