CONTAS, GRUPOS DE USUÁRIOS, COMPARTILHAMENTO

DE RECURSOS E PERMISSÕES DE ARQUIVOS EM

AMBIENTE WINDOWS 10 E LINUX

Professor Fabio Augusto

Contatos interativos - redes sociais

fabioaus

@fabioaus

fabioaus@gmail.com

Youtube/fabioaugustoinformatica

(11) 99806-4924
Criar Usuários no Linux

Uma das coisas que torna seguro o sistema

operacional GNU/Linux (na verdade, qualquer
sistema baseado no Unix), é a sua exigência de
que cada coisa tenha dono e permissões de
uso. Assim, para que seja possível restringir ou
permitir o acesso e o uso de determinados
recursos a uma ou mais pessoas, é necessário
que cada uma tenha um usuário devidamente
criado no sistema operacional.
Por que criar usuários no GNU/Linux?

Criar uma conta para cada usuário no sistema operacional não serve apenas para
restringir ou permitir o acesso aos recursos oferecidos, mas também para respeitar
o espaço que cada pessoa tem. Com uma conta, uma pessoa poderá ter os seus
próprios diretórios, personalizar o seu desktop, ter atalhos e configurações para os
seus programas preferidos, entre outros.
Entendendo o controle de usuários no GNU/Linux

Para criar, gerenciar ou eliminar contas de usuários no

GNU/Linux, é necessário estar "logado" no sistema
operacional com o usuário root (ou outro usuário que
tenha privilégios de administrador). Os motivos para
isso são óbvios: somente usuários autorizados é que
podem manipular outras contas, do contrário, a
segurança do sistema seria seriamente comprometida,
pois qualquer usuário poderia criar, alterar ou apagar
contas. Note que, dependendo das configurações do
seu sistema, pode ser necessário executar cada
instrução antecedida do comando 'sudo', como
acontece por padrão com a distribuição Ubuntu.
Para que você possa entender melhor cada um desses itens, vamos
analisá-los usando como base a linha abaixo extraída de um arquivo
que mostra a posição que cada uma das informações:

tintin:x:1001:500:TinTin,Belgica,846-846:/home/tintin:/bin/bash
Gerenciando grupos
Lidar com grupos no GNU/Linux é tarefa muito semelhante ao trabalho com usuários. Veja os
principais comandos disponíveis:

addgroup grupo: funciona de maneira igual ao comando adduser (inclusive algumas opções são
as mesmas), no entanto, obviamente, cria grupos ao invés de usuários;

groupdel grupo: serve para eliminar grupos do sistema;

newgrp - grupo: com este comando é possível mudar o grupo efetivo do usuário, isto é, o
grupo pertencente a ele, por um outro grupo do qual ele faz parte. Essa operação somente é
executada caso o grupo tenha senha;

groups usuário: mostra os grupos dos quais um usuário faz parte. Se quiser, por exemplo, saber
os grupos do usuário fabio,
 Criando e gerenciando usuários - Windows
Os recursos compartilhados estão
disponíveis para usuários e grupos
diferentes do proprietário do recurso e
precisam ser protegidos contra uso não
autorizado. No modelo de controle de
acesso, usuários e grupos (também
chamados de entidades de segurança) são
representados por SIDs (identificadores de
segurança exclusivos). Eles recebem direitos
e permissões que informam ao sistema
operacional o que cada usuário e grupo
pode fazer.
As entidades de segurança executam ações (que
incluem leitura, gravação, modificação ou controle
total) em objetos. Os objetos incluem arquivos,
pastas, impressoras, chaves do Registro e objetos
Active Directory Domain Services (AD DS). Os recursos
compartilhados usam ACLs (listas de controle de
acesso) para atribuir permissões. Isso permite que os
gerenciadores de recursos imponham o controle de
acesso das seguintes maneiras:

Negar acesso a usuários e grupos não autorizados

Definir limites bem definidos no acesso fornecido a

usuários e grupos autorizados
Aplicações práticas
• Os administradores que usam a versão com suporte do Windows podem refinar o aplicativo e
o gerenciamento do controle de acesso a objetos e assuntos para fornecer a seguinte
segurança:
• Proteja um número maior e uma variedade de recursos de rede contra uso indevido.
• Provisione os usuários para acessar recursos de maneira consistente com as políticas
organizacionais e os requisitos de seus trabalhos.
• Permitir que os usuários acessem recursos de uma variedade de dispositivos em vários locais.
• Atualize a capacidade dos usuários de acessar recursos regularmente à medida que as políticas
de uma organização mudam ou conforme os trabalhos dos usuários mudam.
• Contabilize um número cada vez maior de cenários de uso (como acesso de locais remotos ou
de uma variedade de dispositivos em rápida expansão, como tablets e telefones celulares).
• Identifique e resolva problemas de acesso quando os usuários legítimos não conseguem
acessar os recursos necessários para executar seus trabalhos.
Permissões
As permissões definem o tipo de acesso concedido a um usuário ou grupo para uma
propriedade de objeto ou objeto. Por exemplo, o grupo Finanças pode receber permissões de
Leitura e Gravação para um arquivo chamado Payroll.dat.

