Guida completa alla creazione e gestione degli utenti in Ubuntu | Configurazione, rimozione dei privilegi sudo e gestione dei gruppi

1. Introduzione

Ubuntu è una delle distribuzioni Linux più diffuse, popolare sia per i server sia per gli ambienti di sviluppo. Tra i suoi aspetti chiave, la gestione degli utenti svolge un ruolo cruciale nella sicurezza e nell’amministrazione del sistema.

Questo articolo fornisce una guida dettagliata su come creare utenti in Ubuntu utilizzando sia metodi GUI sia da riga di comando (CLI). Inoltre, tratta come concedere e rimuovere i privilegi sudo, nonché come eliminare utenti non necessari.

Seguendo questa guida, potrai gestire gli utenti di Ubuntu in modo efficiente, garantendo un sistema sicuro e ben organizzato.

2. Creare e gestire gli utenti tramite GUI (Per principianti)

Per i principianti che non hanno familiarità con Linux, il modo più semplice per creare utenti è utilizzare la GUI di Ubuntu (Interfaccia Grafica Utente). Se utilizzi un ambiente desktop, la gestione basata su GUI è intuitiva e altamente consigliata.

2.1 Creare un nuovo utente tramite GUI

1. Apri il menu Impostazioni

• Clicca su “Attività” nell’angolo in alto a sinistra, cerca “Impostazioni” e aprila.
• Nel menu Impostazioni, seleziona la sezione “Utenti”.

2. Aggiungi un nuovo utente

• Clicca sul pulsante “Aggiungi utente” in alto a destra.
• Seleziona “Amministratore” o “Utente standard”.
• Inserisci nome ut nome completo e password.

3. Completa la configurazione

• Clicca sul pulsante “Aggiungi” e attendi che l’utente venga creato.
• L’utente appena creato apparirà nell’elenco.

Punti chiave:

• Gli utenti standard non possono modificare impostazioni di sistema importanti.
• Gli utenti amministratori hanno privilegi sudo e possono gestire il sistema.

2.2 Concedere privilegi sudo tramite GUI

Se desideri creare un utente con privilegi sudo, basta abilitare l’opzione “Amministratore” durante la configurazione. Tuttavia, se devi concedere privilegi sudo a un utente esistente, segui questi passaggi:

1. Apri la sezione “Utenti” nel menu Impostazioni
2. Seleziona l’utente da modificare
3. Spunta l’opzione “Amministratore”
4. Applica e salva le modifiche

L’utente selezionato avrà ora i privilegi sudo.

2.3 Eliminare un utente tramite GUI

Per rimuovere un utente non necessario, segui questi passaggi:

1. Apri la sezione “Utenti” nel menu Impostazioni
2. Seleziona l’utente da eliminare
3. Clicca sul pulsante “Rimuovi”
4. Scegli se eliminare i dati della directory home dell’utente
5. Conferma l’eliminazione

Nota:

• L’eliminazione di un utente può anche cancellare i dati della sua directory home, quindi procedi con cautela.
• È consigliabile eseguire il backup dei dati importanti prima dell’eliminazione.

3. Creare utenti tramite riga di comando (Per utenti intermedi e avanzati)

In Ubuntu, l’uso della riga di comando consente una configurazione più dettagliata degli utenti. Per la gestione di server o operazioni remote, la gestione degli utenti basata su CLI è spesso indispensabile.

Questa sezione spiega le differenze e l’uso dei comandi principali per: adduser e useradd.

3.1 Creare un utente con il comando adduser

Uso base del comando adduser

In Ubuntu, il comando adduser permette di creare facilmente un nuovo utente. Questo comando è interattivo, il che significa che ti guida passo passo nella configurazione.

Passaggi

1. Apri un terminale (Ctrl + Alt + T o connettiti via SSH)
2. Esegui il seguente comando:

   sudo adduser new-username

3. Segui le istruzioni a schermo per inserire le informazioni richieste:

• Imposta una password (obbligatorio)
• Inserisci nome completo, numero di telefono, ecc. (facoltativo)

4. Infine, quando ti viene chiesto “Le informazioni sono corrette? [Y/n]”, conferma premendo “Y”.

Esempio di output

Adding user `testuser' ...
Adding new group `testuser' (1001) ...
Adding new user `testuser' (1001) with group `testuser' ...
Creating home directory `/home/testuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []: Test User
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

3.2 Differenze tra adduser e useradd

Ubuntu fornisce anche il comando useradd, che è un’alternativa a livello più basso rispetto a adduser. Tuttavia, per impostazione predefinita, useradd non crea una directory home.

