2. Capitolo I

2.1 Diventare Amministratore di Sistema

Una volta installato il proprio sistema Linux, come fare per mantenerne l'efficienza? Questo è il compito dell'Amministratore di Sistema, la persona che realizza ogni cosa "dietro le quinte" e che fà sì che la macchina non si blocchi durante l'esecuzione di un programma. Dopo la lettura di questo manuale, si dovrebbe essere capaci di avere una buona comprensione di cosa si deve fare e di come farlo.

2.2 Password Sicura: la chiave per un sistema sicuro (passwd)

Una volta configurata la propria macchina, registrarsi come root. Quando il sistema viene impostato per la prima volta, l'utente root non ha la password. Ognuno può entrare come root e avere l'accesso libero al sistema. La prima cosa da fare è cambiare la password di root. Per fare questo, usare il comando passwd. La password di root deve essere totalmente non individuabile dagli utenti normali. Inoltre, anche gli account degli utenti dovrebbero essere protetti. Ecco alcuni suggerimenti per una valida password:

1. Non includere nessuna cosa che sia per voi significativa, come il vostro soprannome, numero di telefono, cognome, ecc.
2. Non usare una parola che possa essere trovata nel dizionario.
3. Creare una password lunga almeno 6 caratteri, con un mix di lettere, numeri e/o caratteri di punteggiatura.
4. Non dire a nessuno la vostra password e non scrivetela in nessun posto.
5. Cambiare spesso la vostra password.

Per cambiare la propria password, digitare:

        # passwd

Un esempio di come cambiare la propria password è questo:

        /# passwd
        Enter new password: 
        Re-type new password: 
        Password changed.
        /# 

2.3 Rendere il proprio sistema "User Friendly"

Ora che il proprio sistema è più sicuro, si dovrebbe renderlo più User Friendly. Questo si ottiene cambiando due file, uno chiamato /etc/issue, e l'altro chiamato /etc/motd. Il file /etc/issue contiene il messaggio che si vede sopra il prompt di "login:". Questo messaggio di solito contiene il nome del sito e del sistema operativo. Un esempio di file /etc/issue potrebbe essere:

        linux ver. 0.98.1 (enry.dorm.clarkson.edu)

Il file successivo che si vorrà cambiare è /etc/motd. Il contenuto di questo file viene mostrato sullo schermo ogni volta che si entra nel sistema (log in). Motd significa Messaggio del giorno [Message Of The Day.]. Generalmente questo file contiene una schermata di benvenuto e vari messaggi di importanza generale diretti a tutti gli utenti.

Un esempio del file /etc/motd potrebbe essere il seguente:

    ** Welcome to enry.dorm.clakrson.edu, the only .dorm computer not **
    ** added to the net yet                                           **

    Good News!  SLIP will be available ASAP.

Questi sono solo degli esempi. Le proprie impostazioni potrebbero essere simili a queste, ma non è indispensabile.

2.4 I file group e password: GID e UID (/etc/passwd, /etc/group)

Prima di aggiungere utenti al proprio sistema, vi sono ancora due file da guardare. Il primo è /etc/passwd, e l'altro è /etc/group. Il file /etc/passwd contiene tutte le informazioni dell'utente, incluse la password, il nome reale, la shell di avvio e la directory home. Una tipica riga del file /etc/passwd può essere la seguente:

        
        henry:2OkwUbaCV73X.:100:6:Mark Komarinski:/home/henry:/bin/sh
          1         2        3  4        5             6          7

I campi sono separati da due punti (:) e sono, in ordine:

1. Nome utente
2. Password Criptata
3. Identificativo utente (o UID)
4. Identificativo gruppo (o GID)
5. Nome reale
6. Directory home
7. Shell da eseguire quando si entra nel sistema (login)

Due campi importanti sono rappresentati dai numeri 3 e 4. L'UID permette ad un programma di sapere chi lo sta eseguendo. Ogni utente deve avere un unico UID. Il GID invece può essere comune a molti utenti. Gli UID e i GID permettono ad un utente di sapere con quale livello di permesso può accedere ad un file.

Il file /etc/passwd viene fornito con un numero di account già creati, alcuni senza password e alcuni che non corrispondono ad un utente reale.

Alcuni di questi account sono:

• root: Il super utente. Questo account ha un UID uguale a 0 e un GID uguale a 0, ciò significa che il root ha accesso completo a qualsiasi file nel sistema.
• sync: Un account la cui shell è /bin/sync. Se si entra in questo account, non verrà chiesta la password, e la cache del disco verrà svuotata. Questo è utile appena prima di riavviare, o dopo aver compiuto delle operazioni intensive sul disco.
• daemon: Ha un UID uguale a 1 ed è usato per eseguire i processi relativi ai servizi del sistema. Questo account non dovrebbe essere disponibile per il login. Si può non avere un utente daemon, dato che è usato raramente.
• bin: Ha un UID uguale a 2 e appartiene alla maggior parte dei file eseguibili presenti nelle directory /bin e /usr/bin. Questo account non dovrebbe essere disponibile per il login. Questo utente può non esistere, dato che è usato raramente.
• adm: Ha un UID uguale a 4 e appartiene alla maggior parte dei file e dei programmi di account. Anche questo account non è disponibile per il login.
• uucp: Questo account gestisce tutti i processi e i programmi della copia Unix-to-Unix. Per convenzione, tali programmi hanno 'uu' come primi due caratteri del proprio nome.

La lista dei gruppi (di utenti) esistenti sulla macchina è contenuta nel file /etc/group.

