Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Gerenciamento de usuários e grupos

5,038 views

Published on

Gerenciamento de usuários e grupos no Linux

Published in: Technology
  • Be the first to comment

Gerenciamento de usuários e grupos

  1. 1. Gerenciamento de usuários e grupos no GNU/Linux
  2. 2. Adicionando novos usuários no UbuntuAcesse: “Sistema > Administração > Usuários e Grupos”. Abrirá a tela “Configurações deUsuários”.Dependendo da versão de Distribuição do Linux (Versão do Ubuntu no nosso caso),abrirá uma tela semelhante a esta:
  3. 3. Adicionando novos usuários no UbuntuClicando sobre a opção adicionar usuário, temos a seguinte tela como resultado:
  4. 4. Criando usuários no GNU/Linuxadduser – Cria um novo usuário ou atualiza as informações padrão de um usuário nosistema Linux. O comando useradd cria uma entrada para o usuário no arquivo “/etc/passwd”com informações do seu login, UID (user identification), GID (group identification), shell ediretório pessoal, e a senha criptografada deste usuário é armazenada no arquivo“/etc/shadow”. A identificação do usuário (UID) escolhida será a primeira disponível nosistema especificada de acordo com a faixa de UIDS de usuários permitidas no arquivo deconfiguração /etc/adduser.conf. Este é o arquivo que contém os padrões para a criação denovos usuários no sistema. Comando usado para a criação de usuários: adduser [opções] usuário ”sudo adduser fulano”Cria o novo usuário “fulano” no sistema, cujo diretório pessoal do mesmo será “/home/fulano”.
  5. 5. Criando usuários no GNU/LinuxOpção -d: ”sudo adduser -d /home/outro_dir fulano”Para criar o novo usuário “fulano” no sistema, porém com seu diretório pessoal selocalizando em “/home/outro_dir”.Opção -s: ”sudo adduser -s /bin/sh fulano”Para criar o usuário “fulano” definindo seu shell como sendo o sh. O shell padrão doUbuntu, assim como a maioria das outras distribuições é o bash. Com esta opção “-s” épossível criar um usuário sem que o mesmo possa ter acesso a nenhum shell do sistema,bastando executar o seguinte comando ”useradd -s /bin/false fulano”.Opção -g: ”sudo adduser -g 600 -G 500,68 fulano”Para criar o usuário “fulano” com grupo padrão de GID 600 e também pertencente aosgrupos GID 500 e GID 68. Para saber os GID de cada grupo do sistema consulte o arquivo
  6. 6. Criando usuários no GNU/LinuxMais de uma opção: adduser -m -c Fulano -d /home/meu_user -s /bin/sh meu_user -g usuariosParâmetro -d: Estamos dizendo que o diretório home de Fulano será em /home/meu_userParâmetro -s: O shell padrão para esse usuário será o /bin/shParâmetro -g: Que ele será criado no grupo usuários.ATENÇÃO: Posso criar dois usuários root? Não, somente usuários persistentes no gruporoot do sistema.
  7. 7. Alterando informações dos usuáriosusermod: Para alterar as informações do usuário, é semelhante ao adduser: usermod [opções] usuárioOpções: usermod -d diretório usuárioAltera o diretório "home" do usuário. Adicione -m no final para mover o conteúdo da pastaanterior para a nova. Por exemplo: usermod -d /financeiro -m peterpan usermod -e data usuárioDefine a data de expiração da conta do usuário. Em geral, a data é fornecida no esquemaano/mês/dia (aaaa-mm-dd). Por exemplo:usermod -e 2008-10-28 alunol usermod -l novo_nome usuárioAltera o nome do login do usuário. No exemplo a seguir, o usuário alunotecnico teve seunome alterado para aluno:usermod -l aluno alunotecnico usermod -g grupo número usuárioAltera o GID do grupo principal do usuário. Por exemplo:usermod -g 42 aluno usermod -u número usuário Altera o UID da conta do usuário
  8. 8. Alterando e controlando a senha do usuáriopasswd : Se qualquer usuário quiser alterar a sua própria senha, basta digitarapenas passwd em um terminal. Quando isso ocorrer, o sistema pedirá que o usuário digite asua senha atual e, em seguida, pedirá a nova seqüência, que deve ser informada duas vezes,para confirmação. passwd usuario [opções]Opções:-e: faz com que a senha do usuário expire, forçando-o a fornecer uma nova combinação nopróximo login;-k: permite a alteração da senha somente se esta estiver expirada;-x dias: faz com que a senha funcione apenas pela quantidade de dias informada. Depoisdisso, a senha expira e o usuário deve trocá-la;-n dias: indica a quantidade mínima de dias que o usuário deve aguardar para trocar a senha;-w dias: define a quantidade mínima de dias em que o usuário receberá o aviso de que suasenha precisa ser alterada;-i: deixa a conta inativa, caso a senha tenha expirado;-l: "tranca" a conta do usuário;-u: desbloqueia uma conta que esteja "trancada";-S: exibe o status da conta (note que a letra S deve estar em maiúscula).
  9. 9. Exemplo do arquivo /etc/passwd
