Administrao de Usurios, Grupos e Permisses AULA 03

Arquivos importantes # vim /etc/passwd - Informaes dos usurios do sistema # vim /etc/shadow Inforrmaes sobre senhas # vim /etc/group - Informaes sobre grupos # vim /etc/adduser.conf # vim /etc/login.defs # cd /etc/skel - Arquivos padro utilizados na criao de um usurio. Grupo grupo, pode identificar um tipo de usurio, ex: joo vendas ficaria no grupo vendas. Grupos suplementares: Se o usurio tambm pertencer a um outro grupo, o nome do mesmo deve estar referenciado neste campo. Diretrio HOME (opc.): por padro o linux cria seus usurios no diretrio /home dos linux.ex: /home/user Interpretador de comandos (opc.): Caso voc no selecione nenhum interpretador de comandos voc utilizara o padro (/bin/bash) ID do usurio (opc.): Cada usurio no Linux tem um ID = Identificao, um nmero que caso voc no especifique nenhum lhe ser atribuido um. Para criar um usurio de modo simples no Linux utilizamos os seguintes comandos: [root@localhot ] adduser nome-usuario - cria o usurio nome-usuario [root@localhot ] passwd nome-usuario - cria a senha do usurio nome-usuario Assim o usurio nome-usuario ser criado, e por padro ja que no especificamos o diretrio home, o shell, e nem o ID, esse usurio ficar em /home/nome-usuario, o seu shell ser o /bin/bash e um ID disponvel foi criado para ele.Mas ns podemos especficar todos esses parametros com o seguinte comando: [root@localhost]#adduser -m -c 'nome-usuario da Silva' -d /home/nome-usuario -s '/bin/sh' nomeusuario -g usurios Assim, estamos dizendo que o diretrio home de meu-user ser em /home/nome-usuario,com o parmetro -d, que o shell padro para esse usurio ser o /bin/sh,com o parmetro -s, e que ele ser criado no grupo usurios, com o parmetro -g. Para deletarmos um usurio utilizamos o seguinte comando: [root@localhot ] userdel nome-usuario - deleta o usurio nome-usuario [root@localhot ] userdel -r nome-usuario - deleta o usurio nome-usuario junto com o diretrio. Modificando uma conta de usurio Original (nome da conta = nome-usuario) nome-usuario:x:591:502:Meu User:/home/nome-usuario:/bin/bash Modificar para: (nome da conta = new_user) new_user:x:591:502:Joao Carlos:/home/new_user:/bin/bash Arquivos de configurao O arquivo que possui as configuraes dos usurios o /etc/passwd, abaixo ma linha comentada do mesmo: Exemplo 1: eduardo:x:1000:1000:eduardo,,,:/home/eduardo:/bin/bash nome-usuario nome da conta

x indica que est sendo utilizado o mtodo shadow de encriptao de senhas 1000 ID do usurio (UID = user identification) 1000 ID do grupo (GID = group identification) nome-usuario nome completo /home/eduardo diretrio home do usurio eduardo /bin/bash shell padro do usurio eduardo Administrando usurios # useradd # usermod # finger #userder # id #users #who # passwd Administrando grupos # groupadd # groupmod # groups #newgrp Adicionar grupos no linux tambm muito importante para adminstrar usurios em conjuntos com os grupos criados. Para criar um grupo digite o comando: [root@localhost]# groupadd novo_grupo para alterar o nome de um grupo ja criado: [root@localhost]# groupmod novo_nome nome_antigo

Permisses de usurios, grupos, arquivos e diretrios

Aps de adicionar os usurios ao grupo, falta ajustar as permisses de acesso, o que feito usando os comandos "chmod" e "chown". O primeiro permite ajustar as permisses dos arquivos e pastas, enquanto o segundo permite transferir a posse, dizendo a qual usurio e a qual grupo determinada pasta ou arquivo pertence. No Linux, as permisses so agrupadas em 3 atributos principais: leitura, gravao e execuo (no caso dos arquivos) ou listagem do contedo (no caso das pastas). Eles so representados, respectivamente, pelas letras r, w e x. As permisses so definidas de forma separada para o dono, o grupo (que inclui todos os usurios includos nele) e para os outros ou seja, todos os demais usurios do sistema. Em geral, o dono tem acesso completo, o grupo tem permisses variveis, de acordo com a funo da pasta, e os demais podem apenas ler os arquivos, sem alterar o contedo. Se a pasta "/var/www/intranet" no nosso exemplo anterior foi criada pelo root, as permisses de acesso (informadas pelo comando "ls -l") sero: drwxr-xr-x 2 root root 4096 Jun 18 09:43 intranet O primeiro "d" indica que se trata de um diretrio. As trs letras seguintes (rwx) indicam as permisses de acesso para o dono da pasta, que no caso possui acesso completo. Em seguida, temos as permisses de acesso para o grupo (r-x), cujos integrantes podem listar o contedo da pasta (x) e podem ler os arquivos (r), sem poderem alterar nada. As trs ltimas letras (r-x) indicam as permisses para os demais usurios, que tambm podem apenas ler. O "root root" indica o dono e o grupo ao qual pertence a pasta, no caso o root. Ao cadastrar um usurio no sistema sempre criado um grupo com o mesmo nome (contendo apenas o prprio usurio), o que explica

