Upload
alec-humphrey
View
34
Download
0
Embed Size (px)
DESCRIPTION
Controle de contas de usuários. 1. Tarefas. Acrescentar e Excluir usuários Definir privilégios de usuários Incluir e Excluir usuários de grupos Criar os diretórios home. Arquivos relacionados. /etc/passwd Arquivo com as informações do usuário /etc/shadow - PowerPoint PPT Presentation
Citation preview
Administrando usuários Administrando usuários 11
Controle de contas de usuáriosControle de contas de usuários
1
Administrando usuários Administrando usuários 22
Tarefas Tarefas
Acrescentar e Excluir usuáriosAcrescentar e Excluir usuários
Definir privilégios de usuáriosDefinir privilégios de usuários
Incluir e Excluir usuários de gruposIncluir e Excluir usuários de grupos
Criar os diretórios homeCriar os diretórios home
Administrando usuários Administrando usuários 33
Arquivos relacionadosArquivos relacionados
/etc/passwd/etc/passwd Arquivo com as informações do usuárioArquivo com as informações do usuário
/etc/shadow/etc/shadow Contém a senha criptografada e informações Contém a senha criptografada e informações
relativas a mesmarelativas a mesma /etc/group/etc/group
Identificação dos grupos e seus membrosIdentificação dos grupos e seus membros
Administrando usuários Administrando usuários 44
Arquivo de senhasArquivo de senhas
Ao inserir um usuário uma linha é Ao inserir um usuário uma linha é acrescentada ao arquivo acrescentada ao arquivo /etc/passwd
Formato da entrada no arquivoFormato da entrada no arquivo
nome_login:senha_cripto:ID_usuário:IDnome_login:senha_cripto:ID_usuário:ID_grupo:_grupo:
informaçinformações_usuário:diretório_login:ões_usuário:diretório_login:shell_loginshell_login
Exemplo:Exemplo:
adriano:x:500:500:Adriano Joaquim de Oliveira adriano:x:500:500:Adriano Joaquim de Oliveira Cruz:/home/adriano:/bin/bashCruz:/home/adriano:/bin/bash
Administrando usuários Administrando usuários 55
Arquivo de Senhas - contArquivo de Senhas - cont
Campo Descriçãonome_login Nome usado para acessar
o sistemasenha_cripto Senha criptografadaID_usuário Número usado pelo sistema
para identificar usuárioID_grupo Número que identifica grupo
primário do usuário.Informações_usuário Descrição do usuáriodiretório_login Diretório inicial do usuárioshell_login Shell que será usado pelo usuário
Administrando usuários Administrando usuários 66
Arquivo de senhas - shadowArquivo de senhas - shadow
Quando o sistema usa senhas com Quando o sistema usa senhas com sombreamento aparece um x no campo de sombreamento aparece um x no campo de senha.senha.
As senhas são armazenadas no arquivo As senhas são armazenadas no arquivo /etc/shadow/etc/shadow que deve ser mais protegido. que deve ser mais protegido.
Arquivo shadow somente deve ter permissão Arquivo shadow somente deve ter permissão de leitura para rootde leitura para root
Administrando usuários Administrando usuários 77
Criação de um novo usuárioCriação de um novo usuário
Determinar o nome do usuário (username), Determinar o nome do usuário (username), o UID (identificação numérica do usuário) e o UID (identificação numérica do usuário) e o grupo primário (GID) ao qual ele vai o grupo primário (GID) ao qual ele vai pertencer;pertencer;
Colocar estas informações em /etc/passwd Colocar estas informações em /etc/passwd e /etc/group (se o grupo não existir);e /etc/group (se o grupo não existir);
Determinar uma senha para este usuário;Determinar uma senha para este usuário; Ajustar outros parâmetros da conta (data Ajustar outros parâmetros da conta (data
de expiração, período de troca de senha, de expiração, período de troca de senha, etc.);etc.);
Administrando usuários Administrando usuários 88
Criação de um novo usuárioCriação de um novo usuário
Criar um diretório de trabalho (home Criar um diretório de trabalho (home directory) para o usuário;directory) para o usuário;
Colocar arquivos de inicialização Colocar arquivos de inicialização (.cshrc, .login ou .profile) neste diretório. (.cshrc, .login ou .profile) neste diretório. No Linux, estes arquivos ficam no No Linux, estes arquivos ficam no diretório /etc/skel;diretório /etc/skel;
Usar chown e chgrp neste diretório para Usar chown e chgrp neste diretório para que o usuário seja o dono de seus que o usuário seja o dono de seus arquivos;arquivos;
Testar a nova contaTestar a nova conta
Administrando usuários Administrando usuários 99
Comando useraddComando useradd
Usado para acrescentar um usuárioUsado para acrescentar um usuáriouseradd [opções] login_nameuseradd [opções] login_name
Cria um usuário de acordo com as opções Cria um usuário de acordo com as opções dadas e os valores default do sistema.dadas e os valores default do sistema.
