1 / 15

Controle de contas de usuários

Controle de contas de usuários. 1. Tarefas. Acrescentar e Excluir usuários Definir privilégios de usuários Incluir e Excluir usuários de grupos Criar os diretórios home. Arquivos relacionados. /etc/passwd Arquivo com as informações do usuário /etc/shadow

alec-humphrey
Download Presentation

Controle de contas de usuários

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Controle de contas de usuários 1

  2. Tarefas • Acrescentar e Excluir usuários • Definir privilégios de usuários • Incluir e Excluir usuários de grupos • Criar os diretórios home

  3. Arquivos relacionados • /etc/passwd • Arquivo com as informações do usuário • /etc/shadow • Contém a senha criptografada e informações relativas a mesma • /etc/group • Identificação dos grupos e seus membros

  4. Arquivo de senhas • Ao inserir um usuário uma linha é acrescentada ao arquivo /etc/passwd • Formato da entrada no arquivo nome_login:senha_cripto:ID_usuário:ID_grupo: informações_usuário:diretório_login: shell_login Exemplo: adriano:x:500:500:Adriano Joaquim de Oliveira Cruz:/home/adriano:/bin/bash

  5. Arquivo de Senhas - cont

  6. Arquivo de senhas - shadow • Quando o sistema usa senhas com sombreamento aparece um x no campo de senha. • As senhas são armazenadas no arquivo /etc/shadow que deve ser mais protegido. • Arquivo shadow somente deve ter permissão de leitura para root

  7. Criação de um novo usuário • Determinar o nome do usuário (username), o UID (identificação numérica do usuário) e o grupo primário (GID) ao qual ele vai pertencer; • Colocar estas informações em /etc/passwd e /etc/group (se o grupo não existir); • Determinar uma senha para este usuário; • Ajustar outros parâmetros da conta (data de expiração, período de troca de senha, etc.);

  8. Criação de um novo usuário • Criar um diretório de trabalho (home directory) para o usuário; • Colocar arquivos de inicialização (.cshrc, .login ou .profile) neste diretório. No Linux, estes arquivos ficam no diretório /etc/skel; • Usar chown e chgrp neste diretório para que o usuário seja o dono de seus arquivos; • Testar a nova conta

  9. Comando useradd • Usado para acrescentar um usuário useradd [opções] login_name • Cria um usuário de acordo com as opções dadas e os valores default do sistema. • O diretório home é criado e os arquivos de configuração copiados para o diretório • Se não for dada uma senha inicial, o usuário é criado sem senha.

  10. useradd cont • Algumas opções são: • d home_dir • Diretório home do usuário • e data_de_ expiração • (formato yyyy-mm-dd) • f dias_para_inatividade • Dias após conta expirar para ser inibida • g grupo_inicial • Nome ou número do grupo inicial • G grupo, [...] • Lista de grupos suplementares • D • Troca ou altera valores default

  11. Removendo o usuário • Para remover o usuário sem apagar os dados do diretório /home • Remover as entradas da conta dos arquivos /etc/passwd e /etc/shadow ou • Usar o comando userdel <nomedaconta> • Para remover o usuário apagando tudo • Remover as entradas da conta dos arquivos /etc/passwd, /etc/shadow e remover os arquivos do diretório /home ou • Usar o comando userdel -r <nomedaconta>

  12. Grupos UNIX • Mecanismo utilizado para que vários usuários possam compartilhar arquivos de uso comum; • Grupo implícito: aquele determinado pelo GID em /etc/passwd (grupo primário); • Grupo explícito: aquele determinado por entrada em /etc/group (grupo secundário). Pode ser mais de um.

  13. Grupos • O arquivo group contém todos os grupos do sistema • Para acrescentar um grupo no sistema • Edite o arquivo criando o novo grupo ou • Use o comando groupadd com o nome do grupo • Formato do arquivo group • group_name: nome do grupo • passwd: senha do grupo, campo vazio n₧o requer senha • gid: número identificador do grupo • user_lista: lista de usuários do grupo

  14. Grupos - Arquivo de grupos root:x:0:root bin:x:1:root,bin,daemon adm:x:4:adm,root,bin users:x:100:adriano,joe adriano:x:500: joe:x:501:

  15. Comandos • id: informa o UID e o GID corrente do usuário • groups: informa quais os grupos do usuário • newgrp: permite a mudança de grupo • Exemplos: % id uid=28 (marcio) gid=30 (vlsi) % groups vlsi sparc811 % newgrp sparc811 % id uid=28 (marcio) gid=811 (sparc811)

More Related