{"id":591,"date":"2013-09-23T22:44:14","date_gmt":"2013-09-24T01:44:14","guid":{"rendered":"http:\/\/www.viazap.com.br\/?p=591"},"modified":"2013-10-09T16:15:56","modified_gmt":"2013-10-09T19:15:56","slug":"como-gerenciar-usuarios-e-grupos","status":"publish","type":"post","link":"https:\/\/blog.clusterweb.com.br\/?p=591","title":{"rendered":"Como gerenciar usu\u00e1rios e grupos"},"content":{"rendered":"\n\n\n\n\n
Gerenciamento<\/b><\/p>\n
Como qualquer sistema operacional multitarefa e multiusu\u00e1rio, o administrador do sistema tem como grande desafio o gerenciamento de usu\u00e1rios e grupos. Por este motivo \u00e9 importante estarmos preparados para administr\u00e1-los diretamente sem a utiliza\u00e7\u00e3o de ferramentas que facilitem isso (ex.: webmin), usando apenas os comandos b\u00e1sicos do sistema operacional, isso ir\u00e1 proporcionar a administra\u00e7\u00e3o em qualquer distribui\u00e7\u00e3o.Comandos:<\/p>\n
    \n
  • useradd<\/em>: Comando utilizado para cria\u00e7\u00e3o de um usu\u00e1rio.<\/li>\n
  • userdel<\/em>: Comando utilizado para remo\u00e7\u00e3o de um usu\u00e1rio.<\/li>\n
  • usermod<\/em>: Comando usado para modificar os dados de um usu\u00e1rio.<\/li>\n
  • passwd<\/em>: Comando usado para definir e ou modificar a senha de um usu\u00e1rio.<\/li>\n
  • groupadd<\/em>: Comando usado para criar um grupo.<\/li>\n
  • groupdel<\/em>: Comando usado para remover um grupo.<\/li>\n
  • groupmod<\/em>: Comando usado para modificar os dados de um grupo.<\/li>\n<\/ul>\n

    Criando um usu\u00e1rio<\/h1>\n

    Para que seja poss\u00edvel logar no sistema o usu\u00e1rio dever\u00e1 ter um username (login) e uma senha (password). Para que isso seja poss\u00edvel usaremos os comandos “useradd” e “passwd”. Abaixo explicarei como \u00e9 a sintaxe dos comandos e suas op\u00e7\u00f5es:<\/p>\n

    Comando useradd<\/h1>\n

    Sintaxe: useradd [op\u00e7\u00f5es] <username><\/p>\n

    Op\u00e7\u00f5es:<\/p>\n

      \n
    • -d – Caminho do diret\u00f3rio home do usu\u00e1rio.<\/li>\n
    • -g – Especifica o grupo do usu\u00e1rio.<\/li>\n
    • -c – Inclui um coment\u00e1rio referente ao usu\u00e1rio, tais como nome, setor, etc<\/li>\n
    • -s – Especifica o shell de comando que o usu\u00e1rio ir\u00e1 utilizar.<\/li>\n
    • -m – Cria o diret\u00f3rio home do usu\u00e1rio e copia os arquivos de \/etc\/skel\/ para o home criado (diret\u00f3rio onde se encontram os arquivos default do usu\u00e1rio, futuramente iremos falar sobre ele). Em algumas distribui\u00e7\u00f5es n\u00e3o h\u00e1 necessidade de incluirmos essa op\u00e7\u00e3o para a cria\u00e7\u00e3o do home, mas para evitarmos n\u00e3o o criarmos \u00e9 bom acostumarmos a coloc\u00e1-la na cria\u00e7\u00e3o do usu\u00e1rio.<\/li>\n
    • -p – Essa op\u00e7\u00e3o serve para especificarmos uma senha j\u00e1 criptografada para o usu\u00e1rio.<\/li>\n<\/ul>\n