Uso base del comando useradd

Per creare un nuovo utente usando useradd, esegui il seguente comando:

sudo useradd -m -s /bin/bash new-username

Opzioni spiegate:

• -m : Crea automaticamente una directory home
• -s /bin/bash : Imposta la shell predefinita a Bash

Note importanti quando si usa useradd

• La directory home non viene creata per impostazione predefinita → Usa l’opzione -m
• La password non è impostata per impostazione predefinita → Usa il comando passwd per impostare una password
• È necessaria più configurazione manuale rispetto a adduser

Tabella comparativa: adduser vs. useradd

Nella maggior parte dei casi, si consiglia adduser poiché è più facile da usare.

4. Concessione e rimozione dei privilegi sudo

In Ubuntu, è possibile assegnare un ruolo speciale a determinati utenti come amministratori (utenti sudo).
Un utente sudo ha il privilegio di eseguire modifiche critiche al sistema, come installare software, modificare le impostazioni di sistema e gestire altri utenti.

Questa sezione spiega come concedere e rimuovere i privilegi sudo e fornisce istruzioni passo passo per configurare correttamente gli utenti amministratori.

4.1 Come concedere i privilegi sudo

Metodo 1: Aggiungere l’utente al gruppo sudo usando usermod

Il modo più semplice per concedere a un nuovo utente privilegi sudo è usare il comando usermod.

Passaggi

1. Apri il terminale
2. Esegui il seguente comando:

sudo usermod -aG sudo username

3. Disconnettiti e riconnettiti per applicare le modifiche
4. Verifica i privilegi sudo

groups username

Se sudo appare nell’output, l’utente ora ha i privilegi sudo.

Metodo 2: Usare il comando gpasswd

Puoi anche usare il comando gpasswd per aggiungere un utente al gruppo sudo.

sudo gpasswd -a username sudo

Questo metodo ottiene lo stesso risultato di usermod.

4.2 Come rimuovere i privilegi sudo

Metodo 1: Usare il comando deluser

Per rimuovere un utente dal gruppo sudo, usa il comando deluser:

sudo deluser username sudo

Dopo aver eseguito questo comando, l’utente non avrà più privilegi amministrativi.

Metodo 2: Rimuovere l’utente dal gruppo usando gpasswd

Il comando gpasswd può anche essere usato per rimuovere un utente dal gruppo sudo:

sudo gpasswd -d username sudo

Risoluzione dei problemi dei privilegi sudo

1. Verifica se l’utente è nel gruppo sudo

groups username

2. Disconnettiti e riconnettiti dopo le modifiche
3. Assicurati che il pacchetto sudo sia installato

dpkg -l | grep sudo

Se sudo non è installato, installalo usando:

sudo apt update && sudo apt install sudo

4.3 Considerazioni di sicurezza per i privilegi sudo

• Non concedere privilegi sudo a utenti non necessari
• Evita di eseguire attività come utente root quando possibile
• Controlla regolarmente i log di attività sudo

cat /var/log/auth.log | grep sudo

Il monitoraggio dei log aiuta a rilevare l’uso non autorizzato dei comandi sudo.

5. Come eliminare un utente

Quando si rimuove un utente in Ubuntu, è importante non solo eliminare l’account ma anche gestire correttamente l’eliminazione della directory home e le assegnazioni di gruppo.
Questa sezione spiega come eliminare gli utenti usando i comandi deluser e userdel e evidenzia considerazioni importanti.

5.1 Eliminare un Utente con il Comando deluser

Per eliminare un utente specifico, eseguire il seguente comando:

sudo deluser username

✅ Output di Esempio

$ sudo deluser testuser
Removing user `testuser' ...
Warning: group `testuser' has no more members.
Done.

Questo comando rimuove l’account utente, ma non elimina la directory home.

5.2 Eliminare anche la Directory Home

✅ Se si desidera rimuovere anche la directory home, utilizzare:

sudo deluser --remove-home username

✅ Output di Esempio

$ sudo deluser --remove-home testuser
Removing user `testuser' ...
Removing home directory `/home/testuser' ...
Done.

🚨 Avvertenza:
I dati eliminati non possono essere recuperati. Assicurarsi di eseguire il backup dei file importanti prima dell’eliminazione.

tar -czf /backup/testuser_backup.tar.gz /home/testuser

5.3 Eliminare un Utente con il Comando userdel

Per eliminare un utente utilizzando userdel, eseguire:

sudo userdel username

Per eliminare l’utente insieme alla sua directory home, utilizzare l’opzione -r:

sudo userdel -r username

5.4 Gestire i File Residui dopo l’Eliminazione di un Utente

Per verificare i file posseduti da un utente eliminato, eseguire:

sudo find / -uid $(id -u deleted-username) 2>/dev/null

Per rimuovere i file non necessari, eseguire:

sudo find / -uid $(id -u deleted-username) -exec rm -rf {} ;

🚨 Avvertenza: Assicurarsi di rivedere i file prima dell’eliminazione per evitare la rimozione accidentale di file di sistema critici.

