Aula - Administração de usuários

215 visualizações

Publicada em

Aula - Administração de usuários

Publicada em: Educação
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
215
No SlideShare
0
A partir de incorporações
0
Número de incorporações
32
Ações
Compartilhamentos
0
Downloads
7
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Aula - Administração de usuários

  1. 1. 2 Objetivos ● Criação de usuários e grupos; ● Permissões em arquivos e diretórios; ● Comando e variável de ambiente UMASK; ● Permissões especiais;
  2. 2. 3 Administração de usuários Arquivos de configuração de usuários, grupos e senhas. /etc/passwd: Contém as informações dos usuários; /etc/shadow: Contém as informações das senhas dos usuários; /etc/group: Contém as informações dos grupos e usuários que fazem parte deles; /etc/gshadow: Contém informações a respeito das senhas de grupo. Para visualizar o conteúdo utilize o comando getent <arquivo>. Exemplo: # getent passwd
  3. 3. 4 Administração de usuários Configuração de usuários → /etc/passwd Campo 1: Login do usuário; Campo 2: Referência da senha do usuário, pois ela fica armazenada em outro arquivo; Campo 3: O “UID - User Identify” é o número de identificação do usuário conforme a categoria dos usuários: UID 0: É o número do usuário administrador “root”. Debian: UID de 1 a 999: São os números para usuários de sistema. UID de 1000 a 65535: São os números para usuários normais.
  4. 4. 5 Administração de usuários Configuração de usuários → /etc/passwd CentOS: UID de 1 a 499: São os números para usuários de sistema. UID de 500 a 65535: São os números para usuários normais. Campo 4: O “GID - Group Identity” é o número de identificação do grupo primário do usuário; GID 0: É o número do grupo administrador “root”. Debian: GID de 1 a 999: São os números para grupos de sistema. GID de 1000 a 65535: São os números para grupos normais.
  5. 5. 6 Administração de usuários Configuração de usuários → /etc/passwd CentOS: UID de 1 a 499: São os números para grupos de sistema. UID de 500 a 65535: São os números para grupos normais. Campo 5: Comentários e informações adicionais sobre o usuário; Campo 6: Diretório pessoal; Campo 7: Shell do usuário.
  6. 6. 7 Administração de usuários # adduser linus # cat /etc/passwd | grep linus # cat /etc/shadow | grep linus # chage -d 0 linus # cat /etc/shadow | grep linus
  7. 7. 8 Administração de usuários Obtendo informações dos usuários: # id -g proxy # finger -l root # groups linus # users # who
  8. 8. 9 Administração de usuários Personalizar informações de usuários # passwd -l linus # passwd -u linus # usermod -c “Linus Torvalds” linus
  9. 9. 10 Administração de usuários Modifica o login do usuário # usermod -l linustorvalds linus Bloqueia o login do usuário # usermod -L linustorvalds Desbloqueia o login do usuário # usermod -U linustorvalds
  10. 10. 11 Administração de usuários Modifica a home do usuário # mkdir -p /mnt/linus # usermod -l linus linustorvalds # usermod -d /mnt/linus linus Altera grupo primário do usuário # groupadd lpi # usermod -g lpi linus # groups linus
  11. 11. 12 Administração de usuários Altera grupos secundários do usuário # groupadd amigos # groupadd ti # usermod -G amigos,ti linus
  12. 12. 13 Administração de usuários chown Sintaxe: chown usuário.grupo arquivo/diretório. Exemplo: # cd /tmp # touch relatorio.txt # ls -l relatorio.txt # chown linus.ti relatorio.txt # ls -l relatorio.txt
  13. 13. 14 Administração de usuários Gerenciar permissões no sistema Cada arquivo no sistema possui três permissões básicas: r (4) → read - para leitura; w (2) → write - para escrita; x (1) → execute - para execução;
  14. 14. 15 Administração de usuários
  15. 15. 16 Administração de usuários Em arquivo:
  16. 16. 17 Administração de usuários Em diretório:
