Administrando usuários 1 Controle de contas de usuários 1.

Apresentação em tema: "Administrando usuários 1 Controle de contas de usuários 1."— Transcrição da apresentação:

1 Administrando usuários 1 Controle de contas de usuários 1

2 Administrando usuários 2 Tarefas ; Acrescentar e Excluir usuários ; Definir privilégios de usuários ; Incluir e Excluir usuários de grupos ; Criar os diretórios home

3 Administrando usuários 3 Arquivos relacionados ; /etc/passwd Arquivo com as informações do usuário Arquivo com as informações do usuário ; /etc/shadow Contém a senha criptografada e informações relativas a mesma Contém a senha criptografada e informações relativas a mesma ; /etc/group Identificação dos grupos e seus membros Identificação dos grupos e seus membros

4 Administrando usuários 4 Arquivo de senhas Ao inserir um usuário uma linha é acrescentada ao arquivo Ao inserir um usuário uma linha é acrescentada ao arquivo /etc/passwd ; Formato da entrada no arquivo nome_login:senha_cripto:ID_usuário:ID_grupo: nome_login:senha_cripto:ID_usuário:ID_grupo: informaç ões_usuário:diretório_login: shell_loginExemplo: adriano:x:500:500:Adriano Joaquim de Oliveira Cruz:/home/adriano:/bin/bash

5 Administrando usuários 5 Arquivo de Senhas - cont

6 Administrando usuários 6 Arquivo de senhas - shadow ; Quando o sistema usa senhas com sombreamento aparece um x no campo de senha. As senhas são armazenadas no arquivo /etc/shadow que deve ser mais protegido. As senhas são armazenadas no arquivo /etc/shadow que deve ser mais protegido. ; Arquivo shadow somente deve ter permissão de leitura para root

7 Administrando usuários 7 Arquivo de senhas - shadow cont ; As permissões do /etc/shadow (ou /etc/master.password): % ls -l /etc/shadow -r-------- 1 root sys 2424 Jul 8 9:05 /etc/shadow O arquivo /etc/shadow é criado (ou atualizado) a partir do arquivo /etc/passwd, usando-se o comando “pwconv”; O arquivo /etc/shadow é criado (ou atualizado) a partir do arquivo /etc/passwd, usando-se o comando “pwconv”; ; Também é atualizado quando é utilizado um utilitário do sistema para a abertura (ou manutenção) da conta.

8 Administrando usuários 8 Arquivo de senhas -shadow cont ; Os campos do arquivo são os seguintes: Nome do login Nome do login Senha criptografada Senha criptografada Dias desde 01/01/1970 em que a senha foi alterada Dias desde 01/01/1970 em que a senha foi alterada Dias até que a senha possa ser trocada Dias até que a senha possa ser trocada Dias até que a senha tenha de ser trocada Dias até que a senha tenha de ser trocada Dias para avisar o usuário antes que a senha expire Dias para avisar o usuário antes que a senha expire Dias após a senha expirar em que a conta será inibida Dias após a senha expirar em que a conta será inibida Dias deste 01/01/1970 em que a conta será inibida Dias deste 01/01/1970 em que a conta será inibida Campo reservado Campo reservado

9 Administrando usuários 9 Criação de um novo usuário ; Determinar o nome do usuário (username), o UID (identificação numérica do usuário) e o grupo primário (GID) ao qual ele vai pertencer; ; Colocar estas informações em /etc/passwd e /etc/group (se o grupo não existir); ; Determinar uma senha para este usuário; ; Ajustar outros parâmetros da conta (data de expiração, período de troca de senha, etc.);

10 Administrando usuários 10 Criação de um novo usuário ; Criar um diretório de trabalho (home directory) para o usuário; ; Colocar arquivos de inicialização (.cshrc,.login ou.profile) neste diretório. No Linux, estes arquivos ficam no diretório /etc/skel; ; Usar chown e chgrp neste diretório para que o usuário seja o dono de seus arquivos; ; Testar a nova conta

11 Administrando usuários 11 Gerencia de Usuários - manual ; Incluindo um usuário manualmente: ; Editar o arquivo /etc/passwd (usando, preferencialmen-te, vipw); ; Incluir um registro com as informações do novo usuário; ; Salvar o arquivo; ; Criar o home directory do novo usuário; ; Copiar para o mesmo os scripts associados ao shell escolhido;

12 Administrando usuários 12 Gerencia de Usuários (cont.) ; Trocar o owner do diretório e dos arquivos para o novo usuário; ; Editar o arquivo /etc/group e colocar o usuário nos grupos secundários (se for o caso); Executar o comando “pwconv” para criar uma entrada no arquivo /etc/shadow; Executar o comando “pwconv” para criar uma entrada no arquivo /etc/shadow; ; Usar o comando passwd para alterar os valores necessários no arquivo /etc/shadow; Usar os comandos “pwck” e “grpck”, para verificar a consistência dos arquivos /etc/passwd e /etc/group. Usar os comandos “pwck” e “grpck”, para verificar a consistência dos arquivos /etc/passwd e /etc/group.

