Unidade 4

Entendendo:
Criao de Usurios e Grupos. Controle de permisses e propriedades de arquivos. Automatizar e agendar tarefas administrativas de sistema. Bac up.

Prof. Armando Martins de Souza

E-mail: armandomartins.souza@gmail.com

Administrar Contas de Usurios, Grupos e Arq. de Sistema

Gerenciamento
Comandos de Gerenciamento: Comandos useradd userdel usermod pass d "roupadd "roupdel "roupmod Descrio Comando utilizado para criao de um usurio. Comando utilizado para remoo de um usurio. Comando usado para modificar os dados de um usurio. Comando usado para definir e ou modificar a sen!a de um usurio. Comando usado para criar um "rupo. Comando usado para remo#er um "rupo. Comando usado para modificar os dados de um "rupo.

Administrar Contas de Usurios, Grupos e Arq. de Sistema

Criando um usurio
Comando useradd: Cria um usurio, diret$rio de tra%al!o &!ome', disponi%iliza o shell de comandos, atri%ui um "rupo default ao usurio etc. Sinta e: useradd (op)es* (username* !"#es +d +" +c +s +m
Camin!o do diret$rio !ome do usurio. Especifica o "rupo do usurio. ,nclui um comentrio referente ao usurio, tais como nome, setor, etc Especifica o s!ell de comando que o usurio ir utilizar. Cria o diret$rio !ome do usurio e copia os arqui#os de -etc-s.el- para o home criado &diret$rio onde se encontram os arqui#os default do usurio, futuramente iremos falar so%re ele'. Em al"umas distri%ui)es no ! necessidade de incluirmos essa opo para a criao do home, mas para e#itarmos no o criarmos / %om acostumarmos a coloc+la na criao do usurio. Essa opo ser#e para especificarmos uma sen!a 0 cripto"rafada para o usurio.

Descrio

+p

Administrar Contas de Usurios, Grupos e Arq. de Sistema

Sen!a de acesso
Comando "ass$d: Cria uma sen!a para que o usurio possa acessar o Sistema. Sinta e: pass d (op)es* (username* !"#es +d +l +u +S Descrio 1ermite o usurio acessar &lo"ar' o sistema sem sen!a. 2loqueia-tra#a a conta do usurio. 3 usurio no conse"ue lo"ar. 4es%loqueia-destra#a a contado usurio &%loqueado pela opo 5+l5'. 6ostra o status da sen!a do usurio.

E em"lo: 7 pass d sup8

Administrar Contas de Usurios, Grupos e Arq. de Sistema

6odificando 1ar9metros
Comando usermod: 6odifica os par9metros de um usurio. Sinta e: usermod (op)es* (username* !"#es +d +" +c +s +p 6odifica o "rupo do usurio. 6odifica o comentrio referente ao usurio. 6odifica o Shell de comando que o usurio ir utilizar. Su%stitui a sen!a 0 cripto"rafada do usurio. 7 usermod +" :no#oGrupo; +c 5:no#oComentario;5 sup8 Descrio 6odifica o camin!o do diret$rio home do usurio.

E em"lo:

Administrar Contas de Usurios, Grupos e Arq. de Sistema

Adicionando Grupo
Comando grou"add: Adiciona um no#o "rupo ao Sistema 3peracional. Sinta e: "roupadd (op)es* (username* !"#es +" Descrio especifica o G,4 do "rupo que estamos criando. .

E em"lo: 7 "roupadd <" 8=>8 ora"roup

Administrar Contas de Usurios, Grupos e Arq. de Sistema

6odificar 1ar9metros de Grupo
Comando grou"mod: 6odifica os par9metros de um "rupo. Sinta e: "roupmod (op)es* ("rupo* !"#es +" +n 6odifica o G,4 do "rupo. ?roca o nome do "rupo. Descrio

E em"lo: 7 "roupmod <n oracle ora"roup

Administrar Contas de Usurios, Grupos e Arq. de Sistema

4iret$rio
Diret%rio: Diret%rio -etc-s.el Descrio @este diret$rio so armazenados arqui#os, por padro ocultos &arqui#os que iniciam com um 5.5' , que so copiados para o diret$rio HOME do usurio no momento da criao do usurio. Se precisarmos incluir al"uma confi"urao padro, podemos usar esse diret$rio para incluir ou at/ mesmo editar os arqui#os eAistentes e consequentemente fazer o a0uste a suas necessidades.

