Administrao de Sistemas Operacionais Abertos

Prof. MSc. Jos Hermano Cavalcanti Filho

jose.cavalcan8@ifpb.edu.br

h"p://www.ifpb.edu.br
Usurios e grupos

n Introduo

n Grupos

n Usurios

n Senhas

n Criando contas de usurios

n Administrando grupos

n Administrando contas de usurios

Usurios e grupos - Introduo

n A criao de usurios e grupos em sistemas Unix-like

importante para definir que recursos podem ser acessados
por quais usurios e/ou grupos;

n Permite ao sistema operacional, gerenciar a execuo dos

processos de cada usurio de forma adequada;

n Atualmente cada vez mais comum o uso de bases de

usurios centralizadas;
Grupos

n Arquivo /etc/group:

q grupo:senha:GID:lista_de_usurios
v Grupo: nome do grupo;
v Senha: senha do grupo (em desuso);
v GID: nmero de identificao do grupo;
v Lista de usurios: relao dos usurios que pertencem
ao grupo, separados por vrgula;

q Exemplo:
v logistica::1001:funcionario1,funcionario2
Grupos

n Um usurio pode fazer parte de vrios grupos:

q Grupo primrio GID do usurio (presente no arquivo /etc/
passwd);
q Grupos secundrios Relacionados nos arquivos /etc/group
e /etc/gshadow;

n Comando chgroup:
q Modifica o grupo ao qual um arquivo ou diretrio pertence;

n Exemplo:
q # ls la tabela.doc
q -rw-r--r 1 aluno1 aluno1 23 Abr 9 15:23 tabelas.doc
Grupos

n Arquivo /etc/gshadow:

q grupo:senha:adms_do_grupo:lista_de_usurios
v Grupo: nome do grupo;
v Senha: senha do grupo (em desuso);
v Adms_do_grupo: relao de usurios que podem inserir
ou remover usurios no grupo;
v Lista_de_usurios: relao de usurios que pertencem
ao grupo, separados por vrgula;

q Exemplo:
v logistica::funcionario3:funcionario3,funcionario4,funcionar
io5
Usurios

n No Linux, apenas os usurios cadastrados podem acessar o

sistema;

n Eles so identificados por um nome de usurio e uma senha;

n Possuem um diretrio de trabalho (home directory) e um

interpretador de comandos (shell) associado;

n As informaes sobre os usurios cadastrados esto

armazenadas nos arquivos /etc/passwd e /etc/shadow;
Usurios

n /etc/passwd:

q username:password:UID:GID:GECOS:homedir:shell
v Username: nome do usurio;
v Password: senha criptografada;
v UID e GID: user e group identification;
v GECOS: dados do usurio (nome, telefone, etc.);
v Homedir: diretrio de trabalho;
v Shell: interpretador de comandos;
Usurios Problemas de Segurana

n Limitaes de /etc/passwd:

q Qualquer usurio tem acesso de leitura do arquivo;

q Contm as senhas criptografadas (vulnervel);
q Utiliza o caractere x no lugar da senha quando utilizado o
esquema de shadow passwords;

n /etc/shadow:

q Somente o administrador (root) pode ler este arquivo;

Usurios Shadow Passwords

n username:password:last_changed:minimum:maximum:warn
:inactive:expire
q Username: nome do usurio;
q Password: senha criptografada;
q Last_changed: nmero de dias desde o dia X que a senha
foi trocada pela ltima vez;
q Minimum: nmero de dias que o usurio deve aguardar para
poder alterar a sua senha;
q Maximum: nmero de dias que a senha ser vlida;
q Warn: nmero de dias antes de a senha expirar em que o
usurio ser avisado de que deve alter-la;
q Inactive: nmero de dias aps a senha ter sido expirada em
que a conta ser desabilitada;
q Expire: nmero de dias desde o dia X em que a conta ser
desabilitada;
Usurios Tipos de contas
Usurios Senhas

n Escolher senhas complexas;

n Nunca escrever senhas em papel ou armazen-las em

arquivos de computador;

n Evitar digitar a senha na presena de pessoas;

n Nunca fornecer a senha para outros, mesmo que sejam

pessoas de confiana;

n Modificar a senha com frequncia;

Usurios Criando contas

n Criar entrada nos arquivos /etc/group e /etc/gshadow;

n Criar entrada nos arquivos /etc/passwd e /etc/shadow;

n Definir senha inicial;

n Criar diretrio de trabalho;

n Copiar arquivos de inicializao;

n Criar quota de uso de disco (opcional);

n Testar nova conta;

