Controle de contas de usuários

Administrando usuários Administrando usuários 11

Controle de contas de usuáriosControle de contas de usuários

1


Tarefas Tarefas

Acrescentar e Excluir usuáriosAcrescentar e Excluir usuários

Definir privilégios de usuáriosDefinir privilégios de usuários

Incluir e Excluir usuários de gruposIncluir e Excluir usuários de grupos

Criar os diretórios homeCriar os diretórios home


Arquivos relacionadosArquivos relacionados

/etc/passwd/etc/passwd Arquivo com as informações do usuárioArquivo com as informações do usuário

/etc/shadow/etc/shadow Contém a senha criptografada e informações Contém a senha criptografada e informações

relativas a mesmarelativas a mesma /etc/group/etc/group

Identificação dos grupos e seus membrosIdentificação dos grupos e seus membros


Arquivo de senhasArquivo de senhas

Ao inserir um usuário uma linha é Ao inserir um usuário uma linha é acrescentada ao arquivo acrescentada ao arquivo /etc/passwd

Formato da entrada no arquivoFormato da entrada no arquivo

nome_login:senha_cripto:ID_usuário:IDnome_login:senha_cripto:ID_usuário:ID_grupo:_grupo:

informaçinformações_usuário:diretório_login:ões_usuário:diretório_login:shell_loginshell_login

Exemplo:Exemplo:

adriano:x:500:500:Adriano Joaquim de Oliveira adriano:x:500:500:Adriano Joaquim de Oliveira Cruz:/home/adriano:/bin/bashCruz:/home/adriano:/bin/bash


Arquivo de Senhas - contArquivo de Senhas - cont

Campo Descriçãonome_login Nome usado para acessar

o sistemasenha_cripto Senha criptografadaID_usuário Número usado pelo sistema

para identificar usuárioID_grupo Número que identifica grupo

primário do usuário.Informações_usuário Descrição do usuáriodiretório_login Diretório inicial do usuárioshell_login Shell que será usado pelo usuário


Arquivo de senhas - shadowArquivo de senhas - shadow

Quando o sistema usa senhas com Quando o sistema usa senhas com sombreamento aparece um x no campo de sombreamento aparece um x no campo de senha.senha.

As senhas são armazenadas no arquivo As senhas são armazenadas no arquivo /etc/shadow/etc/shadow que deve ser mais protegido. que deve ser mais protegido.

Arquivo shadow somente deve ter permissão Arquivo shadow somente deve ter permissão de leitura para rootde leitura para root


Criação de um novo usuárioCriação de um novo usuário

Determinar o nome do usuário (username), Determinar o nome do usuário (username), o UID (identificação numérica do usuário) e o UID (identificação numérica do usuário) e o grupo primário (GID) ao qual ele vai o grupo primário (GID) ao qual ele vai pertencer;pertencer;

Colocar estas informações em /etc/passwd Colocar estas informações em /etc/passwd e /etc/group (se o grupo não existir);e /etc/group (se o grupo não existir);

Determinar uma senha para este usuário;Determinar uma senha para este usuário; Ajustar outros parâmetros da conta (data Ajustar outros parâmetros da conta (data

de expiração, período de troca de senha, de expiração, período de troca de senha, etc.);etc.);


Criação de um novo usuárioCriação de um novo usuário

Criar um diretório de trabalho (home Criar um diretório de trabalho (home directory) para o usuário;directory) para o usuário;

Colocar arquivos de inicialização Colocar arquivos de inicialização (.cshrc, .login ou .profile) neste diretório. (.cshrc, .login ou .profile) neste diretório. No Linux, estes arquivos ficam no No Linux, estes arquivos ficam no diretório /etc/skel;diretório /etc/skel;

Usar chown e chgrp neste diretório para Usar chown e chgrp neste diretório para que o usuário seja o dono de seus que o usuário seja o dono de seus arquivos;arquivos;

Testar a nova contaTestar a nova conta


Comando useraddComando useradd

Usado para acrescentar um usuárioUsado para acrescentar um usuáriouseradd [opções] login_nameuseradd [opções] login_name

Cria um usuário de acordo com as opções Cria um usuário de acordo com as opções dadas e os valores default do sistema.dadas e os valores default do sistema.

