redes de computadores ii

Redes de computadores II

Gerenciamento de usuários

Prof: Diovani Milhorim


Devemos definir quais usuários poderão se utilizar dos recursos do sistema operacional, fazendo a gerência do que poderá ser utilizado de que forma e em qual quantidade.


A gestão de usuários garante o uso racional do sistema operacional e está intimamente ligada a gestão de segurança tanto do sistema computacional quanto da rede em que ele se encontra inserido.

Gerenciamento de usuáriosAspectos a serem definidos:

Nome da conta Senha do usuário e sua validade. Grupos de trabalho. Permissão de uso de recursos Cota de disco Cota de processos (uso de processamento) Diretório Home Controle de banda de rede Acesso a aplicativos Acesso a áreas de armazenamento


Gerenciamento de usuários.

Sistemas “like” unix (freebsd, linux, etc...) Sistemas Windows. Outros.


Sistemas Linux.

Cada usuário do sistema possui sua “conta”. O usuário possui uma senha de acesso ao sistema

que poderá ou não expirar. Cada usuário pertence a um ou mais “grupos”. Cada usuário poderá possuir um diretório particular. Os arquivos de cada usuário possuem “permissões”

distintas para leitura, gravação e execuçaõ Os arquivos de cada usuário podem ser disponíveis

para seu grupo com permissões diferenciadas.


Sistemas Linux. Adição de usuários no sistema.Comando: adduserOpções :

-c : Nome completo do usuário-d diretório : define o diretório home do usuário.

-e mm/dd/yy : data de expiração da conta do usuário.

-g grupo : especifica o GID do grupo padrão do usuário.

-G grupo1[,grupo2, ...] : especifica o GID dos outros grupos aos quais o usuário pertence.

-s shell : especifica o shell padrão do usuário.

-u uid : especifica o UID do usuário (acima de 500).


Sistemas Linux.

Comando: adduser

Exemplo:

#adduser –d /home/ftp –g redes01 –u 600 –e 12/31/07 –s /bin/bash aluno

Gerenciamento de usuáriosSistemas Linux.

Comando: adduser

O UID do novo usuário corresponde ao menor número, maior que 500, que ainda não está alocado. O root, pode definir o UID de um determinado usuário usando a opção -u.

#adduser -u 600 aluno

Este número deve ser único a menos que a opção -o também seja definida.

#adduser -u 600 -o aluno

É possível também definir os grupos aos quais o usuário pertence. Por exemplo,

#adduser -g 600 -G 500,68 aluno


Comando: adduser

O comando cria uma entrada para o usuário no arquivo /etc/passwd. A entrada terá a forma:

usuario:senha:uid:gid:<informações>:<diretório>:<shell>

Exemplo:

Usuario:x:501:501::/home/usuario:/bin/bash


Comando: adduser

Caso seja criado um novo grupo cria-se uma entrada no arquivo /etc/group no formato:

grupo:senha:uid:<menbros do grupo>

Exemplo:

aluno:x:501:maria

As senhas criptografadas em md5 são gravadas no arquivo /etc/shadow.


Comando: adduser

É importante observar que o comando adduser também cria, automaticamente, o diretório home do usuário e coloca, neste diretório, os arquivos que o shell precisa para inicializar a conta do usuário.

Os arquivos que são colocados automaticamente pelo sistema na conta do usuário podem ser vistos no diretório /etc/skel.


Comando: adduser

As definições padrões para criação de usuários estão geralmente definidas (dependendo da distribuição) nos arquivos /etc/default/useradd e /etc/login.defs


Comando: adduser

Arquivo :/etc/default/useradd

# useradd defaults fileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skel


Comando: adduser

Arquivo :/etc/login.defs

MAIL_DIR /var/spool/mailPASS_MAX_DAYS 99999PASS_MIN_DAYS 0PASS_MIN_LEN 5PASS_WARN_AGE 7UID_MIN 500UID_MAX 60000GID_MIN 500GID_MAX 60000CREATE_HOME yes


Comando:userdel

Remoção de usuários no sistemas

Opções:

-r : remove também o diretório do usuário

Exemplo:

#userdel –r usuario


Comando:usermodEdita a conta do usuárioOpções:

-d diretório [-m] : cria um novo diretório home para o usuário. A opção -m faz com que o diretório atual do usuário seja movido para o novo diretório.

-e mm/dd/yy : altera a data de expiração da conta do usuário.

-g grupo : altera o GID do grupo padrão do usuário para o valor especificado.

-G grupo1[,grupo2, ...] : define o GID dos outros grupos aos quais o usuário pertence.

-l nome : altera o nome de identificação do usuário (o usuário não pode estar logado).

-s shell : altera o shell do usuário.

-u uid : altera o número de UID do usuário.


Comando:usermod

Exemplo:

#usermod –m –d /home/publico usuario


Comando:quota

Restrição de cota de uso de disco

Aplicativo que gerencia cota de uso de disco para usuários e grupo (ou ambos)


Comando:quota

Detalhes:

O arquivo /etc/fstab deve se editado para de definir qual partição poderá ser utilizada:

Ex:

/dev/hda3 /home ext3 defaults,usrquota,grpquota 1 1


Comando:quota

Detalhes:

Arquivos com informações sobre cotas:

/home/aquotauser

/home/aquotagroup

Comando para ativar o sistema:

#quotaon –a

Comando para editar ou copiar usuários:

#edquota –u usuario

#edquota –p usuario1 –u usuario2


Permissão de arquivos.

Em sistemas unix cada arquivo tem um conjunto de permissões que podem ser definidas separadamente para o dono do arquivo, membros de seu grupo e para “outros”.

As permissões podem ser de leitura, escrita ou gravação ou qualquer combinação destas permissões.



Comando : chmod

Determina a permissão de cada arquivo de um usuário.

Leitura : 4 ou r

Escrita: 2 ou w

Execução : 1 ou x

Exemplo:

-rwxr-xr-x 1 root root 216 2007-03-16 09:30 teste

-rw-r--r-- 1 root root 59 2007-04-13 11:01 texto



Comando : chmod

Exemplo de síntaxe:

#chmod 600 teste

Define o arquivo teste como sendo:

Leitura e escrita para o dono do arquivo (4+2)

Sem permissão para o grupo

Sem permissão para outros.



Comando : chmod


#chmod 776 teste

Define o arquivo teste como sendo:

Leitura, escrita e execução para o dono do arquivo (4+2+1)

Leitura, escrita e execução para o grupo (4+2+1)

Leitura e escrita para outros (4+2)



Comando :chown

Altera o dono e o grupo do arquivo


#chown aluno01:rede teste

Altera o dono do arquivo teste para aluno01 e altera o grupo do mesmo arquivo para rede.

redes de computadores ii

Documents