Sistemi Operativi
Transcript
Sistemi Operativi
ì Sistemi Operativi Corso di Laurea Triennale in Ingegneria Informatica Esercitazione3 • Shell (prosecuzione) • Permessi (prosecuzione) • Gestione utenti (prosecuzione) [email protected] Domande sulle lezioni passate? [email protected] Soluzioneesercizipassati ì ì ì ì cd mkdir –p visibile/segreta echo 'vero' > visibile/notizia.txt cp visibile/notizia.txt visibile/ segreta/cronaca.txt ì chmod u-x visibile ì chmod u+x visibile ì Supponendo che i diritti del gruppo e di others siano solo di lettura ed esecuzione ma non di scrittura: ì chmod 655 visibile [email protected] Soluzioneesercizipassati ì Risposte alle domande 1. Si riesce a vedere il contenuto di visibile (al proprietario è consentito l'accesso in lettura). 2. Non si può vedere il file notizia.txt dentro visibile (non si può attraversare visibile). 3. Non si può vedere il contenuto di segreta . 4. Non si può vedere il notizia.txt dentro segreta . ì adduser utente2 1. supponendo che la maschera di default sia rwxr-xr-x, utente può vedere il contenuto della home di utente2 . 2. supponendo che la home di utente2 abbia un gruppo diverso da utente: chmod o-r ~ [email protected] Soluzioneesercizipassati groups root adduser utente3 (login root) mkdir /home/utente3/temp (root) ls –l /home/utente3/temp (l’utente proprietario è root e il gruppo proprietario è wheel) chown utente3:utente3 /home/utente3/temp ls –l chgrp admin /home/utente3/temp rmuser utente2 rmuser utente3 [email protected] Shell § Per informazioni su una shell usare il manuale. § man bash, § man sh. § Leggere nella pagina di manuale info su redirezione e pipeline § Le shell che un utente può utilizzare sono elencate nel file /etc/shells. [email protected] Permessi–secondaparte [email protected] Permessi–comandochmod ì chmod permette di modificare i permessi. ì La sintassi generale di chmod è la seguente: ì chmod [who][how][which] who: a chi modificare i permessi: owner (u), group (g), others (o), all (a). § how: § § '+' aggiunge un permesso, § '-' toglie un permesso, § '=' assegna un permesso. [email protected] Permessi–comandochmod ì Rappresentazione simbolica: ì chmod a+rwx directory1 ì Rappresentazione ottale: ì chmod 0741 file ì opzione -R : modifica ricorsivamente i permessi delle directory indicate e del loro contenuto. [email protected] GestioneUtenti–secondaparte [email protected] GestioneUtenti–creazioneerimozione adduser : crea un nuovo utente. § adduser nomeUtente § deluser : rimuove l'utente * § deluser nomeUtente * § [email protected] Permessi–chown,chgrp ì Il comando chown permette di modificare il proprietario e/o il gruppo assegnato ad un file o directory. ì Il comando chgrp permette di modificare il gruppo assegnato ad un file o directory. [email protected] GestioneUtenti-password § File con le informazioni sugli utenti: § /etc/passwd § File con le informazioni sugli utenti e le password criptate: § /etc/shadow ð si possono aprire con il comando vipw e vipw -s, che li apre con l’editor predefinito. [email protected] GestioneUtenti-password man 5 passwd password dati personali fab:*:1001:1001:delvi:/home/fab:/bin/sh utente UID GID [email protected] home shell GestioneUtenti-password Campo Significato utente Nomeutente password Password(cifrata) UID(userid) Iden8ficatoreunivocodell’utentenelsistema(numero) GID(groupid) Iden8ficatoreunivocodelgrupponelsistema(numero) da8personali Nomina8vocompletoealtreinformazioni cartellahome Percorsoassolutodellacartellapersonale(home) shell Interpretedeicomandidau8lizzareperl’utente • Shell • Puòessereimpostataa/sbin/nologin o /bin/false(ingenerepergliuten8di sistema). • Intalcasononèpossibilefarelogincontaleutente. [email protected] GestioneUtenti–passwordshadow ì man 5 shadow ì Tu>osuunasolariga: userName:pwdCrypt:pwdAge:pwdAgeMin:pwdAgeMax: pwdNotificationPeriod:pwdInactivityPeriod: pwdExpiryDate:reservedForFutureUse [email protected] GestioneUtenti–passwordshadow Uten8disistema § Campopasswordcriptata *indicacheilloginnonèpossibile(nessuna stringacriptatagenera*). § ì Approfondimento→cifratura,hashedintorni…èman 3 crypt [email protected] GestioneUtenti–passwordshadow Campo Significato pwdchange Datadimodificadellapassword expire Datadiscadenzaaccount da8personali Nomina8vocompletoealtreinformazioni cartellahome Percorsoassolutodellacartellapersonale(home) shell Interpretedeicomandidau8lizzare § Shell § Puòessereimpostataa/sbin/nologin(ingenere pergliuten8disistema). ð Intalcasononèpossibilefarelogincontale utente. [email protected] GestioneGruppi Campo Significato gruppo Nomedelgruppo password Passwordcifratadelgruppo GID(groupid) Iden8ficatoreunivocodelgruppo(numero) listauten8 Uten8appartenen8algruppo(separa8davirgole) password elenco utenti studenti:x:1010:fabio,domenico,luca gruppo GID [email protected] GestioneUtenti–creazionemanuale Editare il file /etc/shadow aggiungendo una riga per il nuovo utente (comando vipw): • utilizzare un UID libero, • conviene lasciare la password vuota e cambiarla in seguito con il comando passwd. • la home va creata esplicitamente • Editare /etc/group aggiungendo un nuovo gruppo per il nuovo utente: • utilizzare un GID libero. • Creare la cartella home del nuovo utente. • [email protected] GestioneUtenti–creazionemanuale l Cambiareipermessidellacartellahome:accesso completoalsoloproprietario(es755). l l l Crearel’ambientebasenellahome:copiaretuNifile (compresiifilenascos8)in/etc/skel nellahome dell’utente*. Cambiareproprietarioegruppodellahomeedeifile appenacopia8inquellidelnuovoutente. Impostarelapassworddell’utente l loggarsiconilnuovoutente, l digitareilcomandopasswd. [email protected] Esercizio-intro ì vipw→'vi/etc/passwd'+altro(vedeteilmandi vipw) ì vipw-s→'vi/etc/shadow'+altro ì vigr→'vi/etc/group'+altro [email protected] Esercizio1/2 l l l l l Eseguire il login come utente root. Creare, utilizzando il comando adduser, un utente pippo (impostare come home la cartella /tmp/pippo). Creare manualmente un utente pluto (impostare come home la cartella /tmp/pluto). pluto può creare file nella home di pippo? In caso negativo modificare i diritti delle home di pippo e pluto in modo che i due utenti possano fare tale operazione a vicenda. Creare un nuovo gruppo floppyusr a cui deve appartenere l'utente pluto. [email protected] Esercizio2/2 l l l pluto appartiene al nuovo gruppo (comando id)? Eseguire logout e nuovo login di pluto. Cosa cambia? Creare una cartella /tmp/floppy appartenente al gruppo floppyusr. Assegnare a questa cartella i diritti in modo che: l l i membri del gruppo floppyusr abbiano accesso illimitato, a tutti gli altri utenti non sia consentito alcun tipo di accesso. [email protected]