Upload
internet
View
112
Download
0
Embed Size (px)
Citation preview
Administrando usuários Administrando usuários 11
Controle de contas de usuáriosControle de contas de usuários
1
Administrando usuários Administrando usuários 22
Tarefas Tarefas
Acrescentar e Excluir usuáriosAcrescentar e Excluir usuários
Definir privilégios de usuáriosDefinir privilégios de usuários
Incluir e Excluir usuários de gruposIncluir e Excluir usuários de grupos
Criar os diretórios homeCriar os diretórios home
Administrando usuários Administrando usuários 33
Arquivos relacionadosArquivos relacionados
/etc/passwd/etc/passwd Arquivo com as informações do usuárioArquivo com as informações do usuário
/etc/shadow/etc/shadow Contém a senha criptografada e informações Contém a senha criptografada e informações
relativas a mesmarelativas a mesma /etc/group/etc/group
Identificação dos grupos e seus membrosIdentificação dos grupos e seus membros
Administrando usuários Administrando usuários 44
Arquivo de senhasArquivo de senhas
Ao inserir um usuário uma linha é Ao inserir um usuário uma linha é acrescentada ao arquivo acrescentada ao arquivo /etc/passwd
Formato da entrada no arquivoFormato da entrada no arquivo
nome_login:senha_cripto:ID_usuário:IDnome_login:senha_cripto:ID_usuário:ID_grupo:_grupo:
informaçinformações_usuário:diretório_login:ões_usuário:diretório_login:shell_loginshell_login
Exemplo:Exemplo:
adriano:x:500:500:Adriano Joaquim de Oliveira adriano:x:500:500:Adriano Joaquim de Oliveira Cruz:/home/adriano:/bin/bashCruz:/home/adriano:/bin/bash
Administrando usuários Administrando usuários 55
Arquivo de Senhas - contArquivo de Senhas - cont
Campo Descriçãonome_login Nome usado para acessar
o sistemasenha_cripto Senha criptografadaID_usuário Número usado pelo sistema
para identificar usuárioID_grupo Número que identifica grupo
primário do usuário.Informações_usuário Descrição do usuáriodiretório_login Diretório inicial do usuárioshell_login Shell que será usado pelo usuário
Administrando usuários Administrando usuários 66
Arquivo de senhas - shadowArquivo de senhas - shadow
Quando o sistema usa senhas com Quando o sistema usa senhas com sombreamento aparece um x no campo de sombreamento aparece um x no campo de senha.senha.
As senhas são armazenadas no arquivo As senhas são armazenadas no arquivo /etc/shadow/etc/shadow que deve ser mais protegido. que deve ser mais protegido.
Arquivo shadow somente deve ter permissão Arquivo shadow somente deve ter permissão de leitura para rootde leitura para root
Administrando usuários Administrando usuários 77
Arquivo de senhas - shadow contArquivo de senhas - shadow cont
As permissões do /etc/shadow (ou As permissões do /etc/shadow (ou /etc/master.password):/etc/master.password):% ls -l /etc/shadow% ls -l /etc/shadow
-r-------- 1 root sys 2424 Jul 8 9:05 /etc/shadow-r-------- 1 root sys 2424 Jul 8 9:05 /etc/shadow
O arquivo O arquivo /etc/shadow/etc/shadow é criado (ou atualizado) a é criado (ou atualizado) a partir do arquivo partir do arquivo /etc/passwd/etc/passwd, usando-se o , usando-se o comando comando ““pwconvpwconv””;;
Também é atualizado quando é utilizado um Também é atualizado quando é utilizado um utilitário do sistema para a abertura (ou utilitário do sistema para a abertura (ou manutenção) da conta.manutenção) da conta.
