Profa Rita de Cássia Catini
Faculdade Santa Lúcia
4º Semestre - Sistemas de informação
Gerenciando usuários e grupos
Como qualquer sistema operacional multitarefa e multiusuário, o
administrador do sistema tem como grande desafio o gerenciamento de usuários e grupos.
Os principais comandos para gerenciamento de usuários e grupos
são:
useradd: Comando utilizado para criação de um usuário. userdel: Comando utilizado para remoção de um usuário.
usermod: Comando usado para modificar os dados de um usuário. passwd: Comando usado para definir e ou modificar a senha de um
usuário.
groupadd: Comando usado para criar um grupo. groupdel: Comando usado para remover um grupo.
Como as informações de usuário
são armazenadas no sistema
Nos sistemas Linux, as informações sobre usuários e grupos
podem ser armazenadas de diversas formas, dependendo
da necessidade e complexidade do sistema, número de
usuários, etc.
Entretanto, essas informações, por padrão, ficam
armazenadas em arquivos de texto dentro do diretório
/etc/.
Arquivos de grupos e usuários
Todos os usuários e grupos do sistema possuem
informações armazenadas em arquivos específicos...
Os arquivos que armazenam as informações de contas de
grupo são:
“/etc/group” (cadastro de grupos do sistema)
E, “/etc/gshadow” (senhas dos grupos do sistema)
Os arquivos que armazenam as informações de contas de
usuário são:
“/etc/passwd” (cadastro de usuários do sistema)
Arquivos de grupos e usuários
Esse recurso de separar o cadastro do usuário/grupo do
arquivo que armazena sua respectiva senha é denominado
“senhas shadow”...
Utilizado para aprimorar a segurança do sistema:
Arquivos “/etc/passwd” e “/etc/group” podem ser lidos por todos; Arquivos “/etc/shadow” e “/etc/gshadow” podem ser lidos
somente pelo “root”.
Obs.: A utilização desse recurso (“senhas shadow”) é
padrão nos Linux atuais.
Arquivos de grupos e usuários
Sintaxe do arquivo /etc/passwd
Quanto a sintaxe do arquivo de cadastro de usuários (“/etc/passwd”), temos:
“login : password : UID : GID : comentário : home : shell” Ex. 1: “root:x:0:0:root:/root:/bin/bash”
Ex. 2: “catini:x:501:501:Rita C. Catini:/home/catini:/bin/bash”
Observações:
Quanto menor o “UID”, mais privilégios o usuário possui; O “GID” refere-se ao grupo primário do usuário;
Sem o recurso de “senhas shadow”, a senha do usuário seria
armazenada (criptografada) no lugar do valor “x”;
Arquivos de grupos e usuários
Sintaxe do arquivo /etc/shadow
O campo password do arquivo /etc/passwd é substituído por
um "x" e a senha do usuário é armazenada no
arquivo /etc/shadow. Este arquivo só pode ser lido pelo usuário root.
O arquivo /etc/shadow é organizado da mesma forma que o /etc/passwd:
Login de usuário;
Password criptografado;
Arquivos de grupos e usuários
Sintaxe do arquivo /etc/group
Quanto a sintaxe do arquivo de cadastro de grupos
(“/etc/group”), temos:
“grupo : password : GID : membros adicionais”
Ex. 1: “root:x:0:”
Ex. 2: “grp_informatica:x:500:rita.catini,carlos.catini”
Observações:
Todo grupo possui um nome (“grupo”) e um identificador no
sistema (“GID”);
Se existente, sua senha é armazenada em “/etc/gshadow” e seus
membros adicionais listados ao final de sua definição;
Gerenciamento de grupos
O modo mais comum para gerenciar grupos no Linux é
através dos seguintes comandos:
Comando “groupadd”: para adicionar grupos no sistema;
Comando “groupdel”: para remover grupos do sistema;
Comando “groupmod”: para modificar contas de grupos;
Outra possibilidade é através da edição manual dos arquivos
que armazenam as informações dos grupos do sistema...
