150 likes | 233 Views
Sistemas Operacionais. Prof. Victor Guimarães Pinheiro/victor.tecnologo@gmail.com. www.victorpinheiro.jimdo.com. Gerencia de Usuários. Permissões de Arquivos. Uma das tarefas envolvidas no processo de gerencia de um servidor é a criação e manutenção das contas de usuários no sistema.
E N D
Sistemas Operacionais Prof. Victor Guimarães Pinheiro/victor.tecnologo@gmail.com
Permissões de Arquivos • Uma das tarefas envolvidas no processo de gerencia de um servidor é a criação e manutenção das contas de usuários no sistema. • Observações importantes acerca do gerenciamento de usuários: • Todo usuário possui um login e senha; • Todo usuário está atribuído a uma pasta, chamada HOME; • Todo usuário possui um grupo. • Alguns comandos usados na gerencia: • adduser, useradd, passwd, addgroup, userdel, deluser, groups, who, w, id • groupdel, newgrp...
Criação de User e Password Os dois comandos mais básicos são o "adduser" e o "passwd", que permitem, respectivamente adicionar novos usuários e alterar as senhas de acesso posteriormente, como em: adduser[usuario] [opção] Exemplo : adduservictor O arquivo onde fica os usuarios ficam localizado no diretorio: /etc/passwd Criando uma senha #passwdvictor As senhas se encontram armazenadas no arquivo "/etc/shadow”
Verificando o cadastro de um usuário O cadastro dos usuários localiza-se no arquivo: /etc/passwd Verificando o arquivo : #cat /etc/passwd Exemplo de entrada de um usuário: joao:x:1001:1001:,,,:/home/joao:/bin/bash Usuario:senha:UID:GID:nome:home:bash Criando um usuário com o poder de root Edite o arquivo /etc/passwd com um editor de texto e altere o UID e o GID para 0. Exemplo: jose:x:500:500::/home/jose:/bin/bashPassara a ser: jose:x:0:0::/home/jose:/bin/bash
Editando diretórios de usuarios Como qualquer outro arquivo de configuração, o "/etc/passwd" pode ser editado manualmente ou com a ajuda do comando "usermod". Um exemplo disso é alterar o home, você usa o parâmetro "-d", como em: # usermod -d /var/www/manuelmanuel
Opções do ADDUSER -disable-passwd - Não executa o programa passwd para escolher a senha e somente permite o uso da conta após o usuário escolher uma senha. --force-badname - Desativa a checagem de senhas ruins durante a adição do novo usuário. --group - Cria um novo grupo ao invés de um novo usuário. -uid [num] - Cria um novo usuário com a identificação [num] -gid [num] - Faz com que o usuário seja parte do grupo [gid] ao invés de pertencer a um novo grupo que será criado com seu nome. Isto é útil caso deseje permitir que grupos de usuários possam ter acesso a arquivos comuns. Caso estiver criando um novo grupo com adduser, a identificação do novo grupo será [num]. --home [dir] - Usa o diretório [dir] para a criação do diretório home do usuário ao invés de usar o especificado no arquivo de configuração /etc/adduser.conf. --ingroup [nome] - Quando adicionar um novo usuário no sistema, coloca o usuário no grupo [nome] ao invés de criar um novo grupo. --quiet - Não mostra mensagens durante a operação. --system - Cria um usuário de sistema ao invés de um usuário normal. Exemplo: adduserjose addusercarlos .home-dir /export/home/carlos
Opções do ADDUSER adduservictor -uid99 -gid0 -p senhasecreta No exemplo acima foi criado o usuário “victor", com uid = 99, do grupo do root (g = 0) e senha (-p) igual a "senhasecreta¨.
userdd Para adicionar os usuários desejados ao grupo, usamos o próprio comando "adduser", seguido pelo login e o grupo ao qual ele deve ser adicionado (um de cada vez), como em: # addusermaria intranet Outras opções do comando useradd [opcoes] [usuario -c comentario -d /home_dir -e date - Dia em que a conta será desabilitada -f dias - Numero de dias após a expiracao que a conta será desabilitada -g grupo . nome ou id do grupo -k arquivo - /etc/skel -u uid -s shell
Criando um Grupo de usuários Adiciona um novo grupo de usuários no sistema. As opções usadas são as mesmas do addgroup [usuário/grupo] [opções]. Exemplo: addgroup contabilidade Existe a opção também de editar o arquivo “/etc/groups” e adiciona-lo no final de cada grupo. O arquivo /etc/groups segue o seguinte formato: NomedoGrupo:senha:GID:usuários contabilidade:x:1002:joao,maria
Removendo usuário e Grupo Apaga um usuário do sistema. Quando é usado, este comando apaga todos os dados da conta especificado dos arquivos de contas do sistema. userdel [-r] [usuário] Onde: -r Exemplo #userdel –r victor Apaga também o diretório HOME do usuário. Apaga um grupo do sistema. Quando é usado, este comando apaga todos os dados do grupo especificado dos arquivos de contas do sistema. groupdel [grupo] Ex: #groupdelfunetec
Bloqueio e Desbloqueio de user Você também pode bloquear temporariamente um usuário, sem remover o home ou qualquer outro arquivo usando o comando "passwd -l", como em: # passwd -l joao O "passwd -l" realmente trava a conta, fazendo com que o sistema passe a recursar qualquer senha inserida na hora do login. Para desbloquear a conta posteriormente, use o "passwd -u", como em: # passwd -u joao
Identificando grupos e usuários Mostra a identificação atual do usuário, grupo primário e outros grupos que pertence. id [opções] [usuário] -g, --group Mostra somente a identificação do grupo primário. -G, --groups Mostra a identificação de outros grupos que pertence. -n, --name Mostra o nome do usuário e grupo ao invés da identificação numérica. -u, --user Mostra somente a identificação do usuário (user ID). -r, --real Mostra a identificação real de usuário e grupo, ao invés da efetiva. Esta opção deve ser usada junto com uma das opções: -u, -g, ou -G.
Identificando grupos e usuários Comando : #users users - Mostra os nomes de usuários usando atualmente o sistema. O Comando #groups groups - Mostra os grupos que o usuário pertence..