USURIOS E GRUPOS

Um computador com o Linux instalado pode

ser operado por vrias contas de usurios
mantendo-se as configuraes iniciais e
protegendo seus arquivos dos demais
usurios.

A identificao do usurio feita atravs de

contas ou grupos que compreende arquivos,
diretrios e todos os recursos e informaes
relacionadas a elas.

A administrao das contas feita pelo "root"

e pode ser feita atravs de comandos ou pela
manipulao dos arquivos relacionados.

Caractersticas

As
caractersticas
das
contas
ficam
armazenadas no arquivo "/etc/passwd" e suas
senhas no "/etc/shadow", j os grupos ficam
armazenados no "/etc/group".

Quando um usurio criado, sem qualquer

opo, tambm ser criado um grupo com o
mesmo nome do usurio.

Para cada usurio novo criado no computador

ser copiado o contedo do diretrio
"/etc/skel" para seu diretrio home.

Caractersticas
/etc/passwd

Este arquivo contm informaes dos usurios.

A estrutura do "/etc/passwd" a seguinte:

usurio:X:UID:GID:Descrio:Home:Shell

onde:
Usurio o nome do usurio (user name, login name)
X
a representao da sua senha que est no arquivo "/etc/shadow"
UID o nmero do usurio que vai de 0 "root" at 65534 "nobody"
GID o nmero do grupo principal do usurio
Descrio uma descrio com nome, setor ou local de trabalho
Home identifica qual ser o diretrio Home do usurio, normalmente "/home/user"
Shell qual shell ser executado aps o login do usurio /bin/(sh, tcsh, bash, false,...)

Caractersticas
/etc/group

Este arquivo contm as informaes dos

grupos e seus integrantes.
A estrutura do "/etc/group" a seguinte:
grupo:X:GID:usurios
onde:
grupo - o nome do grupo
X - a senha do grupo
GID - o nmero do grupo
usurio - a lista de usurios que pertencem
a este grupo

Comandos especficos:
useradd [opes] [usurio]

Adiciona o usurio, conforme as opes

default ou segundo as opes enviadas.

Dentre as opes disponveis esto:

c Comentrio sobre usurio
d Diretrio pessoal (home)
e Data em que a conta expirar
g Grupo inicial
G Demais grupos
n Shell de login
u Nmero UID
f
Conta est inativa ou no

Ex: # useradd paulo n /bin/bash

Comandos especficos:
passwd [opes] [usurios]

Altera a senha de um usurio.

Aps a execuo do comando ser solicitada a nova
senha e a confirmao da nova senha.
Dentre as opes disponveis esto:
l - trava a conta do usurio
u - destrava a conta do usurio
d - apaga a senha do usurio

# passwd Paulo -u

Sem opes e usurios, este comando

modificar a senha do usurio atual.
# passwd

Comandos especficos:
su [usurio]

Este comando faz com que voc se torne um usurio.

Isto muito importante pois no necessitamos abrir
um novo terminal e nem saber qual a senha de um
usurio. (Obs: root)

Se usarmos com o - ou sem opo nos

tornaremos o root e para isso ser solicitado a
senha do root.

# su paulo
# su
password:

Comandos especficos:
userdel [-r] [usurio]

Apaga usurios e eventualmente seus

arquivos.
Se a opo [-r] for adicionada, tambm
apagar o seu diretrio home.
Os arquivos do usurio que estiverem em
outros diretrios no sero apagados.

# userdel r paulo

Comandos especficos:
groupadd [opes] [grupo]

Adiciona o grupo, conforme as opes enviadas.

Dentre as opes disponveis esto:
g - Nmero grupo
r - adiciona com numerao abaixo de 500 que
so os grupo reservados para o sistema
f - fora a criao do grupo mesmo que exista um
erro na escolha do nmero
# groupadd g 1250 afa

Comandos especficos:
groupdel [grupo]

Remove um grupo.
# groupdel afa

id [opes]

Mostra informaes sobre o usurio atual.

Algumas das suas opes so:
g - id do grupo do usurio
u - id do usurio
# id u
500

Controle de Acesso

O controle de acesso feito atravs de restries ao

sistema de arquivos.

Para cada arquivo ou diretrio, consideram-se trs

categorias de usurios.
- Dono do arquivo
- Grupo que pertence o dono do arquivo
- Outros (usuarios que no se enquadrem nas
categorias anteriores)

Cdigos de Proteo

Todos arquivos determinam quais usurios tm acesso a

ele e com que finalidade.

Cada categoria de usurios possui um conjunto distinto

de permisses de acesso ao arquivo.

Cada conjunto de permisses de acesso significa

presena ou ausncia
de permisses para: leitura (r); escrita (w) execuo (x).

Verificando Permisses

Cada usurio do sistema possui trs conjuntos

(rwx) de permisso para cada arquivo.

O Sistema de permisses d ao usurio mais

segurana, pois permite que ele tenha um maior
controle ao acesso de seus arquivos e diretrios.
Isto d mais segurana no s ao usurio, mas a
todo o sistema.
Exemplo

[root@server etc] # ls -l script

-rwxrw-r-- 1 root bin 6142 may 14 09:48 script

Permisses de Acesso

chgrp

Muda o grupo dono dos arquivos / diretrios.

Descrio
Leitura "r" | Examinar contedo de arquivo | Listar arquivos do diretrio

Escrita "w" | Alterar o contedo do arquivo | Escrever no diretrio

Execuo "x" | Executa o arquivo como comando | Pesquisar o diretrio

O Comando chgrp

muda o grupo dos arquivos/ diretrios dados como

argumento.

O parmetro group pode ser tanto um nmero (gididenticador de grupo), como um nome de grupo
encontrado no arquivo de grupos do sistema
/etc/group.

O usurio deve ser membro do grupo especificado e

dono do arquivo( ou o root).
Exemplo
[root@server etc]# chgrp root script
[root@server etc]# ls -l script
-rw-r--r-- 1 root root 6142 may 14 09-48 script

chown

Muda o dono dos arquivos e diretrios para um

novo dono, que pode ser um nome de acesso ou a
identificao de usurio (nmero associado ao
nome do usurio).
OBS: O Comando chown pode tanto mudar o dono
dos arquivos, bem como o prprio
grupo de arquivos.

Exemplo
[root@cristhian /woofer]# chown project.linux
script
[root@cristhian /woofer]# ls -l script
-rw-r--r-- 1 project linux 6142 may 14 09:48 script

chmod

Altera o modo de permisso de acesso a arquivos/

diretrios.

Descrio
Permite que seja alterada a permisso dos arquivos
de acordo com o modo informado.
O modo pode ser representado simbolicamente ou
atravs do padro de bits da permisso (octal).
Exemplo:
[root@cristhian /woofer]\# chmod 755 script
[root@cristhian /woofer]\# ls -l script
-rwxr-xr-x 1 project linux 6142 may 14 09:48