Administrando usuários Administrando usuários 88
Arquivo de senhas -shadow contArquivo de senhas -shadow cont
Os campos do arquivo são os seguintes:Os campos do arquivo são os seguintes: Nome do loginNome do login Senha criptografadaSenha criptografada Dias desde 01/01/1970 em que a senha foi alteradaDias desde 01/01/1970 em que a senha foi alterada Dias até que a senha possa ser trocadaDias até que a senha possa ser trocada Dias até que a senha tenha de ser trocadaDias até que a senha tenha de ser trocada Dias para avisar o usuário antes que a senha expireDias para avisar o usuário antes que a senha expire Dias após a senha expirar em que a conta será Dias após a senha expirar em que a conta será
inibidainibida Dias deste 01/01/1970 em que a conta será inibidaDias deste 01/01/1970 em que a conta será inibida Campo reservadoCampo reservado
Administrando usuários Administrando usuários 99
Criação de um novo usuárioCriação de um novo usuário
Determinar o nome do usuário (username), Determinar o nome do usuário (username), o UID (identificação numérica do usuário) e o UID (identificação numérica do usuário) e o grupo primário (GID) ao qual ele vai o grupo primário (GID) ao qual ele vai pertencer;pertencer;
Colocar estas informações em /etc/passwd Colocar estas informações em /etc/passwd e /etc/group (se o grupo não existir);e /etc/group (se o grupo não existir);
Determinar uma senha para este usuário;Determinar uma senha para este usuário; Ajustar outros parâmetros da conta (data Ajustar outros parâmetros da conta (data
de expiração, período de troca de senha, de expiração, período de troca de senha, etc.);etc.);
Administrando usuários Administrando usuários 1010
Criação de um novo usuárioCriação de um novo usuário
Criar um diretório de trabalho (home Criar um diretório de trabalho (home directory) para o usuário;directory) para o usuário;
Colocar arquivos de inicialização Colocar arquivos de inicialização (.cshrc, .login ou .profile) neste diretório. (.cshrc, .login ou .profile) neste diretório. No Linux, estes arquivos ficam no No Linux, estes arquivos ficam no diretório /etc/skel;diretório /etc/skel;
Usar chown e chgrp neste diretório para Usar chown e chgrp neste diretório para que o usuário seja o dono de seus que o usuário seja o dono de seus arquivos;arquivos;
Testar a nova contaTestar a nova conta
Administrando usuários Administrando usuários 1111
Gerencia de Usuários - manual Gerencia de Usuários - manual
Incluindo um usuário manualmente:Incluindo um usuário manualmente:
Editar o arquivo /etc/passwd (usando, Editar o arquivo /etc/passwd (usando, preferencialmen-te, preferencialmen-te, vipw)vipw);;
Incluir um registro com as informações do novo Incluir um registro com as informações do novo usuário;usuário;
Salvar o arquivo;Salvar o arquivo; Criar o home directory do novo usuário;Criar o home directory do novo usuário; Copiar para o mesmo os scripts associados ao Copiar para o mesmo os scripts associados ao
shell escolhido;shell escolhido;
Administrando usuários Administrando usuários 1212
Gerencia de Usuários (cont.)Gerencia de Usuários (cont.) Trocar o Trocar o ownerowner do diretório e dos arquivos para o do diretório e dos arquivos para o
novo usuário;novo usuário; Editar o arquivo Editar o arquivo /etc/group/etc/group e colocar o usuário nos e colocar o usuário nos
grupos secundários (se for o caso);grupos secundários (se for o caso); Executar o comando Executar o comando ““pwconvpwconv”” para criar uma para criar uma
entrada no arquivo entrada no arquivo /etc/shadow/etc/shadow;; Usar o comando Usar o comando passwdpasswd para alterar os valores para alterar os valores
necessários no arquivo necessários no arquivo /etc/shadow/etc/shadow;; Usar os comandos Usar os comandos ““pwckpwck”” e e ““grpckgrpck””, para verificar , para verificar
a consistência dos arquivos a consistência dos arquivos /etc/passwd/etc/passwd e e /etc/group/etc/group. .
Administrando usuários Administrando usuários 1313
Comando useraddComando useradd
Usado para acrescentar um usuárioUsado para acrescentar um usuáriouseradd [opções] login_nameuseradd [opções] login_name
Cria um usuário de acordo com as opções Cria um usuário de acordo com as opções dadas e os valores default do sistema.dadas e os valores default do sistema.
O diretório home é criado e os arquivos de O diretório home é criado e os arquivos de configuração copiados para o diretórioconfiguração copiados para o diretório
Se não for dada uma senha inicial, o usuário é Se não for dada uma senha inicial, o usuário é criado sem senha.criado sem senha.
Administrando usuários Administrando usuários 1414
useradd contuseradd cont
Algumas opções são:Algumas opções são: d home_dir d home_dir
Diretório home do usuárioDiretório home do usuário
e data_de_ expiração e data_de_ expiração (formato yyyy-mm-dd)(formato yyyy-mm-dd)
f dias_para_inatividadef dias_para_inatividade Dias após conta expirar para ser inibidaDias após conta expirar para ser inibida
g grupo_inicialg grupo_inicial Nome ou número do grupo inicial Nome ou número do grupo inicial
G grupo, [...]G grupo, [...] Lista de grupos suplementaresLista de grupos suplementares
D D Troca ou altera valores defaultTroca ou altera valores default
Administrando usuários Administrando usuários 1515
Usando Interfaces GráficasUsando Interfaces Gráficas
Na distribuição RedHat usar o comando Na distribuição RedHat usar o comando userconfuserconf
O programa linuxconf também serve para O programa linuxconf também serve para administrar contasadministrar contas
O linuxconf pode ser usado para administrar O linuxconf pode ser usado para administrar via web usando o endereço via web usando o endereço
http://<hostname>:98http://<hostname>:98
Administrando usuários Administrando usuários 1616
chfn - trocando dados do usuáriochfn - trocando dados do usuário
chfn [opções] usuáriochfn [opções] usuário Troca dados de um usuárioTroca dados de um usuário Opções:Opções:
f Nome completof Nome completo o número da salao número da sala p telefone do trabalhop telefone do trabalho h telefone de casah telefone de casa
Estas informações aparecem quando se usa o Estas informações aparecem quando se usa o comando comando finger usuáriofinger usuário
Arquivo .plan armazena outros dados sobre o Arquivo .plan armazena outros dados sobre o usuáriousuário
Administrando usuários Administrando usuários 1717
Inibindo acesso a contaInibindo acesso a conta
Caso o sistema use somente o arquivo Caso o sistema use somente o arquivo passwdpasswd Colocar um x no campo de senhas impede o Colocar um x no campo de senhas impede o
acesso a contaacesso a conta Campo de senhas vazio nCampo de senhas vazio n₧₧o requer senhao requer senha
Caso o sistema use o arquivo shadowCaso o sistema use o arquivo shadow Colocando um ! como primeiro caracter do campo Colocando um ! como primeiro caracter do campo
de senhas inibe o acesso. de senhas inibe o acesso.
