administrando usuários 1 controle de contas de usuários 1

Administrando usuários Administrando usuários 11

Controle de contas de usuáriosControle de contas de usuários

1


Tarefas Tarefas

Acrescentar e Excluir usuáriosAcrescentar e Excluir usuários

Definir privilégios de usuáriosDefinir privilégios de usuários

Incluir e Excluir usuários de gruposIncluir e Excluir usuários de grupos

Criar os diretórios homeCriar os diretórios home


Arquivos relacionadosArquivos relacionados

/etc/passwd/etc/passwd Arquivo com as informações do usuárioArquivo com as informações do usuário

/etc/shadow/etc/shadow Contém a senha criptografada e informações Contém a senha criptografada e informações

relativas a mesmarelativas a mesma /etc/group/etc/group

Identificação dos grupos e seus membrosIdentificação dos grupos e seus membros


Arquivo de senhasArquivo de senhas

Ao inserir um usuário uma linha é Ao inserir um usuário uma linha é acrescentada ao arquivo acrescentada ao arquivo /etc/passwd

Formato da entrada no arquivoFormato da entrada no arquivo

nome_login:senha_cripto:ID_usuário:IDnome_login:senha_cripto:ID_usuário:ID_grupo:_grupo:

informaçinformações_usuário:diretório_login:ões_usuário:diretório_login:shell_loginshell_login

Exemplo:Exemplo:

adriano:x:500:500:Adriano Joaquim de Oliveira adriano:x:500:500:Adriano Joaquim de Oliveira Cruz:/home/adriano:/bin/bashCruz:/home/adriano:/bin/bash


Arquivo de Senhas - contArquivo de Senhas - cont

Campo Descriçãonome_login Nome usado para acessar

o sistemasenha_cripto Senha criptografadaID_usuário Número usado pelo sistema

para identificar usuárioID_grupo Número que identifica grupo

primário do usuário.Informações_usuário Descrição do usuáriodiretório_login Diretório inicial do usuárioshell_login Shell que será usado pelo usuário


Arquivo de senhas - shadowArquivo de senhas - shadow

Quando o sistema usa senhas com Quando o sistema usa senhas com sombreamento aparece um x no campo de sombreamento aparece um x no campo de senha.senha.

As senhas são armazenadas no arquivo As senhas são armazenadas no arquivo /etc/shadow/etc/shadow que deve ser mais protegido. que deve ser mais protegido.

Arquivo shadow somente deve ter permissão Arquivo shadow somente deve ter permissão de leitura para rootde leitura para root


Arquivo de senhas - shadow contArquivo de senhas - shadow cont

As permissões do /etc/shadow (ou As permissões do /etc/shadow (ou /etc/master.password):/etc/master.password):% ls -l /etc/shadow% ls -l /etc/shadow

-r-------- 1 root sys 2424 Jul 8 9:05 /etc/shadow-r-------- 1 root sys 2424 Jul 8 9:05 /etc/shadow

O arquivo O arquivo /etc/shadow/etc/shadow é criado (ou atualizado) a é criado (ou atualizado) a partir do arquivo partir do arquivo /etc/passwd/etc/passwd, usando-se o , usando-se o comando comando ““pwconvpwconv””;;

Também é atualizado quando é utilizado um Também é atualizado quando é utilizado um utilitário do sistema para a abertura (ou utilitário do sistema para a abertura (ou manutenção) da conta.manutenção) da conta.


Arquivo de senhas -shadow contArquivo de senhas -shadow cont

Os campos do arquivo são os seguintes:Os campos do arquivo são os seguintes: Nome do loginNome do login Senha criptografadaSenha criptografada Dias desde 01/01/1970 em que a senha foi alteradaDias desde 01/01/1970 em que a senha foi alterada Dias até que a senha possa ser trocadaDias até que a senha possa ser trocada Dias até que a senha tenha de ser trocadaDias até que a senha tenha de ser trocada Dias para avisar o usuário antes que a senha expireDias para avisar o usuário antes que a senha expire Dias após a senha expirar em que a conta será Dias após a senha expirar em que a conta será

inibidainibida Dias deste 01/01/1970 em que a conta será inibidaDias deste 01/01/1970 em que a conta será inibida Campo reservadoCampo reservado


Criação de um novo usuárioCriação de um novo usuário

Determinar o nome do usuário (username), Determinar o nome do usuário (username), o UID (identificação numérica do usuário) e o UID (identificação numérica do usuário) e o grupo primário (GID) ao qual ele vai o grupo primário (GID) ao qual ele vai pertencer;pertencer;

