Chapter 2. Configurazione di sistema con / 2.7. Sicurezza e utenti | ||||
|---|---|---|---|---|
 | 2.6. Servizi di rete | 2.8. Sistema |  | |
Chapter 2. Configurazione di sistema con / 2.7. Sicurezza e utenti | ||||
|---|---|---|---|---|
| 2.6. Servizi di rete | 2.8. Sistema | | |
Una delle caratteristiche fondamentali di Linux è il fatto di essere un sistema multiutente: sullo stesso sistema possono lavorare più utenti contemporaneamente e del tutto autonomamente. Ognuno ha il suo user account, composto di un nome utente, login e password personale. Inoltre, ogni utente ha una propria directory home in cui risiedono tutti i dati e le impostazioni dell'utente.
Lanciate questo modulo di configurazione e troverete una maschera di Amministrazione degli utenti e dei gruppi. Cliccate una delle caselle, a seconda di cosa vogliate configurare (utenti o gruppi).
vi aiuta ad amministrare tutti gli utenti locali del sistema. Se è una rete di medio-grandi dimensioni che dovete amministrare, tramite potrete farvi elencare tutti gli utenti del sistema (ad esempio, root) o utenti NIS. Potete anche personalizzare i parametri dei filtri. In questo caso, infatti, non avete più bisogno di passare da un gruppo all'altro, ma li potete combinare a piacimento. Per creare un nuovo utente, cliccate su e riempite la maschera successiva. Alla fine della configurazione, l'utente potrà immettersi nel sistema con il suo nome di login e password. Tramite potete cesellare le impostazioni del profilo degli utenti. Potete impostare manualemente l'ID dell'utente, la directory home e la shell di login di default. Inoltre, potete aggiungere un nuovo utente ad un determinato gruppo. Per fissare la durata della password andate su . Tramite potete modificare tutte le impostazioni anche in un secondo tempo. Per cancellare un utente, selezionatelo dalla lista e premete il pulsante .
Per i compiti di amministrazione di rete più avanzati, potete fissare i parametri standard necessari alla configurazione di nuovi utenti alla voce , dove potete impostate il tipo i autenticazione e amministrazione degli utenti (NIS, LDAP, Kerberos o Samba), come anche l'algoritmo della cifratura della password. Si tratta comunque di impostazioni di sicuro interesse nel caso di grandi reti (aziendali).
Avviate il modulo di amministrazione dei gruppi dal centro di controllo di o cliccando sulla casella del modulo di amministrazione dei gruppi. Entrambi i moduli offrono più o meno le stesse funzioni: nell'ultimo modulo, tuttavia, potete anche creare, modificare o cancellare dei gruppi.
Per facilitarvi il compito di amministrazione degli utenti, compone una lista di tutti i gruppi. Quindi, per eliminarne uno, basta selezionarlo dalla lista (il gruppo viene evidenziato in blu scuro) e quindi cliccare su . Le opzioni e richiedono il nome, l'ID di gruppo (gid) ed i membri del gruppo. Eventualmente, potrete anche impostare una password per accedere al gruppo selezionato. Questo dialogo è strutturato come quello per l' .
Nella finestra iniziale troverete le seguenti quattro opzioni: è per i sistemi a postazione unica (preconfigurato), è per le postazioni lavoro con rete (preconfigurato), è per i server con rete (preconfigurato) e è la maschera delle impostazioni proprie dell'utente.
Selezionate un livello è potrete assumere il livello di sicurezza preconfigurato. In questo caso cliccate su . La voce vi dà accesso ad una serie di parametri. Selezionando , si passa automaticamente da un dialogo all'altro con . Qui troverete i valori preimpostati.
Se desiderate che le nuove password vengano controllate dal sistema, prima di essere attivate, cliccate sulle due caselle e . Fissate la lunghezza massima e minima delle password dei nuovi utenti. Poi, impostate la data di scadenza delle password e decidete quanti giorni prima della scadenza il sistema debba avvertire l'utente della scadenza stessa (con un messaggio sulla console di testo, al momento del login).
Come deve essere interpretata la combinazione di tasti Ctrl-Alt-Canc?
Di solito, sulla console di testo, questa combinazione di tasti riavviare il sistema e non andrebbe modificata, fatta eccezione per il caso in cui il vostro sistema o il vostro server è accessibile a tutti e c'é da temere che a qualcuno venga la tentazione di eseguire questa azione senza il vostro permesso. Se selezionate , la combinazione di tasti avrà come effetto lo spegnimento del sistema. Selezionando invece , annullate l'effetto di questa combinazione di tasti.
Chi ha il permesso di spegnere il sistema da KDM (KDE-Display-Manager, il login grafico)?
(l'amministratore del sistema), , o ? Se scegliete , il sistema potrà essere spento solo dalla console di testo.
Dopo un login fallito, bisogna aspettare di solito pochi secondi prima di poter riprovare. Questa intervallo è necessaria alla sicurezza delle password. Inoltre sussiste la possibilità di e di . Questa opzione vi permette di controllare i login consultando /var/log se sospettate che qualcuno stia cercando di bucare la vostra password. Selezionando la casella , concederete ad altri utenti il permesso di accedere allo schermo di login grafico dalla rete. Questa opzione non è molto sicura ed è pertanto disabilitata di default.
Ogni utente possiede un ID numerico ed alfanumerico. L'attribuzione di questa identificazione avviene tramite il file /etc/passwd e deve essere univoca.
I dati di questa maschera vi aiutano a determinare il campo di cifre da riservare alla parte numerica dell'identificazione di un nuovo utente. Vi consigliamo un campo di almeno 500 cifre. Lo stesso vale per le identificazioni dei gruppi.
comprende tre opzioni: , e . La prima dovrebbe bastare per la maggior parte degli utenti. Consultate anche il testo di aiuto di .
è un'opzione molto restrittiva, che dovrebbe essere applicata più che altro ad impostazioni propri dell' amministratore. Se scegliete , sorgeranno dei problemi con varie applicazioni, perché non avrete più il diritto di accedere a tutta una serie di file. In questo dialogo, potete anche determinare l'utente con il permesso di lanciare il programma updatedb. updatedb viene eseguito automaticamente ogni giorno o dopo il boot e produce una banca dati (locatedb) che contiene la locazione di ogni file del vostro sistema. Se scegliete , ogni utente avrà accesso solo ai path della banca dati ai quali hanno accesso anche tutti gli altri utenti (privi di privilegi). Se scegliete verranno indicizzati tutti i file locali, dal momento che il superutente, ha accesso a tutte le directory.
Infine, disattivate l'opzione .
Con , terminate la configurazione inerente agli aspetti di sicurezza.
Questo modulo serve a configurare il SuSEfirewall2 che protegge il vostro sistema da attacchi provenienti da Internet. Informazioni dettagliate sul modo di funzionare di SuSEfirewall2 sono reperibili nella sezioneSection 27.1, “Masquerading e firewall”.
![[Tip]](admon/tip.png) | Avvio automatico del firewall |
|---|---|
avvia automaticamente un firewall su ogni interfaccia di rete configurata con le impostazioni adatte. Dunque, questo modulo dovrete avviarlo solo se volete eseguire delle proprie impostazioni che si spingono oltre alla configurazione di base del firewall, oppure se volete disabilitarla del tutto. | |