o fato da pasta pertencer ao usurio "root" e tambm ao grupo "root". :) Para que os usurios do grupo "intranet" possam alterar o contedo da pasta, o primeiro passo alterar as permisses, transferindo a posse do grupo "root" para o grupo "intranet". Nesse caso no precisamos alterar o dono da pasta, que pode continuar sendo o root: # chown -R root:intranet /var/www/intranet O "-R" no exemplo faz com que a alterao seja aplicada de forma recursiva, afetando todos os arquivos e sub-pastas. Sem ele, a alterao seria aplicada apenas pasta propriamente dita, mas no ao seu contedo. Em seguida, especificamos o novo dono e o novo grupo, separados por ":", seguido da pasta. Com isso, as permisses sero alteradas para: drwxr-xr-x 2 root intranet 4096 Jun 18 09:51 intranet Falta agora alterar as permisses de acesso para o grupo, de forma que os usurios possam finalmente escrever na pasta. Para isso, usamos o comando "chmod -R g+rw", que especifica que o grupo (g) ter permisso de leitura e escrita (+rw): # chmod -R g+rw /var/www/intranet Se voc quisesse fazer o oposto, ou seja, remover a permisso de escrita para o grupo, usaria o "chmod -R g-w /var/www/intranet", se quisesse remover a permisso de leitura para todos os demais usurios usaria o "chmod -R o-r" e, se quisesse abrir as permisses para todo mundo, usaria o "chmod -R ugo+rwx". Aqui vai uma pequena cola com os parmetros: -R : Recursivo, altera as permisses de todo o contedo da pasta, opcional. u : Permisses para o dono da pasta (user). g : Permisses para o grupo (group). o : Permisses para os demais (others). + : Adiciona a permisso - : Remove a permisso r : Permisso de leitura w : Permisso de escrita x : No caso dos arquivos indica permisso de escrita e, no caso da pasta, permisso para ver o contedo. Voc pode tambm especificar as permisses de acesso no formato clssico, onde as permisses so representadas por trs nmeros, como em: # chmod -R 775 /var/www/intranet Nesse caso, os trs nmeros indicam, respectivamente, as permisses de acesso para o dono, grupo e para os outros. Cada nmero representa a soma das permisses desejadas, sendo que: 4 : Leitura 2 : Gravao 1 : Execuo / listagem Voc simplesmente soma estes nmeros para ter o nmero referente ao conjunto de permisses que deseja: 0 : Sem permisso alguma. Acesso negado. 1 : Permisso apenas para executar (no possvel ler o arquivo ou alter-lo, apenas executar um programa) ou, no caso das pastas, permisso apenas para ver a lista dos arquivos dentro da pasta, sem poder abr-los. 4 : Apenas leitura. Se usado em uma pasta, o usurio no conseguir listar o contedo, ou seja, conseguir abrir os arquivos apenas caso indique o caminho completo. 5 (4+1): Ler e executar (no caso de um arquivo) ou ver os arquivos e abri-los, no caso de uma pasta. 6 (4+2): Leitura e gravao. Assim como no caso do "4", se usado em uma pasta faz com que o usurio no consiga listar o contedo, apenas acessar os arquivos diretamente. 7 (4+2+1): Controle total.

Exerccios de Reviso Criao de usurios e grupos

Criar os grupos abaixo com os respectivos GID: Usar o comando groupadd com o parmetro -g. NOME DO GRUPO diretoria financeiro projetos suporte chefes vendas GID 601 602 603 604 605 606

Criar os usurios com as seguintes caractersticas: User o comando USERADD

Dica: Criar os usurios sem parmetros e depois modificar cada um com o comando usermod UID 1101 1102 1103 1104 1105 1106 NOME DO USURIO joao maria jose marcos monica seu-nome /home/dir /home/joao /home/maria /home/jose /home/marcos /home/monica /home/seu_user GRUPO PRIMRIO suporte diretoria vendas financeiro projeto chefes GRUPOS SECUNDRIOS vendas financeiro, vendas e projeto suporte vendas, suporte financeiro, diretoria Todos

a) Criar os diretrios /home dos usurios b) Criar senhas para os usurios c) Modificar os donos dos diretrios /home com o comando chown # usermod [opes] usurio -u (define o UID) -d (home-dir) -c (comentrio) -g (grupo primrio) -G (grupos secundrios) -s (shell padro) -l (muda o nome de login) -L (desabilita senha do user)

-U (habilita senhado user )

Ex.: usermod -u 650 -g grupo-prim -d /home/user -s /bin/bash -c Digite Comentario -G grupo,secund nome-do-usuario