  17. 17. 18 Administração de usuários Exemplos de uso do comando chmod Remove permissão de escrita de um arquivo ao grupo dono: # chmod g-w relatorio.txt Adiciona permissão de escrita de um diretório ao usuário dono: # chmod u+w relatorio.txt Remove todas as permissões de um arquivo a outros: # chmod o-rwx relatorio.txt
  18. 18. 19 Administração de usuários Define a permissão de leitura e escrita de um arquivo a todos: # chmod a=rw relatorio.txt Esses comandos fazem a mesma coisa: # chmod 764 arquivo # chmod u=rwx,g=rw,o=r arquivo
  19. 19. 20 Administração de usuários Comando umask # umask Também é uma variável e é armazenada nos arquivos profiles (perfis), ou seja, no /etc/profile e no /home/"usuário"/.profile que fica no home de cada usuário do sistema. O valor padrão da "umask" no Debian fica armazenada no arquivo "/etc/login.defs" (linha 146).
  20. 20. 21 Administração de usuários O valor padrão da "umask" no CentOS fica armazenada no arquivo "/etc/bashrc". Seu valor padrão é 0022, todo usuário tem seu UMASK: $ cat /home/leo/.profile | grep umask umask 0022 # cat /root/.profile | grep umask umask 0022
  21. 21. 22 Administração de usuários Se você não encontrar a umask no arquivo, acrescente-a no final do arquivo.Exemplo: umask 0022 Vejo a permissão que eu quero e tiro do valor da permissão total. Permissão total é: 777 777 -755 = 022
  22. 22. 23 Administração de usuários A regra é simples: 1. Pegue o valor total de permissão que é 777; 2. Depois pegue o valor de umask: o padrão é 022; 3. Pegue o valor total e subtraio dele o valor da umask, com isso você chega no valor da permissão padrão para diretórios;
  23. 23. 24 Administração de usuários Baseado nisso, o sistema sempre irá tirar a permissão de execução dos arquivos criados. Então repetindo a conta: 777 - Permissão total - 022 – UMASK = 755 755 -111 = 644 Tirando o x (permissão de execução) que vale 1 das 3 pessoas
  24. 24. 25 Administração de usuários Permissões especiais Adiciona permissão SUID Bit no binário shutdown: # groupadd shutdown # gpasswd -a linus shutdown # chown root.shutdown /sbin/shutdown # chmod 4755 /sbin/shutdown (chmod u+s ...) # ln -s /sbin/shutdown /bin/shutdown # su – linus $ shutdown -h now
  25. 25. 26 Administração de usuários Adiciona permissão SGID Bit em um diretório: # mkdir -p /mnt/amigos # cd /mnt # chmod 2770 amigos (chmod g+s amigos) # chgrp amigos /mnt/amigos # ls -dl /mnt/amigos # cd /mnt/amigos # touch teste # ls -l teste
  26. 26. 27 Administração de usuários Adicionar permissão Stick Bit em um diretório (permite que apenas o usuário que criou o arquivo o remova): # touch /tmp/teste # cd /tmp # chmod 1777 teste Ou # chmod o+t teste # ls -l teste Adiciona permissão SGID Bit e Stick bit em um diretório: # chmod 3770 diretório
  27. 27. 28 Administração de usuários Você sabia? Você pode encontrar como indicação de permissão Sticky Bit um T maiúsculo ou t minúsculo. Será T maiúsculo quando não existir permissão no bloco de outros. Será t minúsculo quando existe permissão no bloco de outros.
  28. 28. 29 Administração de usuários Alterando o Shell de um usuário: # chsh -s /bin/false linus # cat /etc/passwd | grep linus # chsh -s /bin/bash linus # cat /etc/passwd | grep linus
  29. 29. 30 Administração de usuários O comando newgrp: # groupadd grupo # newgrp grupo # touch /tmp/arquivo # ls -l /tmp/arquivo # newgrp (retorna o grupo primário) Faça logout e logue novamente, crie um outro arquivo e veja qual é o grupo do mesmo.
  30. 30. 31 Administração de usuários O comando useradd: # useradd -d /home/fulano -s /bin/bash -c “Fulano” fulano # mkdir -p /home/fulano # chown -R fulano.fulano /home/fulano # passwd fulano
  31. 31. 32 Próximos passos ● Fazer o laboratório da máquina virtual, caso tiver dúvidas de como fazer abra o slide da Aula 1; ● Fazer o simulado com questões semelhantes a da Certificação LPI;

×