GNU/Linux >> Linux Esercitazione >  >> Panels >> Webmin

Utenti e Gruppi

Questa pagina è dedicata agli Utenti e Gruppi modulo, che consente di creare e gestire account utente Unix e gruppi Unix.

Contenuti

Introduzione a utenti e gruppi Unix

Su Linux e altri sistemi operativi Unix, un utente è un account che può accedere al sistema tramite SSH, telnet, FTP o dalla console. Gli utenti possono anche ricevere e-mail e possedere file sui filesystem locali del server. Ogni utente ha un nome di accesso, una password e una home directory {text:alphabetical-index-mark} in cui sono archiviati tutti i suoi file. Gli utenti hanno anche diversi attributi aggiuntivi come un nome reale, una shell (il programma che viene eseguito quando l'utente effettua l'accesso) e una data di scadenza.

Ogni utente è un membro di almeno un gruppo, chiamato gruppo principale. Inoltre, un utente può essere membro di un numero illimitato di gruppi secondari. L'appartenenza al gruppo può essere utilizzata per controllare quali file un utente può leggere e modificare. Ad esempio, se due utenti stavano lavorando allo stesso progetto, potresti inserirli nello stesso gruppo, in modo che entrambi possano modificare un file particolare che altri utenti non potrebbero.

Ogni sistema avrà diversi account utente standard come root e nessuno che vengono creati durante l'installazione del sistema, sebbene la maggior parte di questi (tranne root) non possa essere utilizzata per il login. Se il tuo server deve essere utilizzato da più di una persona, dovrai creare un account utente aggiuntivo per ciascuna persona in modo che possano mantenere separati i propri file ed e-mail. Anche se sei l'unica persona che usa la tua macchina, è una buona idea creare un account utente per te stesso con cui usi per accedere, invece di usare l'account root.

A seconda del sistema operativo in uso, le informazioni sull'utente e sul gruppo verranno archiviate in file diversi nella directory /etc. Nelle versioni moderne di Linux, /etc/passwd e /etc/shadow vengono utilizzati per memorizzare i dettagli dell'utente e /etc/group per i dettagli del gruppo. Il modulo Utenti e Gruppi funziona modificando direttamente quei file, non chiamando programmi o funzioni esterni. Ciò significa che se utilizzi NIS o memorizzi utenti in un server LDAP, questo modulo non fa per te.

Il modulo Utenti e gruppi

Il modulo Webmin Utenti e Gruppi che si trova sotto il Sistema la categoria può essere utilizzata per creare, modificare ed eliminare tutti gli utenti e i gruppi Unix sul tuo sistema. Dovresti sempre fare attenzione quando usi questo modulo per modificare utenti di sistema esistenti come root e daemon, poiché modificarli o eliminarli potrebbe impedire al tuo sistema di funzionare. Alcuni utenti hanno la loro home directory impostata su / (la directory principale), quindi l'eliminazione come utente causerebbe l'eliminazione di tutti i file sul tuo sistema!

Oltre a gestire gli account utente Unix sul tuo sistema, questo modulo può anche influenzare le impostazioni utente in altri moduli. Ad esempio, Samba ha il proprio elenco di utenti e password che dovrebbero essere mantenuti sincronizzati con l'elenco delle password Unix. Webmin può gestirlo automaticamente utilizzando gli altri moduli opzione che appare sui moduli di creazione, modifica ed eliminazione dell'utente. Tuttavia, è necessario abilitarlo in ogni altro modulo che si desidera venga aggiornato automaticamente.

Una volta entrati nel modulo, la pagina principale elenca tutti gli utenti attualmente presenti sul sistema in una tabella e tutti i gruppi in un'altra, entrambi mostrati di seguito. Se sono presenti troppi utenti o gruppi da visualizzare in modo ragionevole in una tabella, verrà invece visualizzato un piccolo modulo che consente di cercare un utente o un gruppo.


Elenco degli utenti esistenti


Elenco dei gruppi esistenti

Creazione di un nuovo utente

Per creare un nuovo utente Unix, completa i seguenti passaggi :

