1 / 27

Redes de computadores II

Redes de computadores II. Gerenciamento de usuários Prof: Diovani Milhorim. Gerenciamento de usuários. Devemos definir quais usuários poderão se utilizar dos recursos do sistema operacional, fazendo a gerência do que poderá ser utilizado de que forma e em qual quantidade.

dacian
Download Presentation

Redes de computadores II

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Redes de computadores II Gerenciamento de usuários Prof: Diovani Milhorim

  2. Gerenciamento de usuários Devemos definir quais usuários poderão se utilizar dos recursos do sistema operacional, fazendo a gerência do que poderá ser utilizado de que forma e em qual quantidade.

  3. Gerenciamento de usuários A gestão de usuários garante o uso racional do sistema operacional e está intimamente ligada a gestão de segurança tanto do sistema computacional quanto da rede em que ele se encontra inserido.

  4. Gerenciamento de usuários Aspectos a serem definidos: • Nome da conta • Senha do usuário e sua validade. • Grupos de trabalho. • Permissão de uso de recursos • Cota de disco • Cota de processos (uso de processamento) • Diretório Home • Controle de banda de rede • Acesso a aplicativos • Acesso a áreas de armazenamento

  5. Gerenciamento de usuários Gerenciamento de usuários. • Sistemas “like” unix (freebsd, linux, etc...) • Sistemas Windows. • Outros.

  6. Gerenciamento de usuários Gerenciamento de usuários. • Sistemas “like” unix (freebsd, linux, etc...) • Sistemas Windows. • Outros.

  7. Gerenciamento de usuários Sistemas Linux. • Cada usuário do sistema possui sua “conta”. • O usuário possui uma senha de acesso ao sistema que poderá ou não expirar. • Cada usuário pertence a um ou mais “grupos”. • Cada usuário poderá possuir um diretório particular. • Os arquivos de cada usuário possuem “permissões” distintas para leitura, gravação e execuçaõ • Os arquivos de cada usuário podem ser disponíveis para seu grupo com permissões diferenciadas.

  8. Gerenciamento de usuários Sistemas Linux. Adição de usuários no sistema. Comando: adduser Opções : -c : Nome completo do usuário -d diretório : define o diretório home do usuário. -e mm/dd/yy : data de expiração da conta do usuário. -g grupo : especifica o GID do grupo padrão do usuário. -G grupo1[,grupo2, ...] : especifica o GID dos outros grupos aos quais o usuário pertence. -s shell : especifica o shell padrão do usuário. -u uid : especifica o UID do usuário (acima de 500).

  9. Gerenciamento de usuários Sistemas Linux. Comando: adduser Exemplo: #adduser –d /home/ftp –g redes01 –u 600 –e 12/31/07 –s /bin/bash aluno

  10. Gerenciamento de usuários Sistemas Linux. Comando: adduser O UID do novo usuário corresponde ao menor número, maior que 500, que ainda não está alocado. O root, pode definir o UID de um determinado usuário usando a opção -u. #adduser -u 600 aluno Este número deve ser único a menos que a opção -o também seja definida. #adduser -u 600 -o aluno É possível também definir os grupos aos quais o usuário pertence. Por exemplo, #adduser -g 600 -G 500,68 aluno

  11. Gerenciamento de usuários Sistemas Linux. Comando: adduser O comando cria uma entrada para o usuário no arquivo /etc/passwd. A entrada terá a forma: usuario:senha:uid:gid:<informações>:<diretório>:<shell> Exemplo: Usuario:x:501:501::/home/usuario:/bin/bash

  12. Gerenciamento de usuários Sistemas Linux. Comando: adduser Caso seja criado um novo grupo cria-se uma entrada no arquivo /etc/group no formato: grupo:senha:uid:<menbros do grupo> Exemplo: aluno:x:501:maria As senhas criptografadas em md5 são gravadas no arquivo /etc/shadow.

  13. Gerenciamento de usuários Sistemas Linux. Comando: adduser É importante observar que o comando adduser também cria, automaticamente, o diretório home do usuário e coloca, neste diretório, os arquivos que o shell precisa para inicializar a conta do usuário. Os arquivos que são colocados automaticamente pelo sistema na conta do usuário podem ser vistos no diretório /etc/skel.