E em"lo: 7 ls <l -etc-s.el

Administrar Contas de Usurios, Grupos e Arq. de Sistema

Arqui#os
Ar&ui'os: Ar&ui'os
-etc-pass d

Descrio
Arqui#o que cont/m #rias informa)es so%re o usurio. Ele / utilizado por #rios comandos de sistema e aplica)es. Anti"amente at/ mesmo as sen!as eram armazenadas nele, por/m a al"um tempo as sen!as esto sendo armazenadas em -etc-s!ado , arqui#o que falaremos a se"uir. S$ o administrador do sistema conse"ue modificar esse arqui#o. 3nde esto armazenadas as sen!as cripto"rafadas dos usurios, al/m de outras informa)es como eApirao da sen!a etc. ?em a mesma finalidade do -etc-s!ado , s$ que para "rupos e no usurios. B onde se encontram os "rupos eAistentes no sistema. Cada "rupo pode estar associado a #rios usurios, este arqui#o tam%/m / respons#el por esta associao. Esse arqui#o cont/m as informa)es que sero eAi%idas ap$s o lo"in do usurio. Arqui#os onde se encontram as confi"ura)es default de criao de usurios. As confi"ura)es podem ser diferentes dependendo de cada 5distro5, umas por eAemplo, no ! a necessidade da opo 5+m5 para a criao do diret$rio C36E do usurio.

-etc-s!ado -etc-"s!ado -etc-"roup -etc-motd etc-default-usera dd e -etc-lo"in.d efs

Administrar Contas de Usurios, Grupos e Arq. de Sistema

Gerenciamento de "rupos e sen!as
Comandos "ara Gerenciamentos de gru"os e sen(as: Ar&ui'os
g"ass$d gr"con' gr"uncon'

Descrio
Com esse comando podemos criar sen!as para administradores de "rupo que tero poder de incluir e remo#er, al/m de modificar a sen!a de um "rupo. Atra#/s desse comando / criado o arqui#o "s!ado para isso. utilizando o arqui#o "roup

Esse comando recria um arqui#o "roup utilizando os arqui#os "roup e "s!ado e ap$s isso ele remo#e os dois arqui#os. Utilizando o arqui#o pass d ele cria o arqui#o s!ado , !o0e em dia esse comando / pouco utilizado, pois os no#os sistemas 0 tra%al!am diretamente com sen!as cripto"rafadas 0 localizadas no s!ado . Decria o arqui#o pass d utilizando os arqui#os pass d e s!ado remo#endo. e depois os

"$con'

"$uncon'

Controle de permiss)es de propriedade de arqui#os

?ipos de Arqui#os
?emos E tipos definidos de arqui#oF Guando al"o no#o / incluHdo no Sistema de Arqui#os, este de#er se enquadrar em um dos tipos 0 eAistentesF Analise do I%itJ de tipo.

Controle de permiss)es de propriedade de arqui#os

?ipos de Arqui#os
)i"os de Ar&ui'os: !"#es + d c % s p l Arqui#o re"ular 4iret$rios Arqui#os de dispositi#os orientados a caractere Arqui#os de dispositi#os orientados a %locos Soc.ets local 1ipe Kin.s Sim%$licos Descrio

Controle de permiss)es de propriedade de arqui#os

1ropriedade de arqui#os e diret$rios
!nde incidem as Permiss#es* . 4ono &proprietrio' do arqui#o-diret$rioF . Grupo dono do arqui#o-diret$rioF . 3utros &mundo'F +dentificao de ,its

Controle de permiss)es de propriedade de arqui#os

1ermiss)es padro
)i"os ,-sicos .Padro/ de "ermisso: . KeituraF . EscritaF . EAecuoF

Controle de permiss)es de propriedade de arqui#os

1ermiss)es especiais
)i"os Es"eciais de "ermisso: . setuidF . set"idF . Stic.L %itF

Controle de permiss)es de propriedade de arqui#os

U6ASM
0MAS1: . 1ermiss)es ,niciaisF + Despons#el pelas permiss)es no momento da criao. . Umas. 4efault IN>>JF . Arqui#o 4efault I-etc-profileJ . Cuidado ao modificarF )a,ela demonstrati'a 0MAS1

Controle de permiss)es de propriedade de arqui#os

Comandos de manipulao
Primeira forma de Modificao de Permiss#es . @otao 3ctalF - 6odifica diretamente os trOs nH#eis de permisso.