  1. Fai clic sul link Crea un nuovo utente sopra o sotto la tabella degli utenti esistenti. Apparirà un modulo per inserire i dettagli del nuovo utente, come mostrato nello screenshot qui sotto.
  2. L'ID utente campo dovrebbe generalmente essere lasciato invariato, poiché è stato elaborato per te da Webmin. Se lo imposti sullo stesso ID utente di un altro utente, saranno in grado di accedere ai file dell'altro. Questa non è generalmente una buona idea.
  3. Nel vero nome campo, dovresti inserire il nome completo dell'utente, come_ Jamie Cameron_.
  4. Ogni utente ha una home directory, in cui memorizza i suoi documenti personali e i file delle preferenze. Nella rubrica principale campo, dovresti inserire una directory che non esiste ancora, come /home/jcameron . Quando l'utente viene creato, questa directory verrà creata e la sua proprietà concessa al nuovo utente. Se Webmin sul tuo sistema offre una funzione Automatica opzione per la directory home, generalmente è meglio attenersi a quella.
  5. La shell dell'utente è un programma che viene eseguito quando effettua un login in modalità testo di qualche tipo (ad esempio tramite SSH), o apre un prompt della shell dopo aver effettuato l'accesso graficamente alla console. La shell è responsabile dell'esecuzione dei comandi digitati (come ls e cat), dell'esecuzione di script all'accesso e del logout e della fornitura di un'interfaccia per la modifica dei comandi. Shell come bash e tcsh sono più facili da usare per gli utenti, perché consentono di utilizzare le frecce su e giù per scorrere i comandi precedenti e il tasto Tab per completare automaticamente i comandi e i nomi dei file. In alcuni casi, potresti non volere che un utente sia in grado di effettuare un accesso alla shell, ad esempio, se l'utente è destinato solo a leggere e inviare e-mail. In tal caso, la sua shell dovrebbe essere impostata su /bin/false , che è un programma che non fa nulla ed esce immediatamente. Dovresti selezionare la shell che desideri che l'utente abbia dall'elenco nel campo Shell, oppure se la tua scelta non è nell'elenco, seleziona l'opzione Altro e inserisci il percorso della shell nel campo sottostante.
  6. Per la Password campo, hai quattro scelte :*Nessuna password richiesta* L'utente può accedere senza dover inserire alcuna password Nessun accesso consentito L'utente non può mai accedere *Password normale* Puoi inserire la password dell'utente *Password precrittografata* Devi inserire una password che è già cifrata, come quella presa dal file /etc/shadow su un altro sistema. In genere vorrai utilizzare la password normale opzione. Si noti che su molti sistemi operativi vengono effettivamente utilizzati solo i primi 8 caratteri della password.
  7. Sulla maggior parte dei sistemi, sarà disponibile una serie di input sotto l'intestazione *Opzioni password*. La prima di queste è la *Data di scadenza*:se desideri che l'utente non possa accedere dopo una data particolare, compila questo campo.
  8. I Giorni minimi campo è il numero di giorni trascorsi dalla creazione dell'utente o dall'ultima modifica della password che l'utente deve attendere prima di modificarla nuovamente. Lascia vuoto per consentire la modifica non appena l'utente lo desidera.
  9. I giorni massimi campo è il numero di giorni dopo la creazione dell'utente o l'ultima modifica della password durante i quali la password scade e deve essere modificata. In effetti, un utente con questa opzione impostata sarà costretto a cambiare periodicamente la sua password, il che è positivo per la sicurezza del sistema. Lascialo vuoto per evitare che la password scada.
  10. I giorni di avviso campo è il numero di giorni prima della data di scadenza della password in cui l'utente verrà avvisato all'accesso che la sua password sta per scadere. Se lasciato vuoto, l'utente non saprà che il suo account è scaduto fino a quando non ha provato ad accedere ed è costretto a scegliere una nuova password.
  11. I giorni di inattività è il numero di giorni dopo la scadenza della password durante i quali l'intero account verrà disabilitato, se l'utente non ha scelto una nuova password. Se lasciato vuoto, l'account non scadrà mai.
  12. Per il gruppo primario , seleziona un gruppo esistente o inserisci il nome di uno nuovo, che Webmin creerà per te.
  13. Se desideri che l'utente sia membro di più di un gruppo, seleziona alcuni dei gruppi dal Gruppo secondario elenco.
  14. Se desideri che venga creata la directory home dell'utente, seleziona Crea directory home? opzione. Se la directory non esiste già, dovresti selezionarla insieme a *Copy files to home directory?* in modo che l'utente ottenga un set di base di file delle preferenze come .profile e Desktop.
  15. Per creare l'utente in altri moduli che hai configurato per farlo, seleziona Crea utente in altri moduli? È possibile impostare il modulo Samba per creare automaticamente un utente nella sua lista utenti e il modulo MySQL per creare un nuovo utente del database, tra gli altri.
  16. Per creare l'utente, fai clic su Crea pulsante. Dopo un breve ritardo, verrai riportato all'elenco degli utenti esistenti, che dovrebbe includere il tuo nuovo utente creato.


Il modulo di creazione dell'utente

Una volta cliccato il pulsante Crea, il nuovo utente potrà accedere tramite SSH, telnet e qualsiasi altro servizio tu abbia impostato

Modifica di un utente esistente

Puoi modificare i dettagli di qualsiasi utente già esistente sul tuo sistema seguendo questi passaggi :

