Redes de computadores II

1
Redes de computadores II

• Gerenciamento de usuários
• Prof Diovani Milhorim

2
Gerenciamento de usuários

• Devemos definir quais usuários poderão se
  utilizar dos recursos do sistema operacional,
  fazendo a gerência do que poderá ser
  utilizado de que forma e em qual quantidade.

3
Gerenciamento de usuários

• A gestão de usuários garante o uso racional do
  sistema operacional e está intimamente ligada
  a gestão de segurança tanto do sistema
  computacional quanto da rede em que ele se
  encontra inserido.

4
Gerenciamento de usuários

• Aspectos a serem definidos
• Nome da conta
• Senha do usuário e sua validade.
• Grupos de trabalho.
• Permissão de uso de recursos
• Cota de disco
• Cota de processos (uso de processamento)
• Diretório Home
• Controle de banda de rede
• Acesso a aplicativos
• Acesso a áreas de armazenamento

5
Gerenciamento de usuários

• Gerenciamento de usuários.
• Sistemas like unix (freebsd, linux, etc...)
• Sistemas Windows.
• Outros.

6
Gerenciamento de usuários

• Gerenciamento de usuários.
• Sistemas like unix (freebsd, linux, etc...)
• Sistemas Windows.
• Outros.

7
Gerenciamento de usuários

• Sistemas Linux.
• Cada usuário do sistema possui sua conta.
• O usuário possui uma senha de acesso ao sistema
  que poderá ou não expirar.
• Cada usuário pertence a um ou mais grupos.
• Cada usuário poderá possuir um diretório
  particular.
• Os arquivos de cada usuário possuem permissões
  distintas para leitura, gravação e execuçaõ
• Os arquivos de cada usuário podem ser disponíveis
  para seu grupo com permissões diferenciadas.

8
Gerenciamento de usuários

• Sistemas Linux.
• Adição de usuários no sistema.
• Comando adduser
• Opções
• -c Nome completo do usuário
• -d diretório define o diretório home do
  usuário.
• -e mm/dd/yy data de expiração da conta do
  usuário.
• -g grupo especifica o GID do grupo padrão do
  usuário.
• -G grupo1,grupo2, ... especifica o GID dos
  outros grupos aos quais o usuário pertence.
• -s shell especifica o shell padrão do usuário.
• -u uid especifica o UID do usuário (acima de
  500).

9
Gerenciamento de usuários

• Sistemas Linux.
• Comando adduser
• Exemplo
• adduser d /home/ftp g redes01 u 600 e
  12/31/07 s /bin/bash aluno

10
Gerenciamento de usuários

• Sistemas Linux.
• Comando adduser
• O UID do novo usuário corresponde ao menor
  número, maior que 500, que ainda não está
  alocado. O root, pode definir o UID de um
  determinado usuário usando a opção -u.
• adduser -u 600 aluno
• Este número deve ser único a menos que a opção -o
  também seja definida.
• adduser -u 600 -o aluno
• É possível também definir os grupos aos quais o
  usuário pertence. Por exemplo,
• adduser -g 600 -G 500,68 aluno

11
Gerenciamento de usuários

• Sistemas Linux.
• Comando adduser
• O comando cria uma entrada para o usuário no
  arquivo /etc/passwd. A entrada terá a forma
• usuariosenhauidgidltinformaçõesgtltdiretóriogtlts
  hellgt
• Exemplo
• Usuariox501501/home/usuario/bin/bash

12
Gerenciamento de usuários

• Sistemas Linux.
• Comando adduser
• Caso seja criado um novo grupo cria-se uma
  entrada no arquivo /etc/group no formato
• gruposenhauidltmenbros do grupogt
• Exemplo
• alunox501maria
• As senhas criptografadas em md5 são gravadas no
  arquivo /etc/shadow.

13
Gerenciamento de usuários

• Sistemas Linux.
• Comando adduser
• É importante observar que o comando adduser
  também cria, automaticamente, o diretório home do
  usuário e coloca, neste diretório, os arquivos
  que o shell precisa para inicializar a conta do
  usuário.
• Os arquivos que são colocados automaticamente
  pelo sistema na conta do usuário podem ser vistos
  no diretório /etc/skel.

