Attività di Base
Collegamento a Linux
Tradizionalmente il collegamento avviene tramite un terminale (tty). I vecchi terminali a fosfori verdi o ambra, che si collegavano tramite link seriale asincrono (standard RS232) o via modem, non esistono più.
Il collegamento avviene ora usando un programma emulatore di terminale, e usando i protocolli di rete TCP/IP. Il protocollo più usato è ssh (secure shell). Tutti i linux dispongono di un server ssh, attivo di default in Red Hat.
All'atto del collegamento Linux presenta un messaggio di benvenuto, editabile nel file /etc/issue..Quindi richiede un nome di login e una password, invisibile all'atto della digitazione.
Se il login ha successo viene presentato il Message of the Day, editabile nel file /etc/motd. Possono essere compiute altre attività configurabili all'atto del login, alcune delle quali possono presentare messaggi aggiuntivi, p.es. ultimo login precedente o messaggi di posta ricevuti.
Per ultimo viene presentato il 'pronto' della shell, il cui formato è pure pesonalizzabile, ma che tipicamente indica:
- il nome di login (logname)
- il nome della macchina (hostname)
- la directory corrente (present working directory - pwd)
Il pronto termina con un carattere indicante i privilegi, che può essere alternativamente:
$- utente normale#- amministratore
Il nome dell'amministratore è tradizionalmente root (ed è meglio non cambiarlo). Alcuni sistemi, come Red Hat, permettono il login come 'root' che ha poteri totali sul sistema. Altri, come Ubuntu, non permettono di default il login a 'root', ma sono organizzati concedendo privilegi parziali (o totali) a singoli utenti, tramite opportuni file di configurazione.
Dopo un login di successo l'utente è posizionato in una directory personale, detta HOME directory, nella quale ha tutti i privilegi operativi di cui ha bisogno. La HOME directory di utente è di solito /home/utente.I privilegi operativi di un utente normale in
altre directories sono di solito molto limitati.
La shell attivata, di cui si vede il pronto, si chiama la login shell ed in Linux è bash.
Per uscire dalla sessione di lavoro e compiere un logout, digitare il comando exit oppure premere
i tasti ^D (Control-D).
Qualche comando iniziale
id
Ritorna l'identità dell'utente.
- Ogni utente è internamente noto con un numero intero, lo UID (User ID). Questo è indicato, insieme al nome di login dell'utente tra parentesi. Gli utenti normali hanno uno UID superiore a 999,
- l'amministratore, anche detto il superuser ha lo UID 0.
- Ogni utente necessariamente appartiene ad un gruppo, detto il gruppo primario. Viene dato il GID (Group ID) del gruppo primario e il suo nome tra parentesi. Molto spesso il gruppo primario di un utente normale ha lo stesso nome dell'utente. Quando un utente crea un file, questo 'appartiene' all'utente che lo crea e al suo gruppo primario.
- Ogni utente potenzialmente può essere configurato in più gruppi, detti gruppi secondari, indicati da groupscome lista di GID e nomi gruppi. Un utente possiede tutti i privilegi dei gruppi a cui appartiene.
- Vi possono essere altre indicazioni fornite, p.es. le etichette di sicurezza dell'ambiente SELinux
who
Indica la lista di tutti gli utenti correntemente collegati al sistema, con dettagli per ciascuno di essi.
Un tempo, quando Unix era un sistema dipartimentale, non un personal computer, la lista fornita da whopoteva essere anche lunga.
whoami
Ritorna il nome dell'utente corrente dalla lista degli utenti.
Variante
who am i - staccato (anche who am I) ritorna l'intera linea dell'utente corrente con i dettagli
w
Ritorna una tabella con un rapporto completo sugli utenti collegati, incluso il comando che ciascuno di loro sta eseguendo in questo momento.
Ritorna anche lo uptime, lanciabile come comando separato:
- tempo totale di accensione del sistema
- numero degli utenti collegati
- carico medio del sistema a breve, medio e lungo periodo (1 min, 5 min, 15 min)
tty
Il nome del terminale corrente.
hostname
Il nome completo - FQDN (Fully Qualified Domain Name) della macchina corrente, così come registrato a DNS.
pwd
'Present Working Directory' - percorso completo della directory corrente. Utilissimo prima dell'esecuzione dei comandi perchè potremmo non avere privilegi sufficienti in un'altra directory.
ls
Lista i file della directory corrente. E' un listato corto.
Varianti
ls /etc- lista corta del contenuto della directory indicatals -l /- listato lungo della directory indicata - simile al dir di Windows
La directory / si chiama 'directory radice' o root directory. Vi è un solo albero delle directories. Non esistono i 'drive'.
date
Ritorna un 'timestamp' con data ed ora. Il comando time non dà solo l'ora, ma cronometra il comando che segue.
man ls
Fornisce la 'pagina' di manuale del comando ls. E' attivo un paginatore che consente di scorrere in sù e in giù; comando q per uscire.
Cambio di password
Si esegue col comando passwd.
Viene chiesta:
- la password vecchia
- la password nuova
- la conferma della password nuova
La password deve avere complessità minima:
- almeno 8 caratteri
- almeno un carattere alfabetico
- almeno una maiuscola, o numero, o carattere speciale
- non deve essere simile al nome di login
- non deve essere simile alle parole contenute nel dizionario di controllo ortografico
La policy di complessità è determinata da un ambiente globale di sicurezza chiamato PAM(Pluggable Authentication Modules). In Red Hat il cambiamento da parte dell'amministratore del PAM è deprecato poichè può condurre ad una diminuzione della sicurezza.
L'amministratore può resettare la password di qualsiasi utente col comando passwd utente.
L'amministratore non ha limitazioni PAM quando usa questo comando.
Le password sono solitamente sottoposte a invecchiamento. Può capitare che all'atto del login ad un utente venga chiesto di cambiarsi la password.
Solitamente quando mancano pochi (7) giorni allo scadere della password, l'utente viene avvertito all'atto del login.