projetos | download | linux | privacidade | contato
 
  Produtos | Documentação | Suporte | Treinamento | Conectiva | Cases | Soluções | Parcerias | Imprensa | Oportunidades
Pesquise 
português 
english 
español

SUPORTE

->Suporte Estendido
->Centros de Serviços
->Técnicos Certificados
->Formulário de Suporte
->Abrangência do Suporte
->Acionando o Suporte
->Perguntas e Respostas
->Atualizações
->Livros, Guias e Manuais
->Hardware
    PERGUNTAS & RESPOSTAS
    Anterior Capítulo 4. GERENCIAMENTO Próxima

    4.14. Como faço o gerenciamento de usuários e grupos no linux? (conceitos básicos)

    4.14.1. Gerenciamento de Usuários



    • Como Adicionar Usuários:



      1. Utilizando o linuxconf:

            Contas de usuários -->
            Contas de usuários -->
                Adicionar -->
                    Nome da conta: preencher com o login
                    Nome completo: preencher com o nome completo
                    Grupo (opc.): opcional
                    Grupos suplementares: opcional
                    Diretório HOME (opc.):opcional
                    Interpretador de comandos (opc.): opcional
                    ID do usuário (opc.): opcional
    
                    Aceitar
    
                    Será necessário entrar com a senha do usuário adicionado.
                Sair
            Sair
        Sair
        Ativar Mudanças
        Grupo (opc.): Se nenhum grupo for definido, então será gerado um novo grupo automaticamente
        Grupos suplementares: Se o usuário também pertencer a um outro grupo, o nome do mesmo deve estar referenciado neste campo.
        Diretório HOME (opc.): Se nenhum for especificado então será criado no diretório /home/nome_da_conta
        Interpretador de comandos (opc.): Se nenhum for selecionado então será adotado o shell padrão (/bin/bash)
        ID do usuário (opc.): Se nenhum for especificado então o sistema criará um ID automaticamente para o usuário


      2. Modo Texto :

        Para executar em modo texto, certifique-se que esteja usando a conta do super usuário (root) :

        Essa é uma forma simples de criar um usuário:

        nome completo: João da Silva
        nome da conta: joao
        Diretório home: /home/joao
        Shell utilizado: /bin/bash 


            [root@localhost]# /usr/sbin/useradd -m -c 'João da Silva' -d /home/joao  -s '/bin/bash' joao

        E para modificar a senha do usuário recém criado:

            [root@localhost]# passwd joao

        Nota: É importante mencionar que todos os arquivos e subdiretórios contidos no diretório /etc/skel serão copiados para o home de cada novo usuário. Com isso é possível personalizar os arquivos que irão no home dos mesmos ajustando os arquivos contidos neste diretório.

    • Como Remover Usuários:



      1. Utilizando o linuxconf:

                Contas de usuários -->
            Contas de usuários -->
                Selecionar uma conta e pressionar ENTER -->
                    Botão Excluir -->
                        arquivar dados da conta
                        excluir dados da conta
                        não alterar dados da conta
                    Aceitar
                Sair
            Sair
        Sair
        Ativar Mudanças

        Note que o script que será executado ao se arquivar, excluir uma conta pode ser alterado para um outro script. Para isso faça a configuração em:

                Contas de usuários -->
            Políticas de senhas e contas -->
                Comando de exclusão de conta: basta preencher com o script desejado
                Comando de arquivamento de conta: basta preecher com o script desejado
    
                Aceitar
            Sair
        Sair
        Ativar Mudanças

      2. Modo texto :

        Remover a conta chamada joao, mas sem deletar o diretório home.

            [root@localhost]# userdel joao

        Para excluir o usuário e deletar o diretório home respectivo, faça:

            [root@localhost]# userdel -r joao

    • Como Editar Usuários Previamente Cadastrados:



      1. Utilizando o linuxconf :

                Contas de usuários -->
            Contas de usuários -->
                Selecionar uma conta e pressionar ENTER -->
                    Alterar os campos desejados.
    
                Aceitar
            Sair
        Sair
        Ativar Mudanças

      2. Modo texto:

        Para verificar qual é o ID do usuário e do grupo execute:

            [root@localhost]# id joao uid=604(joao) gid=504()
    [root@localhost]# /usr/sbin/usermod  -c 'Joao Carlos' -d /home/jcarlos -m  -s '/bin/bash'  -u 604 -g 504 -e '' joao

        Esta conta será modificada para:

        nome completo: João Carlos
        nome da conta: joao
        Diretório home: /home/jcarlos
        Shell utilizado: /bin/bash


        A opção -m diz para mover todos os arquivos do home antigo do usuário para o novo home que será /home/jcarlos.

        Para modificar o nome de login (nome da conta) deve-se editar o arquivo /etc/passwd e trocar:

        Original (nome da conta = joao)

            joao:x:591:502:Joao Carlos:/home/joao:/bin/bash

        Modificado: (nome da conta = carlos)

            carlos:x:591:502:Joao Carlos:/home/joao:/bin/bash

      3. Arquivos de configuração

        O arquivo que possui as configurações dos usuários é o /etc/passwd, abaixo ma linha comentada do mesmo:

        Exemplo 1:

            joao:x:591:502:Joao Carlos:/home/joao:/bin/bash
        joao nome da conta
        x indica que está sendo utilizado o método shadow de encriptação de senhas
        591 ID do usuário (UID = user identification)
        502 ID do grupo (GID = group identification)
        Joao Carlos nome completo
        /home/joao diretório home do usuário /bin/bash
        shell padrão do usuário  


        Exemplo 2:

            joao:$1$Io87bF/Y$/uWiDxPL8HfcU.FZwN2wq1:591:502:Joao Carlos:/home/joao:/bin/bash
        joao nome da conta
        $1$Io87bF/Y$/uWiDxPL8HfcU.FZwN2wq1 senha encriptada não utiliza o shadow
        591 ID do usuário (UID = user identification)
        502 ID do grupo (GID = group identification)
        Joao Carlos nome completo
        /home/joao diretório home do usuário
        /bin/bash shell padrão do usuário


        A diferença desses dois exemplos é que um utiliza a encriptação de senhas shadow e a outra não utiliza. O recomendável é utilizar o tipo shadow pois o nível de segurança é maior, o arquivo que possuiu as senhas encriptadas do shadow estão no arquivo /etc/shadow.

