ADMINISTRAÇÃO DE USUÁRIOS

 


Introdução

O Unix e o Linux são sistemas operacionais multiusuários, portanto é necessário que todos os usuários sejam cadastrados e tenham permissões de acesso diferenciadas. É possível também cadastra-los em grupos para facilitar o gerenciamento.

 

A criação e administração de contas de usuários no sistema são exclusive do superusuário (root). É uma tarefa que demanda responsabilidade e deve ser acompanhada com muita atenção.

 


Ferramentas

Existem várias ferramentas de administração nos sistemas Linux e Unix, normalmente elas extrapolam o simples controle de usuários e fazem muitas outras coisas, tais como configuração de rede.

 

·        smit – Ferramenta do Unix da IBM, o AIX. É conjunto de scripts Shell e através dela é possível realizar várias configurações;

 

·        sam – Ferramenta do Unix da HP, o HPUX. É similar o ao smit;

 

·        linuxconf – Ferramenta desenvolvida pela Red Hat e utilizada nas mais variadas distribuições linux existentes, tais como Conectiva e Mandrake;

 

·        yast e yast2 – Ferramentas desenvolvidas pela Suse e utilizada em sua distribuição.

 

Como as ferramentas entre as mais variadas versões/distribuições de Unix e Linux podem trabalhar de forma diferente, e em algumas versões/distribuições nem ferramentas existem, como no Solaris (Unix) e no Slackware (Linux), existem um conjunto de comandos genéricos e que funcionam de forma quase idêntica entre todas elas e que vamos conhecer na seqüência.

 


Verificando informações do usuário

Todo usuário possui um número chamado user ID com o qual o sistema Unix/Linux  identifica-o no sistema. Além do user ID, os usuários possuem o group ID. Toda vez que um processo for ativado será atribuído ao processo um User ID e um Group ID. Estes ID's são chamados de identificação efetiva do processo.

 

id [ opções ] [ nome ]

 

Exemplos de utilização:

·        Sem parâmetros, pegando as informações do usuário atual.

 

ppgia:~> id

uid=1094(laureano) gid=500(prof) grupos=500(prof)

 

·        Sem parâmetros, pegando as informações do usuário bin.

 

ppgia:~> id bin

uid=1(bin) gid=1(bin) grupos=1(bin),2(daemon),3(sys)

 

·        Pegando somente o user id do usuário atual.

 

ppgia:~> id -u

1094

 


Tornando-se outro usuário – Comando su

Permite o usuário mudar sua identidade para outro usuário sem fazer o logout. Útil para executar um programa ou comando como superusuário sem ter que abandonar a seção atual.

 

su [usuário]

 

usuário é o nome do usuário que deseja usar para acessar o sistema. Se não digitado, é assumido o usuário root.

Será pedida a senha do superusuário para autenticação. Digite exit quando desejar retornar a identificação de usuário anterior.

 


Adicionando usuários – Comando useradd

O comando useradd permite que se criem usuários conforme especificado em opções. Somente o superusuário poderá utilizar este comando.

 

useradd [ opções ] usuário

 

Este comando irá alterar os arquivos:

·        /etc/passwd – informações de contas de usuários e senhas criptografadas;

·        /etc/shadow – informações de contas de usuários e senhas criptografadas;

·        /etc/group    – informações de grupos.

 

Exemplos de utilização:

 

·        Cria o usuário mlaureano.

 

ppgia:~> useradd mlaureano

 

·        Cria o usuário jmedeiros e designa o diretório /home/jmedeiros como o diretório pessoal deste.

 

ppgia:~> useradd –d /home/jmedeiros jmedeiros

 

·        Cria o usuário mlaureano com o shell sh.

 

ppgia:~> useradd –s /bin/sh mlaureano

 

·        Cria o usuário jmedeiros com o grupo root.

 

ppgia:~> useradd –g root jmedeiros

 

·        Cria o usuário luiz com com várias informações.

 

ppgia:~> useradd –d /home/luizotavio –g users –c “Luiz Otávio Laureano” luiz

 

 

Utilize o manual on-line (man) para ver outras opções de utilização do comando useradd.

 


Alterando a senha do usuário – comando passwd

O comando passwd permite que se troque a senha de determinado usuário. O superusuário pode trocar a senha de qualquer outro. O usuário comum, porém, pode trocar somente a sua senha. As senhas são armazenadas no arquivo /etc/passwd ou /etc/shadow. No arquivo /etc/passwd também é armazenado as informações relativas aos usuários.

