Administração de redes

Grupos e Usuários
 Introdução
●
Neste experimento vamos criar grupos e contas de usuários.
●
Em ambientes de produção as contas de usuários são criadas através de
scripts ou de comandos de terminal como o adduser. Em nossa disciplina,
porém, vamos criá-las pelo método mais difícil, através da edição de
arquivos, para que o aluno compreenda melhor o que ocorre quando as
contas de login são interpretadas pelos sistemas operacionais.
●
Nosso padrão é:
– Criar um grupo denominado users (minúsculas e sem acentos).
– Criar dois usuários associados a esse grupo, o primeiro com o seu nome, em
minúsculas e sem acentos, e o segundo denominado maria.
 Um pouco de teoria...
●
O arquivo /etc/passwd contém uma lista de usuários com permissão de
acessar o sistema.
●
Cada usuário criado é inserido nesta lista e identificado pelo seu identificador
numérico do usúario (uid).
●
O sistema consulta este arquivo para obter o identificador e checar a senha do
usuário, geralmente em outro arquivo, antes de permitir o acesso ao sistema.
●
Cada vez que um usuário cria um novo arquivo ou diretório, este fica
associado a ele através do seu identificador numérico. Cada uma das linhas,
no arquivo, representa um usuário. Além do nome de login, existem mais seis
campos, separados por dois pontos, com diferentes finalidades. São eles:
 Parâmetros do arquivo passwd
●
Cada uma das linhas, no arquivo, representa um usuário. Além do nome de login, existem
mais seis campos, separados por dois pontos, com diferentes finalidades. São eles:
– Nome do usuário, que será o seu login de acesso,
– Um asterisco informando que o usuário possui uma senha,
– Identificador numérico do usuário,
– Identificador do grupo,
– Informações administrativas como o nome completo, ramal, etc,
– Diretório home onde o usuário guarda os seus arquivos,
– Interpretador de comandos, chamado shell de login.
 Exemplo de entrada no passwd
root:*:1001:501:Usuário André:/home/usuarios/andre:/bin/csh
 Algumas observações
●
O nome do login,
●
O espaço de identificação do usuário,
●
Os pseudousuários,
●
O superusuário,
●
O compartilhamento de diretórios.
 Arquivo /etc/shadow
●
O arquivo shadow é chamado de arquivo de sombras de
senha. Os arquivos são retirados do passwd e colocados
nesse arquivo que contém uma permissão de acesso especial.
●
Os usuários comuns precisam ter acesso de escrita e leitura no
passwd para conseguirem alterar algumas das informações
existentes nesse arquivo.
●
Esse arquivo também possui as suas particularidades,
conforme o próximo slide.
 Parâmetros do shadow
●
Nome do usuário,
●
Senha do usuário,
●
Data da última alteração de senha,
●
O número mínimo de dias entre alterações de senha,
●
O número máximo de dias entre alterações de senha,
●
O número de dias antes do usuário ser avisado pelo sistema sobre a expiração
da senha,
●
Uma quantidade de dias de inatividade que levam a conta a se expirar.
●
Data de expiração.
 Condições...
●
Os campos usuário e senha não podem estar
vazios,
●
O oitavo campo significa a data de expiração. Se
deixado vazio a conta nunca irá expirar.
●
Esse campo é preenchido com a quantidade de
dias contados a partir do dia 1º de janeiro de 1970.
 O arquivo /etc/group
●
Contém os nomes dos grupos criados por você e
a lista dos usuários pertencentes a cada grupo.
●
Observe que cada grupo também possui
identificadores numéricos.
●
Execute o comando /etc/group e observe como o
arquivo é estruturado.
 Vamos agora criar nosso grupo e usuários
●
Insira no arquivo apropriado as linhas de criação do
grupo solicitado. Gerencie o identificador para que
não haja identificadores repetidos agora ou no futuro.
●
Insira no arquivo shadow uma linha para cada usuário
recém criado conforme determinado no slide 8.
●
Digite o comando passwd <usuário> para colocar uma
senha em cada usuário recém criado.
 Criação dos diretórios homes
●
Para cada usuário, crie um diretório home:
mkdir -p /home/users/<login do usuário>
●
Altere o dono do diretório (owner):
chown <login do usuário> /home/users/<diretório>
●
Altere as permissões de acesso:
chmod 700 /home/users/<diretório>
●
Altere o grupo no qual o diretório pertence:
chgrp <nome do grupo> /home/users/<diretório>
 Arquivos de configuração do shell
●
Esses arquivos, implementam certas variáveis de
ambiente e configuram o prompt.
●
Para os passos a seguir você deve estar “logado”
como o usuário (comando su -). Execute os
comandos abaixo para copiá-los do diretório
/etc/shadow.
cp /etc/skel/.* /home/users/<diretório do usuário>
 Verifique
●
Faça o login como cada um dos usuários criados e,
a seguir, crie um arquivo vazio.
●
Observe o dono e o grupo do arquivo recém criado.
●
Observe também se o prompt de comandos mostra
o usuário e o diretório onde você se encontra.