Usando a interface do usuário de controle de acesso, você pode definir permissões NTFS para
objetos como arquivos, objetos do Active Directory, objetos do Registro ou objetos do sistema,
como processos. As permissões podem ser concedidas a qualquer usuário, grupo ou
computador. É uma boa prática atribuir permissões a grupos porque melhora o desempenho
do sistema ao verificar o acesso a um objeto.
Para qualquer objeto, você pode conceder permissões para:

Grupos, usuários e outros objetos com identificadores de segurança no domínio.

Grupos e usuários nesse domínio e em qualquer domínio confiável.

Grupos locais e usuários no computador em que o objeto reside.

As permissões anexadas a um objeto dependem do tipo de objeto. Por exemplo, as permissões

que podem ser anexadas a um arquivo são diferentes daquelas que podem ser anexadas a uma
chave do Registro
No entanto, algumas permissões são comuns à maioria dos tipos de objetos. Essas
permissões comuns são:

• Leitura
• Modificar
• Alterar proprietário
• Excluir

Ao definir permissões, você especifica o nível de acesso para grupos e usuários. Por exemplo,
você pode permitir que um usuário leia o conteúdo de um arquivo, deixe que outro usuário
faça alterações no arquivo e impeça que todos os outros usuários acessem o arquivo. Você
pode definir permissões semelhantes em impressoras para que determinados usuários
possam configurar a impressora e outros usuários só possam imprimir.
 O que é um grupo de usuários no Windows?

Para entender o que é um grupo de usuários do Windows, primeiro você deve saber o que é
uma conta de usuário. A definição (muito) curta é a seguinte: uma conta de usuário é uma
coleção de configurações usadas pelo Windows para entender suas preferências. Ele
também é usado para controlar os arquivos e pastas que você acessa, as tarefas que você
tem permissão para executar, os dispositivos e recursos que você tem permissão para usar e
assim por diante. As contas de usuário também são a única maneira de autenticar e receber
a autorização para usar seu dispositivo Windows. Essa breve definição deve ser um bom
começo para entender quais grupos de usuários estão no Windows.
Quais tipos de grupos de usuários são encontrados no Windows por padrão?
Administradores : os usuários desse grupo têm controle total sobre o computador Windows e tudo o
que está nele, incluindo outras contas de usuário.
Operadores de backup : as contas de usuário desse grupo podem fazer backup e restaurar arquivos no
computador Windows, independentemente das permissões desses arquivos.
Convidados : os usuários desse grupo têm perfis temporários definidos quando efetuam logon, que são
excluídos automaticamente quando eles efetuam logout.
Usuários avançados : podem fazer quase tudo que os administradores podem, inclusive criar outras
contas de usuário ou até excluí-las. No entanto, eles não podem alterar as configurações do grupo
Administradores .
Usuários : são as contas de usuário padrão. Eles são os usuários que podem fazer todas as coisas comuns
que as pessoas fazem em seus computadores, como navegar na Internet, usar os aplicativos instalados,
acessar os arquivos no computador ou imprimir. No entanto, os usuários padrão não podem fazer coisas
como criar outras contas de usuário, não podem instalar aplicativos no computador e não podem
instalar uma impressora no computador.
As contas de usuário no sistema operacional Windows para desktop representam uma
entidade física, como uma pessoa. As contas de usuário também podem ser usadas como
contas de serviço dedicadas para alguns aplicativos. São utilidades de uma conta de usuário,
EXCETO:

A) Autenticar a identidade de um usuário.

B) Autorizar ou negar acesso a recursos de domínio.

C) Ligar ou desligar o computador.

D) Auditar ações executadas usando a conta de usuário.

Dentre as funções abaixo, todas são encontradas na opção “Contas de Usuário” da categoria
“Contas de Usuário e Segurança Familiar” do painel de controle do MS-Windows 7, EXCETO:

A) Alterar nome da conta;

B) Alterar tipo de conta;

C) Criar senha para a conta;

D) Alterar documentos do usuário.

Analise as seguintes afirmativas relacionadas ao sistema operacional Microsoft Windows 10.

I. As contas de usuário do Windows 10 também podem ser usadas como contas de serviço
dedicadas para alguns aplicativos.

II. Uma conta de usuário pode autorizar ou negar acesso a recursos de domínio.

III. As contas de usuários podem ser utilizadas para auditar ações executadas no Sistema
Operacional Windows 10.

Estão corretas as afirmativas

A) I e II, apenas
B) I e III, apenas.
C) II e III, apenas.
D) I, II e III.