  14. Gerenciamento de usuários Sistemas Linux. Comando: adduser As definições padrões para criação de usuários estão geralmente definidas (dependendo da distribuição) nos arquivos /etc/default/useradd e /etc/login.defs

  15. Gerenciamento de usuários Sistemas Linux. Comando: adduser Arquivo :/etc/default/useradd # useradd defaults fileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skel

  16. Gerenciamento de usuários Sistemas Linux. Comando: adduser Arquivo :/etc/login.defs MAIL_DIR /var/spool/mailPASS_MAX_DAYS 99999PASS_MIN_DAYS 0PASS_MIN_LEN 5PASS_WARN_AGE 7UID_MIN 500UID_MAX 60000GID_MIN 500GID_MAX 60000CREATE_HOME yes

  17. Gerenciamento de usuários Sistemas Linux. Comando:userdel Remoção de usuários no sistemas Opções: -r : remove também o diretório do usuário Exemplo: #userdel –r usuario

  18. Gerenciamento de usuários Sistemas Linux. Comando:usermod Edita a conta do usuário Opções: -d diretório [-m] : cria um novo diretório home para o usuário. A opção -m faz com que o diretório atual do usuário seja movido para o novo diretório. -e mm/dd/yy : altera a data de expiração da conta do usuário. -g grupo : altera o GID do grupo padrão do usuário para o valor especificado. -G grupo1[,grupo2, ...] : define o GID dos outros grupos aos quais o usuário pertence. -l nome : altera o nome de identificação do usuário (o usuário não pode estar logado). -s shell : altera o shell do usuário. -u uid : altera o número de UID do usuário.

  19. Gerenciamento de usuários Sistemas Linux. Comando:usermod Exemplo: #usermod –m –d /home/publico usuario

  20. Gerenciamento de usuários Sistemas Linux. Comando:quota Restrição de cota de uso de disco Aplicativo que gerencia cota de uso de disco para usuários e grupo (ou ambos)

  21. Gerenciamento de usuários Sistemas Linux. Comando:quota Detalhes: O arquivo /etc/fstab deve se editado para de definir qual partição poderá ser utilizada: Ex: /dev/hda3 /home ext3 defaults,usrquota,grpquota 1 1

  22. Gerenciamento de usuários Sistemas Linux. Comando:quota Detalhes: Arquivos com informações sobre cotas: /home/aquotauser /home/aquotagroup Comando para ativar o sistema: #quotaon –a Comando para editar ou copiar usuários: #edquota –u usuario #edquota –p usuario1 –u usuario2

  23. Gerenciamento de usuários Sistemas Linux. Permissão de arquivos. Em sistemas unix cada arquivo tem um conjunto de permissões que podem ser definidas separadamente para o dono do arquivo, membros de seu grupo e para “outros”. As permissões podem ser de leitura, escrita ou gravação ou qualquer combinação destas permissões.

  24. Gerenciamento de usuários Sistemas Linux. Permissão de arquivos. Comando : chmod Determina a permissão de cada arquivo de um usuário. Leitura : 4 ou r Escrita: 2 ou w Execução : 1 ou x Exemplo: -rwxr-xr-x 1 root root 216 2007-03-16 09:30 teste -rw-r--r-- 1 root root 59 2007-04-13 11:01 texto

  25. Gerenciamento de usuários Sistemas Linux. Permissão de arquivos. Comando : chmod Exemplo de síntaxe: #chmod 600 teste Define o arquivo teste como sendo: Leitura e escrita para o dono do arquivo (4+2) Sem permissão para o grupo Sem permissão para outros.

  26. Gerenciamento de usuários Sistemas Linux. Permissão de arquivos. Comando : chmod Exemplo de síntaxe: #chmod 776 teste Define o arquivo teste como sendo: Leitura, escrita e execução para o dono do arquivo (4+2+1) Leitura, escrita e execução para o grupo (4+2+1) Leitura e escrita para outros (4+2)

  27. Gerenciamento de usuários Sistemas Linux. Permissão de arquivos. Comando :chown Altera o dono e o grupo do arquivo Exemplo de síntaxe: #chown aluno01:rede teste Altera o dono do arquivo teste para aluno01 e altera o grupo do mesmo arquivo para rede.

More Related