Nota:

• Questa esercitazione è disponibile in un ambiente di laboratorio gratuito fornito da Oracle.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti Oracle Cloud Infrastructure. Al termine del laboratorio, sostituire questi valori con quelli specifici del tuo ambiente cloud.

Creare utenti e gruppi su Oracle Linux

Introduzione

L'esercitazione seguente fornisce procedure dettagliate per eseguire l'amministrazione di utenti e gruppi su Oracle Linux. Si creeranno utenti e gruppi, implementeranno gruppi privati degli utenti e concederanno privilegi elevati degli utenti. Questa esercitazione è destinata agli utenti di Oracle Linux 8, ma è anche disponibile su altre release di Oracle Linux.

Obiettivi

In questo laboratorio:

• Crea un nuovo utente ed esplora la home directory dell'utente
• Creare un nuovo gruppo e aggiungere un utente al gruppo
• Utilizza lo schema privato dell'utente e implementa l'accesso in scrittura a una directory
• Amministrare il comando sudo per la concessione dei privilegi root

Di cosa hai bisogno?

• Un sistema con Oracle Linux 8 installato

Nota: quando si utilizza l'ambiente di laboratorio gratuito, consultare Oracle Linux Lab Basics per le istruzioni di connessione e altro tipo.

Amministra account utente

In questa sezione vengono utilizzate le utility della riga di comando per creare un nuovo account utente, visualizzare i file aggiornati durante l'aggiunta di un nuovo utente, modificare un account utente, impostare una password per il nuovo utente ed eseguire il login come nuovo utente.

1. Aprire un terminale e connettersi all'istanza di Oracle Linux 8.

2. Assumere l'utente root.

   sudo su -
   

3. Come utente root, aggiungere un utente denominato alice.

   useradd alice
   

   L'utente viene aggiunto al file /etc/passwd.

4. Visualizzare la voce alice nel file /etc/passwd.

   grep alice /etc/passwd
   

   

   L'output mostra:

   • L'UID e il GID del nuovo utente sono uguali (1001).
   • È stata creata una directory home per il nuovo utente (/home/alice).
   • La shell predefinita per il nuovo utente è /bin/bash.
     

5. Visualizzare le directory home.

   ls -l /home
   

   

   In questo esempio l'utente opc esiste già.
   È stata creata una directory home per il nuovo utente poiché il parametro CREATE_HOME in /etc/login.defs è impostato su yes.

6. Visualizzare il parametro CREATE_HOME nel file /etc/login.defs.

   grep CREATE_HOME /etc/login.defs
   

   

7. Visualizzare le impostazioni predefinite per un nuovo utente memorizzate in /etc/default/useradd.

   cat /etc/default/useradd
   

   

   Il parametro SKEL è impostato su /etc/skel.

8. Visualizzare il contenuto della directory /etc/skel.

   ls -la /etc/skel
   

   

9. Visualizzare il contenuto della directory home di alice.

   ls -la /home/alice
   

   

   Il contenuto di SKEL (/etc/skel) viene copiato nella directory home del nuovo utente.

10. Visualizzare la nuova voce alice nel file /etc/group.

    grep alice /etc/group
    

    

    Poiché Oracle Linux 8 utilizza uno schema di gruppo privato utente (UPG), è stato creato un nuovo gruppo privato (alice, GID=1001) quando è stato creato l'utente alice.

11. Modificare le informazioni GECOS per l'utente alice. Visualizzare la voce alice nel file /etc/passwd prima e dopo la modifica delle informazioni GECOS.

    grep alice /etc/passwd
    usermod -c "Alice Smith" alice
    grep alice /etc/passwd
    

    

12. Creare una password di AB*gh246 per l'utente alice. Visualizzare la voce alice nel file /etc/shadow prima e dopo la creazione di una password per alice.

    grep alice /etc/shadow
    passwd alice
    grep alice /etc/shadow
    

    

    Il valore !! per alice viene sostituito da un valore di password hash.

13. Uscire dal login e dal login root come utente alice. Fornire la password di AB*gh246 quando richiesto.

    exit
    su - alice
    

    

14. Verificare che l'utente alice e la directory corrente sia la home directory dell'utente alice.

    whoami
    pwd
    

    

15. Uscire dalla shell dell'utente alice e diventare l'utente root.

    exit
    sudo su -
    

    

16. Come utente root, aggiungere un utente denominato oracle utilizzato più tardi in questo laboratorio.

    useradd oracle
    

17. Creare una password di XY*gh579 per l'utente oracle.

    passwd oracle
    

    

Amministra conti gruppo

In questa sezione è possibile creare un nuovo account di gruppo e aggiungere un utente al nuovo gruppo.