Colocar estas informações em /etc/passwd Colocar estas informações em /etc/passwd e /etc/group (se o grupo não existir);e /etc/group (se o grupo não existir);

Determinar uma senha para este usuário;Determinar uma senha para este usuário; Ajustar outros parâmetros da conta (data Ajustar outros parâmetros da conta (data

de expiração, período de troca de senha, de expiração, período de troca de senha, etc.);etc.);


Criação de um novo usuárioCriação de um novo usuário

Criar um diretório de trabalho (home Criar um diretório de trabalho (home directory) para o usuário;directory) para o usuário;

Colocar arquivos de inicialização Colocar arquivos de inicialização (.cshrc, .login ou .profile) neste diretório. (.cshrc, .login ou .profile) neste diretório. No Linux, estes arquivos ficam no No Linux, estes arquivos ficam no diretório /etc/skel;diretório /etc/skel;

Usar chown e chgrp neste diretório para Usar chown e chgrp neste diretório para que o usuário seja o dono de seus que o usuário seja o dono de seus arquivos;arquivos;

Testar a nova contaTestar a nova conta


Gerencia de Usuários - manual Gerencia de Usuários - manual

Incluindo um usuário manualmente:Incluindo um usuário manualmente:

Editar o arquivo /etc/passwd (usando, Editar o arquivo /etc/passwd (usando, preferencialmen-te, preferencialmen-te, vipw)vipw);;

Incluir um registro com as informações do novo Incluir um registro com as informações do novo usuário;usuário;

Salvar o arquivo;Salvar o arquivo; Criar o home directory do novo usuário;Criar o home directory do novo usuário; Copiar para o mesmo os scripts associados ao Copiar para o mesmo os scripts associados ao

shell escolhido;shell escolhido;


Gerencia de Usuários (cont.)Gerencia de Usuários (cont.) Trocar o Trocar o ownerowner do diretório e dos arquivos para o do diretório e dos arquivos para o

novo usuário;novo usuário; Editar o arquivo Editar o arquivo /etc/group/etc/group e colocar o usuário nos e colocar o usuário nos

grupos secundários (se for o caso);grupos secundários (se for o caso); Executar o comando Executar o comando ““pwconvpwconv”” para criar uma para criar uma

entrada no arquivo entrada no arquivo /etc/shadow/etc/shadow;; Usar o comando Usar o comando passwdpasswd para alterar os valores para alterar os valores

necessários no arquivo necessários no arquivo /etc/shadow/etc/shadow;; Usar os comandos Usar os comandos ““pwckpwck”” e e ““grpckgrpck””, para verificar , para verificar

a consistência dos arquivos a consistência dos arquivos /etc/passwd/etc/passwd e e /etc/group/etc/group. .


Comando useraddComando useradd

Usado para acrescentar um usuárioUsado para acrescentar um usuáriouseradd [opções] login_nameuseradd [opções] login_name

Cria um usuário de acordo com as opções Cria um usuário de acordo com as opções dadas e os valores default do sistema.dadas e os valores default do sistema.

O diretório home é criado e os arquivos de O diretório home é criado e os arquivos de configuração copiados para o diretórioconfiguração copiados para o diretório

Se não for dada uma senha inicial, o usuário é Se não for dada uma senha inicial, o usuário é criado sem senha.criado sem senha.


useradd contuseradd cont

Algumas opções são:Algumas opções são: d home_dir d home_dir

Diretório home do usuárioDiretório home do usuário

e data_de_ expiração e data_de_ expiração (formato yyyy-mm-dd)(formato yyyy-mm-dd)

f dias_para_inatividadef dias_para_inatividade Dias após conta expirar para ser inibidaDias após conta expirar para ser inibida

g grupo_inicialg grupo_inicial Nome ou número do grupo inicial Nome ou número do grupo inicial

G grupo, [...]G grupo, [...] Lista de grupos suplementaresLista de grupos suplementares

D D Troca ou altera valores defaultTroca ou altera valores default


Usando Interfaces GráficasUsando Interfaces Gráficas

Na distribuição RedHat usar o comando Na distribuição RedHat usar o comando userconfuserconf

O programa linuxconf também serve para O programa linuxconf também serve para administrar contasadministrar contas

O linuxconf pode ser usado para administrar O linuxconf pode ser usado para administrar via web usando o endereço via web usando o endereço

http://<hostname>:98http://<hostname>:98


chfn - trocando dados do usuáriochfn - trocando dados do usuário

chfn [opções] usuáriochfn [opções] usuário Troca dados de um usuárioTroca dados de um usuário Opções:Opções:

f Nome completof Nome completo o número da salao número da sala p telefone do trabalhop telefone do trabalho h telefone de casah telefone de casa