 

Após a criação do usuário será necessário criar uma senha para este, caso contrário, não será permitido que este usuário faça login no sistema.

 

passwd [ usuário ]

 

Exemplos de utilização:

·        Alterando a senha de outro usuário (é preciso ser o superusuário)

 

ppgia:~> passwd jmedeiros

 

·        Alterando a própria senha (usuário comum pode utilizar este comando)

 

ppgia:~> passwd

 

Para sua segurança, deve-se configurar o sistema para que:

·        A senha deva ter no mínimo 6 caracteres;

·        A senha deva ter no mínimo duas letras maiúsculas e/ou duas letras minúsculas e pelo menos um dígito ou caractere especial;

·        São aceitos somente os caracteres ASCII padrão de códigos 0 a 127;

·        A senha deve diferenciar do nome da conta (obrigatório);

·        A nova senha deve diferenciar da senha velha em pelo menos três caracteres.

 

As regras acima não se aplicam ao superusuário.

 


Eliminando usuários – Comando userdel

O comando userdel permite que se eliminem usuários do sistema. Somente o superusuário poderá utilizar este comando.

 

userdel [opções] usuário

 

Exemplos de utilização:

·        Eliminando a conta do usuário jmedeiros

 

ppgia:~> userdel jmdeiros

 

·        Eliminando a conta do usuário jmedeiros e apagando o seu diretório home.

 

ppgia:~> userdel –r jmdeiros

 

Atenção: Ao eliminar um usuário do sistema, verifique se em seu diretório home não existem arquivos importantes para a empresa, na dúvida, elimine o usuário do sistema, mas mantenha o seu diretório home e peça para alguém analisar o conteúdo do mesmo.

 


Modificando o perfil de um usuário – comando usermod

Este comando tem a mesma sintaxe e os mesmos parâmetros (existem algumas opções a mais) do comando useradd, a diferença é que ele modifica ou adiciona informações relativas a um usuário já cadastrado.

 

usermod [ opções ] usuário

 

Exemplo de utilização:

ppgia:~> useradd –d /home/luizotavio –g users –c “Luiz Otávio Laureano” luiz

ppgia:~> tail /etc/passwd

kaminenko:x:1226:1100:Rafael Kaminenko:/home/cc2002-1s/kaminenko:/bin/bash

crazyeye:x:1227:1100::/home/cc2002-1s/crazyeye:/bin/bash

luiz:x:1228:100:Luiz Otávio Laureano:/home/luizotavio:/bin/bash

ppgia:~> usermod –m –d /home/luiz luiz

ppgia:~> tail /etc/passwd

kaminenko:x:1226:1100:Rafael Kaminenko:/home/cc2002-1s/kaminenko:/bin/bash

crazyeye:x:1227:1100::/home/cc2002-1s/crazyeye:/bin/bash

luiz:x:1228:100:Luiz Otávio Laureano:/home/luiz:/bin/bash

 

Atenção: Ao modificar o diretório home de um usuário do sistema, utilize sempre a opção –m para mover o diretório anterior para o novo diretório especificado.

 

Utilize o manual on-line (man) para ver outras opções de utilização do comando usermod.

 


Adicionando grupos – comando groupadd

Para facilitar a administração do sistema, pode-se usar o conceito de grupos de usuários com perfis semelhantes. Por exemplo, definir grupos conforme os departamentos de uma empresa.

 

groupadd [ opções ] grupo

 

Este comando irá alterar os arquivos:

·        /etc/group                – informações de grupos.

·        /etc/gshadow           – informações de grupos armazenadas de forma segura (senhas de grupo).

 

Exemplos de utilização:

·        Criando o grupo vendas

 

ppgia:~> groupadd vendas

 

·        Criando o grupo vendas com GID 750

 

ppgia:~> groupadd –g 750 vendas

 

Utilize o manual on-line (man) para ver outras opções de utilização do comando groupadd.

 


Eliminando grupos – Comando groupdel

O comando groupdel permite que se eliminem grupos do sistema. Somente o superusuário poderá utilizar este comando.

 

groupdel grupo

 

Exemplo de utilização:

 

ppgia:~> groupdel vendas

 

Atenção: Ao eliminar um grupo do sistema, se existir algum usuário ligado a este grupo, ele ficará “órfão”.

 


Exercícios

  1. Informe os comandos e anotem o conteúdo dos arquivos /etc/group e do /etc/passwd após cada passo (utilize o comando tail para visualizar o final do arquivo) e o resultado do comando id.

 


Ultima Alteração: 18/05/2003 – Prof. Marcos Aurelio Pchek Laureano