Controle de contas de usu - PowerPoint PPT Presentation

1 / 23
About This Presentation
Title:

Controle de contas de usu

Description:

Controle de contas de usu rios * Tarefas Acrescentar e Excluir usu rios Definir privil gios de usu rios Incluir e Excluir usu rios de grupos Criar os diret rios ... – PowerPoint PPT presentation

Number of Views:68
Avg rating:3.0/5.0
Slides: 24
Provided by: ufr134
Category:
Tags: contas | controle | linux | ubuntu | usu

less

Transcript and Presenter's Notes

Title: Controle de contas de usu


1
Controle de contas de usuários

1
2
Tarefas
  • Acrescentar e Excluir usuários
  • Definir privilégios de usuários
  • Incluir e Excluir usuários de grupos
  • Criar os diretórios home

3
Arquivos relacionados
  • /etc/passwd
  • Arquivo com as informações do usuário
  • /etc/shadow
  • Contém a senha criptografada e informações
    relativas a mesma
  • /etc/group
  • Identificação dos grupos e seus membros

4
Arquivo de senhas
  • Ao inserir um usuário uma linha é acrescentada ao
    arquivo /etc/passwd
  • Formato da entrada no arquivo
  • nome_loginsenha_criptoID_usuárioID_grupo
  • informações_usuáriodiretório_login
  • shell_login
  • Exemplo
  • adrianox500500Adriano Joaquim de Oliveira
    Cruz/home/adriano/bin/bash

5
Arquivo de Senhas - cont
6
Arquivo de senhas - shadow
  • Quando o sistema usa senhas com sombreamento
    aparece um x no campo de senha.
  • As senhas são armazenadas no arquivo /etc/shadow
    que deve ser mais protegido.
  • Arquivo shadow somente deve ter permissão de
    leitura para root

7
Arquivo de senhas - shadow cont
  • As permissões do /etc/shadow (ou
    /etc/master.password)
  • ls -l /etc/shadow
  • -r-------- 1 root sys 2424 Jul 8 905
    /etc/shadow
  • O arquivo /etc/shadow é criado (ou atualizado) a
    partir do arquivo /etc/passwd, usando-se o
    comando ?pwconv?
  • Também é atualizado quando é utilizado um
    utilitário do sistema para a abertura (ou
    manutenção) da conta.

8
Arquivo de senhas -shadow cont
  • Os campos do arquivo são os seguintes
  • Nome do login
  • Senha criptografada
  • Dias desde 01/01/1970 em que a senha foi alterada
  • Dias até que a senha possa ser trocada
  • Dias até que a senha tenha de ser trocada
  • Dias para avisar o usuário antes que a senha
    expire
  • Dias após a senha expirar em que a conta será
    inibida
  • Dias deste 01/01/1970 em que a conta será inibida
  • Campo reservado

9
Criação de um novo usuário
  • Determinar o nome do usuário (username), o UID
    (identificação numérica do usuário) e o grupo
    primário (GID) ao qual ele vai pertencer
  • Colocar estas informações em /etc/passwd e
    /etc/group (se o grupo não existir)
  • Determinar uma senha para este usuário
  • Ajustar outros parâmetros da conta (data de
    expiração, período de troca de senha, etc.)

10
Criação de um novo usuário
  • Criar um diretório de trabalho (home directory)
    para o usuário
  • Colocar arquivos de inicialização (.cshrc, .login
    ou .profile) neste diretório. No Linux, estes
    arquivos ficam no diretório /etc/skel
  • Usar chown e chgrp neste diretório para que o
    usuário seja o dono de seus arquivos
  • Testar a nova conta

11
Gerencia de Usuários - manual
  • Incluindo um usuário manualmente
  • Editar o arquivo /etc/passwd (usando,
    preferencialmen-te, vipw)
  • Incluir um registro com as informações do novo
    usuário
  • Salvar o arquivo
  • Criar o home directory do novo usuário
  • Copiar para o mesmo os scripts associados ao
    shell escolhido

12
Gerencia de Usuários (cont.)
  • Trocar o owner do diretório e dos arquivos para o
    novo usuário
  • Editar o arquivo /etc/group e colocar o usuário
    nos grupos secundários (se for o caso)
  • Executar o comando ?pwconv? para criar uma
    entrada no arquivo /etc/shadow
  • Usar o comando passwd para alterar os valores
    necessários no arquivo /etc/shadow
  • Usar os comandos ?pwck? e ?grpck?, para verificar
    a consistência dos arquivos /etc/passwd e
    /etc/group.