O diretório home é criado e os arquivos de O diretório home é criado e os arquivos de configuração copiados para o diretórioconfiguração copiados para o diretório

Se não for dada uma senha inicial, o usuário é Se não for dada uma senha inicial, o usuário é criado sem senha.criado sem senha.


useradd contuseradd cont

Algumas opções são:Algumas opções são: d home_dir d home_dir

Diretório home do usuárioDiretório home do usuário

e data_de_ expiração e data_de_ expiração (formato yyyy-mm-dd)(formato yyyy-mm-dd)

f dias_para_inatividadef dias_para_inatividade Dias após conta expirar para ser inibidaDias após conta expirar para ser inibida

g grupo_inicialg grupo_inicial Nome ou número do grupo inicial Nome ou número do grupo inicial

G grupo, [...]G grupo, [...] Lista de grupos suplementaresLista de grupos suplementares

D D Troca ou altera valores defaultTroca ou altera valores default


Removendo o usuárioRemovendo o usuário

Para remover o usuário sem apagar os dados Para remover o usuário sem apagar os dados do diretório /home do diretório /home Remover as entradas da conta dos arquivos Remover as entradas da conta dos arquivos

/etc/passwd e /etc/shadow ou/etc/passwd e /etc/shadow ou Usar o comando userdel <nomedaconta>Usar o comando userdel <nomedaconta>

Para remover o usuário apagando tudo Para remover o usuário apagando tudo Remover as entradas da conta dos arquivos Remover as entradas da conta dos arquivos

/etc/passwd, /etc/shadow e remover os arquivos do /etc/passwd, /etc/shadow e remover os arquivos do diretório /home oudiretório /home ou

Usar o comando userdel -r <nomedaconta>Usar o comando userdel -r <nomedaconta>


Grupos UNIXGrupos UNIX

Mecanismo utilizado para que vários Mecanismo utilizado para que vários usuários possam compartilhar arquivos de usuários possam compartilhar arquivos de uso comum;uso comum;

Grupo implícito: aquele determinado pelo Grupo implícito: aquele determinado pelo GID em /etc/passwd (grupo primário);GID em /etc/passwd (grupo primário);

Grupo explícito: aquele determinado por Grupo explícito: aquele determinado por entrada em /etc/group (grupo secundário). entrada em /etc/group (grupo secundário). Pode ser mais de um.Pode ser mais de um.


GruposGrupos

O arquivo group contém todos os grupos do O arquivo group contém todos os grupos do sistemasistema

Para acrescentar um grupo no sistema Para acrescentar um grupo no sistema Edite o arquivo criando o novo grupo ouEdite o arquivo criando o novo grupo ou Use o comando groupadd com o nome do grupoUse o comando groupadd com o nome do grupo

Formato do arquivo groupFormato do arquivo group group_namegroup_name: nome do grupo: nome do grupo passwdpasswd: senha do grupo, campo vazio n₧o requer : senha do grupo, campo vazio n₧o requer

senhasenha gidgid: número identificador do grupo: número identificador do grupo user_listauser_lista: lista de usuários do grupo : lista de usuários do grupo


Grupos - Arquivo de gruposGrupos - Arquivo de grupos

root:x:0:rootroot:x:0:root

bin:x:1:root,bin,daemonbin:x:1:root,bin,daemon

adm:x:4:adm,root,binadm:x:4:adm,root,bin

users:x:100:adriano,joeusers:x:100:adriano,joe

adriano:x:500:adriano:x:500:

joe:x:501:joe:x:501:


ComandosComandos

id: informa o UID e o GID corrente do id: informa o UID e o GID corrente do usuáriousuário

groups: informa quais os grupos do groups: informa quais os grupos do usuáriousuário

newgrp: permite a mudança de gruponewgrp: permite a mudança de grupo

Exemplos:Exemplos: % id% id

uid=28 (marcio) gid=30 (vlsi)uid=28 (marcio) gid=30 (vlsi)

% groups% groups

vlsi sparc811vlsi sparc811

% newgrp sparc811% newgrp sparc811

% id % id

uid=28 (marcio) gid=811 (sparc811)uid=28 (marcio) gid=811 (sparc811)

Documents

Controle de contas de usuários