SL - SO - Aula4

Profa Rita de Cássia Catini

Faculdade Santa Lúcia

4º Semestre - Sistemas de informação

Gerenciando usuários e grupos

 Como qualquer sistema operacional multitarefa e multiusuário, o

administrador do sistema tem como grande desafio o gerenciamento de usuários e grupos.

 Os principais comandos para gerenciamento de usuários e grupos

são:

 _{useradd: Comando utilizado para criação de um usuário.}  _{userdel: Comando utilizado para remoção de um usuário.}

 _{usermod: Comando usado para modificar os dados de um usuário.}  _{passwd: Comando usado para definir e ou modificar a senha de um}

usuário.

 _{groupadd: Comando usado para criar um grupo.}  groupdel: Comando usado para remover um grupo.

Como as informações de usuário

são armazenadas no sistema



Nos sistemas Linux, as informações sobre usuários e grupos

podem ser armazenadas de diversas formas, dependendo

da necessidade e complexidade do sistema, número de

usuários, etc.



Entretanto, essas informações, por padrão, ficam

armazenadas em arquivos de texto dentro do diretório

/etc/.

Arquivos de grupos e usuários



Todos os usuários e grupos do sistema possuem

informações armazenadas em arquivos específicos...



Os arquivos que armazenam as informações de contas de

grupo são:

 _{“/etc/group” (cadastro de grupos do sistema)}

 E, “/etc/gshadow” (senhas dos grupos do sistema)



Os arquivos que armazenam as informações de contas de

usuário são:

 “/etc/passwd” (cadastro de usuários do sistema)

Arquivos de grupos e usuários



Esse recurso de separar o cadastro do usuário/grupo do

arquivo que armazena sua respectiva senha é denominado

“senhas shadow”...

 _{Utilizado para aprimorar a segurança do sistema:}

 Arquivos “/etc/passwd” e “/etc/group” podem ser lidos por todos;  Arquivos “/etc/shadow” e “/etc/gshadow” podem ser lidos

somente pelo “root”.



Obs.: A utilização desse recurso (“senhas shadow”) é

padrão nos Linux atuais.

Arquivos de grupos e usuários



Sintaxe do arquivo /etc/passwd

 Quanto a sintaxe do arquivo de cadastro de usuários (“/etc/passwd”), temos:

 “login : password : UID : GID : comentário : home : shell”  Ex. 1: “root:x:0:0:root:/root:/bin/bash”

 Ex. 2: “catini:x:501:501:Rita C. Catini:/home/catini:/bin/bash”

 _{Observações:}

 Quanto menor o “UID”, mais privilégios o usuário possui;  O “GID” refere-se ao grupo primário do usuário;

 Sem o recurso de “senhas shadow”, a senha do usuário seria

armazenada (criptografada) no lugar do valor “x”;

Arquivos de grupos e usuários



Sintaxe do arquivo /etc/shadow

 _{O campo password do arquivo /etc/passwd é substituído por}

um "x" e a senha do usuário é armazenada no

arquivo /etc/shadow. Este arquivo só pode ser lido pelo usuário root.

O arquivo /etc/shadow é organizado da mesma forma que o /etc/passwd:

 Login de usuário;

 Password criptografado;

Arquivos de grupos e usuários



Sintaxe do arquivo /etc/group

 _{Quanto a sintaxe do arquivo de cadastro de grupos}

(“/etc/group”), temos:

 “grupo : password : GID : membros adicionais”

 Ex. 1: “root:x:0:”

 Ex. 2: “grp_informatica:x:500:rita.catini,carlos.catini”

 _{Observações:}

 Todo grupo possui um nome (“grupo”) e um identificador no

sistema (“GID”);

 Se existente, sua senha é armazenada em “/etc/gshadow” e seus

membros adicionais listados ao final de sua definição;

Gerenciamento de grupos



O modo mais comum para gerenciar grupos no Linux é

através dos seguintes comandos:



Comando “groupadd”: para adicionar grupos no sistema;



_{Comando “groupdel”: para remover grupos do sistema;}

_{Comando “groupmod”: para modificar contas de grupos;}



Outra possibilidade é através da edição manual dos arquivos

que armazenam as informações dos grupos do sistema...



_{Arquivo “/etc/group”;}

Gerenciamento de grupos



Comando groupadd

 _{Sintaxe: groupadd [opções] <groupname>}

 _Opção:

 -g - Ao usarmos esta opção, podemos especificar o GID do grupo que

estamos criando.