  1. Fare clic sull'utente che si desidera modificare dall'elenco degli utenti esistenti. Apparirà un modulo contenente tutti i dettagli dell'utente, come mostrato in {text:bookmark-ref} .
  2. Modifica i dettagli che desideri modificare, incluso il nome utente. I campi hanno lo stesso significato descritto in Creazione di un nuovo utente sopra.
  3. Se hai modificato l'ID utente o hai cambiato il gruppo Primario, potrebbe essere necessario aggiornare i file di proprietà dell'utente per utilizzare i nuovi ID. Le opzioni in fondo alla pagina etichettate *Modificare l'ID utente sui file?* e Modificare l'ID gruppo sui file? controlla quali directory verranno cercate per i file con i vecchi ID.
  4. Se hai cambiato la directory home dell'utente, puoi fare in modo che Webmin la rinomini nel nuovo percorso. Tuttavia, questo potrebbe non essere sempre ciò che desideri se la nuova home directory esiste già. La Spostare la directory home se modificata? opzione determina se viene spostato o meno.
  5. Per fare in modo che l'utente venga aggiornato in altri moduli in cui è stato impostato, seleziona Modificare utente in altri moduli? Questo rinominerà anche il file di posta Sendmail dell'utente e i lavori Cron se si modifica il nome utente.
  6. Fare clic sul pulsante Salva per fare in modo che Webmin aggiorni l'utente. Una volta completato, verrai riportato agli elenchi di utenti e gruppi.


Il modulo di modifica dell'utente

Eliminazione di un utente.

Dovresti sempre fare attenzione quando elimini un utente, poiché i file importanti nella directory home dell'utente potrebbero andare persi. In genere non è mai una buona idea eliminare nessuno degli utenti che vengono creati quando il tuo sistema viene installato per la prima volta, specialmente root! Anche gli utenti normali che hai creato possono essere disabilitati modificando l'utente e impostando l'opzione Password su Nessun accesso consentito. Se vuoi continuare a eliminare un utente, segui questi passaggi :

  1. Fare clic sull'utente che si desidera modificare dall'elenco degli utenti esistenti. Apparirà un modulo contenente tutti i dettagli dell'utente, come mostrato sopra.
  2. Fai clic su Elimina pulsante in fondo alla pagina. Verrà visualizzato un modulo che ti chiede di confermare l'eliminazione, con pulsanti per eliminare solo l'utente o anche la sua home directory. Verrà mostrata la quantità di spazio su disco utilizzata dalla directory home dell'utente.
  3. Seleziona Eliminare l'utente in altri moduli? opzione se si desidera eliminare l'utente da altri moduli in cui è stata impostata la cancellazione. Eventuali lavori Cron appartenenti all'utente verranno eliminati, così come il suo file di posta Sendmail.
  4. Fai clic su Elimina utente o Elimina utente e home directory pulsante per eliminare l'utente. Durante l'operazione verrà visualizzata una pagina che mostra lo stato di avanzamento dell'eliminazione.

Creazione di un nuovo gruppo

È possibile aggiungere un nuovo gruppo Unix seguendo questi passaggi:

  1. Fai clic su Crea un nuovo gruppo collegamento nella parte superiore o inferiore dell'elenco dei gruppi esistenti. Apparirà un modulo per inserire i dettagli del gruppo, come mostrato di seguito.
  2. Scegli un nome per il nuovo gruppo e inseriscilo nel campo *Nome gruppo*. Il nome non deve essere utilizzato da nessun altro gruppo, deve essere breve e non contenere spazi.
  3. L'ID gruppo campo dovrebbe essere lasciato solo, poiché è determinato automaticamente da Webmin. Se lo modifichi, assicurati che non sia uguale all'ID di qualsiasi gruppo esistente.
  4. La password campo può essere ignorato, poiché le password di gruppo non vengono mai utilizzate.
  5. Nel campo membri, inserisci i nomi di tutti gli utenti esistenti che desideri siano membri di questo gruppo. È possibile utilizzare il pulsante a sinistra del campo per visualizzare una finestra che consente di selezionare da un elenco di tutti gli utenti esistenti.
  6. Fai clic su Crea pulsante per fare in modo che Webmin crei il nuovo gruppo. Una volta completato, verrai riportato agli elenchi di utenti e gruppi.


Il modulo di creazione del gruppo

Una volta che il nuovo gruppo è stato creato, puoi modificare gli utenti per farne il loro gruppo principale o uno dei loro gruppi secondari.

Modifica di un gruppo esistente

Spesso non è necessario modificare un gruppo esistente, poiché gli utenti possono essere aggiunti o rimossi da esso modificandoli direttamente. Tuttavia, se vuoi modificare un gruppo, segui questi passaggi:

  1. Fare clic sul nome del gruppo che si desidera modificare dall'elenco dei gruppi esistenti. Verrà visualizzato il modulo di modifica del gruppo come mostrato nell'immagine qui sotto.
  2. Modifica qualsiasi dettaglio, come l'ID del gruppo o l'elenco dei membri. Non è possibile modificare il nome di un gruppo esistente.
  3. Se stai modificando l'ID del gruppo, potrebbe essere necessario aggiornare i file di proprietà del gruppo per utilizzare il nuovo ID. Utilizzare l'opzione *Modificare l'ID gruppo sui file?* per controllare in quali directory verranno cercati i file che devono essere aggiornati.
  4. Fai clic su Salva pulsante per rendere attive le modifiche. Una volta completati, verrai riportato agli elenchi di utenti e gruppi.