      Ex.:<\/p>\n

      # useradd -g admin -s \/bin\/bash -d \/home\/sup1 -c “Usu\u00e1rio Administrativo de Suporte 1” -m sup1<\/strong><\/p>\n

      No exemplo acima criamos o usu\u00e1rio sup1, que tem como grupo admin, usando o shell \/bin\/bash, o home criado foi o \/home\/sup1 e tem o coment\u00e1rio “Usu\u00e1rio Administrativo de Suporte 1”.<\/p>\n

      Comando passwd<\/h1>\n

      Sintaxe: passwd [op\u00e7\u00f5es] <username><\/p>\n

      Op\u00e7\u00f5es:<\/p>\n

        \n
      • -d – Permite o usu\u00e1rio acessar (logar) o sistema sem senha.<\/li>\n
      • -l – Bloqueia\/trava a conta do usu\u00e1rio. O usu\u00e1rio n\u00e3o consegue logar.<\/li>\n
      • -u – Desbloqueia\/destrava a contado usu\u00e1rio (bloqueado pela op\u00e7\u00e3o “-l”).<\/li>\n
      • -S – Mostra o status da senha do usu\u00e1rio.<\/li>\n<\/ul>\n

        Exemplo 1:<\/p>\n

        # passwd sup1<\/strong>
        \nChaging password for user sup1
        \nNew password:\u00a0[digitar a senha]<\/strong>
        \nRetype new password:\u00a0[repetir a senha]<\/strong><\/p>\n

        Exemplo 2: Nesse exemplo iremos travar a conta do usu\u00e1rio sup1.<\/p>\n

        # passwd -l sup1<\/strong><\/p>\n

        Exemplo 3: Vamos agora destravar a conta do usu\u00e1rio sup1:<\/p>\n

        # passwd -u sup1<\/strong><\/p>\n

        Comando usermod<\/h1>\n

        Sintaxe: usermod [op\u00e7\u00f5es] <username><\/p>\n

        Op\u00e7\u00f5es:<\/p>\n

          \n
        • -d – Modifica o caminho do diret\u00f3rio home do usu\u00e1rio.<\/li>\n
        • -g – Modifica o grupo do usu\u00e1rio.<\/li>\n
        • -c – Modifica o coment\u00e1rio referente ao usu\u00e1rio.<\/li>\n
        • -s – Modifica o Shell de comando que o usu\u00e1rio ir\u00e1 utilizar.<\/li>\n
        • -p – Substitui a senha j\u00e1 criptografada do usu\u00e1rio.<\/li>\n<\/ul>\n

          Exemplo 1: Nesse exemplo estamos modificando o grupo e o coment\u00e1rio do usu\u00e1rio sup1 ao mesmo tempo.<\/p>\n

          # usermod -g <novoGrupo> -c “<novoComentario>” sup1<\/strong><\/p>\n

          Comando userdel<\/h1>\n

          Sintaxe: userdel [op\u00e7\u00f5es] <username><\/p>\n

          Op\u00e7\u00f5es:<\/p>\n

            \n
          • -r – Ao usarmos essa op\u00e7\u00e3o o diret\u00f3rio HOME e Mailbox do usu\u00e1rio ser\u00e1 removido. \u00c9 importante ter certeza ao fazer isso, pois muitas vezes \u00e9 melhor remover apenas o usu\u00e1rio ou at\u00e9 mesmo suspend\u00ea-lo mantendo seus arquivos para auditoria.<\/li>\n<\/ul>\n

            Exemplo 1: Remover o usu\u00e1rio sem excluir seus arquivos.<\/p>\n

            # userdel sup1<\/strong><\/p>\n

            Exemplo 2: Remover o usu\u00e1rio e seus arquivos<\/p>\n

            # userdel -r sup1<\/strong><\/p>\n

            Comando groupadd<\/h1>\n

            Sintaxe: groupadd [op\u00e7\u00f5es] <groupname><\/p>\n

            Op\u00e7\u00e3o:<\/p>\n

              \n
            • -g – Ao usarmos esta op\u00e7\u00e3o, podemos especificar o GID do grupo que estamos criando.<\/li>\n<\/ul>\n