13
Comando useradd
  • Usado para acrescentar um usuário
  • useradd opções login_name
  • Cria um usuário de acordo com as opções dadas e
    os valores default do sistema.
  • O diretório home é criado e os arquivos de
    configuração copiados para o diretório
  • Se não for dada uma senha inicial, o usuário é
    criado sem senha.

14
useradd cont
  • Algumas opções são
  • d home_dir
  • Diretório home do usuário
  • e data_de_ expiração
  • (formato yyyy-mm-dd)
  • f dias_para_inatividade
  • Dias após conta expirar para ser inibida
  • g grupo_inicial
  • Nome ou número do grupo inicial
  • G grupo, ...
  • Lista de grupos suplementares
  • D
  • Troca ou altera valores default

15
Usando Interfaces Gráficas
  • Na distribuição RedHat usar o comando userconf
  • O programa linuxconf também serve para
    administrar contas
  • O linuxconf pode ser usado para administrar via
    web usando o endereço
  • http//lthostnamegt98

16
chfn - trocando dados do usuário
  • chfn opções usuário
  • Troca dados de um usuário
  • Opções
  • f Nome completo
  • o número da sala
  • p telefone do trabalho
  • h telefone de casa
  • Estas informações aparecem quando se usa o
    comando finger usuário
  • Arquivo .plan armazena outros dados sobre o
    usuário

17
Inibindo acesso a conta
  • Caso o sistema use somente o arquivo passwd
  • Colocar um x no campo de senhas impede o acesso a
    conta
  • Campo de senhas vazio nPo requer senha
  • Caso o sistema use o arquivo shadow
  • Colocando um ! como primeiro caracter do campo de
    senhas inibe o acesso.

18
Removendo o usuário
  • Para remover o usuário sem apagar os dados do
    diretório /home
  • Remover as entradas da conta dos arquivos
    /etc/passwd e /etc/shadow ou
  • Usar o comando userdel ltnomedacontagt
  • Para remover o usuário apagando tudo
  • Remover as entradas da conta dos arquivos
    /etc/passwd, /etc/shadow e remover os arquivos do
    diretório /home ou
  • Usar o comando userdel -r ltnomedacontagt

19
Grupos UNIX
  • Mecanismo utilizado para que vários usuários
    possam compartilhar arquivos de uso comum
  • Grupo implícito aquele determinado pelo GID em
    /etc/passwd (grupo primário)
  • Grupo explícito aquele determinado por entrada
    em /etc/group (grupo secundário). Pode ser mais
    de um.

20
Grupos
  • O arquivo group contém todos os grupos do sistema
  • Para acrescentar um grupo no sistema
  • Edite o arquivo criando o novo grupo ou
  • Use o comando groupadd com o nome do grupo
  • Formato do arquivo group
  • group_name nome do grupo
  • passwd senha do grupo, campo vazio nPo requer
    senha
  • gid número identificador do grupo
  • user_lista lista de usuários do grupo

21
Grupos - Arquivo de grupos
  • rootx0root
  • binx1root,bin,daemon
  • admx4adm,root,bin
  • usersx100adriano,joe
  • adrianox500
  • joex501

22
Para adicionar um grupo ao usuário
  • Editar o arquivo group e adicionar o nome do
    usuário na linha do grupo.

23
Comandos
  • id informa o UID e o GID corrente do usuário
  • groups informa quais os grupos do usuário
  • newgrp permite a mudana de grupo
  • Exemplos
  • id
  • uid28 (marcio) gid30 (vlsi)
  • groups
  • vlsi sparc811
  • newgrp sparc811
  • id
  • uid28 (marcio) gid811 (sparc811)
Write a Comment
User Comments (0)
About PowerShow.com