Il modulo di modifica del gruppo

Eliminazione di un gruppo

Puoi eliminare in sicurezza un gruppo in qualsiasi momento, ma Webmin ti consentirà di farlo solo se non ci sono utenti che lo hanno come gruppo principale. Per eliminare, segui questi passaggi:

  1. Fare clic sul nome del gruppo che si desidera eliminare dall'elenco dei gruppi esistenti. Questo farà apparire il modulo di modifica del gruppo come mostrato nello screenshot sopra.
  2. Fai clic su Elimina pulsante in fondo alla pagina. Apparirà una pagina che chiede se vuoi davvero eliminare il gruppo.
  3. Fai clic su Elimina gruppo pulsante per confermare l'eliminazione. Verrà visualizzata una pagina che mostra lo stato di avanzamento dell'eliminazione.

Visualizzazione degli accessi recenti e attuali

Tutti i sistemi Unix tengono traccia degli accessi recenti degli utenti effettuati tramite SSH, telnet o alla console. Alcuni tengono traccia anche degli accessi FTP. Puoi visualizzare gli accessi recenti degli utenti che includono la data, l'ora e l'indirizzo di origine seguendo questi passaggi:

  1. Sotto gli elenchi di utenti e gruppi, inserisci il nome utente dell'utente che desideri monitorare in Visualizza accessi di campo e fare clic sul pulsante. Di, se vuoi vedere gli accessi di tutti gli utenti, lascia il campo vuoto.
  2. Verrà visualizzata una pagina che elenca gli accessi recenti dell'utente o degli utenti. L'elenco potrebbe non coprire tutti gli accessi dalla prima installazione del sistema, poiché molti sistemi operativi troncano automaticamente periodicamente il file di registro per risparmiare spazio su disco.

È anche possibile visualizzare un elenco di utenti che hanno effettuato l'accesso in questo momento facendo clic su Utenti collegati sotto gli elenchi di utenti e gruppi. Se un utente è connesso graficamente alla console, può essere elencato più volte, una per ogni finestra della shell che ha aperto.

Lettura dell'e-mail degli utenti

Quando modifichi un utente, puoi visualizzare la posta nella casella di posta dell'utente facendo clic sul pulsante Leggi email in fondo alla pagina. Questo ti porterà direttamente alla pagina di visualizzazione della casella di posta del modulo Sendmail o Qmail, a seconda di ciò che hai scelto per Visualizza l'e-mail dell'utente da opzione nella configurazione del modulo. Per ulteriore documentazione sull'utilizzo dell'interfaccia di posta, vedere il capitolo 37.

Creazione di utenti da file batch

A volte si desidera creare un gran numero di utenti contemporaneamente, senza dover ripetere il processo di compilazione del modulo di creazione utenti più e più volte. Spesso avrai i dettagli di questi utenti in un file di testo di qualche tipo, contenente i loro nomi utente, password e nomi reali. Fortunatamente, Webmin ha una funzione che automatizza questa attività per te.

Se si fa clic sul collegamento "Crea, modifica ed elimina utenti da file batch" sopra o sotto l'elenco degli utenti esistenti, verrà visualizzato un modulo che consente di caricare un file contenente i dettagli degli utenti da creare, come mostrato nella Figura 4 -8.Il file deve contenere una riga di testo per ogni utente che si desidera creare e il formato di ciascuna riga deve corrispondere al formato mostrato nella pagina del file batch.


Il modulo di esecuzione del file batch

Il formato esatto del file dipende dalle informazioni che il tuo sistema memorizza su ciascun utente, ma nella maggior parte dei sistemi ogni riga deve seguire il formato:

create:_username_:_passwd_:_uid_:_gid_:_realname_:_homedir_:_shell_:_min_:_max_:_warn_:_inactive_:_expire_

Una riga di esempio per creare un utente con l'ID utente assegnato automaticamente da Webmin sarebbe :

create:jcameron:mysecret::3001:Jamie Cameron:/home/jcameron:/bin/bash:::::

Come puoi vedere, la riga è composta da una serie di campi, ciascuno separato da due punti:. Quando si crea un utente, il primo campo deve essere il testo creato. I significati degli altri campi sono:

nome utente Il nome di accesso degli utenti. Questo non può essere lasciato vuoto.
passwd La password dell'utente. Se questo campo viene lasciato vuoto, non sarà necessaria alcuna password per l'utente. Se contiene solo la lettera x , l'utente verrà bloccato e non sarà consentito l'accesso.
uid ID utente per il nuovo utente. Questo dovrebbe generalmente essere lasciato vuoto, in modo che Webmin possa assegnarne uno automaticamente.
gid ID del gruppo principale utenti. Questo non può essere un nome di gruppo e non può essere lasciato vuoto. Se viene inserito più di un GID, l'utente verrà aggiunto come membro secondario anche a tutti quelli successivi al primo.
nome reale Il vero nome dell'utente. Non dovrebbe essere lasciato vuoto, ma in realtà non obbligatorio.
homedir Una directory che verrà creata e la sua proprietà assegnata all'utente. Puoi lasciare questo campo vuoto se il modulo è stato configurato per assegnare automaticamente le home directory.
conchiglia La shell di accesso degli utenti. Questo campo non può essere lasciato vuoto.
min Il numero di giorni trascorsi dalla creazione dell'utente o dall'ultima modifica della password che l'utente deve attendere prima di modificarla nuovamente. Può essere lasciato vuoto per consentire la modifica non appena l'utente lo desidera.
massimo Il numero di giorni dopo la creazione dell'utente o l'ultima modifica della password durante i quali la password scade e deve essere modificata. Se lasciata vuota, la password non scadrà mai.
avviso Il numero di giorni prima della data di scadenza della password in cui l'utente verrà avvisato all'accesso che la sua password sta per scadere. Se lasciato vuoto, l'utente non saprà che la sua password è scaduta fino a quando non si verifica.
non attivo Il numero di giorni dopo la scadenza della password durante i quali l'intero account verrà disabilitato, se l'utente non ha scelto una nuova password. Se lasciato vuoto, l'account non scadrà mai.
scadenza La data di scadenza di questo account. Sfortunatamente, devi inserirlo come numero di giorni dal 1 gennaio 1970!

