Può capitare di dover bloccare l'accesso ad alcuni utenti, senza dover cancellare tutta la loro home directory.

Magari è solo un blocco temporaneo...

Gli utenti su Linux si gestiscono principalmente attraverso il comando passwd.

Attraverso passwd possiamo rendere la password illegibile in modo che l'utente non posso loggarsi.

Ovviamente il processo è reversibile.

In questo articolo avevo parlato di come ottenere informazioni sugli utenti presenti nella nostra Linux box.

Se invece vogliamo sapere quali sono gli utenti linux presenti??

Ogni volta dobbiamo andare in /etc/passwd che non è così comodo da leggere.

Ho trovato in giro questo script bash molto comodo che in pratica mostra tutti gli utenti presenti dividendoli in tre categorie:

  • gli utenti che possono fare login
  • gli utenti che possono fare login e hanno una directory personale in /home
  • quelli che non possono fare login

La funziona in realtà non fa altro che usare awk.

Io ho messo il codice dentro una funzione aggiunta al mio .bashrc.

Linux è, ovviamente, multiutente e multigruppo.

Ogni utente aavrà la sua home privata e potrà appartenere a differenti gruppi a seconda delle esigenze.

In genere ogni account esiste in due file: /etc/passwd e /etc/shadow.

Ad ogni utente è assegnato uno unique identifier, un UID.

Per i gruppi invece c'è il file /etc/group; anche ai gruppi viene assegnato un id, chiamto GID.

Gli UID tra lo 0 e il 999 sono in genere assegnati agli account di sistema.

L'account superuser, root per intenderci, ha lo UID 0; e il suo gruppo, sempre root, ha GID 0.

Il file /etc/passwd è leggibile da qualsiasi utente, mentre il file /etc/shadow è leggibile solo da root.

L'articolo tratta di un altro modo per creare pagine protette da autenticazione diverso da quello già proposto.

Per diversi motivi questo metodo è più sicuro ed efficace.

Il modulo usato qui è mod_auth_digest invece di mod_auth_basic.

Questo modulo evita il passaggio dei dati in chiaro, in quanto la Digest Autentication altro non è che una implementazione dell'algoritmo MD5.

Mi soffermo sulle differenze che potete vedere da voi, ma entro subito nel dettaglio.

Prima di tutto modifichiamo il file .htaccess: