Criação de usuário, grupo e permissão

Nesse artigo vou explicar como criar usuário e grupo de forma padronizada. Setando senha, colocando data para expirar e explicando um pouco sobre permissões.

[ Hits: 6.163 ]

Por: Carolina Robles das Neves em 11/07/2016


Configuração



Criando usuário com grupo e senha padronizados.

Vamos criar um grupo com GID padrão. Certifique-se que o GiD não está em uso no /etc/passwd:

# groupadd -g 22022 usuario

Vamos nos certificar que criamos o grupo e o GiD do mesmo e ver se está correto:

# cat /etc/group | grep 22022
usuario:x:22022:

Como exemplo vamos criar o usuário com o grupo e o GiD definido acima e inserindo uma descrição:

# useradd -u 22022 -g 22022 -c " Usuario carolina.neves expira em 90 dias" carolina.neves

# cat /etc/passwd | grep carolina
carolina.neves:x:22022:22022: Usuario carolina.neves expira em 90 dias:/home/carolina.neves:/bin/bash

Vamos estipular uma data para o usuário expirar. Usuário expira em 90 dias (coloque a data que o mesmo deve expirar):

# usermod -e 2016-09-14 carolina.neves

(data em que escrevi o artigo com 3 meses acima)

Vamos definir a senha 1234:

# echo 1234 | passwd --stdin carolina.neves
Changing password for user carolina.neves.
passwd: all authentication tokens updated successfully.


Vamos conferir o usuário no arquivo "/etc/passwd":

# cat /etc/passwd | grep carolina
carolina.neves:x:22022:22022: Usuario carolina.neves expira em 90 dias:/home/carolina.neves:/bin/bash

Agora é só dar as permissões necessárias para o usuário e verificar as permissões da home se estão corretas, conforme sua necessidade.

As permissões são divididas da seguinte forma, exemplo:

drwxr--r-- 2 carolina.neves carolina.neves  4096 Jun 14 03:13 carolina.neves

Onde:
  • d = diretório
  • Do 1º ao 3º octeto = Permissões do proprietário
  • Do 4º ao 6º octeto = Permissões do grupo em qual o usuário pertence
  • Do 7º ao 9º octeto = Permissões para demais usuários/outros

Significado:
  • 4 - r = Leitura
  • 2 - w = Escrita
  • 1 - x = Execução

# chmod 744 carolina.neves
# ls -ltr
drwxr--r-- 2 carolina.neves root 4096 Jun 14 03:24 carolina.neves

Nesse caso, as permissões são as seguintes:
  • O proprietário "carolina.neves" está com a permissão total / 7 ((r) 4+ (w) 2+ (x) 1 =7)
  • O grupo "root " está com a permissão somente de leitura / r = 4
  • Os outros usuários, também estão somente com acesso a leitura / r = 4

Caso necessite mudar as permissões de owner ou grupo (ou os dois), some as permissões que deseja.

Vou exemplificar mais um uma situação, onde quero dar permissão para tudo:

# chmod 777 carolina.neves
# ls -ltr
drwxrwxrwx 2 carolina.neves root 4096 Jun 14 03:24 carolina.neves

Caso eu queira que somente o meu usuário tenha acesso a tudo e o grupo/outros não tenha acesso a nada, sete a permissão 700:

# chmod 700 carolina.neves
# ls -ltr
drwx------ 2 carolina.neves root 4096 Jun 14 03:24 carolina.neves

Caso eu queira trocar o owner (dono) ou o grupo, dê o comando "chown" seguido do <usuário_dono>:<grupo> <diretório>.

# chown root:carolina.neves carolina.neves
# ls -ltr
drwx------ 2 root carolina.neves 4096 Jun 14 03:24 carolina.neves

Conclusão

Existem diversas formas para dar permissões, eu citei a que eu mais me identifico.

Acredito que para muitos, não é a mais fácil de similar, fica para o próximo artigo... explore-as! :D

É isso aí galera, espero ter ajudado!
;)

   

Páginas do artigo
   1. Configuração
Outros artigos deste autor

Configurando hostname, rotas, gateway e IP em Red Hat 6

Rsyslog - Configurando o Centralizador de Logs

Expandindo partição em LVM

Personalizando o servidor centralizador de logs com rotate, script e crontab

Leitura recomendada

Instalando Apache2, PHP4 e MySQL

Criando um tema de apresentação no Mandriva

Configurando TV Digital no Ubuntu 10.04 - (PlayTV USB SBTVD)

Configurando o Apache para reconhecer arquivos DWG

Instalação do Gitlab e introdução ao Git

  
Comentários
[1] Comentário enviado por albfneto em 12/07/2016 - 10:42h

Excelente, Favoritei isso.
é bem legal isso.
Em Linux e Unix, tudo é controlado por Grupos,Usuários e Permissões.
e tudo acertadinho para rodar legal. è um sistema muito bem bolado, para funciona direitinho
as vêzes, a gente vê aqui.. o usuário iniciante, tem a idéia brilhante de alterar as permissões de uma pasta de sistema.. por exemplo do /etc...
e aí, nada mais funciona! kkkk Pq o usuário esqueceu que dentro. nos sub-diretórios, as permissões podem não ser as mesmas... e geralmente não são...
Outra coisa arriscada é logar gráfico como root. Pq não é um user root, é um system root, é um root no diretório root e no grupo root....
um root completo, que escreve tudo automático em qualquer lugar....
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: [i] Sabayon, Gentoo, OpenSUSE, Mageia e OpenMandriva[/i].

[2] Comentário enviado por mcnd2 em 14/07/2016 - 23:40h

Muito bom!

O gerenciamento de usuários e grupos com determinadas permissões é essencial para dar acesso a algum diretório ou arquivo em rede, permanente ou temporário! ; )

[3] Comentário enviado por lucaslam2005 em 19/07/2016 - 09:15h

Parabéns Carolina, excelente artigo...

[4] Comentário enviado por renizgo em 01/08/2016 - 14:37h

Parabéns,

Excelente artigo e muito bem explicado.


Contribuir com comentário