GERENCIAMENTO DE USUÁRIOS
COMO ADICIONAR USUÁRIOS:
Utilizando o linuxconf:
->->
Nome da conta: preencher com o login
Nome completo: preencher com o nome completo
Grupo (opc.): opcional
Grupos suplementares: opcional
Diretório HOME (opc.):opcional
Interpretador de comandos (opc.): opcional
ID do usuário (opc.): opcional
Aceitar
Será necessário entrar com a senha do usuário adicionado.
Sair
Sair
Sair
Ativar Mudanças
|
-
Grupo (opc.): Se nenhum grupo for definido, então
será gerado um novo grupo automaticamente
-
Grupos suplementares: Se o usuário também
pertencer a um outro grupo, o nome do mesmo deve estar referenciado
neste campo
-
Diretório HOME (opc.): se nenhum for especificado
então será criado no diretório /home/nome_da_conta
-
Interpretador de comandos (opc.): se nenhum for selecionado
então será adotado o shell padrão
(/bin/bash)
-
ID do usuário (opc.): se nenhum for especificado
então o sistema criará um ID automaticamente para o
usuário
Modo Texto :
Para executar em modo texto, certifique-se que esteja usando a
conta do super usuário (root) :
Essa é uma forma simples de criar um usuário:
nome completo: João da Silva
nome da conta: joao
Diretório home: /home/joao
Shell utilizado: /bin/bash
[root@localhost]# /usr/sbin/useradd -m -c 'João da Silva'
-d /home/joao -s '/bin/bash' joao
|
E para modificar a senha do usuário recém
criado:
[root@localhost]# passwd joao
|
Nota: É importante mencionar que todos os arquivos e
subdiretórios contidos no diretório /etc/skel serão copiados para o home de cada
novo usuário. Com isso é possível personalizar
os arquivos que irão no home dos mesmos ajustando os
arquivos contidos neste diretório.
COMO REMOVER USUÁRIOS:
Utilizando o linuxconf:
->-> ->
arquivar dados da conta
excluir dados da conta
não alterar dados da conta
Aceitar
Sair
Sair
Sair
Ativar Mudanças
|
Note que o script que será executado ao se arquivar,
excluir uma conta pode ser alterado para um outro script. Para isso
faça a configuração em:
->
Comando de exclusão de conta: basta preencher com o script desejado
Comando de arquivamento de conta: basta preecher com o script desejado
Aceitar
Sair
Sair
Ativar Mudanças
|
Modo texto :
Remover a conta chamada joao, mas sem deletar o diretório
home.
[root@localhost]# userdel joao
|
Para excluir o usuário e deletar o diretório home
respectivo, faça:
[root@localhost]# userdel -r joao
|
COMO EDITAR USUÁRIOS PREVIAMENTE CADASTRADOS:
Utilizando o linuxconf :
->
->
Alterar os campos desejados.
Aceitar
Sair
Sair
Ativar Mudanças
|
Modo texto:
Para verificar qual é o ID do usuário e do grupo
execute:
[root@localhost]# id joao
|
[root@localhost]# /usr/sbin/usermod -c 'Joao Carlos' -d /home/jcarlos
-m -s '/bin/bash' -u 604 -g 504 -e '' joao
|
Esta conta será modificada para:
nome completo: João Carlos
nome da conta: joao
Diretório home: /home/jcarlos
Shell utilizado: /bin/bash
|
A opção -m diz para mover todos os arquivos do
home antigo do usuário para o novo home que será /home/jcarlos.
Para modificar o nome de login (nome da conta) deve-se editar o
arquivo /etc/passwd e trocar:
Original (nome da conta = joao)
joao:x:591:502:Joao Carlos:/home/joao:/bin/bash
|
Modificado: (nome da conta = carlos)
carlos:x:591:502:Joao Carlos:/home/joao:/bin/bash
|
Arquivos de configuração
O arquivo que possui as configurações dos
usuários é o /etc/passwd, abaixo uma linha comentada
do mesmo:
Exemplo 1
joao:x:591:502:Joao Carlos:/home/joao:/bin/bash
|
joao = nome da conta
x = indica que está sendo utilizado o método shadow de encriptação de senhas
591 = ID do usuário (UID = user identification)
502 = ID do grupo (GID = group identification)
Joao Carlos = nome completo
/home/joao = diretório home do usuário
/bin/bash = shell padrão do usuário
|
Exemplo 2:
joao:$1$Io87bF/Y$/uWiDxPL8HfcU.FZwN2wq1:591:502:Joao Carlos
:/home/joao:/bin/bash
|
joao = nome da conta
$1$Io87bF/Y$/uWiDxPL8HfcU.FZwN2wq1 = senha encriptada não utiliza o shadow
591 = ID do usuário (UID = user identification)
502 = ID do grupo (GID = group identification)
Joao Carlos = nome completo
/home/joao = diretório home do usuário
/bin/bash = shell padrão do usuário
|
A diferença desses dois exemplos é que um utiliza
a encriptação de senhas shadow e a outra não
utiliza. O recomendável é utilizar o tipo shadow pois
o nível de segurança é maior, o arquivo que
possuiu as senhas encriptadas do shadow estão no arquivo /etc/shadow.
