Administraodeusurios

Administraodeusurios
Introduo

JqueoGNU/Linuxumsistemaoperacionalmultiusurio,uma
mquinacomessesistemapodetermaisdeumusurioconectadoaqualquer
momento,ecadaumdelespodeconectlomaisdeumavezaomesmotempo.
Oconhecimentodostiposdeusuriosedecomogerencilosessencialpara
aseguranadosistema.
Acriaoeadministraodecontasdeusuriosnosistemasoexclusividade
doroot.

Administraodeusurios
Oarquivo/etc/passwd
AsinformaessobretodososusuriosemumamquinaGNU/Linuxso
armazenadasnoarquivo/etc/passwd.Aquiestumexemplodessearquivo:

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/cups:/bin/sh
sync:x:5:0:sync:/sbin:/bin/sync
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
leo:x:1001:1001:Leonardo:/home/leo:/bin/bash
ivani:x:1002:1002:Ivani:/home/ivani:/bin/bash

Administraodeusurios
Analisandoo/etc/passwd
Cadalinhado/etc/passwdumregistroexclusivocominformaessobreum
usurio.
Oregistrotemvrioscamposqueestoseparadospor:
leo:x:1001:1001:Leonardo:/home/leo:/bin/bash
leo=>Onomedousurio,nicoparaamquinaGNU/Linux.
x=>Caracterizaqueasenhaestcriptografada,localizadano/etc/shadow.
1001=>OIDdousurio,usadoparamanteroregistrodosarquivosqueo
usuriopossuioupodeacessar.
1001=>OIDdogrupo.
Leonardo=>Dadosadicionais(comentrios)sobreousurio.
/home/leo=>Odiretriobasedousurio(home).
/bin/bash=>Oshellpadroqueexecutaroscomandosdosistema.

Administraodeusurios
Analisandoo/etc/shadow
Oarquivo/etc/passwdcontminformaessobretodososusurios,inclusive
assuassenhascriptografadas.Elelegvelportodososusuriose,porisso,estas
senhaspodemserfacilmentecrackeadas.Paracombaterestavulnerabilidadefoi
desenvolvidoosistemadesombreamentodesenhas,osshadowspasswords.
Quandoosistemadesombreamentodesenhasesthabilitado,ocamposenha
doarquivo/etc/passwdsubstitudoporum"x"easenhadousurio
armazenadanoarquivo/etc/shadow.O/etc/shadowlegvelsomentepelo
usurioroot.
Sintaxe:
<usurio>:
<senhacriptografada>:
<ndiasaps01/01/1970asenhafoimudadapelaultimavez>:

Administraodeusurios
Analisandoo/etc/shadow
Sintaxe(continuao):
<ndiasdepoisdacriaodousurio,asenhapodesermodificada>:
<ndiasdepoisdacriaodousurio,asenhadevesermodificada>:
<notificaousuriondiasantesqueasenhaexpire>:
<desabilitaacontandiasapsasenhaterexpirado>:
<ndiasaps01/01/1970acontaserencerrada>:
<camporeservado>:
Exemplo:
leo:$1$JkEbcEc3$AGKFNaGml8E6HvcWkhW1p/:13520:0:99999:7:::
#man5shadow

Administraodeusurios
Analisandoo/etc/shadow
Comojfoidito,assenhassombraajudamnaseguranadosistema,pois
deixamasenhacriptografadaemarquivoscomo/etc/shadowe/etc/gshadow.
Comandosparamanipulaodesenhassombra
#pwconv
Criaoarquivo/etc/shadowapartirdoarquivo/etc/passwd.
#pwunconv
Criaoarquivo/etc/passwdapartirde/etc/passwde/etc/shadoweassim
remove/etc/shadow.

Administraodeusurios
Analisandoo/etc/gshadow
Comandosparamanipulaodesenhassombra
#grpconv
Criaoarquivo/etc/gshadowapartirdoarquivo/etc/group.
#grpunconv
Criaoarquivo/etc/groupapartirde/etc/groupe/etc/gshadoweassim
remove/etc/gshadow.
#pwck
Verificaaintegridadedosarquivos/etc/passwde/etc/shadow.
#grpck
Verificaaintegridadedosarquivos/etc/groupe/etc/gshadow.

Administraodeusurios
TiposdeUsurios
Htrstiposdeusuriosdiferentescomfunesepermissesdistintasno
sistema:
Usurioroot
Usurioscomuns
Usuriosdesistema

Veremosnoqueconsistecadaumdessestipos:
UsurioRoot
Osuperusurio,normalmentechamadoderoot,temcontrolesobretodoo
sistema.Ousuriorootpodeacessartodososarquivosnosistemaegeralmenteo
nicoquepodeexecutarcertosprogramas,comotodososcomandosqueestono
/sbin.