O diretório home é criado e os arquivos de O diretório home é criado e os arquivos de configuração copiados para o diretórioconfiguração copiados para o diretório
Se não for dada uma senha inicial, o usuário é Se não for dada uma senha inicial, o usuário é criado sem senha.criado sem senha.
Administrando usuários Administrando usuários 1010
useradd contuseradd cont
Algumas opções são:Algumas opções são: d home_dir d home_dir
Diretório home do usuárioDiretório home do usuário
e data_de_ expiração e data_de_ expiração (formato yyyy-mm-dd)(formato yyyy-mm-dd)
f dias_para_inatividadef dias_para_inatividade Dias após conta expirar para ser inibidaDias após conta expirar para ser inibida
g grupo_inicialg grupo_inicial Nome ou número do grupo inicial Nome ou número do grupo inicial
G grupo, [...]G grupo, [...] Lista de grupos suplementaresLista de grupos suplementares
D D Troca ou altera valores defaultTroca ou altera valores default
Administrando usuários Administrando usuários 1111
Removendo o usuárioRemovendo o usuário
Para remover o usuário sem apagar os dados Para remover o usuário sem apagar os dados do diretório /home do diretório /home Remover as entradas da conta dos arquivos Remover as entradas da conta dos arquivos
/etc/passwd e /etc/shadow ou/etc/passwd e /etc/shadow ou Usar o comando userdel <nomedaconta>Usar o comando userdel <nomedaconta>
Para remover o usuário apagando tudo Para remover o usuário apagando tudo Remover as entradas da conta dos arquivos Remover as entradas da conta dos arquivos
/etc/passwd, /etc/shadow e remover os arquivos do /etc/passwd, /etc/shadow e remover os arquivos do diretório /home oudiretório /home ou
Usar o comando userdel -r <nomedaconta>Usar o comando userdel -r <nomedaconta>
Administrando usuários Administrando usuários 1212
Grupos UNIXGrupos UNIX
Mecanismo utilizado para que vários Mecanismo utilizado para que vários usuários possam compartilhar arquivos de usuários possam compartilhar arquivos de uso comum;uso comum;
Grupo implícito: aquele determinado pelo Grupo implícito: aquele determinado pelo GID em /etc/passwd (grupo primário);GID em /etc/passwd (grupo primário);
Grupo explícito: aquele determinado por Grupo explícito: aquele determinado por entrada em /etc/group (grupo secundário). entrada em /etc/group (grupo secundário). Pode ser mais de um.Pode ser mais de um.
Administrando usuários Administrando usuários 1313
GruposGrupos
O arquivo group contém todos os grupos do O arquivo group contém todos os grupos do sistemasistema
Para acrescentar um grupo no sistema Para acrescentar um grupo no sistema Edite o arquivo criando o novo grupo ouEdite o arquivo criando o novo grupo ou Use o comando groupadd com o nome do grupoUse o comando groupadd com o nome do grupo
Formato do arquivo groupFormato do arquivo group group_namegroup_name: nome do grupo: nome do grupo passwdpasswd: senha do grupo, campo vazio n₧o requer : senha do grupo, campo vazio n₧o requer
senhasenha gidgid: número identificador do grupo: número identificador do grupo user_listauser_lista: lista de usuários do grupo : lista de usuários do grupo
Administrando usuários Administrando usuários 1414
Grupos - Arquivo de gruposGrupos - Arquivo de grupos
root:x:0:rootroot:x:0:root
bin:x:1:root,bin,daemonbin:x:1:root,bin,daemon
adm:x:4:adm,root,binadm:x:4:adm,root,bin
users:x:100:adriano,joeusers:x:100:adriano,joe
adriano:x:500:adriano:x:500:
joe:x:501:joe:x:501:
Administrando usuários Administrando usuários 1515
ComandosComandos
id: informa o UID e o GID corrente do id: informa o UID e o GID corrente do usuáriousuário
groups: informa quais os grupos do groups: informa quais os grupos do usuáriousuário
newgrp: permite a mudança de gruponewgrp: permite a mudança de grupo
Exemplos:Exemplos: % id% id
uid=28 (marcio) gid=30 (vlsi)uid=28 (marcio) gid=30 (vlsi)
% groups% groups
vlsi sparc811vlsi sparc811
% newgrp sparc811% newgrp sparc811
% id % id
uid=28 (marcio) gid=811 (sparc811)uid=28 (marcio) gid=811 (sparc811)