              Exemplo 1: Criando um grupo chamado “administracao”.<\/p>\n

              # groupadd administracao<\/strong><\/p>\n

              Exemplo 2: Criando um grupo chamado oragroup e especificando o GID 1521.<\/p>\n

              # groupadd -g 1521 oragroup<\/strong><\/p>\n

              Comando groupmod<\/h1>\n

              Sintaxe: groupmod [op\u00e7\u00f5es] <groupname><\/p>\n

              Op\u00e7\u00e3o:<\/p>\n

                \n
              • -g – Ao usarmos esta op\u00e7\u00e3o, podemos modificar o GID do grupo.<\/li>\n
              • -n – Para trocarmos o nome do grupo.<\/li>\n<\/ul>\n

                Exemplo 1: Modificando o GID do grupo “administracao”.<\/p>\n

                # groupmod -g 666 administracao<\/strong><\/p>\n

                Exemplo 2: Modificando o nome do grupo oragroup.<\/p>\n

                # groupadd -n oracle oragroup<\/strong><\/p>\n<\/div>\n<\/td>\n<\/tr>\n

Diret\u00f3rio e arquivos<\/b><\/p>\n
Diret\u00f3rio:<\/p>\n
    \n
  • \/etc\/skel<\/em>\u00a0– Neste diret\u00f3rio s\u00e3o armazenados arquivos, por padr\u00e3o ocultos (arquivos que iniciam com um “.”) , que s\u00e3o copiados para o diret\u00f3rio HOME do usu\u00e1rio no momento da cria\u00e7\u00e3o do usu\u00e1rio. Se precisarmos incluir alguma configura\u00e7\u00e3o padr\u00e3o, podemos usar esse diret\u00f3rio para incluir ou at\u00e9 mesmo editar os arquivos existentes e consequentemente fazer o ajuste a suas necessidades.<\/li>\n<\/ul>\n

    Arquivos:<\/p>\n

      \n
    • \/etc\/passwd<\/em>\u00a0– Arquivo que cont\u00e9m v\u00e1rias informa\u00e7\u00f5es sobre o usu\u00e1rio. Ele \u00e9 utilizado por v\u00e1rios comandos de sistema e aplica\u00e7\u00f5es. Antigamente at\u00e9 mesmo as senhas eram armazenadas nele, por\u00e9m a algum tempo as senhas est\u00e3o sendo armazenadas em \/etc\/shadow, arquivo que falaremos a seguir. S\u00f3 o administrador do sistema consegue modificar esse arquivo.<\/li>\n
    • \/etc\/shadow<\/em>\u00a0– Onde est\u00e3o armazenadas as senhas criptografadas dos usu\u00e1rios, al\u00e9m de outras informa\u00e7\u00f5es como expira\u00e7\u00e3o da senha etc.<\/li>\n
    • \/etc\/gshadow<\/em>\u00a0– Tem a mesma finalidade do \/etc\/shadow, s\u00f3 que para grupos e n\u00e3o usu\u00e1rios.<\/li>\n
    • \/etc\/group<\/em>\u00a0– \u00c9 onde se encontram os grupos existentes no sistema. Cada grupo pode estar associado a v\u00e1rios usu\u00e1rios, este arquivo tamb\u00e9m \u00e9 respons\u00e1vel por esta associa\u00e7\u00e3o.<\/li>\n
    • \/etc\/motd<\/em>\u00a0– Esse arquivo cont\u00e9m as informa\u00e7\u00f5es que ser\u00e3o exibidas ap\u00f3s o login do usu\u00e1rio.<\/li>\n
    • \/etc\/default\/useradd<\/em>\u00a0e\u00a0\/etc\/login.defs<\/em>\u00a0– Arquivos onde se encontram as configura\u00e7\u00f5es default de cria\u00e7\u00e3o de usu\u00e1rios. As configura\u00e7\u00f5es podem ser diferentes dependendo de cada “distro”, umas por exemplo, n\u00e3o h\u00e1 a necessidade da op\u00e7\u00e3o “-m” para a cria\u00e7\u00e3o do diret\u00f3rio HOME do usu\u00e1rio.<\/li>\n<\/ul>\n<\/div>\n<\/td>\n<\/tr>\n
Gerenciando grupos e senhas<\/b><\/p>\n
Comandos:<\/p>\n