Dopo aver creato un file contenente i dettagli degli utenti da creare, selezionalo utilizzando il Carica file batch o File batch locale campi e fai clic su Esegui batch pulsante. Verrà visualizzata una pagina che mostra ogni utente creato e gli eventuali errori riscontrati. L'errore più comune è un campo mancante in una delle righe:ciascuna deve avere esattamente il numero corretto di campi e, anche se un campo è vuoto, il separatore dei due punti accanto deve essere comunque incluso.

Configurazione del modulo Utenti e Gruppi

Come altri moduli Webmin, Utenti e Gruppi ha diverse opzioni che possono essere configurate facendo clic su Module Config collegamento sopra gli elenchi di utenti e gruppi, come mostrato nella Figura 4-9. Le opzioni che puoi modificare in sicurezza e il loro significato sono:

Comando da eseguire prima di apportare modifiche Qualunque comando di shell immetti in questo campo verrà eseguito subito prima che venga eseguita qualsiasi azione, come l'aggiunta, l'eliminazione o la modifica di un utente o di un gruppo. Può essere utile per fare cose come fare una copia di backup del file /etc/passwd prima che Webmin apporti modifiche. Il comando può determinare esattamente cosa Webmin sta per fare controllando le variabili d'ambiente, come spiegato nella sezione "Prima e dopo i comandi".
Comando da eseguire dopo aver apportato modifiche Come l'opzione sopra, ma questo comando viene eseguito dopo l'esecuzione di qualsiasi azione. Può essere molto utile se desideri eseguire alcuni comandi dopo la creazione di un utente, in modo da configurare file aggiuntivi per quell'utente.
Autorizzazioni su nuove home directory I permessi del file ottale sulle directory home appena create, nello stesso formato utilizzato dal comando chmod.
Copia i file nelle nuove home directory da Directory o file da copiare nella home directory degli utenti appena creati, supponendo che l'opzione Copia file nella home directory? l'opzione è attivata. Se uno dei percorsi immessi è una directory, tutti i file e le sottodirectory in quella directory verranno copiati. Questa opzione è solitamente impostata su /etc/skel per impostazione predefinita, che è una directory di sistema contenente file come .cshrc e .profile.
Base directory home automatica La directory in cui vengono solitamente create le home directory degli utenti. Se questa opzione è impostata, verrà visualizzata un'opzione Automatica per il campo Directory principale nel modulo di creazione dell'utente. Se selezionata, la directory home sarà determinata da questa opzione e dallo Stile directory home automatica sotto.
Stile directory home automatica Questa opzione controlla il percorso di una nuova directory home utenti sotto la base. L'opzione predefinita più comune di home/nome utente lo renderà solo una sottodirectory sotto la base, con lo stesso nome del nome utente. Quindi, se stavi creando un utente chiamato jcameron e la base della directory home era impostata su /home , la directory home risultante sarebbe /home/jcameron. Altre opzioni creeranno sottodirectory utilizzando le prime una o due lettere del nome utente. Possono essere utili se hai un numero molto elevato di utenti sul tuo sistema e vuoi evitare di avere migliaia di voci in /home.
UID più basso per i nuovi utenti Quando Webmin sceglie automaticamente un ID utente per un nuovo utente, non ne sceglierà mai uno inferiore a quello specificato in questa opzione. Sulla maggior parte dei sistemi, gli utenti normali hanno ID utente superiori a 500 e gli utenti di sistema hanno ID inferiori.
GID più basso per i nuovi gruppi Come l'opzione sopra, ma per gli ID di gruppo.
Creare un nuovo gruppo per i nuovi utenti? Se questa opzione è impostata su Sì, quando si crea un nuovo utente l'azione predefinita sarà creare un gruppo con lo stesso nome e renderlo il gruppo principale dell'utente.
Assegnare lo stesso ID a un nuovo utente e gruppo? Questa opzione fa qualcosa solo se la precedente è abilitata. Se impostato su Sì, quando viene creato un nuovo gruppo per un nuovo utente, Webmin si assicurerà che il proprio UID e GID siano gli stessi. Questo in realtà non fa alcuna differenza, ma ad alcuni amministratori piace.
Non utilizzare le password MD5 se manca il modulo perl MD5? Questa opzione dovrebbe essere modificata in Sì solo se si verifica un errore durante la creazione di un nuovo utente causato da un modulo Perl MD5 mancante.
Verifica la presenza di conflitti di alias sendmail? Se impostato su Sì, durante la creazione o la ridenominazione di un utente Webmin verificherà se esiste un alias Sendmail con lo stesso nome. Questo può essere utile per impedire la creazione di utenti che non sarebbero in grado di ricevere la posta a causa di un alias che reindirizza il tutto a un altro indirizzo.
Eliminare solo i file di proprietà dell'utente? Se impostato su Sì, quando si elimina un file utente nella home directory degli utenti che non gli appartengono non verranno eliminati.
Lunghezza massima di nomi di utenti e gruppi La lunghezza massima consentita per un nome utente o gruppo. Se è impostato per impostazione predefinita, non è una buona idea regolarlo perché il tuo sistema operativo non riconoscerà nomi utente più lunghi.
Gruppo predefinito per nuovi utenti Il gruppo principale predefinito nel modulo di creazione del nuovo utente.
