Criação Usuários
Linux
Rodrigo Gentini
[email protected]
Criação Usuários
A administração das contas de usuário
no Linux é relativamente fácil. As
contas de usuários são gravadas em
um arquivo especial chamado
/etc/passwd. Neste arquivo são
gravados os dados como login do
usuário, senha, identificador, grupo
que ele pertence, nome do usuário,
diretório home e shell.
Criação Usuários
A conta do superusuário tem
características especiais:
Root:x:0:0:root:/root:/bin/bash
Cada elemento que constitui o
conteúdo do arquivo /etc/passwd é
separado por dois-pontos, na seguinte
sequencia:
Criação Usuários
Login – O login é a identificação que o
usuário vai utilizar no sistema. Este
deve ser único, sem espaços e
geralmente uma abreviação do nome.
Criação Usuários
X – O x representa a senha do usuário. Nos
primórdios do linux a senha criptografada
era gravada neste campo no lugar do x. Mas
como vários aplicativos e utilitários precisam
ter acesso ao conteúdo do arquivo passwd,
ele precisa ter permissões de leitura para
todos. Logo se percebeu que não era muito
seguro e a senha criptografada foi colocada
em outro arquivo especial chamado shadow
com permissões de leitura somente para o
root.
Criação Usuários
ID do usuário (User ID – UID) – Este
ID e numérico único para cada conta
de usuário. Por definição o ID 0 é
designado para o usuário root, que o
habilita os seus poderes como
administrador do sistema. Por
convenção os Ids de 1 a 99 são
utilizados para uso administrativo e
contas de usuário utilizadas por
serviços do sistema.
Criação Usuários
ID do grupo (Group ID – GID) – Este
ID é numérico do grupo ao qual o
usuário pertence. Os usuários podem
pertencer a grupos de trabalho para
facilitar o compartilhamento de
informações e gerencia da segurança
do sistema. O GID precisa estar
cadastrado no arquivo /etc/group.
Criação Usuários
Nome do usuário – Este campo
alfanumérico aceita espaços e é
reservado para o nome do usuário ou
qualquer outra observação pertinente.
Criação Usuários
Diretório Home – O diretório home é o
diretório padrão para a conta de
usuário. É neste diretório definido que
o dono da conta tem privilégios
especiais. Neste campo do arquivo
passwd deverá ser colocado o caminho
completo do diretório home.
Criação Usuários
Shell – Neste campo é designado o
executável do shell que cada usuário
utiliza. O padrão é o Bourne Again
Shell /bin/bash. Existe uma situação
especial que o arquivo /bin/false é
referenciado. Este arquivo
simplesmente não faz nada, proibindo
o usuário desta conta a logar no
sistema interativamente.
Criação Usuários
gentini:x:101:101:Rodrigo Gentini:/home/gentini:/bin/bash
Criação Usuários
# USERADD [opções] usuário
O comando useradd cria contas de
usuário no sistema. Este comando
pode e deverá ser utilizado com suas
opções para uma configuração
elegante e segura.
Criação Usuários
As opções mais frequentes são:
-c “nome do usuário” – Esta opção
grava no arquivo passwd o nome do
proprietário da conta ou qualquer outra
observação e comentário importante.
-d diretório_home – Esta opção
fornece o caminho completo do
diretório home do usuário.
Criação Usuários
As opções mais frequentes são:
-m – Cria o diretório home fornecido
na opção “-d” com os arquivos e
estrutura definidos na configuração de
/etc/skell.
-g número_do_grupo – Esta opção
fornece o grupo padrão da conta do
usuário.
Criação Usuários
As opções mais frequentes são:
-s shell – Esta opção deve fornecer o
caminho completo do shell utilizado
pela conta. Por exemplo /bin/bash,
/bin/false.
Criação Usuários
# useradd –d /home/gentini –m –c
“Rodrigo Gentini” –s /bin/bash –g 100
gentini
No exemplo o useradd cria o usuário gentini
com o diretório home /home/gentini com a
estrutura definida em /etc/skell, o nome
“Rodrigo Gentini”, o shell /bin/bash e o
grupo 100.
Criação Usuários
# passwd [opção] conta_do_usuário
O comando passwd entra com a senha para
uma determinada conta de usuário. Se a
conta de usuário não for fornecida como
parâmetro o passwd muda a senha da conta
utilizada no momento. Por questões de
segurança não é possível passar a senha na
linha de comando.
Criação Usuários
# userdel [opção] conta_do_usuário
O comando userdel remove a conta de um
determinado usuário do sistema.
A opção disponível é:
-r – Remove o diretório home do usuário
junto com a sua conta.
Criação Usuários
# groupadd nome_do_grupo
O comando groupadd adiciona um grupo no
sistema.
Exemplo:
#groupadd alunos
Criação Usuários
# groupdel nome_do_grupo
Este comando apaga um grupo do sistema.
Assim como o comando userdel, deve ser
usado com cautela.
Exemplo:
#groupdel alunos