Controle de permiss)es de propriedade de arqui#os

Comandos de manipulao
Segunda forma de Modificao de Permiss#es . @otao Sim%$licaF - ?ra%al!a com 4 SHm%olosF - EAistem P formas de manipular

Controle de permiss)es de propriedade de arqui#os

1reparao para EAemplo
Criar a seguinte -r'ore de diret%rios:

Controle de permiss)es de propriedade de arqui#os

Comandos de manipulao
Comando c(mod . 6odificar permiss)es de acesso de arqui#os e diret$rios . Ao criar arqui#o-diret$rio - 4ono / o usurio que o criouF - Grupo / o "rupo padro do seu criadorF - EAceo Guando temos o set"id ati#adoF Sinta e: < c(mod 2o"#es3 2"ermiss#es3 2ar&ui'o4diret%rio*

Controle de permiss)es de propriedade de arqui#os

Comandos de manipulao
E em"lo Comando c(mod: 4ando direito de escrita para o "rupo dono do arqui#o I%u"in"andaJ. # ls -l total 4 -rw-r--r-- 1 root root 0 2010-05-04 14:33 bug nganga!t"t drw"r-"r-" 2 root root 40#$ 2010-05-04 1%:31 &o'umentos -rw-r--r-- 1 root root 0 2010-05-04 1%:30 organograma!od' # 'hmod g(w bug nganga!t"t # ls -l total 4 -rw-rw-r-- 1 root root 0 2010-05-04 14:33 bug nganga!t"t drw"r-"r-" 2 root root 40#$ 2010-05-04 1%:31 &o'umentos -rw-r--r-- 1 root root 0 2010-05-04 1%:30 organograma!od'

Controle de permiss)es de propriedade de arqui#os

Comandos de manipulao
Comando c(gr" . 6odificar permiss)es de acesso de Gru"os arqui#os e diret$rios . @o muito usado !o0e em dia, pois Ic!o nJ modifica o dono do "rupo tam%/m. Sinta e: c(gr" 2o"#es3 2"ermiss#es3 2ar&ui'o4diret%rio3*

Controle de permiss)es de propriedade de arqui#os

Comandos de manipulao
E em"lo Comando c(gr":

?rocar o "rupo &root' dono do arqui#o %u"in"an"a.tAt para conta%ilidade. Estamos utilizando a opo I+#J para mostrar o arqui#o que esta sendo modificado. 1ara isso de#emos criar o "rupo conta%ilidade antes.
# grou)add 'ontab l dade # 'd *do'umentos # ls -l total 4 -rw-r--r-- 1 root root 0 2010-05-04 14:33 bug nganga!t"t drw"r-"r-" 2 root root 40#$ 2010-05-04 1%:31 &o'umentos -rw-r--r-- 1 root root 0 2010-05-04 1%:30 organograma!od' # 'hgr) 'ontab l dade bug nganga!t"t # ls -l total 4 -rw-rw-r-- 1 root root 0 2010-05-04 14:33 bug nganga!t"t drw"r-"r-" 2 root root 40#$ 2010-05-04 1%:31 &o'umentos -rw-r--r-- 1 root root 0 2010-05-04 1%:30 organograma!od'

Controle de permiss)es de propriedade de arqui#os

Comandos de manipulao
Comando c(o$n . 6odificar permiss)es de acesso de 0su-rios e Gru"os de arqui#os e diret$rios. Sinta e: C(o$n 2o"#es3 2dono:gru"o3 2ar&ui'o4diret%rio3

