Users and groups (Italiano)

From ArchWiki
Revision as of 12:41, 15 February 2011 by Maveloth (talk | contribs) (Creata la pagina ed iniziata la traduzione)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

This template has only maintenance purposes. For linking to local translations please use interlanguage links, see Help:i18n#Interlanguage links.


Local languages: Català – Dansk – English – Español – Esperanto – Hrvatski – Indonesia – Italiano – Lietuviškai – Magyar – Nederlands – Norsk Bokmål – Polski – Português – Slovenský – Česky – Ελληνικά – Български – Русский – Српски – Українська – עברית – العربية – ไทย – 日本語 – 正體中文 – 简体中文 – 한국어


External languages (all articles in these languages should be moved to the external wiki): Deutsch – Français – Română – Suomi – Svenska – Tiếng Việt – Türkçe – فارسی

Template:Sommario inizio Template:Article summary text Template:Article summary heading Template:Article summary text Template:Article summary end

Tango-preferences-desktop-locale.pngThis article or section needs to be translated.Tango-preferences-desktop-locale.png

Notes: please use the first argument of the template to provide more detailed indications. (Discuss in Talk:Users and groups (Italiano)#)
Nota: Questo articolo è in fase di traduzione. Seguite per ora le istruzioni della versione inglese.

Gli utenti ed i gruppi sono usati nei sistemi GNU/Linux per il controllo degli accessi - ciò permette di determinare quali utenti e servizi sono autorizzati ad accedere ai file, alle cartelle oppure alle periferiche presenti sul sistema. Linux offre dei sistemi relativamete semplici di default. Per avere delle opzioni avanzate, consultare ACL e LDAP Authentication.

Panoramica

Un utente è chiunque utilizzi un computer. In questo caso, ci si riferisce ai nomi che rappresentano questi utenti. Questi utenti possono essere Mary o Bill e possono utilizzare il nome di Dragonlady o Pirate al posto del loro nome reale. L'importante è che sul sistema sia presente un nome per ogni account creato, e questo nome sarà quello necessario per accedevi. Anche alcuni servizi vengono eseguiti usando account utente limitati o privilegiati.

La gestione degli utenti è stata creata per motivi di sicurezza per limitare gli accessi in determinati modi specifici.

Può capitare che una persona abbia più di un account, a patto che utilizzi nomi diversi per ogni account. Inoltre, ci sono alcuni nomi riservati e non dovranno essere usati, inclusi "root", "hal" o "adm".

Infine, gli utenti possono essere raggruppati in un "gruppo", e gli utenti possono scegliere di far parte di un gruppo per usufruire dei privilegi che esso garantisce.

Note: I principianti dovranno utilizzare questi strumenti con cautela ed evitare di modificare altri account esistenti, tranne che il proprio.

Permessi di accesso e proprietà

From In UNIX Everything is a File:

The UNIX operating system crystallizes a couple of unifying ideas and concepts that shaped its design, user interface, culture and evolution. One of the most important of these is probably the mantra: "everything is a file," widely regarded as one of the defining points of UNIX.
This key design principle consists of providing a unified paradigm for accessing a wide range of input/output resources: documents, directories, hard-drives, CD-ROMs, modems, keyboards, printers, monitors, terminals and even some inter-process and network communications. The trick is to provide a common abstraction for all of these resources, each of which the UNIX fathers called a "file." Since every "file" is exposed through the same API, you can use the same set of basic commands to read/write to a disk, keyboard, document or network device.

From Extending UNIX File Abstraction for General-Purpose Networking:

A fundamental and very powerful, consistent abstraction provided in UNIX and compatible operating systems is the file abstraction. Many OS services and device interfaces are implemented to provide a file or file system metaphor to applications. This enables new uses for, and greatly increases the power of, existing applications — simple tools designed with specific uses in mind can, with UNIX file abstractions, be used in novel ways. A simple tool, such as cat, designed to read one or more files and output the contents to standard output, can be used to read from I/O devices through special device files, typically found under the Template:Filename directory. On many systems, audio recording and playback can be done simply with the commands, "Template:Codeline" and "Template:Codeline," respectively.

