Administraodeusurios

Administraodeusurios

Introduo

JqueoGNU/Linuxumsistemaoperacionalmultiusurio,uma
mquinacomessesistemapodetermaisdeumusurioconectadoaqualquer
momento,ecadaumdelespodeconectlomaisdeumavezaomesmotempo.
Oconhecimentodostiposdeusuriosedecomogerencilosessencialpara
aseguranadosistema.
Acriaoeadministraodecontasdeusuriosnosistemasoexclusividade
doroot.

Administraodeusurios

Oarquivo/etc/passwd
AsinformaessobretodososusuriosemumamquinaGNU/Linuxso
armazenadasnoarquivo/etc/passwd.Aquiestumexemplodessearquivo:

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/cups:/bin/sh
sync:x:5:0:sync:/sbin:/bin/sync
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
leo:x:1001:1001:Leonardo:/home/leo:/bin/bash
ivani:x:1002:1002:Ivani:/home/ivani:/bin/bash
Administraodeusurios

Analisandoo/etc/passwd

Cadalinhado/etc/passwdumregistroexclusivocominformaessobreum
usurio.
Oregistrotemvrioscamposqueestoseparadospor:
leo:x:1001:1001:Leonardo:/home/leo:/bin/bash
leo=>Onomedousurio,nicoparaamquinaGNU/Linux.
x=>Caracterizaqueasenhaestcriptografada,localizadano/etc/shadow.
1001=>OIDdousurio,usadoparamanteroregistrodosarquivosqueo
usuriopossuioupodeacessar.
1001=>OIDdogrupo.
Leonardo=>Dadosadicionais(comentrios)sobreousurio.
/home/leo=>Odiretriobasedousurio(home).
/bin/bash=>Oshellpadroqueexecutaroscomandosdosistema.
Administraodeusurios

Analisandoo/etc/shadow

Oarquivo/etc/passwdcontminformaessobretodososusurios,inclusive
assuassenhascriptografadas.Elelegvelportodososusuriose,porisso,estas
senhaspodemserfacilmentecrackeadas.Paracombaterestavulnerabilidadefoi
desenvolvidoosistemadesombreamentodesenhas,osshadowspasswords.
Quandoosistemadesombreamentodesenhasesthabilitado,ocamposenha
doarquivo/etc/passwdsubstitudoporum"x"easenhadousurio
armazenadanoarquivo/etc/shadow.O/etc/shadowlegvelsomentepelo
usurioroot.
Sintaxe:
<usurio>:
<senhacriptografada>:
<ndiasaps01/01/1970asenhafoimudadapelaultimavez>:
Administraodeusurios

Analisandoo/etc/shadow

Sintaxe(continuao):
<ndiasdepoisdacriaodousurio,asenhapodesermodificada>:
<ndiasdepoisdacriaodousurio,asenhadevesermodificada>:
<notificaousuriondiasantesqueasenhaexpire>:
<desabilitaacontandiasapsasenhaterexpirado>:
<ndiasaps01/01/1970acontaserencerrada>:
<camporeservado>:

Exemplo:
leo:$1$JkEbcEc3$AGKFNaGml8E6HvcWkhW1p/:13520:0:99999:7:::

#man5shadow
Administraodeusurios

Analisandoo/etc/shadow

Comojfoidito,assenhassombraajudamnaseguranadosistema,pois
deixamasenhacriptografadaemarquivoscomo/etc/shadowe/etc/gshadow.

Comandosparamanipulaodesenhassombra

#pwconv
Criaoarquivo/etc/shadowapartirdoarquivo/etc/passwd.

#pwunconv
Criaoarquivo/etc/passwdapartirde/etc/passwde/etc/shadoweassim
remove/etc/shadow.
Administraodeusurios

Analisandoo/etc/gshadow

Comandosparamanipulaodesenhassombra

#grpconv
Criaoarquivo/etc/gshadowapartirdoarquivo/etc/group.
#grpunconv
Criaoarquivo/etc/groupapartirde/etc/groupe/etc/gshadoweassim
remove/etc/gshadow.
#pwck
Verificaaintegridadedosarquivos/etc/passwde/etc/shadow.
#grpck
Verificaaintegridadedosarquivos/etc/groupe/etc/gshadow.
Administraodeusurios

TiposdeUsurios

Htrstiposdeusuriosdiferentescomfunesepermissesdistintasno
sistema:
Usurioroot
Usurioscomuns
Usuriosdesistema

Veremosnoqueconsistecadaumdessestipos:
UsurioRoot
Osuperusurio,normalmentechamadoderoot,temcontrolesobretodoo
sistema.Ousuriorootpodeacessartodososarquivosnosistemaegeralmenteo
nicoquepodeexecutarcertosprogramas,comotodososcomandosqueestono
/sbin.
Administraodeusurios

TiposdeUsurios

Aquiestaentradadorootno/etc/passwd:
root:x:0:0:root:/root:/bin/bash
Observequeeletemumaidentificaodeusurioiguala0.
OBS:Qualquercontacomidentificaodeusurioiguala0umusurioroot,
mesmoseonomedousurionoforroot.