  10. 10. Alterando e controlando a senha do usuárioPara que a senha do usuário fulano expire após 30 dias. O comando é: passwd fulano -x 30Para que a senha do usuário ciclano expire após 14 dias e exiba uma mensagem de que énecessário trocar a senha três dias antes da data limite. O comando será o seguinte: passwd ciclano -x 14 -w 3Agora, vamos supor que você queira saber do status do usuário ciclano, para confirmar asalterações. Eis o comando: passwd ciclano -SO resultado é:ciclano P 12/11/2007 0 14 3 -1A letra P acima informa que o usuário ciclano tem senha. Caso não tenha senha: NP e setivesse bloqueada apareceria L. Por sua vez, a data que aparece na seqüência (no formatomês/dia/ano) informa a última alteração de senha que houve.As próximas quatro informações indicam, respectivamente, o período mínimo de utilização dasenha, o período máximo (lembra que você definiu esse período com sendo de 14 dias?), operíodo de alerta (que você informou como sendo de 3 dias) e, por fim, o período de
  11. 11. Alterando e controlando a senha do usuário”sudo passwd fulano” para alterar a senha do usuário “fulano”.”sudo passwd -l fulano” para bloquear a conta do usuário “fulano”.”sudo passwd -u fulano” para desbloquear a conta do usuário “fulano”.”sudo passwd -d fulano” para desativar a senha do usuário “fulano” deixando-o sem umasenha de acesso.
  12. 12. Excluindo usuários no GNU/Linuxuserdel: Comando para excluir usuário.: userdel nomedousuarioSe além de eliminar esse usuário do sistema você quiser que sua pasta "home" sejaapagada (junto com todo o seu conteúdo), basta digitar o comando userdel seguido doparâmetro -r e do nome do usuário: userdel -r nomedousuarioAo fazer isso, certifique-se que o usuário tem cópia de todos os arquivos a seremapagados, quando cabível.
  13. 13. Curiosidades...Como já informado antes, o GNU/Linux usa o arquivo /etc/shadow para lidar com assenhas de usuários. As informações desse arquivo têm o seguinte padrão (usando comoexemplo os dados do usuário fulano):fulano:$1$O48MNVt9$08BBOTqV0cr2LtKtMXtAY1:13849:0:99999:7:::Assim como acontece no arquivo /etc/passwd, as informações do arquivo /etc/shadow sãoseparadas por : (dois pontos). No caso acima, aparece: Nome do usuário (fulano); A senha criptografada (é por que isso que há esse monte de caracteres sem sentido); Data da última mudança (13849); Quantidade mínima de dias que o usuário deve esperar para mudar a sua senha (0); Quantidade máxima de dias para a alteração de senha ser feita (99999) Quantidade de dias restantes à data de expiração que o sistema operacional deveesperar para exibir alertas de mudança de senha (7); Os demais campos (que estão em branco) são destinados à informações de expiraçãode conta, mas dificilmente são usados.Você pode ter se perguntado sobre o motivo das datas serem representadas por um úniconúmero, como o valor 13849, acima. Essa formato indica a quantidade de dias que já sepassou desde 1 de janeiro de 1970.
  14. 14. Gerenciando gruposaddgroup: funciona de maneira igual ao comando adduser (inclusive algumasopções são as mesmas), no entanto, cria grupos ao invés de usuários; addgroup [opções] nomedogrupogroupdel: serve para eliminar grupos do sistema; groupdel nomedogrupogroups: Mostra os grupos dos quais um usuário faz parte. groups nomedousuario
  15. 15. Gerenciando gruposAs informações dos grupos são armazenadas no arquivo /etc/groups.Esse arquivo também indica quais usuários pertencem aos grupos existentes. Cada grupocontém uma linha com essas informações. Vamos analisar a seguinte linha de um arquivo /etc/groups para entender melhor como isso funciona: alunotecnico:x:1002:joao,maria,pedroAssim como nos arquivos /etc/passwd e /etc/shadow, os campos da linha são separadospor : (dois pontos).No exemplo acima: O primeiro campo indica o nome do grupo (alunotecnico). O segundo campo informa a senha (é possível definir senhas para grupos).Neste caso,usa-se x para indicar a ausência de senha. O terceiro campo informa o GID do grupo (1002) No quarto campo informa quais são os usuários pertencentes a esse grupo.Note que, neste exemplo, os usuários joao,maria e pedro fazem parte do grupoalunotecnico. A lista de usuários deve ser separada por vírgulas, sem espaço entre osnomes.