Arquivo “/etc/group”;
Gerenciamento de grupos
Comando groupadd
Sintaxe: groupadd [opções] <groupname>
Opção:
-g - Ao usarmos esta opção, podemos especificar o GID do grupo que
estamos criando.
Exemplo 1: Criando um grupo chamado "administracao".
# groupadd administracao
Exemplo 2: Criando um grupo chamado oragroup e
especificando o GID 1521.
Gerenciamento de grupos
Comando groupmod
Sintaxe: groupmod [opções] <groupname>
Opção:
-g - Ao usarmos esta opção, podemos modificar o GID do grupo. -n - Para trocarmos o nome do grupo.
Exemplo 1: Modificando o GID do grupo "administracao".
# groupmod -g 666 administracao
Exemplo 2: Modificando o nome do grupo oragroup.
Gerenciamento de grupos
Comando groupdel
Sintaxe: groupdel <groupname>
Exemplo: apagando o grupo oragroup.
Gerenciamento de grupos
-Comandos adicionais
groups
Sintaxe: groups
Exibe os grupos ao qual o usuário faz parte.
gpasswd
Administra o arquivo /etc/group
Sintaxe: gpasswd [opções] [usuário] [grupo].
Opções:
-a - adiciona um usuário a um grupo.
-d - exclui um usuário de um grupo. # gpasswd –a juca usuários
Gerenciamento de usuários
Comando useradd
Sintaxe: useradd [opções] <username> Opções:
-d - Caminho do diretório home do usuário. -g - Especifica o grupo do usuário.
-G - Especifica o grupo secundário do usuário
-c - Inclui um comentário referente ao usuário, tais como nome, setor, etc -s - Especifica o shell de comando que o usuário irá utilizar.
-m - Cria o diretório home do usuário. Em algumas distribuições não há necessidade de
incluirmos essa opção para a criação do home, mas para evitarmos não o criarmos é bom acostumarmos a colocá-la na criação do usuário.
Ex.:
# useradd alunos
# useradd -g admin -s /bin/bash -d /home/sup1 -c "Usuário Administrativo de
Suporte 1“ sup1
No exemplo acima criamos o usuário sup1, que tem como grupo admin, usando o shell /bin/bash, o home criado foi o /home/sup1 e tem o comentário "Usuário Administrativo de Suporte 1".
Gerenciamento de usuários
Comando passwd
Sintaxe: passwd [opções] <username> Opções:
-d - Permite o usuário acessar (logar) o sistema sem senha.
-l - Bloqueia/trava a conta do usuário. O usuário não consegue logar. -u - Desbloqueia/destrava a contado usuário (bloqueado pela opção "-l"). -S - Mostra o status da senha do usuário.
Exemplo 1:
# passwd sup1
Chaging password for user sup1 New password: [digitar a senha]
Retype new password: [repetir a senha]
Exemplo 2: Nesse exemplo iremos travar a conta do usuário sup1. Testar em outro
terminal.
# passwd -l sup1
Gerenciamento de usuários
Comando usermod
Sintaxe: usermod [opções] <username>
Opções:
-d - Modifica o caminho do diretório home do usuário. -g - Modifica o grupo do usuário.
-c - Modifica o comentário referente ao usuário.
-s - Modifica o Shell de comando que o usuário irá utilizar.
Exemplo 1: Nesse exemplo estamos modificando o grupo e o
comentário do usuário sup1 ao mesmo tempo.
Gerenciamento de usuários
Comando userdel
Sintaxe: userdel [opções] <username>
Opções:
-r - Ao usarmos essa opção o diretório HOME e Mailbox do usuário será
removido. É importante ter certeza ao fazer isso, pois muitas vezes é melhor remover apenas o usuário ou até mesmo suspendê-lo
mantendo seus arquivos para auditoria.
Exemplo 1: Remover o usuário sem excluir seus arquivos.
# userdel sup1
Dúvidas????