UsurioComum
Osusurioscomunssoosquepodemseconectar.Umexemplodeum
usuriocomumLeonardo,mostradonoexemplodoarquivo/etc/passwd.Os
usurioscomunsgeralmentetmumdiretriohomeepodemcriaremanipular
arquivosapenasemseudiretrio.Estaacontadeusuriopadroqueaspessoas
usamparafazerseustrabalhos.
Administraodeusurios

TiposdeUsurios

Osusurioscomunsnormalmentetmacessorestritoaarquivosediretrios
namquinae,comoresultado,nopodemexecutarfunesdenveldesistema.
Exemplo:
leo:x:1001:1001:Leonardo:/home/leo:/bin/bash

UsuriodeSistema
Osusuriosdesistemanoseconectam.Socontasusadasparapropsitos
especficosdosistemaenodeprioridadedeumapessoaemparticular.
Umexemploousuriolp.Ousuriolpnormalmentemanipulasolicitaes
deimpresso.(lpsignificalineprinter,impressoradelinha)
Exemplo:
lp:x:4:7:lp:/var/spool/cups:/bin/sh
Administraodeusurios

adduser

Comessecomando,adicionamosumnovousurionosistema.Sercriadoum
grupocomomesmonomedousurioeumdiretriocomseunomeno/home
ondeeletertotalpermissoparapoderarmazenarseusarquivosediretrios.

#adduserleo
Noarquivo/etc/adduser.confestoarmazenadosospadresparaacriao
denovosusurios.
Administraodeusurios

passwd

Mudaasenhadousurio.Umusuriosomentepodealterarasenhadesua
conta,masoroottemopoderdealterartodasascontasdosistema.

Opesdocomando:

lBloqueiaacontadousurio.
uDesbloqueiaacontadousuriobloqueadacoml.
x[dias]Especificaonmeromnimodediasqueousuriopoderusara
senha.Apsoprazoasenhadevesermodificada.

#passwdleo
OBS:usuriosdesistemanodeverotersenhasvlidas!
Administraodeusurios

userdel
Apagaumusuriodosistema.Estecomandoapagatodososdadosdaconta.
Paraapagarodiretriohomedousurioespecificadousamosaopor,
assimtodososarquivosdaqueleusurioserodeletados.Exemplo:
#userdelrleo

finger
Ocomandofingerutilizadoparalistarosdadosdousurio,atribudoscomo
comandochfn.Exemplo:
#fingerleo
Login:leoName:LeonardoAmorim
Directory:/home/leoShell:/bin/bash
Office:6,38890108HomePhone:99999999
Nomail.
NoPlan.
Administraodeusurios

chfn

Ochfnmudaosdadosdousurio,ouseja,ocampo5doarquivo
/etc/passwd.

Opesdocomando:

f[nome]=>Mudaonomecompletodousurio.
w[nome]=>Mudaotelefonedetrabalhodousurio.

Exemplo:
#chfnfLeonardoAfonsoAmorimleo
Administraodeusurios

su
Permiteousuriomudarsuaidentidadeparaoutrousuriosemprecisarfazer
ologout.
Nota:senoforespecificadoqualusurioserlogado,ocomandoassumiro
usuriorootdosistema.
Exemplo:
$whoami
leo
$su
Password:
#whoami
root
Serpedidaasenhadousurioqueserlogado.Digiteexitquandodesejar
voltaraousurioanterior.
Administraodeusurios

GruposnoLinux

Umgrupoumconjuntodeumoumaisusurios.convenientereunirvrios
usuriosparadefinirassuaspropriedadescomoumgrupo,assimvocapenas
especificaasrestriesdogrupoetodososusuriospertencentesquele
determinadogruposofreroasregrasdefinidas.
OsgruposnamquinaGNU/Linuxsodefinidosnoarquivo/etc/group.Aqui
estumtrechodessearquivo:

Exemplo:
diretoria:x:503:leo,ivani

Sintaxe:
<grupo>:<senhacriptografada>:<GID>:<comentrio>:<listadeusurios>
Administraodeusurios

Analisandoo/etc/group

Cadalinhade/etc/groupumregistroexclusivodasinformaessobreo
grupo.

Vamosexaminar,porexemplo,aentradaparadiretoria:
diretoria:x:503:

diretoria=>Onomedogrupo
x=>Asenhacriptografadadogrupo;usaroarquivosombradogrupo
/etc/gshadow.
503=>Onmerodeidentificaoexclusivodogrupo.
Administraodeusurios

addgroup

ParaincluirumnovogruponoLinux,temosqueusarocomando:
#addgroupamigos
Addinggroup`amigos'(1001)...
Done.

