Luca Sacchi Ricciardi
4.0 KiB
Tutorial: Creare Utenti Linux per il Lab IAM
In questo tutorial creerai utenti Linux con permessi limitati per simulare utenti IAM in un ambiente cloud. Imparerai a creare utenti, verificare i permessi e gestire l'appartenenza ai gruppi.
Obiettivo
Creare un utente Linux lab01_student che non ha accesso iniziale a Docker, simulando un utente cloud senza permessi.
Prerequisiti
- Accesso a un terminale Linux con privilegi sudo
- Docker Engine installato e in esecuzione
- Comandi base:
useradd,groups,id - I comandi
sudorichiedono la password del TUO utente corrente in una sessione interattiva
Passo 1: Verifica l'ambiente
Prima di creare utenti, verifichiamo che l'ambiente sia pronto.
Esegui:
# Verifica che Docker risponda correttamente
docker info >/dev/null && echo "Docker raggiungibile"
# Verifica che il gruppo docker esista
getent group docker
Atteso:
docker infonon deve restituire errori- Il gruppo docker deve essere mostrato
Se qualcosa non funziona, consulta Troubleshooting.
Passo 2: Crea un nuovo utente Linux
Creiamo un utente che simulerà un utente cloud senza permessi IAM. Se hai gia eseguito il lab in precedenza, riparti da uno stato pulito rimuovendo l'utente prima di ricrearlo.
Esegui:
# Se l'utente esiste già, rimuovilo e ricrealo
if id lab01_student &>/dev/null; then
sudo userdel -r lab01_student
fi
# Crea l'utente lab01_student
sudo useradd -m -s /bin/bash lab01_student
# Verifica che l'utente sia stato creato
id lab01_student
Atteso:
uid=1001(lab01_student) gid=1001(lab01_student) gruppi=1001(lab01_student)
Spiegazione:
-mcrea la home directory-s /bin/bashimposta la shell di default- L'utente ha solo il proprio gruppo iniziale
Passo 3: Verifica i gruppi dell'utente
Controlliamo a quali gruppi appartiene l'utente.
Esegui:
groups lab01_student
Atteso:
lab01_student : lab01_student
Nota: L'utente NON è nel gruppo docker. Questo è corretto - simuliamo un utente senza permessi.
Passo 4: Verifica che l'utente NON può accedere a Docker
Prova a eseguire un comando Docker come l'utente lab01_student.
Esegui:
# Esegui docker ps come lab01_student
sudo -u lab01_student docker ps
Atteso:
permission denied while trying to connect to the Docker daemon socket
Questo è il comportamento corretto! L'utente non ha ancora permessi Docker.
In questo passo usiamo volutamente sudo -u senza -i per mostrare il fallimento iniziale dell'accesso al socket Docker.
L'output esatto puo cambiare leggermente in base alla versione di Docker, ma il punto chiave e che l'accesso venga negato.
Passo 5: Imposta una password per l'utente (opzionale)
Se vuoi poter fare login come questo utente:
Esegui:
sudo passwd lab01_student
Inserisci una password quando richiesto.
Verifica
Hai completato questo tutorial quando:
- L'utente
lab01_studentesiste - L'utente NON è nel gruppo docker
- L'utente NON può eseguire comandi docker
- Il comando
groups lab01_studentmostra solo il proprio gruppo
Prossimo Passo
Nel prossimo tutorial imparerai a dare permessi Docker all'utente tramite i gruppi.
Troubleshooting
Problema: useradd: user 'lab01_student' already exists
Soluzione:
# Elimina l'utente esistente e ricrealo
if id lab01_student &>/dev/null; then
sudo userdel -r lab01_student
fi
sudo useradd -m -s /bin/bash lab01_student
Problema: Docker non è in esecuzione
Soluzione:
sudo systemctl start docker
sudo systemctl enable docker
Problema: docker info fallisce con permission denied
Soluzione: il tuo utente principale non ha ancora accesso a Docker. Completa prima i prerequisiti generali del corso oppure usa una sessione in cui Docker funziona gia per il tuo utente.
Problema: Il gruppo docker non esiste
Soluzione:
sudo groupadd docker