  16. 16. Gerenciando gruposNo que se refere a este assunto, é possível que encontre grupos em seu sistema que vocênão lembra de ter criado. Suponha, por exemplo, que você digitou o comando groups alunopara saber quais grupos o usuário aluno, e o resultado foi o seguinte: aluno : aluno adm cdrom floppy audio video scanner lpadmin powerdevNote que o usuário aluno participa de vários grupos, sendo um deles o seu grupo principal,que leva o seu nome. Mas, de onde surgiram os demais? O GNU/Linux possui alguns gruposconsiderados "padrão", isto é, grupos que servem para permitir que o usuário executedeterminadas tarefas. A quantidade e as finalidades dos grupos podem variar de acordo coma distribuição GNU/Linux utilizada e a sua configuração. Eis alguns grupos bastante comuns: cdrom: grupo para utilização de unidades de CD/DVD; audio: grupo para acesso aos recursos de áudio do computador; video: grupo para acesso aos recursos de vídeo do computador; floppy: grupo para utilização da unidade de disquete; adm: grupo para acesso de recursos administrativos.
  17. 17. Comandos adicionaisO GNU/Linux ainda conta com vários outros comandos que lhe ajudam a gerenciar e obterinformações de usuários e grupos. Veja alguns:logname: mostra o nome do seu usuário;users: mostra os usuários que estão conectados ao sistema no momento;id: mostra dados da identificação do usuário. Eis algumas opções:id usuário: exibe os grupos (e seus respectivos GIDs) dos quais o usuário faz parte;id -g usuário: mostra o GID do grupo do usuário;id -G usuário: exibe o GID de todos os grupos do usuário (nome que a letra G fica emcaixa alta);id -u usuário: indica o UID do usuário.finger usuário: mostra informações detalhadas do usuário. Se o comando for digitadoisoladamente (ou seja, somente finger), o sistema exibe todos os usuários que estãoconectados no sistema operacional no momento;groups usuario: mostra os grupos a que o usuário pertence no sistema.
  18. 18. Comandos adicionaisPara tornar outro usuário sem ter que logar. Use da seguinte forma:su nome-do-usuárioEx: # su alunoNo caso do ubuntu e algumas outras distribuições, utilize o comando su da seguinteforma:# sudo suPara sair do root ou de um usuário acessado via o comando su# exit ou a tecla de atalho CTRL+DPara efetuar o logoff de um console:# exit ou # logout ou a combinação de teclas CTRL+DExibe usuários logados:# who#w# whoami# who am i# logname# users
  19. 19. Comandos DiversosPara limpar a tela do terminal:# clearObs: Tecla de atalho: ctrl+lPara exibir a data e hora:# datePara exibir o calendário:# cal - Exibe o calendário do mês atual.# cal 2004 - Exibe o calendário do ano de 2004.Para configurar a data e a hora. Use da seguinte forma:date MMDDHHminAAAA# date 270220302012Para exibir Informações da Máquina. Versão, kernel, plataforma# uname -a
  20. 20. Comandos DiversosPara exibir as características do Processador:# lscpu ou # cat /proc/cpuinfoPara exibir as características de memória do sistema:# free # free -m (exibe em megas) # free -g (exibe em giga)Exibe os módulos que estão em uso no momento:# lsmodListar os Processos da máquina em tempo real:# topExibe o tempo que a máquina está ligada:# uptime
  21. 21. tty – Consoles VirtuaisAcessar Consoles Virtuais (De F1 a F12)Para acessar:ALT+F1...ALT+F12 OuCTRL+ALT+F1 ... CTRL+ALT+F12 (Caso exista a interface gráfica na máquina).No caso do FEDORA a Interface Gráfica está no console F1No caso do Ubuntu A Interface Gráfica está no console F7
  22. 22. Comandos DiversosExibe os comandos executados no console:# historyAcessa o comando do histórico!Número do comandoEx: # !15Apaga o histórico de comandos:# history -cPara obter ajuda do Linux: comando --helpEx: # df --helpPara obter um manual completo de um comando use da seguinteforma: man comandoEx: # man ls
  23. 23. Comandos DiversosComandos para Desligar o Servidor Linux:Desliga o servidor:# halt# poweroff# shutdown -h nowReinicia o servidor:# reboot# shutdown -r now# CTRL + ALT + DELPrograma o desligamento:# shutdown -h +30 (Desliga o servidor daqui a 30 minutos)# shutdown -h +120 (Desliga o servidor daqui a 2 horas)Programa o reinicio:# shutdown -r +30 (Reinicia o servidor daqui a 30 minutos)# shutdown -r +120 (Reinicia o servidor daqui a 2 horas)
  24. 24. Exercícios1)Torne-se root2)Crie os seguintes usuários:nome: testesenha: testenome: teste1senha: teste1Logue no console F1 com o teste1 e execute o comando top.Exiba os usuários logados de todas as formas possíveisExiba o que cada usuário está executando.Encerre (faça logout) das sessões dos usuários: teste, teste1Exclua do sistema os usuários: usuário3, usuário4, usuário5 e usuário6.Exiba a data e hora.Acerte a data e hora.Crie um alias chamado raiz que limpa a tela e exibe a raiz do disco com detalhes.Execute o alias raiz.Exiba todos os alias do sistema.Apague o alias raiz (certifique que o alias esteja apagado).Exiba a versão do kernel.Exiba a quantidade de memória RAM em giga.Exiba os módulos carregados na memória.Exiba as características do processador.Exiba os comandos que foram executados até agora.Repita o comando que criou o alias raiz.Apague o histórico de comandos.Qual comando reinicia o servidor daqui a 15 minutos?Quais comandos são capazes de desligar o servidor imediatamente?

×