Vejaqueumanovalinhafoicriadanoarquivodegrupos,o/etc/group:
#tailn1/etc/group
amigos:x:1001:
Administraodeusurios

gpasswd

Cadausurioemgeraltemoseugrupoparticular,maspodemosainda
adicionloavriosoutrosgruposparacriarumapolticadeacessoeficiente.
Paraadicionarousurioaonovogrupousamosocomandogpasswd.
Vamosexemplificarcolocandoousurioleonogrupoamigosquej
estcriado:
#gpasswdaleoamigos
Addinguserleotogroupamigos
#cat/etc/group|grepleo
leo:x:1002:
amigos:x:1001:leo

Agoraleopertenceaogrupoamigos,emboratenhaoseuprpriogrupo.
Administraodeusurios

groups
Mostraosgruposqueousuriopertence.

Exemplo:
#groupsleo
gaby:leoamigos

Senoforespecificadoousurio,ocomandoassumirousurioqueest
logadonosistema.
Administraodeusurios

groupdel

Pararemoverumgrupo,temosqueverificarseexistemusurioscadastrados
nestegrupo!Casovocremovaumgrupodosistema,osarquivoqueeram
vinculadosaessegrupo,deveroseralteradosmanualmente,trocandoparaum
grupovlidonosistema.

Exemplo:
#groupdelamigos

OBS:casoexistaumusuriocadastradonessegrupoosistemanoir
informar,portantoapenasdeleteumgruposetivercertezaqueomesmonoest
sendousado.
Administraodeusurios

chage
Mudainformaesdeexpiraodesenhadeumusurio.
Sintaxe:#chage<usurio>[opes]

Opes:
l=>exibeinformaesdeexpiraodesenhadeumusurio
l<nmerodedias>=>nmerodediasentreaexpiraodasenhaebloqueio
dacontadousurio
d<mm/dd/aa>=>datadaltimaalteraodesenha
E<mm/dd/aa>=>datedeexpiraodasenha
M<nmerodedias>=>nmeromximodediasatqueasenhaexpire
m<nmerodedias>=>nmeromnimodediasentrealteraesdesenha,o
valorzeroindicaqueousuriopodealterarsuasenhaaqualquertempo.
Exemplo:#chageleol
Administraodeusurios

usermod
Modificacaractersticasdeumusurio.
#usermod<opes><usurio>

Opes:
c<comentrio>=>novocomentrio
d<novodiretrio>=>novodiretriohomedousurioqueestasendo
modificado
s<shell>=>novoshell
l<novologin>=>novologindousurio
e<mm/dd/aa>=>especificaadatanaqualacontaserdesabilitada
u<novoUID>=>novoUID
L=>Insereumcaractere!nafrentedasenhacriptografada,desabilitandoa
senhadousurio
Administraodeusurios

usermod

U=>Removeocaractere!nafrentedasenhacriptografada,habilitandoa
senhadousurio

Exemplosdousodousermod:
#usermodlnovo_nomeantigo_nome
#usermodcfundadordoprojetognustallman

id
Exibeoidentificadordousurio.
#id[opes]<usurio>
Opes:
u=>descobreiddeusurio
g=>descobreiddegrupo
Administraodeusurios

groupmod
Modificacaractersticasdeumgrupo.

#groupmod<opes><grupo>

Opes:
g=>novogid
n<novogrupo>=>novogrupo

Exemplo:
#groupmodg1000diretoria
#groupmodgdiretoriasecretaria
Criandoumusuariocomopoderderoot

Crieumusurio:
#adduserleonardo

Editeoarquivo/etc/passwdemodifiqueoUIDeoGIDdousurioleonardo
para0(zero).

leonardo:x:1001:1001::/home/leonardo:/bin/bash
Mudepara:
leonardo:x:0:0::/home/leonardo:/bin/bash
Congelandoumusurio

Editeoarquivo/etc/passwdecomentealinhadousurioasercongelado.

leonardo:x:1001:1001::/home/leonardo:/bin/bash

Mudepara:

#leonardo:x:1001:1001::/home/leonardo:/bin/bash

Agora,ousurioleonardonopoderlogarnosistemaatequeocomentrio
sejaretirado.
Bibliografia

LinuxGuiadoAdministradordoSistema
Autor:RubemE.Pereira
Editora:Novatec

ManualCompletodoLinux(GuiadoAdministrador)
Autor:EviNemeth,GarthSnyder,TrentR.Hein
Editora:PearsonBooks

GuiaFocaGNU/Linux
http://focalinux.cipsga.org.br/