Administraodeusurios
TiposdeUsurios
Aquiestaentradadorootno/etc/passwd:
root:x:0:0:root:/root:/bin/bash
Observequeeletemumaidentificaodeusurioiguala0.
OBS:Qualquercontacomidentificaodeusurioiguala0umusurioroot,
mesmoseonomedousurionoforroot.
UsurioComum
Osusurioscomunssoosquepodemseconectar.Umexemplodeum
usuriocomumLeonardo,mostradonoexemplodoarquivo/etc/passwd.Os
usurioscomunsgeralmentetmumdiretriohomeepodemcriaremanipular
arquivosapenasemseudiretrio.Estaacontadeusuriopadroqueaspessoas
usamparafazerseustrabalhos.

Administraodeusurios
TiposdeUsurios
Osusurioscomunsnormalmentetmacessorestritoaarquivosediretrios
namquinae,comoresultado,nopodemexecutarfunesdenveldesistema.
Exemplo:
leo:x:1001:1001:Leonardo:/home/leo:/bin/bash
UsuriodeSistema
Osusuriosdesistemanoseconectam.Socontasusadasparapropsitos
especficosdosistemaenodeprioridadedeumapessoaemparticular.
Umexemploousuriolp.Ousuriolpnormalmentemanipulasolicitaes
deimpresso.(lpsignificalineprinter,impressoradelinha)
Exemplo:
lp:x:4:7:lp:/var/spool/cups:/bin/sh

Administraodeusurios
adduser

Comessecomando,adicionamosumnovousurionosistema.Sercriadoum
grupocomomesmonomedousurioeumdiretriocomseunomeno/home
ondeeletertotalpermissoparapoderarmazenarseusarquivosediretrios.

#adduserleo
Noarquivo/etc/adduser.confestoarmazenadosospadresparaacriao
denovosusurios.

Administraodeusurios
passwd

Mudaasenhadousurio.Umusuriosomentepodealterarasenhadesua
conta,masoroottemopoderdealterartodasascontasdosistema.

Opesdocomando:

lBloqueiaacontadousurio.

uDesbloqueiaacontadousuriobloqueadacoml.

x[dias]Especificaonmeromnimodediasqueousuriopoderusara
senha.Apsoprazoasenhadevesermodificada.
#passwdleo

OBS:usuriosdesistemanodeverotersenhasvlidas!

Administraodeusurios
userdel
Apagaumusuriodosistema.Estecomandoapagatodososdadosdaconta.
Paraapagarodiretriohomedousurioespecificadousamosaopor,
assimtodososarquivosdaqueleusurioserodeletados.Exemplo:
#userdelrleo
finger
Ocomandofingerutilizadoparalistarosdadosdousurio,atribudoscomo
comandochfn.Exemplo:
#fingerleo
Login:leoName:LeonardoAmorim
Directory:/home/leoShell:/bin/bash
Office:6,38890108HomePhone:99999999
Nomail.
NoPlan.

Administraodeusurios
chfn

Ochfnmudaosdadosdousurio,ouseja,ocampo5doarquivo
/etc/passwd.

Opesdocomando:

f[nome]=>Mudaonomecompletodousurio.
w[nome]=>Mudaotelefonedetrabalhodousurio.

Exemplo:
#chfnfLeonardoAfonsoAmorimleo

Administraodeusurios
su
Permiteousuriomudarsuaidentidadeparaoutrousuriosemprecisarfazer
ologout.
Nota:senoforespecificadoqualusurioserlogado,ocomandoassumiro
usuriorootdosistema.
Exemplo:
$whoami
leo
$su
Password:
#whoami
root
Serpedidaasenhadousurioqueserlogado.Digiteexitquandodesejar
voltaraousurioanterior.

Administraodeusurios
GruposnoLinux
Umgrupoumconjuntodeumoumaisusurios.convenientereunirvrios
usuriosparadefinirassuaspropriedadescomoumgrupo,assimvocapenas
especificaasrestriesdogrupoetodososusuriospertencentesquele
determinadogruposofreroasregrasdefinidas.
OsgruposnamquinaGNU/Linuxsodefinidosnoarquivo/etc/group.Aqui
estumtrechodessearquivo:

Exemplo:
diretoria:x:503:leo,ivani
Sintaxe:
<grupo>:<senhacriptografada>:<GID>:<comentrio>:<listadeusurios>

Administraodeusurios
Analisandoo/etc/group
Cadalinhade/etc/groupumregistroexclusivodasinformaessobreo
grupo.

Vamosexaminar,porexemplo,aentradaparadiretoria:
diretoria:x:503:

diretoria=>Onomedogrupo
x=>Asenhacriptografadadogrupo;usaroarquivosombradogrupo
/etc/gshadow.
503=>Onmerodeidentificaoexclusivodogrupo.