gpasswd<\/h1>\n

Com esse comando podemos criar senhas para administradores de grupo que ter\u00e3o poder de incluir e remover, al\u00e9m de modificar a senha de um grupo.<\/p>\n

grpconv<\/h1>\n

Atrav\u00e9s desse comando \u00e9 criado o arquivo gshadow utilizando o arquivo group para isso.<\/p>\n

grpunconv<\/h1>\n

Esse comando recria um arquivo group utilizando os arquivos group e gshadow e ap\u00f3s isso ele remove os dois arquivos.<\/p>\n

pwconv<\/h1>\n

Utilizando o arquivo passwd ele cria o arquivo shadow, hoje em dia esse comando \u00e9 pouco utilizado, pois os novos sistemas j\u00e1 trabalham diretamente com senhas criptografadas j\u00e1 localizadas no shadow.<\/p>\n

pwunconv<\/h1>\n

Recria o arquivo passwd utilizando os arquivos passwd e shadow e depois os removendo.<\/p>\n

chage<\/h1>\n

Usado para modificar par\u00e2metros de expira\u00e7\u00e3o de senha dos usu\u00e1rios. Pode ser executado pelo superusu\u00e1rio seguido do nome do usu\u00e1rio a que iremos modificar os par\u00e2metros. Nesse caso s\u00f3 teremos que ir respondendo o que nos \u00e9 perguntado. Outra coisa que temos que ter em mente \u00e9 que esse comando funciona apenas se estivermos usando o esquema de senhas criptografadas (\/etc\/shadow).<\/p>\n

Par\u00e2metros:<\/p>\n

    \n
  • Minimum Password Age: \u00c9 onde informamos o m\u00ednimo de dias que o usu\u00e1rio deve esperar para poder modificar sua senha novamente.<\/li>\n
  • Maximum Password Age: Onde informamos a quantidade de dias m\u00e1ximo que o usu\u00e1rio pode ficar sem modificar sua senha. Caso o usu\u00e1rio ultrapasse o per\u00edodo m\u00e1ximo para a troca, ele s\u00f3 conseguir\u00e1 logar ap\u00f3s sua a troca.<\/li>\n
  • Last Password Change: \u00c9 a data em que a senha teve sua \u00faltima altera\u00e7\u00e3o.<\/li>\n
  • Password Expiration Warning: \u00c9 onde informamos a quantidade de dias antes da expira\u00e7\u00e3o da senha que o usu\u00e1rio come\u00e7ar\u00e1 a receber o alerta para a troca da senha.<\/li>\n
  • Password Inactive: Aqui indicamos a quantidade de dias que o usu\u00e1rio ter\u00e1 para trocar sua senha. Depois de sua expira\u00e7\u00e3o o login do usu\u00e1rio ficar\u00e1 bloqueado. Se o usu\u00e1rio n\u00e3o modificar sua senha dentro desse per\u00edodo, apenas o superusu\u00e1rio poder\u00e1 reativar e trocar a senha do usu\u00e1rio.<\/li>\n
  • Account Expiration Date: Esta op\u00e7\u00e3o \u00e9 exatamente onde colocamos a data de expira\u00e7\u00e3o da conta do usu\u00e1rio.<\/li>\n<\/ul>\n

    Sintaxe: chage [op\u00e7\u00f5es] username<\/p>\n

    Op\u00e7\u00f5es:<\/p>\n

      \n
    • -m <n> – Minimum Password Age, onde “n” \u00e9 a quantidade m\u00ednima de dias para a troca da senha.<\/li>\n
    • -M <n> – M\u00e1ximo Password Age, onde “n” \u00e9 a quantidade m\u00e1xima de dias para a troca da senha.<\/li>\n
    • -d <data> – Last Password Change, onde “data” \u00e9 a data da \u00faltima troca da senha.<\/li>\n
    • -W <n> – Password Expiration Warning, onde “n” \u00e9 a quantidade de dias antes da expira\u00e7\u00e3o da senha, em que o usu\u00e1rio ir\u00e1 come\u00e7ar a receber o aviso para a troca da senha.<\/li>\n
    • -I <n> – Password Inactive, onde “n” tem que ser ao menos a quantidade de dias de senha expirada +1, isso significa se a senha esta expirada a 10 dias, temos que no m\u00ednimo colocar n=11, para a conta seja reativada e o usu\u00e1rio possa trocar da senha.<\/li>\n
    • -E <data> – Account Expiration Date, onde “data” \u00e9 a data de expira\u00e7\u00e3o da senha.<\/li>\n<\/ul>\n