13 Administrando usuários 13 Comando useradd ; Usado para acrescentar um usuário useradd [opções] login_name ; Cria um usuário de acordo com as opções dadas e os valores default do sistema. ; O diretório home é criado e os arquivos de configuração copiados para o diretório ; Se não for dada uma senha inicial, o usuário é criado sem senha.

14 Administrando usuários 14 useradd cont ; Algumas opções são: d home_dir d home_dir A Diretório home do usuário e data_de_ expiração e data_de_ expiração A (formato yyyy-mm-dd) f dias_para_inatividade f dias_para_inatividade A Dias após conta expirar para ser inibida g grupo_inicial g grupo_inicial A Nome ou número do grupo inicial G grupo, [...] G grupo, [...] A Lista de grupos suplementares D A Troca ou altera valores default

15 Administrando usuários 15 Usando Interfaces Gráficas ; Na distribuição RedHat usar o comando userconf ; O programa linuxconf também serve para administrar contas ; O linuxconf pode ser usado para administrar via web usando o endereço http:// :98

16 Administrando usuários 16 chfn - trocando dados do usuário chfn [opções] usuário ; Troca dados de um usuário ; Opções: f Nome completo f Nome completo o número da sala o número da sala p telefone do trabalho p telefone do trabalho h telefone de casa h telefone de casa Estas informações aparecem quando se usa o comando finger usuário Estas informações aparecem quando se usa o comando finger usuário ; Arquivo.plan armazena outros dados sobre o usuário

17 Administrando usuários 17 Inibindo acesso a conta ; Caso o sistema use somente o arquivo passwd Colocar um x no campo de senhas impede o acesso a conta Colocar um x no campo de senhas impede o acesso a conta Campo de senhas vazio no requer senha Campo de senhas vazio no requer senha ; Caso o sistema use o arquivo shadow Colocando um ! como primeiro caracter do campo de senhas inibe o acesso. Colocando um ! como primeiro caracter do campo de senhas inibe o acesso.

18 Administrando usuários 18 Removendo o usuário ; Para remover o usuário sem apagar os dados do diretório /home Remover as entradas da conta dos arquivos /etc/passwd e /etc/shadow ou Remover as entradas da conta dos arquivos /etc/passwd e /etc/shadow ou Usar o comando userdel Usar o comando userdel ; Para remover o usuário apagando tudo Remover as entradas da conta dos arquivos /etc/passwd, /etc/shadow e remover os arquivos do diretório /home ou Remover as entradas da conta dos arquivos /etc/passwd, /etc/shadow e remover os arquivos do diretório /home ou Usar o comando userdel -r Usar o comando userdel -r

19 Administrando usuários 19 Grupos UNIX ; Mecanismo utilizado para que vários usuários possam compartilhar arquivos de uso comum; ; Grupo implícito: aquele determinado pelo GID em /etc/passwd (grupo primário); ; Grupo explícito: aquele determinado por entrada em /etc/group (grupo secundário). Pode ser mais de um.

20 Administrando usuários 20 Grupos ; O arquivo group contém todos os grupos do sistema ; Para acrescentar um grupo no sistema Edite o arquivo criando o novo grupo ou Edite o arquivo criando o novo grupo ou Use o comando groupadd com o nome do grupo Use o comando groupadd com o nome do grupo ; Formato do arquivo group group_name : nome do grupo group_name : nome do grupo passwd : senha do grupo, campo vazio no requer senha passwd : senha do grupo, campo vazio no requer senha gid: número identificador do grupo gid: número identificador do grupo user_lista: lista de usuários do grupo user_lista: lista de usuários do grupo

21 Administrando usuários 21 Grupos - Arquivo de grupos root:x:0:rootbin:x:1:root,bin,daemonadm:x:4:adm,root,binusers:x:100:adriano,joeadriano:x:500:joe:x:501:

22 Administrando usuários 22 Para adicionar um grupo ao usuário ; Editar o arquivo group e adicionar o nome do usuário na linha do grupo.

23 Administrando usuários 23 Comandos ; id: informa o UID e o GID corrente do usuário ; groups: informa quais os grupos do usuário ; newgrp: permite a mudana de grupo ; Exemplos: % id % id uid=28 (marcio) gid=30 (vlsi) uid=28 (marcio) gid=30 (vlsi) % groups % groups vlsi sparc811 vlsi sparc811 % newgrp sparc811 % newgrp sparc811 % id % id uid=28 (marcio) gid=811 (sparc811) uid=28 (marcio) gid=811 (sparc811)