adduser

Comando adduser in Kali Linux

Il comando adduser in Linux viene utilizzato per creare un nuovo account utente nel sistema. Si tratta di uno degli strumenti più comuni per gestire gli utenti in un sistema Linux, ed è generalmente preferito rispetto al comando useradd per la sua facilità d'uso. Il comando adduser non solo crea l'account utente, ma si occupa anche della configurazione di alcune impostazioni predefinite, come la creazione di una home directory, la definizione di un gruppo e l'assegnazione di una shell.

---

Sintassi del Comando adduser

La sintassi di base del comando adduser è la seguente:

adduser [opzioni] nome_utente

• [opzioni]: Le opzioni per modificare il comportamento del comando.

• nome_utente: Il nome dell'utente che si desidera creare.

---

Funzionamento di adduser

Quando si esegue il comando adduser, il sistema esegue una serie di operazioni per configurare il nuovo account:

1. Crea una directory home: Una directory con il nome dell'utente viene creata sotto /home. 2. Crea un gruppo: Un gruppo con lo stesso nome dell'utente viene creato e l'utente viene aggiunto a questo gruppo. Se il gruppo esiste già, l'utente viene semplicemente aggiunto ad esso. 3. Configura la shell: La shell predefinita dell'utente viene impostata (di solito è /bin/bash o /bin/sh). 4. Assegna una password: L'utente viene richiesto di inserire una password per l'account appena creato. 5. Aggiunge l'utente a sudo (facoltativo): Se l'opzione è abilitata, l'utente potrebbe essere aggiunto al gruppo sudo per consentirgli l'accesso ai privilegi di amministratore.

---

Opzioni Comuni di adduser

• --home DIR: Specifica una directory home diversa dalla predefinita /home/utente.

adduser --home /data/utente nome_utente

• --shell SHELL: Imposta la shell dell'utente a un valore diverso dalla shell predefinita (ad esempio, /bin/zsh invece di /bin/bash).

adduser --shell /bin/zsh nome_utente

• --ingroup GRUPPO: Specifica un gruppo esistente a cui aggiungere l'utente. Questo è utile se si vuole aggiungere un utente a un gruppo già esistente.

adduser --ingroup developers nome_utente

• --disabled-password: Crea un utente senza una password, il che significa che l'utente non potrà accedere al sistema fino a quando non gli verrà assegnata una password.

adduser --disabled-password nome_utente

• --gecos: Specifica informazioni aggiuntive sull'utente, come nome completo, numero di telefono, etc.

adduser --gecos "Nome Completo, Indirizzo, Telefono, Altro" nome_utente

---

Esempio di Comando adduser

Per creare un nuovo utente chiamato john, con la sua directory home predefinita, la shell /bin/bash e aggiungendolo al gruppo sudo, basta eseguire:

sudo adduser john

Il sistema chiederà di inserire una password per l'utente john, e successivamente richiederà altre informazioni opzionali come il nome completo. Alla fine del processo, john sarà un utente completo con accesso al sistema.

---

Gestire l'Account Utente

Dopo aver creato un utente con adduser, possono essere eseguite altre operazioni relative alla gestione dell'account, come ad esempio:

1. Cambiare la password: Per cambiare la password dell'utente john, si utilizza il comando passwd: sudo passwd john 2. Aggiungere un utente a un gruppo esistente: Se desideri aggiungere john al gruppo sudo (per concedergli privilegi di amministratore), puoi usare usermod: sudo usermod -aG sudo john 3. Rimuovere un utente: Per rimuovere un utente dal sistema, puoi utilizzare deluser (o userdel): sudo deluser john 4. Bloccare un utente: Se desideri bloccare temporaneamente un utente, puoi usare il comando passwd con l'opzione -l (lock): sudo passwd -l john

---

Differenza tra adduser e useradd

Anche se entrambi i comandi adduser e useradd sono utilizzati per creare nuovi utenti, ci sono alcune differenze chiave:

• adduser è uno script di livello più alto che fornisce una gestione dell'utente più user-friendly e gestisce automaticamente la creazione della home directory, la configurazione della shell e altre impostazioni predefinite.

• useradd è un comando a basso livello che non fornisce la stessa esperienza utente e richiede la configurazione manuale di molte opzioni, come la creazione della directory home, la configurazione della shell, e così via.

In generale, adduser è preferito nella maggior parte dei casi perché è più semplice e automatizza la maggior parte delle operazioni.

---

Esempi Avanzati

1. Creare un utente senza password: Per creare un utente senza una password (ad esempio, per un account di servizio), puoi usare: sudo adduser --disabled-password --gecos "" servizio 2. Creare un utente e assegnargli un gruppo specifico: Se vuoi creare un utente mary e aggiungerlo al gruppo developers, puoi fare così: sudo adduser --ingroup developers mary 3. Creare un utente con una home directory personalizzata: Se desideri che l'utente abbia una home directory in un percorso diverso, puoi farlo con l'opzione --home: sudo adduser --home /srv/users/john john

---

Considerazioni sulla Sicurezza

1. Creare utenti con privilegi limitati: È buona pratica creare utenti con privilegi minimi, concedendo loro solo i permessi necessari per completare le loro attività. Puoi farlo evitando di aggiungere l'utente al gruppo sudo o ad altri gruppi con privilegi elevati. 2. Gestire correttamente le password: Utilizza password complesse e sicure per evitare che gli account vengano compromessi. Usa strumenti come passwd per forzare l'utente a cambiare la password periodicamente. 3. Controllare i permessi della home directory: La home directory dell'utente dovrebbe essere accessibile solo al proprietario e ai gruppi di cui l'utente è membro. Puoi verificare i permessi con ls -ld /home/nome_utente.

---

Conclusione

Il comando adduser in Kali Linux è uno strumento potente e facile da usare per creare e gestire account utente. Saperlo utilizzare correttamente è fondamentale per la gestione sicura e ordinata degli utenti nel sistema. Conoscere le opzioni disponibili ti permette di adattare la creazione dell'utente alle esigenze specifiche del tuo sistema e della tua organizzazione.