Para ativar o suporte a senhas shadow basta executar:
[root@localhost]# authconfig
|
e habilitar a opção "Usar senhas Shadow"
GERENCIAMENTO DE GRUPOS
COMO ADICIONAR UM GRUPO
Utilizando linuxconf :
-> ->
Nome do grupo: preencher com o nome do grupo
ID do grupo: é preenchido automaticamente
Membros alternativos (opc.): nome de um grupo alternativo
Aceitar
Sair
Sair
Sair
Ativar Mudanças
|
Modo Texto:
[root@localhost]# groupadd nome_grupo
|
COMO REMOVER UM GRUPO
Utilizando o linuxconf:
->
-> ->
arquivar dados da conta
excluir dados da conta
não alterar dados da conta
Aceitar
Sair
Sair
Sair
Ativar Mudanças
|
Modo texto :
[root@localhost]# groupdel nome_grupo
|
COMO EDITAR GRUPOS PREVIAMENTE CADASTRADOS:
Utilizando o linuxconf :
->
->
Alterar os campos desejados.
Aceitar
Sair
Sair
Ativar Mudanças
|
Modo Texto :
Para alterar o nome do grupo basta executar:
[root@localhost]# groupmod novo_nome nome_antigo
|
Arquivos de Configuração:
O arquivo de configuração dos grupos é o
/etc/group
CONTAS ESPECIAIS
Essas contas se diferenciam das outras contas normais por dois
aspectos: ela pertence a um grupo específico e possui um
shell especial, que limita o uso da conta a algumas tarefas no
computador.
Justamente por isso elas são criadas: para limitar o uso
dos recursos a um usuário. Alguns exemplos são:
contas de PPP: que são utilizadas somente para o
usuário se logar no sistema e executar um ppplogin.
Geralmente usada por provedores de internet para autenticar
usuários.
contas POP: são utilizados para que o usuário
só possa checar os emails, limitando assim o uso dos
recursos do computador.
COMO ADICIONAR UMA CONTA ESPECIAL
Utilizando linuxconf :
->
->
Nome da conta: preencher com o nome da conta
Nome completo: preencher com o nome completo
Grupo: é preechido automaticamente
Diretório HOME: se vazio é preenchido automaticamente
Interpretador de Comandos: é preenchido automaticamente
ID do usuário: se vazio é preechido automaticamente
Aceitar
Sair
Sair
Sair
Ativar Mudanças
|
COMO TRAVAR UMA CONTA
Em alguns casos é necessário travar uma conta
temporariamente, para isso basta seguir os passos:
->->
esta conta está ativa: deixar desmarcada esta opção
Aceitar
Sair
Sair
Ativar Mudanças
|
COMO ALTERAR AS PERMISSÕES DOS ARQUIVOS CRIADOS PELO
USUÁRIO
Para definir quais serão as permissões dos
arquivos que serão criados por um usuário, basta
executar:
[root@localhost]# umask 111
|
Neste caso, todos os arquivos criados a partir de agora
terão permissão mais ou menos assim:
dono = leitura, escrita, execução
grupo = leitura, execução
outros = leitura, execução
|
Os parâmetros do comando umask devem ser encarados de
forma inversa aos parâmetros do comando chmod. Por exemplo:
umask 111 = chmod 666.
Para esta alteração ser carregada na
inicialização deve-se acrescentá-la ao arquivo
.bashrc.
OUTRAS CONFIGURAÇÕES
Outro arquivo que possui configurações sobre
gerenciamento de usuários é o
n.defs
Algumas opções são:
# PASS_MAX_DAYS Número máximo de dias que um password pode ser usado.
# PASS_MIN_DAYS Número mínimo de dias permitido entre trocas de password.
# PASS_MIN_LEN Tamanho mínimo aceitável da senha.
# PASS_WARN_AGE Número de dias de aviso dados antes da senha expirar.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
|
# Mínimo/máximo valores para seleção automática do UID no comando useradd.
#
UID_MIN 500
UID_MAX 60000
=----------------------
|
