Escolar Documentos
Profissional Documentos
Cultura Documentos
www.projetoderedes.com.br
Pgina 1
Pgina 2
II Gerenciando Usurios
Para adicionar um usurio:
adduser <usurio>
Em seguida necessrio definir uma senha para este usurio, utilizando o
comando:
passwd <usurio>
Pgina 3
vinic:x:1001:0:Vinicius Schmidt,,,:/home/vinic:/bin/bash
Login : Senha : Id : Gid : Nome e Dados : Diretrio : Shell
Login: vinic
a identificao do usurio que tambm pode ser usado para identificao
do email.
Senha: x
Esse "x" informa que a senha est em outro arquivo mais seguro.
Id: 1001
o cdigo nico para o Linux identificar cada usurio. Nunca devese ter
dois usurios com o mesmo cdigo.
Gid: 0
o cdigo do grupo primrio que o usurio pertence.
Nome e Dados: Vinicius Schmidt,,,
Este campo usado para armazenar informaes sobre o usurio como
nome, telefone, sala, etc.. Esses dados so separados por "," e devem
obedecer um padro.
Diretrio: /home/vinic
Este campo informa qual o directrio home, do usurio.
Shell: /bin/bash
a shell default do usurio. Para usurios que no precisam de shell deve
se colocar "/dev/null".
Pgina 4
Opes
/dev/hda2
/dev/hda3
/dev/hdd1
none
swap
/
/mnt/hd
/proc
defaults
defaults
defaults
defaults
swap
ext2
vfat
proc
0
1
0
0
0
1
0
0
login.defs
o arquivo de configuraes do login, possui informaes valiosas para
melhorar a segurana do seu ambiente. um arquivo muito simples de
configurar pois baseado em exemplos, e seus parmetros so simples.
profile
Toda vez que um usurio loga, este arquivo executado, por isso ele
usado para setar as variveis de ambiente globais, dentre outras coisas.
Centro de Computao da Unicamp CCUEC
Gerncia de Transferncia de Tecnologias
Pgina 5
hosts.deny
Hosts que no tem permisso para acessar a mquina.
in.telnetd: 143.106.20.11
hosts.allow
Hosts que tem permisso para acessar a mquina.
wu.ftpd: 200.240.2.183
Tanto nos arquivos hosts.deny quanto hosts.allow podese usar variveis
coringa:
ALL
= Todos os IPs
LOCAL = Todos os IPs locais
REMOTE = Todos os IPs remotos
services
Este arquivo descreve a relao entre os servios e as portas mais comuns.
25/tcp
80/tcp
mail
http
# WorldWideWeb HTTP
Pgina 6
V Fazendo Backups
Realizar backups do sistema hoje em dia uma tarefa essencial de todo
administrador. No Linux podese usar o comando tar para compactar os
arquivos.
Sintaxe: tar [opes] [f arquivo]
Opes: x : descompactar.
t : lista o contedo de um arquivo.
v : mostra na tela o que est sendo feito.
z : descompacta arquivos que tambm estejam gzipados.
f : especifica o nome do arquivo.
c : cria um novo arquivo.
Exemplo:
Pgina 7
Pgina 8
Minuto
Hora
Dia
Ms
Dia da Semana
Comando
Pgina 9
/usr/adm/messages
/usr/adm/debug
Pgina 10
Pgina 11
servio
tipo
protocolo
espera
usurio
servidor linha_de_comando
imapd
ipop3d
in.telnetd
Pgina 12
1 rc.local: Este arquivo executado sempre na hora do boot, como o Autoexec.bat do DOS
Pgina 13
Modo "single"
Algumas distribuies permitem que na hora da carga ( LILO), se asse o
parmetro "single" aps o label correspondente a partio Linux. Na maioria
das distribuies esse label "linux", ficando assim linux single.
Pgina 14
Servios Abertos:
Servios desnecessariamente abertos, so os maiores "responsveis" pelas
invases atualmente.
Senhas Fracas:
Podem ser quebradas facilmente atravs de programas "Brute Force".
Daemons desatualizados ( sujeitos a exploits):
Daemons com bugs, so visados pelos "Intrusos" devido a sua alta
vulnerabilidade, e existem sites especializados em relatar tais bugs para
qualquer pessoa.
Acesso Fsico:
E claro, devese tomar cuidado com o local fsico onde se encontra o
servidor, observando condies de possveis acidentes, furtos, etc..
Pgina 15
Pgina 16
gpm
sshd
rusersd
netfs
inet
ypbind
keytable
crond
smb
postgresql
lpd
marsnwe
halt
syslog
rwhod
network
nfslock
killall
dhcpd
snmpd
random
rstatd
named
httpd
xfs
sendmail
Uma rpida inspeo nos revela vrios servios conhecidos como sendmail,
httpd e named.
Cada nvel de execuo controlado atravs de links simblicos existentes
nos seis diretrios (/etc/rc.d/rc1.d at /etc/rc.d/rc6.d). Examinemos o contedo
do diretrio /etc/rc1.d:
# ls l
lrwxrwxrwx 1 root
lrwxrwxrwx 1 root
lrwxrwxrwx 1 root
lrwxrwxrwx 1 root
lrwxrwxrwx 1 root
lrwxrwxrwx 1 root
lrwxrwxrwx 1 root
lrwxrwxrwx 1 root
lrwxrwxrwx 1 root
lrwxrwxrwx 1 root
lrwxrwxrwx 1 root
lrwxrwxrwx 1 root
lrwxrwxrwx 1 root
lrwxrwxrwx 1 root
Pgina 17
Pgina 18
Pgina 19
Pgina 20
Referncias Adicionais
No transcorrer deste artigo foram feitas referncias aos comandos ln, init,
chkconfig, inittab e runlevel. A leitura da documentao destes comandos
fornece informaes valiosas sobre todo o processo descrito e pode ser
acessada a partir do comando man (man ln, man init, etc).
Artigo escrito por
Rubens Queiroz de Almeita na
Revista de Informao e Tcnologia
http://www.revista.unicamp.br
Pgina 21