Utenti e gruppi ( USERADD, USERMOD, USERDEL, GROUPADD, GROUPDEL, GROUPMOD, GPASSWD, SKEL)

-
Aggiungere un utente
# useradd <nome>

Per cambiare la password:
# passwd <nome>
# change
Il file di definizione dell'utente di default è il seguente:
/etc/default/useradd
 # useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

Oppure usare il comando
# useradd -D

Per cambiare il numero massimo di giorni di validità di una password o la lunghezza minima della password di tutti gli utenti editare il file /etc/login.defs che contiene anche la directory delle email e i parameteri della durata della password.
Ad esempio impostare una durata della pwd a 90 giorni e impostare la lunghezza minina a 6 caratteri.

MAIL_DIR        /var/spool/mail
#MAIL_FILE      .mail
# Password aging controls:
#
PASS_MAX_DAYS   90
PASS_MIN_LEN    6

Per impostare per un singolo utente il reset password dopo 30gg
# chage -M 30 <utente>
Verifica:
# chage -l <utente>

Per forzare un utente a cambiate la pwd al primo login
# passwd --expiere <utente>
oppure (d sta per last day 
# chage -d 0 <utente>
Verifica:
# chage -l <utente>



Se si vuole impostare come password una parola non ammessa come ad esempio "password" usare questo comando
# echo password | passwd --stdin <nome>

Creare un utente che utilizza la shell /bin/bash2.
# useradd -s /bin/bash <nome>
-s specifica la shell di default per il nuovo utente.

Se non indicata, il nuovo utente eredita quella di defaullt che è definita nel file "/etc/default/useradd"

Creare un nuovo user "wildfly" in una directory non di default.
# useradd -d /opt/wildfly wildfly

Quella di default è la /home sempre definita nel file "/etc/default/useradd".

Creare un utente che abbia una directory home e una shell non di default:
# useradd -d /opt/wildfly -s /bin/bash2 wildfly

Cancellare un utente:
# userdel <nome>

 Controllare che non sia più presente in "/etc/group".

I file da controllare sono:
/etc/passwd
/etc/shadow
/etc/group

Creare un utente che non può accedere alla Shell interattiva.
useradd <nome utente> -s /sbin/nologin

Aggiungere un gruppo secondario ad un utente esistente (a sta per append)
usermod -aG <gruppo>   <nome utente>

Aggiungere un gruppo primario  ad un utente esistente (a sta per append)
usermod -ag <gruppo>   <nome utente>

Rimuovere un utente da un gruppo o rimuovere un gruppo da un utente.
gpasswd -d <user>  <gruppo>

Verifica con il comando "id gruppo" se l'utente ha ancora quel gruppo.

Il gruppo primario è defintio all'interno di /etc/passwd mentre il guppo secondario all'interno di /etc/group.

Esempio_
# id oracle
uid=54321(oracle) gid=54321(oinstall) groups=54321(oinstall),54322(dba),54323(oper)
# grep oracle /etc/passwd
oracle:x:54321:54321::/home/oracle:/bin/bash
# grep oracle /etc/group
dba:x:54322:oracle
oper:x:54323:oracle

Creare un gruppo
# groupadd   <gruppo>

Cancellare un gruppo
# groupdel <gruppo>

Modificare un gruppo
# groupmod 

Per visaulizzare la lista di utenti appartenenti ad un gruppo
# lid -g <gruppo>

Lockare un utente
# passwd -l <nome>

Sbloccare un utente
# passwd -u <nome>

All'nterno della directory /etc/skel è possibile creare un file (o directory) che viene automaticamente copiato nella home directory di ogni nuovo utente creato.
mkdir appo
touch ftest
Ogni nuovo utente creato ha nella sua home directory appo e ftest.


All'inernto del file /etc/shadow ci sono le pwd  criptate degli utenti, scritte in seconda posizione dopo ":"
oracle:$6$lymdqTXC$/enwBm/wKEFaXDcU6S2...
Se troviamo invece "!!" vuol dire che non è stata ancora cambiata la password dell'utente.
pippo:!!:



Post popolari in questo blog

ORA-12154: TNS: il listener non è attualmente a conoscenza del servizio richiesto nel descrittore di connessione

-
Richiesta: Problemi connessione oraSiSV9i.  Di seguito il tnsnames.ora.  SISV9I.dominio.IT = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(Host = oraSISV9I)(Port = 1521)) )(CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = SISV9I))) errore che ricevo dall'applicazione: ORA-12514: TNS: il listener non è attualmente a conoscenza del servizio richiesto nel descrittore di connessione 1) Da una macchina server verifico che il ping funziona tnsping oraSISV9i TNS Ping Utility for Linux: Version 11.2.0.1.0 - Production on 24-JAN-2019 12:05:31 Copyright (c) 1997, 2009, Oracle.  All rights reserved. Used parameter files: /u01/app/oracle/product/11.2.0/dbhome_1/network/admin/sqlnet.ora Used HOSTNAME adapter to resolve the alias Attempting to contact (DESCRIPTION=(CONNECT_DATA=(SERVICE_NAME=))(ADDRESS=(PROTOCOL=TCP) (HOST=xx.yyyy.zzz.n)(PORT=1521))) OK (0 msec) 2) Provare da un client locale , inserendo nel tnsnam
Continua a leggere

Create e Drop Pluggable Database

-
Immagine
Creare un pluggable database dal SEED. Il nome del pluggable database non è case sensitive. Condizioni: - Accedere al conatiner root come amministratore o avere il privilegio "create pluggable database". - Il CDB deve essere in stato READ e WRITE. - Usare il comando "create pluggable database" - Come best practice creare un utente che abbia il ruolo DBA all'interno del nuovo pdb La procedura prevede che vengano effettuate copie dei datafile del Seed in una nuova directory e creati i tablespace Sysaux, System, Undo e Temp e gli schema e gli utenti di deafult. Accediamo come root container e assicuriamoci che sia in stato Read Write SQL> show con_name CON_NAME ------------------------------ CDB$ROOT SQL> column name format a15 SQL> select con_id,name,open_mode  from v$containers;       CON_ID NAME    OPEN_MODE ---------- --------------- ---------------------------- 1  CDB$ROOT    READ WRITE 2  PDB$SEED    READ ONLY 3  ORCLPDB            R
Continua a leggere