Ogni file in un sistema GNU/Linux e posseduto da un utente e da un gruppo. In aggiunta, ci sono tre tipi di permessi di accesso: il permesso di lettura, di scrittura, e di esecuzione. Differenti tipi di accesso possono essere applicati all'utente proprietario, al gruppo proprietario oppure agli altri(coloro che non ne hanno il possesso). Si possono visualizzare i proprietari ed i permessi dei file usando l'opzione long lisintg del comando Template:Codeline:

Template:Command

Nella prima colonna sono visualizzati i permessi dei file(ad esempio, il file Template:Filename ha i permessi Template:Codeline). Nella terza e la quarta sono visualizzati rispettivamente l'utente ed il gruppo proprietari. Nello stesso esempio tutti i file sono posseduti dall'tente root e dal gruppo root.

Template:Command

In questo esempio, la cartella Template:Filename è posseduta dall'utente root e dal gruppo vboxsf. Si possono ottenere maggiori informazioni riguardo ai proprietari ed ai permessi dei file usando il comando Template:Codeline:

L'utente proprietario:

Template:Command

Il gruppo proprietario:

Template:Command

Permessi di accesso:

Template:Command

I permessi di accesso sono visualizzati in tre grupppi di caratteri, rappresentano rispettivamente i permessi dell'utene proprietario, del gruppo proprietario, e degli altri. ad esempio i la serie di caratteri Template:Codeline indicano che l'utente proprietario ha i permessi di lettura e scrittura, ma non di esecuzione (Template:Codeline), mentre gli utenti appartenenti al gruppo proprietario e gli altri hanno solo il permesso di lettura (Template:Codeline e Template:Codeline). Invece, la serie di caratteri Template:Codeline indicano che l'utente proprietario e gli utenti appartenenti al gruppo prprietario hanno i permessi di lettura, scrittura ed esecuzione (Template:Codeline e Template:Codeline), mentre gli altri utenti viene negato ogni tipo di accesso (Template:Codeline). Il primo carattere indica il tipo di file.

Per elencare i file posseduti da un utente o un gruppo con il comando Template:Codeline:

# find / -group [group]
# find / -user [user]

L'utente ed il gruppo proprietario dei file possono essere cambiati con il comando Template:Codeline (change owner). I permessi di accesso ai file possono essere cambiati con il comando Template:Codeline (change mode).

Consultare man chown, man chmod, e Linux file permissions per maggiori informazioni.

Tango-view-fullscreen.pngThis article or section needs expansion.Tango-view-fullscreen.png

Reason: please use the first argument of the template to provide a brief explanation. (Discuss in Talk:Users and groups (Italiano)#)

Gestione degli utenti

Le informazioni degli utenti locali sono contenute nel file Template:Filename. Per visualizzare gli account utente presenti sul sistema:

# cat /etc/passwd

Per visualizzare gli utenti loggati sul sistema è possibile usare il comando Template:Codeline.

Per aggiungere un nuovo utente, usare il comando Template:Codeline:

# useradd -g users -G group1,group2{,...} -m NOMEUTENTE

Questo comando creerà un nuovo utente chiamato NOMEUTENTE appartenente al gruppo users (GID 100 di default) ed ai gruppi specificati in seguito. I gruppi verranno spiegati più avanti, e dovranno essere separati da virgola.

This command will create a new user named USERNAME belonging to the users group (GID 100 by default) and the specified supplementary groups. Groups are discussed below, and must be comma-separated.

Per usi avanzati e maggiori dettagli del comando Template:Codeline, digitare:

$ man useradd

Per creare la password dell'utente, digitare:

# passwd NOMEUTENTE

Esiste anche un tool guidato aggiungere gli utenti:

# adduser

Template:Codeline richiede informazioni riguardo all'utente e costruisce il relativo comando Template:Codeline da eseguire. Esso imposta anche la password e cambia le informazioni per Template:Codeline.

Gli account utente possone essere rimossi con tramite il comando Template:Codeline.