      Exemplo 1: Configurando os par\u00e2metros para expira\u00e7\u00e3o da senha do usu\u00e1rio bola.<\/p>\n

      # chage bola<\/strong>
      \nChaging the aging information for bola
      \nEnter the new value, or press Enter for the default
      \nMinimum Password Age [1]: 4
      \nMaximum Password Age [1]: 30
      \nLast Password Change (YYYY-MM-DD) [2005-11-17]:
      \nPassword Expiration Warning [1]: 8
      \nPassword Inactive [0]: 5
      \nAccount Expiration Date (YYYY-MM-DD) [2005-11-20]: 2010-05-16<\/p>\n

      Exemplo 2: Modificar o “Minimum Password Age” do usu\u00e1rio bola.<\/p>\n

      # chage -m 6<\/strong><\/p>\n

      Exemplo 3: Modificar o “Maximum Password Age” do usu\u00e1rio bola.<\/p>\n

      # chage -M 35<\/strong><\/p>\n

      Exemplo 4: Modificar o “Last Password Change” do usu\u00e1rio bola.<\/p>\n

      # chage -d 2010-04-17<\/strong><\/p>\n

      Exemplo 5: Modificar o “Password Expiration Warning” do usu\u00e1rio bola.<\/p>\n

      # chage -W 10<\/strong><\/p>\n

      Exemplo 6: Modificar o “Password Inactive” do usu\u00e1rio bola.<\/p>\n

      # chage -I 20<\/strong><\/p>\n

      Conclus\u00e3o<\/h1>\n

      Gostaria de fechar este artigo dando algumas dicas referentes a import\u00e2ncia do planejamento no gerenciamento do usu\u00e1rio. Sem um bom planejamento a ger\u00eancia de usu\u00e1rios pode se tornar muito complicada, ainda mais se tivermos muitas op\u00e7\u00f5es. Contudo alguns pontos s\u00e3o comuns: Quantos usu\u00e1rios temos? Daqui a uns 6 meses, quantos usu\u00e1rios teremos? Todos os usu\u00e1rios precisam de shell de comando?<\/p>\n

      Bom, pense\/planeje o m\u00e1ximo poss\u00edvel para que possa minimizar surpresas. Lembre-se que como todo administrador, teremos surpresas. Por isso quanto mais bem planejado, diminu\u00edmos as chances de surpresas.<\/p>\n<\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"

      Gerenciamento Como qualquer sistema operacional multitarefa e multiusu\u00e1rio, o administrador do sistema tem como grande desafio o gerenciamento de usu\u00e1rios e grupos. Por este motivo \u00e9 importante estarmos preparados para administr\u00e1-los diretamente sem a utiliza\u00e7\u00e3o de ferramentas que facilitem isso (ex.: webmin), usando apenas os comandos b\u00e1sicos do sistema operacional, isso ir\u00e1 proporcionar a administra\u00e7\u00e3o […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1,42,51,271],"tags":[60,334,63,14,64,273],"class_list":["post-591","post","type-post","status-publish","format-standard","hentry","category-viazap","category-leitura-recomendada","category-linux-linuxrs","category-seguranca-2","tag-comandos","tag-gerenciar-usuarios","tag-linha-de-comando","tag-linux","tag-shell","tag-ubuntu"],"_links":{"self":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/591","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=591"}],"version-history":[{"count":2,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/591\/revisions"}],"predecessor-version":[{"id":612,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/591\/revisions\/612"}],"wp:attachment":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=591"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=591"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=591"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}