Introduzione

Una delle attività di base che dovresti saper fare su un nuovo server Linux, in questo caso su Manjaro, è aggiungere e rimuovere utenti.

È quasi sempre utile aggiungere un utente senza privilegi di amministratore per svolgere attività comuni. Dovresti inoltre creare account aggiuntivi per eventuali altri utenti che potresti avere sul tuo sistema. Ogni utente dovrebbe avere un account diverso.

Puoi comunque acquisire i privilegi di amministratore quando ne hai bisogno tramite il comando sudo. In questa guida illustreremo come creare account utente, assegnare privilegi sudo ed eliminare gli utenti.

Se il vostro intento è aggiungere o rimuovere un utente su di un server in remoto continuate a leggere, altrimenti se volete aggiungere o rimuovere un utente sul vostro computer locale saltate il primo paragrafo "Connessione al Server" e leggere il successivo.

Connessione al Server

Per accedere al server, è necessario conoscere l'indirizzo IP. Avrai anche bisogno della password per l'autenticazione.

Per connettersi al server come utente root digitare questo comando:

ssh [email protected]_DEL_SERVER

Successivamente vi verrà chiesto di inserire la password dell'utente root.

Se non utilizzate l'utente root potete connettervi con un'altro nome utente utilizzando lo stesso comando, quindi modificare il primo parametro:

ssh [email protected]_DEL_SERVER

Successivamente vi verrà chiesto di inserire la password del vostro utente.

Siete ora connessi al vostro server.

Come aggiungere un Utente

Se si è effettuato l'accesso come utente root, è possibile creare un nuovo utente in qualsiasi momento digitando:

useradd nuovoutente

Se si è effettuato l'accesso come utente non root a cui sono stati concessi i privilegi di sudo è possibile aggiungere un nuovo utente digitando:

sudo useradd nuovoutente

Per impostare una password per l'utente appena creato, digitare il seguente comando:

sudo passwd nuovoutente

Il tuo nuovo utente è ora pronto per l'uso. Ora puoi accedere utilizzando la password che hai impostato.

Per visualizzare una lista di tutti gli utenti del sistema:

cut -d: -f1 /etc/passwd

Per effettuare il login con il nuovo utente appena creato, da terminale:

su nuovoutente

Se si desidera tornare ad utilizzare l'utente root:

su root

Oppure:

exit

Come assegnare privilegi di sudo ad un Utente

Per permettere al nuovo utente di eseguire comandi con privilegi di root (amministrativi), dovrai dare al nuovo utente l'accesso a sudo. Esaminiamo due approcci diversi: aggiungere l'utente al gruppo sudo predefinito e specificare i privilegi per utente nella configurazione di sudo.

Aggiungi il nuovo utente al gruppo Sudo

Per impostazione predefinita, sudo è configurato per estendere i privilegi completi a qualsiasi utente nel gruppo sudo.

Puoi vedere in quali gruppi si trova il tuo nuovo utente con il comando groups:

groups nuovoutente

Output
nuovoutente: nuovoutente

Per impostazione predefinita, un nuovo utente è solo nel proprio gruppo, che viene creato al momento della creazione dell'account.

Come assegnare privilegi di sudo in /etc/sudoers

Per associare i privilegi di sudo ad un nuovo utente, aprire il file di configurazione chiamato /etc/sudoers con il comando visudo.

Se si è attualmente connessi come root, digitare:

visudo

Se si è effettuato l'accesso utilizzando un utente non root con privilegi sudo, digitare:

sudo visudo

Cercare la seguente riga di codice:


root    ALL=(ALL:ALL) ALL

L'editor predefinito con cui si aprirà il file è vi.

Aggiungere una nuova riga per assegnare i privilegi di sudo al nostro nuovo utente in questo modo:


root    ALL=(ALL:ALL) ALL
nuovoutente ALL=(ALL:ALL) ALL

Dovresti aggiungere una nuova riga come questa per ogni utente che deve avere i privilegi sudo completi.

Salvare e chiudere il file.

Come eliminare un Utente

Nel caso in cui tu non abbia più bisogno di un utente, è meglio cancellare l'account.

Puoi cancellare l'utente stesso, senza cancellare nessuno dei suoi file, digitandolo come root:

userdel nuovoutente

Se hai effettuato l'accesso come altro utente non root con privilegi sudo, puoi invece digitare:

sudo userdel nuovoutente

Se desideri eliminare anche la directory home dell'utente quando questo viene eliminato, è possibile utilizzare il seguente comando come root:

userdel -r nuovoutente

Se stai eseguendo questo come utente non root con privilegi sudo, dovrai invece digitare:

sudo userdel -r nuovoutente

Se avevi precedentemente configurato i privilegi sudo per l'utente che hai eliminato, potresti voler rimuovere di nuovo la riga inserita precedentemente nel file /etc/sudoers digitando:

visudo

Oppure usa questo se sei un utente non root con privilegi sudo:

sudo visudo

root    ALL=(ALL:ALL) ALL
nuovoutente ALL=(ALL:ALL) ALL   # CANCELLA QUESTA RIGA

Ciò impedirà a un nuovo utente creato con lo stesso nome di ricevere accidentalmente privilegi sudo.