# userdel -r NOMEUTENTE

L'opzione Template:Codeline specifica che la catella Template:Filename e le mail di sistema dell'utente verranno cancellati.

Gestione dei gruppi

Nel file Template:Filename sono definiti i gruppi presenti sul sistema (Template:Codeline per maggiori informazioni).

Per visualizzare l'appartenenza ai gruppi con il comando Template:Codeline:

$ groups [user]

Se il parametro Template:Codeline viene omesso, verranno mostrate i gruppi a cui appartiene l'utente corrente.

Il comando Template:Codeline fornisce informazioni addizionali, come l'UID dell'utente ed i GID assiociati:

$ id [user]

Per elencare tutti i gruppi del sistema:

$ cat /etc/group

Per creare un nuovo gruppo usare il comando Template:Codeline:

# groupadd [group]

Aggiungere un utente ad un gruppo con il comando Template:Codeline:

# gpasswd -a [user] [group]

Per eliminare un gruppo esistente:

# groupdel [group]

Per rimuovere un utente da un gruppo:

# gpasswd -d [user] [group]

Se l'utente è loggato quando viene lanciato il comando, sarà necessario che effettui un log out e riacceda al sistema per far sì che le modifiche abbiano effetto.

Gruppi

Gli utenti di pc Workstation/desktop sono soliti aggiungere i propri utenti non-root ai seguenti gruppi per permettere l'accesso alle periferiche e facilitare l'amministrazione del sistema:

  • audio
  • floppy
  • lp
  • network
  • optical
  • power
  • storage
  • video
  • wheel
A list of groups and their function (sorted alphabetically)
Group Affected files Purpose
adm Template:Filename Read access to log files.
audio Template:Filename, Template:Filename, Template:Filename Access to sound hardware.
avahi
bin Template:Filename Right to modify binaries only by root, but right to read or executed by anyone. (Please modify this for better understanding...)
camera Access to Digital Cameras.
clamav Template:Filename, Template:Filename Used by Clam AntiVirus.
daemon
dbus Template:Filename
disk Template:Filename, Template:Filename, Template:Filename Access to block devices not affected by other groups such as optical, floppy, and storage.
floppy Template:Filename Access to floppy drives.
ftp Template:Filename
games Template:Filename Access to some game software.
gdm
hal /var/run/hald, /var/cache/hald
http
kmem /dev/port, /dev/mem, /dev/kmem
locate Template:Filename, Template:Filename, Template:Filename, Template:Filename Right to use updatedb command.
log Template:Filename Access to log files in /var/log,
lp /etc/cups, /var/log/cups, /var/cache/cups, /var/spool/cups Access to printer hardware; enables the user to manage print jobs.
mem
mail Template:Filename
network Right to change network settings such as when using NetworkManager.
networkmanager Requirement for your user to connect wirelessly with NetworkManager. This group is not included with Arch by default so it must be added manually.
nobody Unprivileged group.
ntp
optical Template:Filename, Template:Filename Access to optical devices such as CD and DVD drives.
policykit
power Right to use suspend utilities and power management controls.
rfkill
root Template:Filename Complete system administration and control (root, admin).
scanner /var/lock/sane Access to scanner hardware.
smmsp sendmail group
storage Access to removable drives such as USB hard drives, flash/jump drives, MP3 players; enables the user to mount storage devices through HAL and D-Bus.
stb-admin
sys Right to admin printers in CUPS.
thinkpad /dev/misc/nvram Used by ThinkPad users for access to tools such as tpb.
tty /dev/tty, /dev/vcc, /dev/vc, /dev/ptmx
users Standard users group.
uucp Template:Filename, Template:Filename Serial and USB devices such as modems, handhelds, RS-232/serial ports.
vboxusers Template:Filename Right to use VirtualBox software.
video /dev/fb/0, /dev/misc/agpgart Access to video capture devices, DRI/3D hardware acceleration (X can be used without belonging to this group).
vmware Right to use VMware software.
wheel Right to use sudo (setup with visudo), also affected by PAM.