atapSO - default per utenti

prof. Nunzio Brugaletta

atapSO

EnneBi – Computer Science
Avanti – Indietro – Inizio

Impostazioni di default per gli utenti

Nel filesystem /etc sono registrati file di configurazione che regolano il comportamento del sistema nella gestione degli utenti per cui è definito l'account.

$ less /etc/login.defs
# 
# /etc/login.defs - Configuration control definitions for the login package. 
# 
# Three items must be defined:  MAIL_DIR, ENV_SUPATH, and ENV_PATH. 
# If unspecified, some arbitrary (and possibly incorrect) value will 
# be assumed.  All other items are optional - if not specified then 
# the described action or option will be inhibited. 
# 
# Comment lines (lines beginning with "#") and blank lines are ignored. 
# 
...
#
# *REQUIRED*  The default PATH settings, for superuser and normal users.
#
# (they are minimal, add the rest in the shell startup files)
ENV_SUPATH      PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin 
ENV_PATH        PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games 
...
# 022 is the "historical" value in Debian for UMASK when it was used 
# 027, or even 077, could be considered better for privacy 
# There is no One True Answer here : each sysadmin must make up his/her 
# mind. 
#UMASK          022 

#
# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_WARN_AGE   7

#
# Min/max values for automatic uid selection in useradd
#
UID_MIN                  1000
UID_MAX                 60000

#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                   100
GID_MAX                 60000
...
#
# Should login be allowed if we can't cd to the home directory?
# Default in no.
#
DEFAULT_HOME    yes
...

/etc/login.defs stabilisce alcuni settaggi generali riguardanti la procedura di login e concernenti, per esempio, il valore della variabile di ambiente PATH per gli utenti e per root, le caratteristiche della password: la scadenza (il valore 99999 indica che non ci sono scadenze) oltre la quale bisogna richiedere il cambiamento. Viene stabilito il numero minimo utilizzato dalla procedura di creazione degli account, per assegnare il numero all'utente o al gruppo, ed inoltre se, al login, l'utente deve essere portato nella propria home.

Le variabili di ambiente come PATH sono, in generale, settate dagli applicativi per ricordare dove trovare alcune cose che servono all'applicativo stesso per espletare il proprio compito e determinano l'ambiente in cui l'applicativo girerà. La variabile PATH viene impostata nella sua configurazione minima nel file /etc/login.defs e consente di rintracciare le directory dove sono conservati i comandi del sistema: in questo modo quando da terminale si scrive la stringa di un comando, il sistema cerca fra le directory specificate in PATH l'eseguibile del comando.

Le variabili di ambiente necessarie possono essere specificate, a seconda la necessità, in alcuni file che vengono eseguiti in momenti diversi:

/etc/profile viene eseguito al login di ogni utente
/etc/bash.bashrc viene eseguito all'avvio di una shell di ogni utente
/home/tux/.profile viene eseguito al login dell'utente tux
/home/tux/.bashrc viene eseguito all'avvio di una shell interattiva per l'utente tux

Nei file specificati possono essere inseriti comandi che si vuole vengano avviati nel momento specificato.

Una variabile di ambiente settata in uno dei file sopra specificati, sovrascrive il settaggio eventualmente effettuato per la stessa variabile nel /etc/login.defs. La riga in cui è definita la variabile UMASK per stabilire i diritti di default utilizzati per gli utenti, è commentata ma la variabile stessa è ridefinita in /etc/profile.

Avanti – Indietro - Inizio

http://ennebi.solira.org

ennebi@solira.org