Gruppi secondari predefiniti per i nuovi utenti Un elenco separato da spazi di gruppi secondari che verranno selezionati per impostazione predefinita nel modulo di creazione del nuovo utente.
Shell predefinita per i nuovi utenti La shell predefinita nel modulo di creazione del nuovo utente.
Giorni minimi predefiniti per i nuovi utenti Il numero predefinito di giorni prima dei quali non è consentita la modifica della password.
Giorni massimi predefiniti per i nuovi utenti Il numero predefinito di giorni dopo i quali è necessario modificare la password.
Giorni di avviso predefiniti per i nuovi utenti Il numero predefinito di giorni prima della scadenza della password in cui l'utente viene avvisato.
Giorni di inattività predefiniti per i nuovi utenti Il numero predefinito di giorni dopo la scadenza della password in cui l'utente è disabilitato.
Numero massimo di utenti da visualizzare Se il numero di utenti o gruppi nella pagina principale dei moduli supera questo numero, la tabella degli utenti o dei gruppi verrà sostituita da un modulo di ricerca. Potresti voler modificare questa impostazione se il numero di utenti sul tuo sistema è appena superiore al limite predefinito.
Ordina utenti e gruppi per Questa opzione controlla l'ordine di utenti e gruppi nella pagina principale dei moduli.
Numero di accessi precedenti da visualizzare Questa opzione limita il numero di accessi registrati da visualizzare, in modo che la tabella non diventi troppo grande sui sistemi che mantengono una cronologia accessi illimitata.
Visualizza utenti e gruppi per Per impostazione predefinita, utenti e gruppi vengono visualizzati nella pagina principale dei moduli in una tabella con una riga per utente o gruppo. Tuttavia, se modifichi questa opzione in Solo nome, verrà visualizzato solo il nome utente di ciascuno, risparmiando molto spazio sullo schermo se hai un numero elevato di utenti. Il passaggio al gruppo principale classificato visualizzerà anche gli utenti solo per nome utente, ma classificati in base al loro gruppo principale.
Nascondere la password in testo normale? Se impostato su Sì, durante la modifica o la creazione di un utente il campo Password normale mostrerà solo stelle invece della password effettiva immessa. Utile se sei preoccupato per le persone che ti guardano alle spalle durante la creazione di utenti.
Ricevi informazioni su utenti e gruppi da Anche se il modulo legge e modifica direttamente i file di utenti, gruppi e password del sistema, in alcuni casi ci saranno utenti e gruppi sul sistema che provengono da un'altra fonte, come NIS. Quando si visualizza un gruppo principale di utenti o gli utenti che sono membri di un gruppo, Webmin utilizzerà la famiglia di chiamate di sistema getpw per impostazione predefinita per ottenere un elenco di utenti e gruppi, invece di leggere direttamente i file dell'utente e del gruppo. Questa è normalmente la cosa giusta da fare, ma in alcuni casi non funzionerà correttamente o sarà molto lenta. Dovresti cambiare questa opzione in File solo se sei sicuro di volere che il modulo non usi mai le funzioni getpw.
Generare password per nuovi utenti? Se questa opzione è impostata su Sì, quando crei un nuovo utente Webmin genererà una password casuale per te per impostazione predefinita.
Mostrare i dettagli dell'ufficio e del telefono? Normalmente, un campo del nome reale dell'utente contiene solo il suo nome. Tuttavia, può anche contenere informazioni aggiuntive come la posizione dell'ufficio, il telefono di casa e il telefono di lavoro. Questi campi extra vengono visualizzati dal comando finger e vengono memorizzati dal sistema nel campo del nome reale del file /etc/passwd separato da virgole. Se desideri modificare queste informazioni aggiuntive separatamente, imposta questa opzione su Sì. Tuttavia, non funzionerà bene se il nome utente sul tuo sistema contiene virgole, come Cameron, Jamie.
Mostra l'email dell'utente da Questa opzione controlla quale modulo viene utilizzato quando si fa clic sul pulsante Leggi e-mail nella pagina di modifica dell'utente. Dovresti assicurarti che sia impostato in modo appropriato a seconda del sistema di posta che stai utilizzando, perché Sendmail e Qmail utilizzano posizioni e formati di file diversi per le caselle di posta degli utenti.
Lunghezza minima della password Se impostato, non sarai in grado di creare o modificare utenti le cui password in testo normale sono più brevi di questa lunghezza. Questa opzione e le tre seguenti hanno effetto anche sui moduli Modifica password e Utenti e gruppi del cluster. Possono essere utili se vuoi delegare la gestione degli utenti a qualcun altro e non ti fidi della qualità delle sue password.
Impedire le password delle parole del dizionario? Se questa opzione è impostata, le password che corrispondono esattamente a qualsiasi parola del dizionario non saranno consentite.
Regexp Perl per verificare la password con Se impostata, le password devono corrispondere a questa espressione regolare Perl. Ad esempio, per forzare tutte le password a contenere almeno una cifra, puoi inserire [0-9] per questa opzione.
Impedire password contenenti nome utente? Quando questa opzione è impostata su Sì, le password che corrispondono esattamente o contengono il nome utente dell'utente non saranno consentite.