 _{Exemplo 1: Criando um grupo chamado "administracao".}

# groupadd administracao

 _{Exemplo 2: Criando um grupo chamado oragroup e}

especificando o GID 1521.

Gerenciamento de grupos



Comando groupmod

 _{Sintaxe: groupmod [opções] <groupname>}

 _Opção:

 -g - Ao usarmos esta opção, podemos modificar o GID do grupo.  -n - Para trocarmos o nome do grupo.

 _{Exemplo 1: Modificando o GID do grupo "administracao".}

# groupmod -g 666 administracao

Exemplo 2: Modificando o nome do grupo oragroup.

Gerenciamento de grupos



Comando groupdel

 _{Sintaxe: groupdel <groupname>}

 _{Exemplo: apagando o grupo oragroup.}

Gerenciamento de grupos

-Comandos adicionais

 groups

 _{Sintaxe: groups}

 _{Exibe os grupos ao qual o usuário faz parte.}

 gpasswd

 Administra o arquivo /etc/group

 Sintaxe: gpasswd [opções] [usuário] [grupo].

 Opções:

 -a - adiciona um usuário a um grupo.

 _{-d - exclui um usuário de um grupo.}  # gpasswd –a juca usuários

Gerenciamento de usuários

 Comando useradd

 _{Sintaxe: useradd [opções] <username>}  _Opções:

 -d - Caminho do diretório home do usuário.  -g - Especifica o grupo do usuário.

 -G - Especifica o grupo secundário do usuário

 -c - Inclui um comentário referente ao usuário, tais como nome, setor, etc  -s - Especifica o shell de comando que o usuário irá utilizar.

 -m - Cria o diretório home do usuário. Em algumas distribuições não há necessidade de

incluirmos essa opção para a criação do home, mas para evitarmos não o criarmos é bom acostumarmos a colocá-la na criação do usuário.

 Ex.:

 _{# useradd alunos}

 _{# useradd -g admin -s /bin/bash -d /home/sup1 -c "Usuário Administrativo de}

Suporte 1“ sup1

No exemplo acima criamos o usuário sup1, que tem como grupo admin, usando o shell /bin/bash, o home criado foi o /home/sup1 e tem o comentário "Usuário Administrativo de Suporte 1".

Gerenciamento de usuários

 Comando passwd

 _{Sintaxe: passwd [opções] <username>}  _Opções:

 -d - Permite o usuário acessar (logar) o sistema sem senha.

 -l - Bloqueia/trava a conta do usuário. O usuário não consegue logar.  -u - Desbloqueia/destrava a contado usuário (bloqueado pela opção "-l").  -S - Mostra o status da senha do usuário.

 Exemplo 1:

# passwd sup1

Chaging password for user sup1 New password: [digitar a senha]

Retype new password: [repetir a senha]

 _{Exemplo 2: Nesse exemplo iremos travar a conta do usuário sup1. Testar em outro}

terminal.

# passwd -l sup1

Gerenciamento de usuários



Comando usermod

 _{Sintaxe: usermod [opções] <username>}

 _Opções:

 -d - Modifica o caminho do diretório home do usuário.  -g - Modifica o grupo do usuário.

 -c - Modifica o comentário referente ao usuário.

 -s - Modifica o Shell de comando que o usuário irá utilizar.

 _{Exemplo 1: Nesse exemplo estamos modificando o grupo e o}

comentário do usuário sup1 ao mesmo tempo.

Gerenciamento de usuários



Comando userdel

 _{Sintaxe: userdel [opções] <username>}

 _Opções:

 -r - Ao usarmos essa opção o diretório HOME e Mailbox do usuário será

removido. É importante ter certeza ao fazer isso, pois muitas vezes é melhor remover apenas o usuário ou até mesmo suspendê-lo

mantendo seus arquivos para auditoria.

 Exemplo 1: Remover o usuário sem excluir seus arquivos.

# userdel sup1

Dúvidas????



Referencias bibliográficas:

MORIMOTO, Carlos Eduardo. Redes e servidores Linux:

guia prático. São Paulo: Sul Editores, 2006.

NEMETH, Evi. HEIN , Trent R. SNYDER, Garth. Manual

completo do Linux: guia do administrador. São Paulo:

Makron Books, 2005.