Un esempio del contenuto del file /etc/group è il seguente:

        root::0:root
        sys::3:root,bin,sys,adm
        1  2 3          4

1. Nome del gruppo
2. Non utilizzato
3. Numero ID del gruppo (GID)
4. Utenti aggiuntivi

I campi importanti sono qui identificati con i numeri 3 e 4. In questo file, ogni gruppo deve avere un unico GID nel campo 3. Il campo 4 contiene gli utenti di un altro gruppo che hanno accesso a questo gruppo (sys). Per esempio, l'utente root può accedere sia ai file del gruppo root che a quelli del gruppo sys.

Quando si installa il proprio sistema per la prima volta, vi sono alcuni gruppi che vengono già impostati, in maniera analoga a quanto avviene per le password che si trovano nel file /etc/passwd. Questi gruppi includono:

• root: Proprietario della maggior parte dei file di sistema. GID uguale a 0.
• other: Un gruppo extra (caso mai dovesse servire).
• bin: Controlla la maggior parte dei file eseguibili in /usr/bin e in /bin. Esso ha un GID uguale a 2.
• sys: Proprietario di un certo numero di diversi file di sistema. GID pari a 3.
• adm: Proprietario della maggior parte degli strumenti per l'amministrazione. Ha un GID uguale a 4.
• uucp: Simile all'utente uucp di cui sopra. Ha un GID pari a 5.

2.5 Aggiungere Utenti (adduser)

Aggiungere utenti (al sistema) è facile. La release di SLS e la maggior parte delle distribuzioni di Linux forniscono un programma chiamato *adduser*.

Per usare adduser:

1. Cercare un UID non utilizzato e un conveniente GID per l'utente. Questo può essere fatto cercando attraverso i file etc/passwd e /etc/group come menzionato precedentemente.
2. Log in come root e digitare: *adduser*
3. Al prompt, scrivere il nome dell'utente da aggiungere. Un tipico nome utente ha 8 caratteri o meno, ma più di 3.
4. Ora verrà chiesto il nome reale dell'utente. Questo è opzionale, ma è una buona norma mettere il nome reale della persona.
5. Inserire il gruppo a cui aggiungere l'utente. A questo punto si deve inserire il numero che è elencato nel file /etc/group e che si riferisce al GID dell'utente. Se si da ad un utente un GID eguale a 0 è all'incirca come fornire all'utente la maggior parte dei privilegi di root, e verrà chiesto se si è sicuri riguardo a questa scelta.
6. Digitare l'UID per l'utente. Assicurarsi che questo sia un numero unico.
7. Di seguito, si deve inserire la directory home per l'utente. La directory di default è /usr/users/<user>. Si può cambiare questa directory a seconda di come si vuole impostare il proprio sistema. La maggior parte delle macchine usano path quali /home/<user> o /users/<user>.
8. Ora si inserisce la shell di default. Il default per questa scelta è /bin/sh, che è ottima per la maggior parte degli utenti, ma la si può cambiare con la shell che si preferisce. Si può impostare anche un singolo programma che l'utente può eseguire. Per esempio, c'è un utente chiamato sync, la cui shell è /bin/sync. Quando questo utente si connette, il programma /bin/sync viene eseguito, quindi l'utente viene sconnesso.
9. Il passo successivo è la password di default. Questa è la password che viene inserita nel file /etc/passwd. Se l'utente intende connettersi subito, si può usare come password il nome dell'utente. Altrimenti, si dovrebbe pensare a una password che segue le regole per una buona password (vedi sopra in Password Sicura) e notificare all'utente la password. In ogni modo, si suggerisce agli utenti di cambiare la propria password subito dopo aver eseguito il login, per mantenere la sicurezza del proprio account.
10. Al termine dell'inserimento di tutte queste informazioni, verranno mostrate tutte le informazioni che sono state inserite, e verrà chiesto di verificare che le stesse siano corrette. Se si digita 'y', vengono creati l'utente e una directory di default. Se si digita 'n', si ritorna al promt: 'Username to add:'.

Una tipica esecuzione di adduser è la seguente:

    
        #adduser
        Username to add: hugh
        [hugh]
        hugh's personal name : hugh
        hugh's group : 0
        Give hugh superuser privs? [y|n] : n
        hugh's group : 6
        hugh's uid : 110
        hugh's home directory: [/usr/users/hugh] : /home/hugh
        Default dir is [/home/hugh] 
        hugh's default shell : [/bin/sh] : 
        Default shell is [/bin/sh]
        hugh's default password : [hugh] : 

        Create user [hugh]
        In directory, [/home/hugh],
        with [/bin/sh] as a default shell,
        and [hugh], for a password.

        Is this correct? [y|n] : y
        Making directory, [/home/hugh].
        # 

Si può anche aggiungere un utente manualmente senza usare il commando adduser.

Per fare ciò:

1. Eseguire il log in come root ed editare il file /etc/passwd.
2. Impostare una riga simile all'esempio della riga di /etc/passwd (vedi sopra UID e GID).
3. Assicurarsi che il campo della password sia vuoto, dal momento che non si è in grado di criptare una password a mente.
4. Creare la directory home per l'utente (/home/<user>) e usare chown per rendere l'utente proprietario della directory (chown <user>.<group> /home/<user>).
5. Connettersi usando l'account del nuovo utente e verificare che tutto funzioni bene.
6. Se non ci sono problemi, cambiare la password dell'utente così che nessun altro abbia l'accesso all'acconut.

Per disabilitare un account, cambiare il campo della password in *. Per eliminare completamente un account, fare il backup e eliminare la home directory dell'utente e ogni altro file di proprietà dell'utente e rimuovere la linea nel file /etc/passwd che si riferisce all'utente che si vuole togliere dal sistema.