Controle de permiss)es de propriedade de arqui#os

Comandos de manipulao
E em"lo Comando c(o$n: Usando ainda a mesma r#ore de diret$rios criada para eAemplos iremos demonstrar al"uns eAemplos do comando Ic!o nJ. Antes de mais nada criaremos dois usurios &castro e pamela'. Qamos passar a propriedade do arqui#o or"ano"rama.odc para o usurio castro. # useradd 'astro # useradd )amela # 'hown 'astro organograma!od' # 'hown )amela:'ontab l dade organograma!od'

Automatizar e A"endar ?arefas Administrati#as de Sistema

atd e crond
Daemon atd: 1ermite a eAecuo de um pro"rama com !ora marcada. 1ermisso de utilizao do at / determinada por dois arqui#os: 4etc4at.allo$ Se eAistir s$ os usurios que esti#erem listados nele podero usar o atd. 4etc4at.den5 Se o at.allo no eAistir o sistema %uscar o at.denL e s$

podero usar o atd os usurios que no esti#erem listados nele. @o caso de am%os no eAistirem s$ o superusurio &root' poder usar o atd.

Automatizar e A"endar ?arefas Administrati#as de Sistema

atd e crond
Sinta e comando at: at (op)es* !ora (data* (Rincr* !"#es
+m +l +f script Cora 4ata incr

Descrio
En#ia e+mail a#isando a eAecuo do at. Kista os tra%al!os pendentes na fila do at. KO os comandos do arqui#os IscriptJ a serem eAecutados Cora de eAecuo: !S!orasF mSminutosF !!:mmF !!mm 6Os &0an,fe%,...,dec' se"uido de um dia e, possi#elmente um ano. Um nTmero se"uido de uma das se"uintes pala#ras: m nutes+ hours+ da,s+ wee-s+ months ou ,ears.

E em"lo:
U7 at 8>:PN no# 8= arnin": commands ill %e eAecuted usin" -%in-s! at; tar +cz#f -root-etc+@o#.t"z -etc at; Pressione 6Crtl7 8 6D7 0o% 8 at 6on @o# 8= 8>:PN:NN >N8N

Automatizar e A"endar ?arefas Administrati#as de Sistema

atd e crond
Comando at&: 6ostra a fila de eAecuo do at. Equi#ale ao at +l Comando atrm Demo#e um tra%al!o da fila de eAecuo. Equi#ale ao at <r Sinta e: atrm (0o%*

Automatizar e A"endar ?arefas Administrati#as de Sistema

atd e crond
Daemon crond: 1ermite a eAecuo de uma determinada tarefa em um inter#alo de tempo re"ular. 4etc4cronta, Arqui#o de a"endamento principal do cron. Comando cronta, -e Arqui#o de a"endamento do usurio. 9ormato do ar&ui'o 4etc4cronta,: 2minutos3 2(oras3 2dia:do:M;s3 2M;s3 2dia:da:Semana3 2Comando3

Controle de permiss)es de propriedade de arqui#os

?ipos de Arqui#os
Por&ue utilizar as Permisso de Acesso a Ar&ui'os e Diret%rios* 1rincipal proteo do Sistema de Arqui#os: o ,mpedir acesso inde#ido de pro"ramasF o Garantir a se"urana de arqui#os e diret$riosF Assuntos A,ordados: ?ipo de Arqui#osF 1ropriedade de Arqui#os e 4iret$riosF 1ermiss)es 1adro e EspeciaisF Comandos de 6anipulaoF

Gerenciamento %sico de arqui#os

Condensao de arqui#os-diret$rios
Comando tar: Armazena ou eAtrai arqui#os e diret$rios de dentro de um Tnico arqui#o ou dispositi#o Sinta e: tar (op)es* arqui#o.tar."z :arqui#os ou diret$rios; !"#es +c +A +f +t +z +0 +# Cria um no#o arqui#o .tar Detira os arqui#os a"rupados no .tar ,ndica que o destino / o disco e no uma fita ma"n/tica Kista o conteTdo do .tar Compacta ou descompacta usando o "zip Compacta ou descompacta usando o %zip> EAi%e o nome de cada arqui#o processado Descrio

e em"lo: 7 tar +cz#f etc.tar."z -etc