Le altre opzioni nella pagina sotto Configurazione del sistema intestazione controlla da quali file Webmin legge e scrive informazioni su utenti e gruppi. Poiché vengono impostati automaticamente in base al tipo di sistema operativo, non dovrebbero essere modificati a meno che tu non sappia cosa stai facendo.

Prima e dopo i comandi

Come spiega la sezione su "Configurazione del modulo Utenti e Gruppi", è possibile specificare i comandi della shell da eseguire prima e dopo l'esecuzione di qualsiasi azione nel modulo. Poiché questi comandi vengono chiamati per ogni aggiunta, modifica o eliminazione di un utente o di un gruppo, hanno bisogno di un modo per dire esattamente quale azione viene eseguita. Possono farlo utilizzando le variabili di ambiente che vengono impostate prima dell'esecuzione del comando. Le variabili d'ambiente disponibili sono:

USERADMIN_USER Il nome utente dell'utente che viene creato, modificato o eliminato.
USERADMIN_ACTION Indica quale azione viene intrapresa. I valori possibili sono:CREATE_USER, MODIFY_USER, DELETE_USER, CREATE_GROUP, MODIFY_GROUP, DELETE_GROUP, USERADMIN_USER. Il nome utente dell'utente che viene creato, modificato o eliminato. Non impostato quando viene eseguita un'azione di gruppo.
USERADMIN_UID The user ID of the user being created, modified or deleted.
USERADMIN_GID The group ID of the user.
USERADMIN_REAL The real name of the user, including any office and phone information.
USERADMIN_SHELL The shell of the user.
USERADMIN_HOME The home directory of the user.
USERADMIN_PASS The plain text password of the user, if available.
USERADMIN_SECONDARY A comma-separated list of any secondary groups that the user belongs to.
USERADMIN_GROUP The name of the group being added, modified or deleted. Not set when a user action is being performed.

So for example, if you wanted to send out email when a user is created, you could set the Command to run after making changes option to:

[ "$USERADMIN_ACTION" = "CREATE_USER" ] && echo "Added user
   $USERADMIN_USER ($USERADMIN_REAL)" || mail -s "Added new user" [email protected]

Controllo dell'accesso al modulo

It is possible to grant a Webmin user or group access to only a subset of features in the Users and Groups module. This is most commonly used to allow a sub-administrator the right to edit only selected users and groups on the system, and to change their attributes in only limited ways. For example, in a virtual hosting environment you may want to give a Webmin user the ability to create and edit up to 10 users with UIDs in a limited range, and home directories under a fixed directory. These privileges give the user no way to gain root access to effect users that do not belong to him:

  1. In the Webmin Users module, click on Users and Groups next to the name of the user that you want to edit. This will take you to the access control form covered in WebminUsers.
  2. Change the Can edit module configuration? campo su No .
  3. The Unix users who can be edited field controls which users can be changed by this Webmin user. Typically, you would set it to Users with UIDs in range and enter maximum and minimum UIDs into the fields next to it, such as 5000 and 5010 .
  4. To allow the addition of new Unix users, set the *Can create new users?* field to Yes .
  5. Set the Can view batch file form? opzione su No . This will prevent the Webmin user from creating and editing users from a batch script, which is not normally necessary. Allowing it does not grant the user any additional privileges and is not a security risk though.
  6. For the UIDs for new and modified users fields, enter the same UIDs as in step 4.
  7. De-select the More than one user can have the same UID option, but leave UIDs of existing users can be changed selected. An un-trusted sub-administrator should not normally be allowed to create multiple users with the same UID due to the problems that this can cause. When UID clashes are prevented, the Webmin user will not be able to create any more Unix users than fit in his allowed UID range.
  8. In the Allowed groups for new or modified users field, you would typically select the Only groups option and enter the names of any groups that new users can be primary or secondary members of. Normally you would just enter a single group like users . Leaving this field set to All groups is a very bad idea, because it would allow the creation of users who are members of the root or bin groups, and who can thus edit important system files and executables. The Groups with GIDs in range option can be useful if this Webmin user is allowed to create multiple groups of his own within the same GID range.
  9. To restrict the shells that a new user can be assigned, set the Allowed shells for new or modifed users to Listed and enter their paths into the text box below. This can be useful to allow the creation of only mail-only users who always have the shell /bin/false.
  10. Set the Home directories must be under field to a directory that will only be used for accounts created by this Webmin user. Setting it to /home is a bad idea, because this would allow the sub-administrator to rename or delete directories belonging to other users that are under /home. Instead, enter something like /home/_subadmin_. To force every user's home directory to be based on his username (such as /home/subadmin/_username_), check the Home directory is always same as username scatola.
  11. To stop the Webmin user de-selecting some of the options at the bottom of the user creation, editing and deletion forms, de-select the matching Allowed on save options . Any that are not chosen will be effectively always turned on.
  12. Assuming you just want the Webmin user to create and edit Unix users, set the U*nix groups who can be edited* field to *No groups*.
  13. If you want to restrict the user from viewing recent logins, change the Can display logins by campo. Any user who can login with telnet or SSH can run the last command anyway to display logins, so setting this option to No users does not usually make your system any more secure.
  14. Infine, fai clic su Salva . You will be returned to the module's main page and the new access control restrictions will be immediately applied to the Webmin user.

Be careful when granting a Webmin user access to certain Unix users, as a mistake may allow him to edit the root user or create a new user who is equivalent to root. There are also many other users like bin, uucp and httpd that own important system files or are used for running server and daemon processes. Someone who can edit or login as one of these users could gain root privileges on your system or access files that he is not supposed to.

Often the access control in the Disk Quotas and Scheduled Cron Jobs module is set up to allow editing of the quotas and Cron jobs of the same Unix users as those that can be edited and created in this module. All modules support the UID range and primary group access control options, which can be set in the same way.

It is also possible to use the Uses and Groups access control form to allow a user to edit or create selected Unix groups, though this is not generally as useful. Granting an un-trusted user the rights to edit all groups on the system is a bad idea, as he would make himself a member of the root or bin group and so be able to read or write critical files.

Other operating systems

Different operating systems store different information about users than Linux does. This is due to the different files and file formats used for storing user information. Some for example do not have an /etc/shadow file, meaning that information about password change and expiry times does not exist. This section explains the major differences between other supported operating systems and Linux :

  • FreeBSD, OpenBSD and NetBSD
    All these operating systems use the /etc/master.passwd file for storing user information, which combines /etc/passwd with some fields from /etc/shadow. When editing or creating a user, you can enter a Password change time which is the date and time after which the password must be next changed, and an Account expiry time after which account can no longer be used. Each user can also have a Login class , which is used in conjunction with the /etc/login.conf file to determine memory, CPU and other limits.
  • Sun Solaris and SCO UnixWare
    Both these operating systems use the same files and formats as Linux, and so have all the same options.
  • HP/UX, SGI Irix and Compaq Tru64/OSF1
    Because none of these systems use an /etc/shadow file by default, none of the options related to password and account expiration are available when editing or creating a user.
  • Apple MacOS X
    OSX does not store user and group information in files at all - instead, it uses a network database called NetInfo which Webmin manipulates using the nidump and niutil commands. However, this database stores the same information as the BSD master.passwd file, so when editing or creating a user the same fields are available as for FreeBSD.
  • IBM AIX
    AIX uses the files /etc/passwd and /etc/security/passwd for storing user information, and so when editing or creating users on AIX there are some options that do not existing on other operating systems. The Expiry date field can be used to set the date and time after which the account cannot be used. The *Minimum weeks* and Maximum weeks fields are very similar to the *Maximum days* and Minimum days fields on Linux, but are in weeks instead of days. The Warning days field is has exactly the same meaning as on Linux, and is in days not weeks. The unique Account flags field sets special options, whose meanings are explained on the form.
  • SCO OpenServer
    OpenServer uses /etc/passwd and /etc/shadow files, but the shadow file stores slightly different information than on Linux. This means that when editing a user, the *Expiry date* field is replaced with an option to control whether the user is prompted for a password at their next login, and the *Warning days* and Inactive days fields are not available.

Those few operating systems that are not listed above cannot use the Users and Groups module, as their file formats are not currently known to Webmin.


Webmin

  1. Gestisci utenti e gruppi in Ubuntu tramite lo strumento grafico classico

  2. Gestisci utenti Linux e gruppi Linux

  3. Crea ed elimina utenti in Ubuntu 20.04

  4. Cluster utenti e gruppi

  5. Come gestire utenti e gruppi in FreeIPA Server

Come aggiungere ed eliminare utenti su Debian 9

Come aggiungere e rimuovere utenti in Debian

Utenti Webmin

Utenti e gruppi LDAP

Come elencare utenti e gruppi su Linux

Come creare utenti e gruppi in CentOS7?