6.2. Creare gli Account degli utenti
 | (La documentazione si riferisce a SLACKWARE. Necessita di aggiornamenti per RED HAT) |
Questa sezione presuppone che stiate utilizzando le Shadow password sul vostro sistema Linux. Se non è così, dovreste considerare l'idea di farlo, dato che può aumentare di molto la sicurezza del sistema. È piuttosto facile installare la suite Shadow e il file di password in formato non-shadow verrà automaticamente convertito nel nuovo formato.
Ci sono due cose da fare per creare l'account di un nuovo utente. Innanzi tutto bisogna creare l'account stesso e poi bisogna fornirgli un alias per l'indirizzo di posta elettronica (sul mio posto di lavoro, usiamo la convenzione "Nome.Cognome@nome.nostro.dominio")
Per creare l'account, decidete la username da assegnare all'utente. Essa deve essere ad massimo di 8 caratteri e, possibilmente, dovrebbe essere il cognome, oppure il cognome e l'iniziale del nome se l'account esiste già (lo script adduser controllerà e vi impedirà di creare un doppio account con lo stesso nome).
Vi verranno poi chieste altre informazioni: il nome completo dell'utente, lo user group (di solito il valore predefinito), uno user id # (assegnato automaticamente), la home directory (assegnata automaticamente), la shell, alcuni valori per la scadenza della password e, in ultimo, la password desiderata (che non verrà mostrata sullo schermo; per ragioni di sicurezza, fate in modo che l'utente scelga una password con lunghezza compresa tra i 6 e gli 8 caratteri).
Tutte le informazioni dovrebbe essere inserite in caratteri minuscoli, ad eccezione del nome completo dell'utente, che può essere inserito nel modo desiderato (es. Joe Smith), e della password. Ricordate poi ai vostri utenti che devono inserire la username e la password nello "stesso formato" in cui sono stati inseriti nel processo di creazione degli utenti.
Ecco un esempio in cui aggiungeremo un utente di nome Joe Smith:
mail:~# /sbin/adduser User to add (^C to quit): smith That name is in use, choose another. User to add (^C to quit): smithj Editing information for new user [smithj] Full Name: Joe Smith GID [100]: Checking for an available UID after 500 First unused uid is 859 UID [859]: Home Directory [/home/smithj]: Shell [/bin/bash]: Min. Password Change Days [0]: Max. Password Change Days [30]: 90 Password Warning Days [15]: Days after Password Expiry for Account Locking [10]: 0 Password [smithj]:</ FL1539 Retype Password:</ Fl1539 Sorry, they do not match. Password:</> FL1539 Retype Password:</ FL1539 Information for new user [smithj]: Name: Joe Smith Home directory: /home/smithj Shell: /bin/bash Password: <hidden> Uid: 859 Gid: 100 Min pass: 0 maX pass: 99999 Warn pass: 7 Lock account: 0 public home Directory: no Type 'y' if this is correct, 'q' to cancel and quit the program, or the letter of the item you wish to change: Y |
Il passo successivo consiste nel creare l'alias per gli account di posta. Ciò dà la possibilità alle persone di usare il loro nome dell'account come indirizzo e-mail, oppure il loro nome completo (Nome.Cognome) affinché il mondo esterno possa indovinare "facilmente" il loro indirizzo e-mail al momento del primo contatto.
Per aggiungere gli alias di posta, editate il file "/etc/aliases" come segue:
mail# pico -w /etc/aliases
Aggiungete il nuovo alias in fondo al file. Il formato per l'alias è:
First.Lastname:username |
Chiedete all'utente se ha qualche preferenza (es. Joseph.Smith oppure Joe.Smith). Per l'utente Joe Smith dovremmo aggiungere:
Joe.Smith:smith |
Quando avete finito, premete <Ctrl>-<X> e salvate il file. Digitate, poi, "newaliases" per aggiornare il database degli alias.
A questo punto l'account dell'utente è stato creato ed è pronto per essere usato. Potrebbe essere una buona idea ricordare all'utente che la username e la password devono essere inseriti in caratteri minuscoli, e qual è il suo indirizzo e-mail (es. "Joe.Smith@mail.mydomain.name").