1. Come utente root, aggiungere un gruppo denominato staff.

   groupadd staff
   

   Il gruppo viene aggiunto al file /etc/group.

2. Visualizzare le ultime 10 voci nel file /etc/group.

   tail /etc/group
   

   

   Il GID (1003) per il nuovo gruppo viene incrementato di uno.

3. Aggiungere l'utente alice al gruppo staff. Visualizzare la voce del gruppo staff nel file /etc/group.

   usermod -aG 1003 alice
   grep staff /etc/group
   

   

   L'utente alice dispone di un'appartenenza al gruppo secondario nel gruppo staff.

4. Visualizzare l'appartenenza al gruppo principale per l'alizio.

   grep alice /etc/passwd
   

   

   Il gruppo principale dell'utente alice è ancora 1001.

Implementa gruppi privati utente

In questa sezione viene utilizzato lo schema Gruppi privati utenti per concedere a utenti diversi l'accesso in scrittura ai file in una singola directory.

1. Creare la directory /staff come utente root.

   mkdir /staff
   

2. Visualizzare la directory /staff e le relative autorizzazioni.

   ls -ld /staff
   

   

3. Modificare la proprietà del gruppo per la directory /staff nel gruppo staff. L'opzione -R (ricorsiva) imposta il gruppo per i file e le directory all'interno di /staff. Visualizzare la directory /staff e le relative autorizzazioni dopo aver modificato la proprietà del gruppo.

   chgrp -R staff /staff
   ls -ld /staff
   

   

   Il proprietario della directory /staff è comunque root, ma il gruppo ora è staff.

4. Impostare il bit setgid nella directory /staff. Visualizzare quindi le autorizzazioni per la directory /staff.

   chmod -R 2775 /staff
   ls -ld /staff
   

   

   Le autorizzazioni di gruppo per la directory /staff sono state modificate.

5. Aggiungere l'utente oracle al gruppo staff. Visualizzare la voce staff nel file /etc/group dopo l'aggiunta dell'utente oracle.

   usermod -aG staff oracle
   grep staff /etc/group
   

   

   Sia gli utenti alice che oracle hanno l'appartenenza al gruppo secondario nel gruppo staff.

6. Assumere l'utente oracle. Non viene richiesta la password dell'utente oracle perché al momento si è l'utente root. Verificare di essere l'utente oracle e che la directory corrente sia la directory home dell'utente oracle.

   su - oracle
   whoami
   pwd
   

   

7. Visualizza l'appartenenza al gruppo per l'utente oracle.

   groups
   

   

   L'utente oracle appartiene a due gruppi: oracle e staff.

8. Spostarsi nella directory /staff. Creare un nuovo file nella directory /staff denominata oracle_file. Visualizzare le autorizzazioni e la proprietà del nuovo file.

   cd /staff
   touch oracle_file
   ls -l oracle_file
   

   

   Le autorizzazioni sono in lettura/scrittura per il gruppo staff.

9. Assumere l'utente alice. Fornire la password di AB*gh246 quando richiesto. Verificare di essere l'utente alice.

   su - alice
   whoami
   

   

10. Visualizza l'appartenenza al gruppo per l'utente alice.

    groups
    

    

    L'utente alice appartiene a due gruppi: alice e staff.

11. Spostarsi nella directory /staff. Creare un nuovo file nella directory /staff denominata alice_file. Visualizzare le autorizzazioni e la proprietà dei nuovi file.

    cd /staff
    touch alice_file
    ls -l
    

    

    Le autorizzazioni sono di lettura/scrittura su entrambi i file per il gruppo staff.

12. Come utente alice, utilizzare il comando touch per aggiornare l'indicatore orario su oracle_file. Visualizzare i file per verificare che l'ora sia cambiata.

    touch oracle_file
    ls -l
    

    

    L'aggiornamento dell'indicatore orario implica le autorizzazioni di scrittura sul file come utente alice, anche se il file è stato creato dall'utente oracle.

13. Uscire sia dalla shell dell'utente alice che dalla shell dell'utente oracle per tornare alla shell dell'utente root. Verificare di essere l'utente root.

    exit
    exit
    whoami
    

    

Opzione 1: Concedere privilegi elevati a un utente

In questa sezione è possibile concedere privilegi sudo a un utente aggiungendo una voce al file /etc/sudoers.

1. Assumere l'utente alice. Non viene richiesta la password alice perché attualmente si è l'utente root. Verificare di essere l'utente alice.

   su - alice
   whoami
   

   

2. Come utente alice, tentare di aggiungere newuser.

   useradd newuser
   

   

   L'utente alice non dispone dell'autorizzazione per aggiungere newuser.

