Embed Size (px)
Citation preview
www.victorpinheiro.jimdo.com
Gerencia de Usuários
Permissões de Arquivos
Uma das tarefas envolvidas no processo de gerencia de um servidor é a criação e manutenção das contas de usuários no sistema.
Observações importantes acerca do gerenciamento de usuários:
Todo usuário possui um login e senha; Todo usuário está atribuído a uma
pasta, chamada HOME; Todo usuário possui um grupo.
Alguns comandos usados na gerencia:
adduser, useradd, passwd, addgroup, userdel, deluser, groups, who, w, idgroupdel, newgrp...
Os dois comandos mais básicos são o "adduser" e o "passwd", que permitem, respectivamente adicionar novos usuários e alterar as senhas de acesso posteriormente, como em:
Criação de User e Password
adduser [usuario] [opção]
Exemplo : adduser victor
O arquivo onde fica os usuarios ficam localizado no diretorio:
/etc/passwd
Criando uma senha
#passwd victor
As senhas se encontram armazenadas no arquivo "/etc/shadow”
Verificando o cadastro de um usuário
O cadastro dos usuários localiza-se no arquivo:
/etc/passwd
Verificando o arquivo :#cat /etc/passwd
Exemplo de entrada de um usuário:
joao:x:1001:1001:,,,:/home/joao:/bin/bash
Usuario:senha:UID:GID:nome:home:bash
Criando um usuário com o poder de rootEdite o arquivo /etc/passwd com um editor de texto e altere o UID e o GID para 0. Exemplo:
jose:x:500:500::/home/jose:/bin/bash
Passara a ser: jose:x:0:0::/home/jose:/bin/bash
Como qualquer outro arquivo de configuração, o "/etc/passwd" pode ser editado manualmente ou com a ajuda do comando "usermod".
Um exemplo disso é alterar o home, você usa o parâmetro "-d", como em:
# usermod -d /var/www/manuel manuel
Editando diretórios de usuarios
Opções do ADDUSER
-disable-passwd - Não executa o programa passwd para escolher a senha esomente permite o uso da conta após o usuário escolher uma senha.--force-badname - Desativa a checagem de senhas ruins durante a adição donovo usuário.--group - Cria um novo grupo ao invés de um novo usuário.-uid [num] - Cria um novo usuário com a identificação [num]-gid [num] - Faz com que o usuário seja parte do grupo [gid] ao invés depertencer a um novo grupo que será criado com seu nome. Isto é útil casodeseje permitir que grupos de usuários possam ter acesso a arquivos comuns.Caso estiver criando um novo grupo com adduser, a identificação do novogrupo será [num].
--home [dir] - Usa o diretório [dir] para a criação do diretório home do usuárioao invés de usar o especificado no arquivo de configuração /etc/adduser.conf.--ingroup [nome] - Quando adicionar um novo usuário no sistema, coloca ousuário no grupo [nome] ao invés de criar um novo grupo.--quiet - Não mostra mensagens durante a operação.--system - Cria um usuário de sistema ao invés de um usuário normal.
Exemplo: adduser joseadduser carlos .home-dir /export/home/carlos
Opções do ADDUSER
adduser victor -uid 99 -gid 0 -p senhasecreta
No exemplo acima foi criado o usuário “victor", com uid = 99, do grupo do root (g = 0) e senha (-p) igual a "senhasecreta¨.
userdd
Para adicionar os usuários desejados ao grupo, usamos o próprio comando "adduser", seguido pelo login e o grupo ao qual ele deve ser adicionado (um de cada vez), como em:
# adduser maria intranet
Outras opções do comando
useradd [opcoes] [usuario
-c comentario-d /home_dir-e date - Dia em que a conta será desabilitada-f dias - Numero de dias após a expiracao que a conta serádesabilitada-g grupo . nome ou id do grupo-k arquivo - /etc/skel-u uid-s shell
Criando um Grupo de usuários
Adiciona um novo grupo de usuários no sistema. As opções usadas são as mesmas doaddgroup [usuário/grupo] [opções].
Exemplo: addgroup contabilidade
Existe a opção também de editar o arquivo “/etc/groups” e adiciona-lo no final decada grupo.
O arquivo /etc/groups segue o seguinte formato:
NomedoGrupo:senha:GID:usuários
contabilidade:x:1002:joao,maria
Removendo usuário e Grupo
Apaga um usuário do sistema. Quando é usado, este comando apaga todos os dados da conta especificado dos arquivos de contas do sistema.
userdel [-r] [usuário]
Onde:-rExemplo
#userdel –r victor
Apaga também o diretório HOME do usuário.
Apaga um grupo do sistema. Quando é usado, este comando apaga todos os dados do grupo especificado dos arquivos de contas do sistema.
groupdel [grupo]
Ex: #groupdel funetec
Bloqueio e Desbloqueio de user
Você também pode bloquear temporariamente um usuário, sem remover o home ou qualquer outro arquivo usando o comando "passwd -l", como em:
# passwd -l joao
O "passwd -l" realmente trava a conta, fazendo com que o sistema passe a recursar qualquer senha inserida na hora do login. Para desbloquear a conta posteriormente, use o "passwd -u", como em:
# passwd -u joao
Identificando grupos e usuários
Mostra a identificação atual do usuário, grupo primário e outros grupos quepertence.
id [opções] [usuário]
-g, --groupMostra somente a identificação do grupo primário.
-G, --groupsMostra a identificação de outros grupos que pertence.
-n, --nameMostra o nome do usuário e grupo ao invés da identificação numérica.
-u, --userMostra somente a identificação do usuário (user ID).
-r, --realMostra a identificação real de usuário e grupo, ao invés da efetiva. Estaopção deve ser usada junto com uma das opções: -u, -g, ou -G.
Identificando grupos e usuários
Comando :
#users
users - Mostra os nomes de usuários usando atualmente osistema.
O Comando #groups
groups - Mostra os grupos que o usuário pertence..
