5.2 Group account

Come già accennato precedentemente, un utente appartiene sempre ad almeno un gruppo. Un gruppo rappresenta un insieme di utenti. L’appartenenza di un utente ad un gruppo gli concede particolari diritti su determinati file e directory.

Ogni gruppo è identificato univocamente dal sistema da un valore numerico detto GID (Group IDentifier). A tale valore è associato un alias alafanumerico: il groupname (nome del gruppo), più facilmente memorizzabile. Ad ogni gruppo sono associati gli utenti che vi appartengono.

L’insieme composto dal GID, il groupname, l’eventuale password e l’elenco degli utenti che vi appartengono, costituisce il group account del gruppo presso il sistema.

I group account sono memorizzati nel file /etc/group (man page group(5)) che è un file in formato testo le cui righe hanno la seguente sintassi:

groupname:password:GID:member_list
dove

groupname è il nome del gruppo;
password è la password del gruppo in forma cifrata (se è nulla soltanto gli utenti elencati in elenco utenti possono accedere al gruppo);
GID è l’identificativo univoco del gruppo (Group IDentifier);
member_list è l’elenco degli utenti appartenenti al gruppo (membri).

Un group account viene creato con il comando
# groupadd [option] groupname
che per mezzo delle opportune option (v. man page groupadd(8)) permette di specificare il GID per il gruppo che si desidera creare.

La modifica del group account può essere effettuata per mezzo del comando groupmod (man page groupmod(8)).

____________________________________________________________________

Comando: groupmod
Path: /usr/sbin/groupmod

SINTASSI
# groupmod [option] groupname
DESCRIZIONE

option indica la modalità di funzionamento di groupmod. Può assumere i seguenti valori:
- -g GID ;
groupname ;

_______________________________________________________________

[da completare ...]

e l’eliminazione di un group account può essere effettuata con il comando groupdel (man page groupdel(8)).

__________________________________________________________________________________________________________

Comando: groupdel
Path: /usr/sbin/groupdel

SINTASSI
# groupdel groupname
DESCRIZIONE

groupname ;

___________________________________________________________________________________________________________

[da completare ...]

Un utente può visualizzare l’elenco dei gruppi di cui fa parte con il comando groups (man page groups(1)).

__________________________________________________________________________________________________________

Comando: groups
Path: /usr/bin/groups

SINTASSI
$ groups [option] [username]
DESCRIZIONE

option indica la modalità di funzionamento di groups. Può assumere i seguenti valori:
- --help ;
username ;

_____________________________________________________________________________________________________________

[da completare ...]

Il superuser può visualizzare l’elenco dei gruppi di cui fa parte un qualunque utente.

Un utente può visualizzare il proprio UID e GID (corrente) con il comando id (man page id(1)).

____________________________________________________________________

Comando: id
Path: /usr/bin/id

SINTASSI
$ id [option] [username]
DESCRIZIONE

option indica la modalità di funzionamento di id. Può assumere i seguenti valori:
- -a ;
username ;

_____________________________________________________________________________________________________________

[da completare ...]

Il superuser può visualizzare lo UID e GID di qualunque utente.

È evidente che il GID di riferimento di un utente è un valore che può cambiare se l’utente fa parte di più di un gruppo. Al momento dell’accesso al sistema all’utente viene assegnato il GID di default, quello contenuto nello user account, ma l’utente può cambiarlo, cambiando il gruppo corrente di riferimento con il comando newgrp (man page newgrp(1)).

__________________________________________________________________________________________________________

Comando: newgrp
Path: /usr/bin/newgrp

SINTASSI
$ newgrp [groupname]
DESCRIZIONE

groupname ;

___________________________________________________________________________________________________________

[da completare ...]

In questo modo l’utente dichiara al sistema di essere considerato da quel momento in poi, come membro di gruppo. Il cambiamento da un gruppo A ad un gruppo B può essere effettuato soltanto dagli utenti membri del gruppo B e/o dagli utenti che conoscono la password del gruppo B (ovviamente membri del gruppo A).

L’accesso al gruppo tramite richiesta di password per un utente non elencato in member_list (utente non membro del gruppo), ovvero la gestione delle password relative ai gruppi, può non funzionare a causa dello scarso interesse in tale caratteristica da parte delle varie distribuzioni di GNU/Linux. Infatti, l’idea di poter aggiungere una password ai gruppi, in modo che gli utenti estranei al gruppo che la conoscono possano essere considerati come membri del gruppo stesso (tramite newgrp) è piuttosto discutibile, poiché una password è “sicura” solo se conosciuta da una sola persona; nel momento in cui la stessa password è conosciuta da un gruppo di persone, la sua diffusione diventa (a causa della natura umana) incontrollabile. Ha poco senso pertanto fidarsi della presentazione di una password comune per l’accesso di un utente ad un gruppo.

[Avanti] [Indietro] [Su] [Indice]