3. Inserire il comando sudo prima del comando useradd precedente per aggiungere newuser. Fornire la password di AB*gh246 quando richiesto.

   sudo useradd newuser
   

   

   Il tentativo di emettere questo comando dell'amministratore senza un'autorizzazione appropriata viene segnalato nel file /var/log/secure.

4. Uscire dalla shell dell'utente alice per tornare alla shell dell'utente root. Visualizzare le voci sudoers nel file /var/log/secure.

   exit
   grep sudoers /var/log/secure
   

   

   La voce alice : user NOT in sudoers per l'uso tentato del comando /sbin/useradd si trova nel file /var/log/secure. Nell'esempio vengono visualizzate più voci. Può esistere una sola voce.

5. Come utente root, modificare il file /etc/sudoers utilizzando il comando visudo.

   visudo
   

   Questo comando apre il file /etc/sudoers utilizzando l'editor vim.

6. Nel file /etc/sudoers aggiungere la riga seguente per concedere all'utente alice l'autorizzazione per eseguire il comando /sbin/useradd.

   alice   ALL=(ALL)       /sbin/useradd
   

   La nuova voce viene evidenziata. Salvare le modifiche e uscire dal comando visudo.

   

7. Assumere l'utente alice. Tentativo di aggiungere newuser senza il comando sudo. Inserire il comando sudo e tentare di aggiungere newuser una seconda volta. Fornire la password di AB*gh246 quando richiesto.

   su - alice
   useradd newuser
   sudo useradd newuser
   

   

8. Verificare che il newuser sia stato aggiunto.

   grep newuser /etc/passwd
   ls -l /home
   

   

   Il nuovo utente esiste ora. Con la voce alice del file /etc/sudoers, l'utente alice dispone dei privilegi sudo per eseguire il comando /sbin/useradd.

9. Uscire dalla shell alice per tornare alla shell root. Utilizzare il comando visudo ed eliminare la voce alice dal file /etc/sudoers aggiunto in precedenza in questo laboratorio.

   exit
   visudo
   

   La voce da eliminare è evidenziata. Eliminare l'intera riga o, come nell'esempio, inserire il carattere # per commentare la riga. Salvare le modifiche e uscire dal comando visudo.

   

10. Verificare che l'utente alice non possa più aggiungere un nuovo utente. Assumere l'utente alice. Tentativo di aggiungere anotheruser con il comando sudo.

    su - alice
    sudo useradd anotheruser
    

    

    Il tentativo di emettere questo comando dell'amministratore senza un'autorizzazione appropriata viene segnalato nel file /var/log/secure.

11. Uscire dalla shell dell'utente alice per tornare alla shell dell'utente root.

    exit
    

Opzione 2: Concedere privilegi elevati a un utente

In questa sezione è possibile concedere privilegi sudo aggiungendo un utente al gruppo ruota.

1. Come utente root, visualizzare la voce ruota nel file /etc/sudoers.

   grep wheel /etc/sudoers
   

   

   La voce %uota ALL=(ALL) ALL nel file /etc/sudoers consente a qualsiasi membro del gruppo ruota di eseguire qualsiasi comando, se preceduto da sudo.

2. Aggiungere l'utente alice al gruppo ruota. Confermare che l'utente alice si trova nel gruppo ruote.

   usermod -aG wheel alice
   grep wheel /etc/group
   

   

   L'utente alice dispone di un'appartenenza al gruppo secondario nel gruppo ruota.

3. Assumere l'utente alice. Non viene richiesta la password alice perché attualmente si è l'utente root. Verificare di essere l'utente alice.

   su - alice
   whoami
   

   

4. Come utente alice, aggiungere thirduser utilizzando il comando sudo useradd. Se richiesto, fornire la password di AB*gh246.

   sudo useradd thirduser
   

   

5. Verificare che thirduser sia stato aggiunto. Il comando ls non riesce finché non si inserisce sudo e non si fornisce la password alice. Questo conferma che l'utente alice dispone dei privilegi sudo.

   grep thirduser /etc/passwd
   ls -la /home/thirduser
   sudo ls -la /home/thirduser
   

   

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti di apprendimento gratuito sul canale Oracle Learning YouTube. Inoltre, visitare education.oracle.com/learning-explorer per diventare Oracle Learning Explorer.

Per la documentazione del prodotto, visitare il sito Oracle Help Center.

---

Titolo e informazioni sul copyright

Create users and groups on Oracle Linux

F49504-04

May 2022

Copyright © 2021, Oracle and/or its affiliates.