Administraodeusurios
addgroup

ParaincluirumnovogruponoLinux,temosqueusarocomando:
#addgroupamigos
Addinggroup`amigos'(1001)...
Done.

Vejaqueumanovalinhafoicriadanoarquivodegrupos,o/etc/group:
#tailn1/etc/group
amigos:x:1001:

Administraodeusurios
gpasswd
Cadausurioemgeraltemoseugrupoparticular,maspodemosainda
adicionloavriosoutrosgruposparacriarumapolticadeacessoeficiente.
Paraadicionarousurioaonovogrupousamosocomandogpasswd.
Vamosexemplificarcolocandoousurioleonogrupoamigosquej
estcriado:
#gpasswdaleoamigos
Addinguserleotogroupamigos
#cat/etc/group|grepleo
leo:x:1002:
amigos:x:1001:leo

Agoraleopertenceaogrupoamigos,emboratenhaoseuprpriogrupo.

Administraodeusurios

groups
Mostraosgruposqueousuriopertence.

Exemplo:
#groupsleo
gaby:leoamigos

Senoforespecificadoousurio,ocomandoassumirousurioqueest
logadonosistema.

Administraodeusurios
groupdel

Pararemoverumgrupo,temosqueverificarseexistemusurioscadastrados
nestegrupo!Casovocremovaumgrupodosistema,osarquivoqueeram
vinculadosaessegrupo,deveroseralteradosmanualmente,trocandoparaum
grupovlidonosistema.

Exemplo:
#groupdelamigos
OBS:casoexistaumusuriocadastradonessegrupoosistemanoir
informar,portantoapenasdeleteumgruposetivercertezaqueomesmonoest
sendousado.

Administraodeusurios
chage
Mudainformaesdeexpiraodesenhadeumusurio.
Sintaxe:#chage<usurio>[opes]
Opes:
l=>exibeinformaesdeexpiraodesenhadeumusurio
l<nmerodedias>=>nmerodediasentreaexpiraodasenhaebloqueio
dacontadousurio
d<mm/dd/aa>=>datadaltimaalteraodesenha
E<mm/dd/aa>=>datedeexpiraodasenha
M<nmerodedias>=>nmeromximodediasatqueasenhaexpire
m<nmerodedias>=>nmeromnimodediasentrealteraesdesenha,o
valorzeroindicaqueousuriopodealterarsuasenhaaqualquertempo.
Exemplo:#chageleol

Administraodeusurios
usermod
Modificacaractersticasdeumusurio.
#usermod<opes><usurio>
Opes:
c<comentrio>=>novocomentrio
d<novodiretrio>=>novodiretriohomedousurioqueestasendo
modificado
s<shell>=>novoshell
l<novologin>=>novologindousurio
e<mm/dd/aa>=>especificaadatanaqualacontaserdesabilitada
u<novoUID>=>novoUID
L=>Insereumcaractere!nafrentedasenhacriptografada,desabilitandoa
senhadousurio

Administraodeusurios
usermod
U=>Removeocaractere!nafrentedasenhacriptografada,habilitandoa
senhadousurio
Exemplosdousodousermod:
#usermodlnovo_nomeantigo_nome
#usermodcfundadordoprojetognustallman
id
Exibeoidentificadordousurio.
#id[opes]<usurio>
Opes:
u=>descobreiddeusurio
g=>descobreiddegrupo

Administraodeusurios
groupmod
Modificacaractersticasdeumgrupo.
#groupmod<opes><grupo>
Opes:
g=>novogid
n<novogrupo>=>novogrupo
Exemplo:
#groupmodg1000diretoria
#groupmodgdiretoriasecretaria

Criandoumusuariocomopoderderoot
Crieumusurio:
#adduserleonardo
Editeoarquivo/etc/passwdemodifiqueoUIDeoGIDdousurioleonardo
para0(zero).
leonardo:x:1001:1001::/home/leonardo:/bin/bash
Mudepara:
leonardo:x:0:0::/home/leonardo:/bin/bash

Congelandoumusurio
Editeoarquivo/etc/passwdecomentealinhadousurioasercongelado.
leonardo:x:1001:1001::/home/leonardo:/bin/bash
Mudepara:
#leonardo:x:1001:1001::/home/leonardo:/bin/bash
Agora,ousurioleonardonopoderlogarnosistemaatequeocomentrio
sejaretirado.

Bibliografia
LinuxGuiadoAdministradordoSistema
Autor:RubemE.Pereira
Editora:Novatec
ManualCompletodoLinux(GuiadoAdministrador)
Autor:EviNemeth,GarthSnyder,TrentR.Hein
Editora:PearsonBooks
GuiaFocaGNU/Linux
http://focalinux.cipsga.org.br/