        Para ativar o suporte a senhas shadow basta executar:

            [root@localhost]# authconfig


        e habilitar a opção "Usar senhas Shadow"

    4.14.2. Gerenciamento de Grupos

    • Como Adicionar um Grupo



      1. Utilizando linuxconf :

                Contas de usuários -->
            Definições de grupos -->
                Adicionar -->
                    Nome do grupo: preencher com o nome do grupo
                    ID do grupo: é preenchido automaticamente
                    Membros alternativos (opc.): nome de um grupo alternativo
    
    
                    Aceitar
                Sair
            Sair
        Sair
        Ativar Mudanças

      2. Modo Texto:

            [root@localhost]# groupadd nome_grupo

    • Como Remover um Grupo



      1. Utilizando o linuxconf:

                Contas de usuários -->
            Definições de grupos -->
                Selecionar um grupo e pressionar ENTER -->
                    Botão Excluir -->
                        arquivar dados da conta
                        excluir dados da conta
                        não alterar dados da conta
                    Aceitar
                Sair
            Sair
        Sair
        Ativar Mudanças

      2. Modo texto :

            [root@localhost]# groupdel nome_grupo

    • Como Editar Grupos Previamente Cadastrados:



      1. Utilizando o linuxconf :

                Contas de usuários -->
            Definições de grupo -->
                Selecionar um grupo e pressionar ENTER -->
                    Alterar os campos desejados.
    
                Aceitar
            Sair
        Sair
        Ativar Mudanças

      2. Modo Texto :

        Para alterar o nome do grupo basta executar:

            [root@localhost]# groupmod novo_nome nome_antigo

    • Arquivos de Configuração:

      O arquivo de configuração dos grupos é o /etc/group

    4.14.3. Contas Especiais

    Essas contas se diferenciam das outras contas normais por dois aspectos: ela pertence a um grupo específico e possui um shell especial, que limita o uso a conta a algumas tarefas no computador.

    Justamente por isso elas são criadas: para limitar o uso dos recursos a um usuário. Alguns exemplos são:

    contas de PPP: que são utilizadas somente para o usuário se logar no sistema e executar um ppplogin. Geralmente usada por provedores de internet para autenticar usuários.
    contas POP: são utilizados para que o usuário só possa checar os emails, limitando assim o uso dos recursos do computador.




    • Como Adicionar uma Conta Especial



      1. Utilizando linuxconf :

                Contas de usuários -->
            Contas PPP -->
                Adicionar -->
                    Nome da conta: preencher com o nome da conta
                    Nome completo: preencher com o nome completo
                    Grupo: é preechido automaticamente
                    Diretório HOME: se vazio é preenchido automaticamente
                    Interpretador de Comandos: é preenchido automaticamente
                    ID do usuário: se vazio é preechido automaticamente
    
                    Aceitar
                Sair
            Sair
        Sair
        Ativar Mudanças

    4.14.4. Como Travar uma Conta

    Em alguns casos é necessário travar uma conta temporariamente, para isso basta seguir os passos:

        
        Contas de usuários -->
            Contas de usuários -->
                Selecionar uma conta e pressionar ENTER -->
                    esta conta está ativa: deixar desmarcada esta opção
    
                Aceitar
            Sair
        Sair
        Ativar Mudanças

    4.14.5. Como Alterar as Permissões dos Arquivos Criados pelo Usuário

    Para definir quais serão as permissões dos arquivos que serão criados por um usuário, basta executar:

        [root@localhost]# umask 111


    Neste caso, todos os arquivos criados a partir de agora terão permissão mais ou menos assim:

        -rw-rw-rw-
    dono leitura, escrita, execução
    grupo leitura, execução
    outros leitura, execução


    Os parâmetros do comando umask devem ser encarados de forma inversa aos parâmetros do comando chmod. Por exemplo: umask 111 = chmod 666.

    Para esta alteração ser carregada na inicialização deve-se acrescentá-la ao arquivo .bashrc.

    4.14.6. Outras Configurações

    Outro arquivo que possui configurações sobre gerenciamento de usuários é o /etc/login.defs

    Algumas opções são:

        #   PASS_MAX_DAYS   Número máximo de dias que um password pode ser usado.
    #   PASS_MIN_DAYS   Número mínimo de dias permitido entre trocas de password.
    #   PASS_MIN_LEN    Tamanho mínimo aceitável da senha.
    #   PASS_WARN_AGE   Número de dias de aviso dados antes da senha expirar.
    #
    PASS_MAX_DAYS   99999
    PASS_MIN_DAYS   0
    PASS_MIN_LEN    5
    PASS_WARN_AGE   7
    
    
    # Mínimo/máximo valores para seleção automática do UID no comando useradd.
    #
    UID_MIN           500
    UID_MAX         60000
    Anterior Principal Próxima
    O quê são módulos do sistema e pra quê servem? Acima KERNEL