Usurios Criar entrada nos arquivos /etc/group e gshadow

n Arquivo /etc/group:
q Criar grupo primrio para o novo usurio;
q Inserir o usurio em grupo secundrio;

n Arquivo /etc/gshadow:
q Criar grupo primrio para o novo usurio;
q Inserir o usurio em grupo secundrio;
Usurios Criar entrada nos arquivos /etc/passwd e shadow

n Arquivo /etc/passwd:
q nome:senha:UID:GID:GECOS:homedir:shell
q Uso do caractere x no campo da senha (shadow passwords);

n Arquivo /etc/shadow:
q nome:senha:last_changed:minimum:maximum:warn:inactive:
expire
q Definir senha temporria
Usurios Definir senha inicial

n Comando passwd;

n Exemplo:

q # passwd aluno
q Enter new Unix password;
q Retype new Unix password;
q Passwd: password updated successfully
Usurios Criar diretrio de trabalho

n Exemplo:

q # mkdir /home/gerente
q # chown marcos /home/gerente
q # chgrp gerencia /home/gerente
q # chmod 750 /home/gerente
Usurios Copiar arquivos de inicializao

n Configurao de comandos e utilitrios;

n Geralmente, comeam com . (ponto) e finalizam com rc;

n Exemplo para o shell bash:

q # cp /etc/skel/.bash* /home/aluno
q # chmod 644 /home/aluno/.bash*
q # chown aluno:aluno /home/aluno/.bash*
Usurios Criar cota de uso de disco

n Uso do comando edquota;

n As quotas podem ser copiadas de outro usurio;

n Exemplo:

q # edquota p gerente2 gerente1

Usurios Testar nova conta

n Login como usurio;

q # pwd
q # ls -la
Administrando grupos

n Criando grupos;

n Modificando grupos;

n Removendo grupos;
Administrando grupos Criando grupos

n groupadd cria um novo grupo;

n addgroup cria um novo grupo;

n Criam entrada no arquivo /etc/gshadow automaticamente

(shadow passwords);

n Podem ser utilizados para criar grupos de sistema;

Administrando grupos Modificando grupos

n groupmod:
q Modifica informaes de grupos no arquivo /etc/group;
q Nome, GID e senha (desuso);

n gpasswd:
q Modifica informaes de grupos no arquivo /etc/gshadow;
q Insere ou remove administradores e usurios;
q Tambm permite alterar a senha do grupo (desuso);
Administrando grupos Removendo grupos

n groupdel:
q Remove um grupo;

n delgroup:
q Remove um grupo;

n Remove entrada no arquivo /etc/gshadow automaticamente

(shadow passwords);

n O comando deluser tambm pode ser utilizado com a opo

--group para remover um grupo;
Administrando contas de usurios

n Criando contas de usurios;

n Modificando contas de usurios;

n Desabilitando contas de usurios;

n Removendo contas de usurios;

n Monitorando usurios;
Administrando contas de usurios - Criando

n Modo manual:
q J apresentado;

n Modo automatizado:
q Comandos useradd e adduser criam usurios ou modificam
valores e atributos para novos usurios;

q Comando newusers cria ou atualiza contas de usurios de

forma automatizada;
Administrando contas de usurios - Modificando

n Modo manual:
q Edio dos arquivos /etc/passwd, /etc/shadow, /etc/group e /
etc/gshadow;

n Modo automatizado:
q Comandos usermod, passwd, chfn (informaes), chsh
(shell)
Administrando contas de usurios - Desabilitando

n Impedir acesso do usurio por algum tempo;

n Colocar qualquer caractere no incio da senha criptografada;

n Trocar o shell por mensagem explicativa;

n Comandos: usermod, passwd e chage;

n Exemplo:

q # chage E 2015-12-31 aluno1

Administrando contas de usurios - Removendo

n Modo manual:
q Remover entradas dos arquivos /etc/passwd, /etc/shadow, /
etc/group e /etc/gshadow;
q Fazer backup dos arquivos do usurio;
q Realocar arquivos de uso comum;
q Remover diretrio de trabalho;
q Remover as referncias quota do usurio;
q Evitar a reutilizao do UID;

n Modo automatizado:
q Comandos userdel e deluser;
Administrando contas de usurios - Monitorando

n who mostra os usurios conectados ao sistema;

n w mostra os usurios conectados e os comandos

executados;

n last mostra as ltimas vezes em que o usurio entrou no

sistema;

n Logs do sistema e das aplicaes;

 Obrigado!

Administrao de Sistemas Operacionais Abertos

Prof. MSc. Jos Hermano Cavalcanti Filho

jose.cavalcan8@ifpb.edu.br

h"p://www.ifpb.edu.br