Estas informações aparecem quando se usa o Estas informações aparecem quando se usa o comando comando finger usuáriofinger usuário

Arquivo .plan armazena outros dados sobre o Arquivo .plan armazena outros dados sobre o usuáriousuário


Inibindo acesso a contaInibindo acesso a conta

Caso o sistema use somente o arquivo Caso o sistema use somente o arquivo passwdpasswd Colocar um x no campo de senhas impede o Colocar um x no campo de senhas impede o

acesso a contaacesso a conta Campo de senhas vazio nCampo de senhas vazio n₧₧o requer senhao requer senha

Caso o sistema use o arquivo shadowCaso o sistema use o arquivo shadow Colocando um ! como primeiro caracter do campo Colocando um ! como primeiro caracter do campo

de senhas inibe o acesso. de senhas inibe o acesso.


Removendo o usuárioRemovendo o usuário

Para remover o usuário sem apagar os dados Para remover o usuário sem apagar os dados do diretório /home do diretório /home Remover as entradas da conta dos arquivos Remover as entradas da conta dos arquivos

/etc/passwd e /etc/shadow ou/etc/passwd e /etc/shadow ou Usar o comando userdel <nomedaconta>Usar o comando userdel <nomedaconta>

Para remover o usuário apagando tudo Para remover o usuário apagando tudo Remover as entradas da conta dos arquivos Remover as entradas da conta dos arquivos

/etc/passwd, /etc/shadow e remover os arquivos do /etc/passwd, /etc/shadow e remover os arquivos do diretório /home oudiretório /home ou

Usar o comando userdel -r <nomedaconta>Usar o comando userdel -r <nomedaconta>


Grupos UNIXGrupos UNIX

Mecanismo utilizado para que vários Mecanismo utilizado para que vários usuários possam compartilhar arquivos de usuários possam compartilhar arquivos de uso comum;uso comum;

Grupo implícito: aquele determinado pelo Grupo implícito: aquele determinado pelo GID em /etc/passwd (grupo primário);GID em /etc/passwd (grupo primário);

Grupo explícito: aquele determinado por Grupo explícito: aquele determinado por entrada em /etc/group (grupo secundário). entrada em /etc/group (grupo secundário). Pode ser mais de um.Pode ser mais de um.


GruposGrupos

O arquivo group contém todos os grupos do O arquivo group contém todos os grupos do sistemasistema

Para acrescentar um grupo no sistema Para acrescentar um grupo no sistema Edite o arquivo criando o novo grupo ouEdite o arquivo criando o novo grupo ou Use o comando groupadd com o nome do grupoUse o comando groupadd com o nome do grupo

Formato do arquivo groupFormato do arquivo group group_namegroup_name: nome do grupo: nome do grupo passwdpasswd: senha do grupo, campo vazio n₧o requer : senha do grupo, campo vazio n₧o requer

senhasenha gidgid: número identificador do grupo: número identificador do grupo user_listauser_lista: lista de usuários do grupo : lista de usuários do grupo


Grupos - Arquivo de gruposGrupos - Arquivo de grupos

root:x:0:rootroot:x:0:root

bin:x:1:root,bin,daemonbin:x:1:root,bin,daemon

adm:x:4:adm,root,binadm:x:4:adm,root,bin

users:x:100:adriano,joeusers:x:100:adriano,joe

adriano:x:500:adriano:x:500:

joe:x:501:joe:x:501:


Para adicionar um grupo ao usuárioPara adicionar um grupo ao usuário

Editar o arquivo group e adicionar o nome do Editar o arquivo group e adicionar o nome do usuário na linha do grupo.usuário na linha do grupo.


ComandosComandos

id: informa o UID e o GID corrente do id: informa o UID e o GID corrente do usuáriousuário

groups: informa quais os grupos do groups: informa quais os grupos do usuáriousuário

newgrp: permite a mudan₤a de gruponewgrp: permite a mudan₤a de grupo

Exemplos:Exemplos: % id% id

uid=28 (marcio) gid=30 (vlsi)uid=28 (marcio) gid=30 (vlsi)

% groups% groups

vlsi sparc811vlsi sparc811

% newgrp sparc811% newgrp sparc811

% id % id

uid=28 (marcio) gid=811 (sparc811)uid=28 (marcio) gid=811 (sparc811)

administrando usuários 1 controle de contas de usuários 1

Documents