14
Gerenciamento de usuários

• Sistemas Linux.
• Comando adduser
• As definições padrões para criação de usuários
  estão geralmente definidas (dependendo da
  distribuição) nos arquivos /etc/default/useradd e
  /etc/login.defs

15
Gerenciamento de usuários

• Sistemas Linux.
• Comando adduser
• Arquivo /etc/default/useradd
• useradd defaults fileGROUP100HOME/homeINACT
  IVE-1EXPIRESHELL/bin/bashSKEL/etc/skel

16
Gerenciamento de usuários

• Sistemas Linux.
• Comando adduser
• Arquivo /etc/login.defs
• MAIL_DIR /var/spool/mailPASS_MAX_DAYS
  99999PASS_MIN_DAYS 0PASS_MIN_LEN
  5PASS_WARN_AGE 7UID_MIN 500UID_MAX
  60000GID_MIN 500GID_MAX 60000CREATE_HOME yes

17
Gerenciamento de usuários

• Sistemas Linux.
• Comandouserdel
• Remoção de usuários no sistemas
• Opções
• -r remove também o diretório do usuário
• Exemplo
• userdel r usuario

18
Gerenciamento de usuários

• Sistemas Linux.
• Comandousermod
• Edita a conta do usuário
• Opções
• -d diretório -m cria um novo diretório home
  para o usuário. A opção -m faz com que o
  diretório atual do usuário seja movido para o
  novo diretório.
• -e mm/dd/yy altera a data de expiração da conta
  do usuário.
• -g grupo altera o GID do grupo padrão do
  usuário para o valor especificado.
• -G grupo1,grupo2, ... define o GID dos outros
  grupos aos quais o usuário pertence.
• -l nome altera o nome de identificação do
  usuário (o usuário não pode estar logado).
• -s shell altera o shell do usuário.
• -u uid altera o número de UID do usuário.

19
Gerenciamento de usuários

• Sistemas Linux.
• Comandousermod
• Exemplo
• usermod m d /home/publico usuario

20
Gerenciamento de usuários

• Sistemas Linux.
• Comandoquota
• Restrição de cota de uso de disco
• Aplicativo que gerencia cota de uso de disco para
  usuários e grupo (ou ambos)

21
Gerenciamento de usuários

• Sistemas Linux.
• Comandoquota
• Detalhes
• O arquivo /etc/fstab deve se editado para de
  definir qual partição poderá ser utilizada
• Ex
• /dev/hda3 /home ext3 defaults,usrquota,grpquota 1
  1

22
Gerenciamento de usuários

• Sistemas Linux.
• Comandoquota
• Detalhes
• Arquivos com informações sobre cotas
• /home/aquotauser
• /home/aquotagroup
• Comando para ativar o sistema
• quotaon a
• Comando para editar ou copiar usuários
• edquota u usuario
• edquota p usuario1 u usuario2

23
Gerenciamento de usuários

• Sistemas Linux.
• Permissão de arquivos.
• Em sistemas unix cada arquivo tem um conjunto de
  permissões que podem ser definidas separadamente
  para o dono do arquivo, membros de seu grupo e
  para outros.
• As permissões podem ser de leitura, escrita ou
  gravação ou qualquer combinação destas
  permissões.

24
Gerenciamento de usuários

• Sistemas Linux.
• Permissão de arquivos.
• Comando chmod
• Determina a permissão de cada arquivo de um
  usuário.
• Leitura 4 ou r
• Escrita 2 ou w
• Execução 1 ou x
• Exemplo
• -rwxr-xr-x 1 root root 216 2007-03-16 0930
  teste
• -rw-r--r-- 1 root root 59 2007-04-13 1101
  texto

25
Gerenciamento de usuários

• Sistemas Linux.
• Permissão de arquivos.
• Comando chmod
• Exemplo de síntaxe
• chmod 600 teste
• Define o arquivo teste como sendo
• Leitura e escrita para o dono do arquivo (42)
• Sem permissão para o grupo
• Sem permissão para outros.

26
Gerenciamento de usuários

• Sistemas Linux.
• Permissão de arquivos.
• Comando chmod
• Exemplo de síntaxe
• chmod 776 teste
• Define o arquivo teste como sendo
• Leitura, escrita e execução para o dono do
  arquivo (421)
• Leitura, escrita e execução para o grupo (421)
• Leitura e escrita para outros (42)

27
Gerenciamento de usuários

• Sistemas Linux.
• Permissão de arquivos.
• Comando chown
• Altera o dono e o grupo do arquivo
• Exemplo de síntaxe
• chown aluno01rede teste
• Altera o dono do arquivo teste para aluno01 e
  altera o grupo do mesmo arquivo para rede.