6. Controllare Utenti e Gruppi

In Ubuntu, è essenziale controllare regolarmente gli utenti e i gruppi esistenti.
Comprendere quali utenti esistono e le loro appartenenze ai gruppi aiuta a garantire una gestione corretta dei permessi.

6.1 Controllare l’Elenco degli Utenti Esistenti

Metodo 1: Visualizzare il File /etc/passwd

Il file /etc/passwd memorizza le informazioni sugli account utente registrati.

cat /etc/passwd

✅ Output di Esempio

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
testuser:x:1001:1001:Test User,,,:/home/testuser:/bin/bash

Metodo 2: Utilizzare il Comando getent

getent passwd

Per controllare un utente specifico:

getent passwd testuser

6.2 Controllare l’Elenco dei Gruppi

Metodo 1: Visualizzare il File /etc/group

cat /etc/group

Metodo 2: Controllare i Membri di un Gruppo Specifico

getent group sudo

✅ Output di Esempio

sudo:x:27:user1,user2,testuser

6.3 Controllare l’Appartenenza di un Utente a un Gruppo

groups username

✅ Output di Esempio

testuser : testuser sudo developers

7. Domande Frequenti (FAQ)

La gestione degli utenti in Ubuntu può essere impegnativa per i principianti. Questa sezione copre le domande frequenti (FAQ) per chiarire i dubbi comuni riguardanti la creazione di utenti, i privilegi sudo, l’eliminazione e la gestione dei gruppi.

7.1 Qual è la differenza tra adduser e useradd?

✅ Caratteristiche di adduser

• Processo interattivo user-friendly
• Crea automaticamente una directory home
• Consente l’impostazione della password durante la creazione

✅ Caratteristiche di useradd

• Comando di livello inferiore
• Non crea una directory home per impostazione predefinita (richiede -m)
• La password deve essere impostata separatamente

✅ Quale dovrei utilizzare?
Per la creazione standard di utenti, adduser è raccomandato.
useradd è utile quando si scripta la creazione in blocco di utenti o si richiede un controllo più granulare.

7.2 Come concedo i privilegi sudo a un utente?

sudo usermod -aG sudo username

Per applicare le modifiche, l’utente deve disconnettersi e riconnettersi.

7.3 Cosa succede se rimuovo un utente sudo?

sudo deluser username sudo

Se tutti gli utenti sudo vengono rimossi, i privilegi amministrativi andranno persi, limitando l’accesso al sistema.

7.4 Perché i file sono ancora presenti dopo aver eliminato un utente?

Per controllare i file residui posseduti da un utente eliminato, eseguire:

sudo find / -uid $(id -u deleted-username) 2>/dev/null

Per eliminare i file:

sudo find / -uid $(id -u deleted-username) -exec rm -rf {} ;

8. Riepilogo

Questo articolo ha fornito una guida completa sulla gestione degli utenti Ubuntu, coprendo la creazione degli utenti, i privilegi sudo, la cancellazione e la gestione dei gruppi.

8.1 Punti Chiave

1. Creazione Utente

✅ GUI (Per i principianti): Vai su “Impostazioni” → “Utenti” → “Aggiungi” per una creazione semplice.
✅ CLI (Per utenti intermedi/avanzati):

sudo adduser username

2. Concessione dei Privilegi Sudo

sudo usermod -aG sudo username

3. Cancellazione Utente

sudo deluser username --remove-home

4. Verifica di Utenti e Gruppi

cat /etc/passwd
cat /etc/group

8.2 Buone Pratiche per una Gestione Efficiente degli Utenti

1️⃣ Revisionare regolarmente e rimuovere gli utenti non necessari
2️⃣ Minimizzare i privilegi sudo agli utenti essenziali
3️⃣ Monitorare le attività degli utenti usando i log

cat /var/log/auth.log | grep sudo

4️⃣ Assicurarsi di avere backup adeguati prima di apportare modifiche

tar -czf /backup/username_backup.tar.gz /home/username

8.3 Considerazioni Finali

Gestendo correttamente gli utenti in Ubuntu, puoi migliorare la sicurezza e l’efficienza del sistema. Usa questa guida per applicare le migliori pratiche e gestire gli utenti in modo efficace.