Beruflich Dokumente
Kultur Dokumente
jose.cavalcan8@ifpb.edu.br
h"p://www.ifpb.edu.br
Usurios e grupos
n Introduo
n Grupos
n Usurios
n Senhas
n Administrando grupos
n Arquivo /etc/group:
q grupo:senha:GID:lista_de_usurios
v Grupo: nome do grupo;
v Senha: senha do grupo (em desuso);
v GID: nmero de identificao do grupo;
v Lista de usurios: relao dos usurios que pertencem
ao grupo, separados por vrgula;
q Exemplo:
v logistica::1001:funcionario1,funcionario2
Grupos
n Comando chgroup:
q Modifica o grupo ao qual um arquivo ou diretrio pertence;
n Exemplo:
q # ls la tabela.doc
q -rw-r--r 1 aluno1 aluno1 23 Abr 9 15:23 tabelas.doc
Grupos
n Arquivo /etc/gshadow:
q grupo:senha:adms_do_grupo:lista_de_usurios
v Grupo: nome do grupo;
v Senha: senha do grupo (em desuso);
v Adms_do_grupo: relao de usurios que podem inserir
ou remover usurios no grupo;
v Lista_de_usurios: relao de usurios que pertencem
ao grupo, separados por vrgula;
q Exemplo:
v logistica::funcionario3:funcionario3,funcionario4,funcionar
io5
Usurios
n /etc/passwd:
q username:password:UID:GID:GECOS:homedir:shell
v Username: nome do usurio;
v Password: senha criptografada;
v UID e GID: user e group identification;
v GECOS: dados do usurio (nome, telefone, etc.);
v Homedir: diretrio de trabalho;
v Shell: interpretador de comandos;
Usurios Problemas de Segurana
n Limitaes de /etc/passwd:
n /etc/shadow:
n username:password:last_changed:minimum:maximum:warn
:inactive:expire
q Username: nome do usurio;
q Password: senha criptografada;
q Last_changed: nmero de dias desde o dia X que a senha
foi trocada pela ltima vez;
q Minimum: nmero de dias que o usurio deve aguardar para
poder alterar a sua senha;
q Maximum: nmero de dias que a senha ser vlida;
q Warn: nmero de dias antes de a senha expirar em que o
usurio ser avisado de que deve alter-la;
q Inactive: nmero de dias aps a senha ter sido expirada em
que a conta ser desabilitada;
q Expire: nmero de dias desde o dia X em que a conta ser
desabilitada;
Usurios Tipos de contas
Usurios Senhas
n Arquivo /etc/group:
q Criar grupo primrio para o novo usurio;
q Inserir o usurio em grupo secundrio;
n Arquivo /etc/gshadow:
q Criar grupo primrio para o novo usurio;
q Inserir o usurio em grupo secundrio;
Usurios Criar entrada nos arquivos /etc/passwd e shadow
n Arquivo /etc/passwd:
q nome:senha:UID:GID:GECOS:homedir:shell
q Uso do caractere x no campo da senha (shadow passwords);
n Arquivo /etc/shadow:
q nome:senha:last_changed:minimum:maximum:warn:inactive:
expire
q Definir senha temporria
Usurios Definir senha inicial
n Comando passwd;
n Exemplo:
q # passwd aluno
q Enter new Unix password;
q Retype new Unix password;
q Passwd: password updated successfully
Usurios Criar diretrio de trabalho
n Exemplo:
q # mkdir /home/gerente
q # chown marcos /home/gerente
q # chgrp gerencia /home/gerente
q # chmod 750 /home/gerente
Usurios Copiar arquivos de inicializao
q # cp /etc/skel/.bash* /home/aluno
q # chmod 644 /home/aluno/.bash*
q # chown aluno:aluno /home/aluno/.bash*
Usurios Criar cota de uso de disco
n Exemplo:
q # pwd
q # ls -la
Administrando grupos
n Criando grupos;
n Modificando grupos;
n Removendo grupos;
Administrando grupos Criando grupos
n groupmod:
q Modifica informaes de grupos no arquivo /etc/group;
q Nome, GID e senha (desuso);
n gpasswd:
q Modifica informaes de grupos no arquivo /etc/gshadow;
q Insere ou remove administradores e usurios;
q Tambm permite alterar a senha do grupo (desuso);
Administrando grupos Removendo grupos
n groupdel:
q Remove um grupo;
n delgroup:
q Remove um grupo;
n Monitorando usurios;
Administrando contas de usurios - Criando
n Modo manual:
q J apresentado;
n Modo automatizado:
q Comandos useradd e adduser criam usurios ou modificam
valores e atributos para novos usurios;
n Modo manual:
q Edio dos arquivos /etc/passwd, /etc/shadow, /etc/group e /
etc/gshadow;
n Modo automatizado:
q Comandos usermod, passwd, chfn (informaes), chsh
(shell)
Administrando contas de usurios - Desabilitando
n Exemplo:
n Modo manual:
q Remover entradas dos arquivos /etc/passwd, /etc/shadow, /
etc/group e /etc/gshadow;
q Fazer backup dos arquivos do usurio;
q Realocar arquivos de uso comum;
q Remover diretrio de trabalho;
q Remover as referncias quota do usurio;
q Evitar a reutilizao do UID;
n Modo automatizado:
q Comandos userdel e deluser;
Administrando contas de usurios - Monitorando
jose.cavalcan8@ifpb.edu.br
h"p://www.ifpb.edu.br