Gestão de utilizadores no Linux

Paulo Santos
1
 Gestão de utilizadores

Devemos definir quais os utilizadores que

poderão utilizar os recursos do sistema
operativo, fazendo a gestão do que
poderá ser utilizado de que forma e em qual
quantidade.

2
 Gestão de utilizadores
A gestão de utilizadores garante o uso racional
do sistema operativo e está intimamente
ligada à gestão de segurança tanto do
sistema computacional quanto da rede em
que ele se encontra inserido.

3
 Gestão de utilizadores
Aspectos a serem definidos:

• Nome da conta
• Senha do utilizador e sua validade.
• Grupos de trabalho.
• Permissão de uso de recursos
• Cota de disco
• Cota de processos (uso de processamento)
• Diretório Home
• Controle de largura de banda
• Acesso a aplicações/programas
• Acesso a áreas de armazenamento

4
 Gestão de utilizadores

Gestão de utilizadores.

• Sistemas “like” unix (freebsd, linux, etc...)

• Sistemas Windows.
• Outros.

5
 Gestão de utilizadores

Gestão de utilizadores.

• Sistemas “like” unix (freebsd, linux, etc...)

• Sistemas Windows.
• Outros.

6
 Adicionar novos utilizadores no Ubuntu
Aceda: “Sistema > Administração > Utilizadores”. Abrirá a tela “Configurações de
Utilizadores”.
Clicar em Destrancar com a palavra-passe do utilizador de sistema root

7
 Adicionar novos utilizadores no Ubuntu

Acesse: “Sistema > Administração > Utilizadores”. Abrirá a tela “Configurações de

Utilizadores”.
Adicionar novo Utilizador

8
 Exercício
• Crie um novo utilizador no Ubuntu pela interface
gráfica (GUI). O novo utilizador deverá ser aluno.

9
Gestão de utilizadores – Sistemas Linux
• Cada utilizador do sistema possui sua “conta”.
• O utilizador possui uma senha de acesso ao sistema que
poderá ou não expirar.
• Cada utilizador pertence a um ou mais “grupos”.
• Cada utilizador poderá possuir um diretório particular.
• Os ficheiros de cada utilizador possuem “permissões”
distintas para leitura, gravação e execução
• Os ficheiros de cada utilizador podem ser disponíveis
para seu grupo com permissões diferenciadas.

10
 Gestão de utilizadores
Sistemas Linux.
Adição de utilizadores no sistema.
Comando: adduser
Opções :

-c : Nome completo do utilizador

-d diretório : define o diretório home do utilizador.
-e mm/dd/yy : data de expiração da conta do utilizador.
-g grupo : especifica o GID do grupo padrão do utilizador.
-G grupo1[,grupo2, ...] : especifica o GID dos outros grupos aos quais o
utilizador pertence.
-s shell : especifica o shell padrão do utilizador.
-u uid : especifica o UID do utilizador (acima de 500).

11
 Gestão de utilizadores
Sistemas Linux.

Comando: adduser

Exemplo:

#adduser –d /home/ftp –g redes01 –u 600 –e 12/31/07 –s /bin/bash aluno

12
 Gestão de utilizadores
Sistemas Linux.

Comando: adduser

O UID do novo utilizador corresponde ao menor número, maior que 500, que ainda não está
alocado. O root, pode definir o UID de um determinado utilizador usando a opção -u.
#adduser -u 600 aluno

Este número deve ser único a menos que a opção -o também seja definida.
#adduser -u 600 -o aluno

É possível também definir os grupos aos quais o utilizador pertence. Por exemplo,
#adduser -g 600 -G 500,68 aluno

13
 Gestão de utilizadores
Sistemas Linux.

Comando: adduser

O comando cria uma entrada para o utilizador no ficheiro

/etc/passwd. A entrada terá a forma:

utilizador:senha:uid:gid:<informações>:<diretório>:<shell>

Exemplo:

utilizador:x:501:501::/home/utilizador:/bin/bash

14
 Gestão
Sistemas Linux.
de utilizadores
Comando: adduser

Caso seja criado um novo grupo cria-se uma entrada no ficheiro /etc/group
no formato:

grupo:senha:uid:<menbros do grupo>

Exemplo:

aluno:x:501:maria

As senhas criptografadas em md5 são gravadas no ficheiro /etc/shadow.

15
 Gestão de utilizadores
Sistemas Linux.

Comando: adduser

É importante observar que o comando adduser também cria,

automaticamente, o diretório home do utilizador e coloca,
neste diretório, os ficheiros que o shell precisa para inicializar
a conta do utilizador.