Administrando usuários Administrando usuários 1818
Removendo o usuárioRemovendo o usuário
Para remover o usuário sem apagar os dados Para remover o usuário sem apagar os dados do diretório /home do diretório /home Remover as entradas da conta dos arquivos Remover as entradas da conta dos arquivos
/etc/passwd e /etc/shadow ou/etc/passwd e /etc/shadow ou Usar o comando userdel <nomedaconta>Usar o comando userdel <nomedaconta>
Para remover o usuário apagando tudo Para remover o usuário apagando tudo Remover as entradas da conta dos arquivos Remover as entradas da conta dos arquivos
/etc/passwd, /etc/shadow e remover os arquivos do /etc/passwd, /etc/shadow e remover os arquivos do diretório /home oudiretório /home ou
Usar o comando userdel -r <nomedaconta>Usar o comando userdel -r <nomedaconta>
Administrando usuários Administrando usuários 1919
Grupos UNIXGrupos UNIX
Mecanismo utilizado para que vários Mecanismo utilizado para que vários usuários possam compartilhar arquivos de usuários possam compartilhar arquivos de uso comum;uso comum;
Grupo implícito: aquele determinado pelo Grupo implícito: aquele determinado pelo GID em /etc/passwd (grupo primário);GID em /etc/passwd (grupo primário);
Grupo explícito: aquele determinado por Grupo explícito: aquele determinado por entrada em /etc/group (grupo secundário). entrada em /etc/group (grupo secundário). Pode ser mais de um.Pode ser mais de um.
Administrando usuários Administrando usuários 2020
GruposGrupos
O arquivo group contém todos os grupos do O arquivo group contém todos os grupos do sistemasistema
Para acrescentar um grupo no sistema Para acrescentar um grupo no sistema Edite o arquivo criando o novo grupo ouEdite o arquivo criando o novo grupo ou Use o comando groupadd com o nome do grupoUse o comando groupadd com o nome do grupo
Formato do arquivo groupFormato do arquivo group group_namegroup_name: nome do grupo: nome do grupo passwdpasswd: senha do grupo, campo vazio n₧o requer : senha do grupo, campo vazio n₧o requer
senhasenha gidgid: número identificador do grupo: número identificador do grupo user_listauser_lista: lista de usuários do grupo : lista de usuários do grupo
Administrando usuários Administrando usuários 2121
Grupos - Arquivo de gruposGrupos - Arquivo de grupos
root:x:0:rootroot:x:0:root
bin:x:1:root,bin,daemonbin:x:1:root,bin,daemon
adm:x:4:adm,root,binadm:x:4:adm,root,bin
users:x:100:adriano,joeusers:x:100:adriano,joe
adriano:x:500:adriano:x:500:
joe:x:501:joe:x:501:
Administrando usuários Administrando usuários 2222
Para adicionar um grupo ao usuárioPara adicionar um grupo ao usuário
Editar o arquivo group e adicionar o nome do Editar o arquivo group e adicionar o nome do usuário na linha do grupo.usuário na linha do grupo.
Administrando usuários Administrando usuários 2323
ComandosComandos
id: informa o UID e o GID corrente do id: informa o UID e o GID corrente do usuáriousuário
groups: informa quais os grupos do groups: informa quais os grupos do usuáriousuário
newgrp: permite a mudan₤a de gruponewgrp: permite a mudan₤a de grupo
Exemplos:Exemplos: % id% id
uid=28 (marcio) gid=30 (vlsi)uid=28 (marcio) gid=30 (vlsi)
% groups% groups
vlsi sparc811vlsi sparc811
% newgrp sparc811% newgrp sparc811
% id % id
uid=28 (marcio) gid=811 (sparc811)uid=28 (marcio) gid=811 (sparc811)