Administrao de Usurio e Grupos

ndice Administrao de usurios ......................................................................................................... 2 Grupos de Trabalho ............................................................................................................................... 3 Administrao de Contas de Usurios ........................................................................................ 3 useradd .................................................................................................................................................. 3 passwd ................................................................................................................................................... 4 usermod ................................................................................................................................................. 4 userdel ................................................................................................................................................... 5 groupadd................................................................................................................................................ 5 gwpasswd .............................................................................................................................................. 5 groupdel ................................................................................................................................................ 5 pwconv .................................................................................................................................................. 5 pwunconv .............................................................................................................................................. 5 chage ..................................................................................................................................................... 6 O diretrio /etc/skel (esqueleto) ............................................................................................................ 6 Bibliografia ............................................................................................................................... 6

Administrao de usurios
Em um sistema multiusurio, comum que o administrador gaste grande parte do seu tempo configurando contas de usurios, efetuando manutenes de rotina e tarefas de backup. A administrao das contas de usurios no linux relativamente fcil. As contas de um usurio so gravadas em um arquivo especial chamado /etc/passwd. Neste arquivo so os dados como login do usurio, senha, identificador, grupo a que ele pertence, nome do usurio, diretrio home e Shell. # cat /etc/passwd root:x:0:0:root:/root:/bin/bash halt:x:62:62:halted system:/sbin:/sbin/halt aluno:x:105:100:Usurio de teste:/home/aluno:/bin/bash Carla:x:101:500:Carla Souza:/home/carla:/home/carla:/bin/bash O arquivo /etc/passwd contem sete informaes e estas informaes so divididas pelo dois pontos(:) Login: O login a identificao que o usurio vai usar no sistema. Ele deve ser uma palavra nica sem espaos ou smbolos especiais. x: O x representa a senha do usurio. ID do Usurio(User ID - UID): Este ID numrico nico para cada conta de usurio. O ID 0 do super usurio root. ID do Grupo(Group ID - GID): Este o ID numrico do grupo ao qual o usurio pertence. Comentrio: Este campo alfanumrico aceita espaos e reservado para qualquer informao do usurio como o nome completo, funo e outros. Diretrio Home: o campo que determina onde ser o diretrio pessoal do usurio. Shell: o campo designado para mostrar qual o Shell que o usurio executar aps o logon no sistema As senhas no Linux so criptografadas de uma forma que no possvel recuperar a senha usando a engenharia reversa. No entanto um ataque do tipo fora bruta, onde diversas palavras, smbolos e nmeros so criptografados e comparados com as senhas criptografadas at que uma comparao seja positiva, muito utilizado depois dos computadores mais velozes. Por esse motivo, as senhas foram transferidas para um arquivo especial chamado /etc/shadow. Este arquivo possui permisses especiais a que somente o root tem permisses de acesso, dificultando esse tipo de ataque. O arquivo /etc/shadow possui a seguinte formatao: root:$10dfrt5463loefksdfjkAADD:12422:0:99999:7:::

Grupos de Trabalho
Para facilitar a administrao das permisses de acesso aos recursos e arquivos do sistema o Linux faz o uso do conceito de grupos de trabalho. Estes grupos so definidos no arquivo /etc/group. root:x:0:root deamon:x:10:wwwrun, sendmail users:x:100:carla:aluno Cada coluna separada por dois-pontos do arquivo tem o seguinte significado: Nome do grupo: O nome do grupo precisa ser nico no sistema x: Referencia de senha para um grupo. ID do Grupo(Group ID - GID): Cada grupo precisa de um ID numrico inteiro positivo nico. Este ID referenciado no /etc/passwd Lista de membros: Os grupos de usurios podem conter um ou mais membros e um usurio pode ser membro de mais de um grupo Como o arquivo /etc/group de livre leitura existe a necessidade de se separar as senhas de grupo em um arquivo dom leitura somente para o superusuario. Este arquivo o /etc/gshadow. No muito comum a utilizao de senhas em grupos.