Os ficheiros que são colocados automaticamente pelo sistema

na conta do utilizador podem ser vistos no diretório /etc/skel.

16
 Gestão de utilizadores
Sistemas Linux.

Comando: adduser

As definições padrões para criação de utilizadores estão

geralmente definidas (dependendo da distribuição) nos
ficheiros /etc/default/useradd e /etc/login.defs

17
 Gestão de utilizadores
Sistemas Linux.

Comando: adduser
ficheiro :/etc/default/useradd

# useradd defaults file

GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel

18
 Gestão de utilizadores
Sistemas Linux.

Comando: adduser
ficheiro :/etc/login.defs

MAIL_DIR /var/spool/mail
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
UID_MIN 500
UID_MAX 60000
GID_MIN 500
GID_MAX 60000
CREATE_HOME yes

19
 Gestão de utilizadores
Sistemas Linux.

Comando: userdel
Remoção de utilizadores no sistemas
Opções:

-r : remove também o diretório do utilizador

Exemplo:

#userdel –r utilizador

20
Sistemas Linux.
Gestão de utilizadores
Comando:usermod
Edita a conta do utilizador
Opções:

-d diretório [-m] : cria um novo diretório home para o utilizador. A opção -m faz com
que o diretório atual do utilizador seja movido para o novo diretório.
-e mm/dd/yy : altera a data de expiração da conta do utilizador.
-g grupo : altera o GID do grupo padrão do utilizador para o valor especificado.
-G grupo1[,grupo2, ...] : define o GID dos outros grupos aos quais o utilizador
pertence.
-l nome : altera o nome de identificação do utilizador (o utilizador não pode estar
logado).
-s shell : altera o shell do utilizador.
-u uid : altera o número de UID do utilizador.

21
 Gestão de utilizadores
Sistemas Linux.

Comando:usermod

Exemplo:

#usermod –m –d /home/publico utilizador

22
 Gestão de utilizadores
Sistemas Linux.

Comando:quota
Restrição de cota de uso de disco

Aplicativo que gere cota de uso de disco para utilizadores e

grupo (ou ambos)

23
 Gestão de utilizadores
Sistemas Linux.

Comando:quota
Detalhes:

O ficheiro /etc/fstab deve se editado para de definir qual

partição poderá ser utilizada:

Ex:

/dev/hda3 /home ext3 defaults,usrquota,grpquota 1 1

24
 Gestão de utilizadores
Sistemas Linux.

Comando:quota
Detalhes:

ficheiros com informações sobre cotas:

/home/aquotauser
/home/aquotagroup

Comando para ativar o sistema:

#quotaon –a

Comando para editar ou copiar utilizadores:

#edquota –u utilizador
#edquota –p utilizador1 –u utilizador2

25
 Gestão de utilizadores
Sistemas Linux.
Permissão de ficheiros.

Em sistemas unix cada ficheiro tem um conjunto de permissões que podem

ser definidas separadamente para o dono do ficheiro, membros de seu
grupo e para “outros”.

As permissões podem ser de leitura, escrita ou gravação ou qualquer

combinação destas permissões.

26
 Gestão de utilizadores
Sistemas Linux.
Permissão de ficheiros.
Comando : chmod

Determina a permissão de cada ficheiro de um utilizador.

Leitura : 4 ou r
Escrita: 2 ou w
Execução : 1 ou x

Exemplo:
-rwxr-xr-x 1 root root 216 2007-03-16 09:30 teste
-rw-r--r-- 1 root root 59 2007-04-13 11:01 texto

27
 Gestão de utilizadores
Sistemas Linux.
Permissão de ficheiros.
Comando : chmod

Exemplo de síntaxe:

#chmod 600 teste

Define o ficheiro teste como sendo:

Leitura e escrita para o dono do ficheiro (4+2)

Sem permissão para o grupo
Sem permissão para outros.

28
 Gestão de utilizadores
Sistemas Linux.
Permissão de ficheiros.
Comando : chmod

Exemplo de síntaxe:

#chmod 776 teste

Define o ficheiro teste como sendo:

Leitura, escrita e execução para o dono do ficheiro (4+2+1)

Leitura, escrita e execução para o grupo (4+2+1)
Leitura e escrita para outros (4+2)

29
 Gestão de utilizadores
Sistemas Linux.
Permissão de ficheiros.
Comando :chown

Altera o dono e o grupo do ficheiro

Exemplo de síntaxe:

#chown aluno01:rede teste

Altera o dono do ficheiro teste para aluno01 e altera o grupo do mesmo

ficheiro para rede.

30
31