Administrao de Contas de Usurios

useradd
O comando useradd cria contas de usurios no sistema. Este comando pode e dever ser utilizado com as opes para uma configurao mais elegante e segura. Sintaxe: useradd opes usurio Onde as opes mais freqentes so: Esta opo grava no arquivo /etc/passwd os comentrios pertinentes -c Comentrio ao usurio que esta sendo criado. um campo alfanumrico e deve estar compreendido entre aspas duplas. Esta opo fornece o caminho para o diretrio pessoal(home) do -d diretrio_home usurio -m Cria o diretrio home fornecido pela opo d -g grupo_principal Esta opo determina qual ser o grupo principal do usurio -G grupos_secundario Esta opo determina quais sero os grupos secundrios do usurio Esta opo deve fornecer o caminho completo do Shell utilizado -s Shell pelo usurio. Exemplo: # useradd g users d /home/aluno c Usurio de teste -s /bin/bash m aluno

Caso voc deseje criar um usurio simples no sistema, sem a definio de caractersticas personalizadas, voc deve utilizar apenas o comando useradd m login. Criando um usurio simples(default) no sistema quais sero as suas caractersticas de diretrio, grupo, comentrio e shel? Quando no determinado estas caractersticas, por parmetro no comando, o sistema operacional utiliza dos valores default para criar o usurio no sistema. Estes valores defaults ficam armazenados no arquivo /etc/default/useradd voc pode acessar e alterar estes valores default quando quiser, deixando assim o seu comando preparado para realidade de sua empresa.

passwd
O comando passwd define a senha do usurio. Sintaxe: passwd usurio exemplo: # passwd aluno Enter new password for aluno: Re-enter the password: Password change:

usermod
O comando usermod modifica as configuraes de uma determinada conta de um usurio. Ele aceita as seguintes opes: Esta opo grava no arquivo /etc/passwd os comentrios pertinentes -c Comentrio ao usurio que esta sendo criado. um campo alfanumrico e deve estar compreendido entre aspas duplas. Esta opo fornece o caminho para o diretrio pessoal(home) do -d diretrio_home usurio -m Cria o diretrio home fornecido pela opo d -g grupo_principal Esta opo determina qual ser o grupo principal do usurio -G grupos_secundario Esta opo determina quais sero os grupos secundrios do usurio Esta opo deve fornecer o caminho completo do Shell utilizado -s Shell pelo usurio. -L Trava a conta do usurio inserindo o sinal ! na senha -U Destrava a conta do usurio, removendo o sinal ! da senha Exemplos: usermod c Usurio de login para os alunos aluno Altera o comentrio do usurio aluno usermod L aluno Trava a conta do usurio aluno no sistema.

userdel
O comando userdel remove um usurio do sistema Sintaxe: userdel -opes nome_usurio Onde opes podem ser: -r remove o diretrio home de usurio junto com a sua conta Exemplo: userdel r aluno

groupadd
Este comando adiciona um grupo no sistema Sintaxe: groupadd nome_do_grupo Exemplo: groupadd professores

gwpasswd
Este comando grava uma senha para o grupo. Esta senha utilizada para verificar a permisso de um determinado usurio se este deseja tornar-se membro do grupo. No muito usual. Exemplo: gwpasswd professores

groupdel
Este comando elimina um grupo do sistema. Obrigatoriamente no pode haver nenhum usurio registrado no grupo Sintaxe: groupdel nome_do_grupo Exemplo: groupdel professores

pwconv
Este comando converte as senhas contidas no arquivo /etc/passwd para o arquivo /etc/shadow. Sintaxe: pwconv

pwunconv
Este comando converte as senhas do arquivo /etc/shadow para o arquivo /etc/passwd Sintaxe: pwunconv

chage
O comando chage lida com a data de expirao das contas e caractersticas das senhas dos usurios. Esta data gravada no arquivo /etc/shadow Sintaxe: chage -opes conta_do _usurio Onde as opes podem ser: -l lista as configuraes da conta do usurio. Exemplo: chage -l aluno chage aluno

O diretrio /etc/skel (esqueleto)

O diretrio /etc/skel utilizado para fornecer a estrutura bsica do diretrio home so usurio. Pode-se definir alguns arquivos e diretrios que todos os novos usurios devem possuir no momento da sai criao.

Bibliografia
Este texto foi todo baseado no livro: RIBEIRO, Uir Certificao Linux Rio de Janeiro. Axcel Books. 2004