Manejando contas de usuários

Criar e manter contas de usuários é uma parte importante do trabalho de um administrador Linux. Através deste gerenciamento, permitimos ou restringimos acesso a serviços e documentos.

[ Hits: 53.902 ]

Por: Fabio em 25/07/2003


Manipulando contas de usuários



Criando uma nova conta de usuário


Para se criar um novo usuário do sistema é preciso ser root, e seguir os seguintes passos:
  1. Criar uma entrada para o usuário no arquivo /etc/passwd.
  2. Especificar uma senha.
  3. Especificar uma shell de login.

    Adicionalmente há dois passos não obrigatórios:
    1. Criar um diretório home para o usuário.
    2. Colocar neste diretório home arquivos úteis ao usuário.

Estes passos podem ser efetuados através da interface gráfica usando o linuxconf. Vou explicar aqui como proceder usando a linha de comando.

O comando useradd cria e entrada do usuário no arquivo /etc/passwd, com a seguinte sintaxe:

# useradd [-d diretório-home] nome-do-usuário

O useradd cria uma nova conta com os valores relacionados na linha de comando, adicionando valores padrões para os ítens não especificados.

O diretório home será criado por padrão em /home/nome-do-usuário, ou no local especificado pelo argumento -d acima.

Os arquivos contidos no diretório /etc/skel serão copiados para o novo diretório home.

Ainda por padrão, o sistema criará um grupo com o mesmo nome do usuário fornecido.

A seguir, deve-se especificar uma senha para o novo usuário, com o seguinte comando:

# passwd nome-do-usuário

Desabilitando uma conta de usuário


Pode-se desabilitar uma conta sem no entanto deletá-la. Para isto, a melhor maneira é fazer com que a senha do usuário expire, editando-se a entrada do usuário no arquivo /etc/shadow. Neste arquivo o terceiro campo (delimitado por dois pontos) corresponde à data que a senha foi modificada e o oitavo campo à data que a senha expirará. Primeiro deve-se mudar a senha do usuário, fazendo com que o terceiro campo reflita a data de hoje. Depois subtrai-se 1 daquele valor, inserindo-se o novo valor no oitavo campo. Salve o arquivo.
Veja um exemplo:

lanux:$1$EtXJLNvq$klIF2UtVj5/LiOH:12118:0:99999:7:::

Subtrai-se 1 de 12118, obtendo-se 12117, que é inserido no oitavo campo:

lanux:$1$EtXJLNvq$klIF2UtVj5/LiOH:12118:0:99999:7::12117:

Caso o usuário lanux do exemplo acima tente logar no sistema, receberá a seguinte mensagem: "Your account has expired; please contact your system administrator".

Deletando uma conta de usuário


O comando userdel remove a entrada do usuário do arquivo /etc/passwd e opcionalmente também seu diretório home com todos os arquivos e subdiretórios ali contidos. Os arquivos pertencentes ao usuário que estejam em outros diretórios permanecerão no sistema, e aparecerão como pertencentes ao UID do usuário quando mostrados pelo comando ls -l. A sintaxe do userdel é:

# userdel [-r] nome-do-usuário

A opção -r faz com que o diretório home do usuário seja deletado também.

Para se pesquisar arquivos pertencentes ao usuário em outros diretórios do sistema utiliza-se o comando find, com a seguinte sintaxe:

# find / -gid GID-do-usuário -uid UID-do-usuário

Os arquivos encontrados podem ser deletados, ou você pode mudar a sua propriedade com o comando:

# chown novo-dono.novo-grupo arquivo

O comando acima altera o proprietário e o grupo do arquivo. Pode-se usar a opção -R para alterar recursivamente propriedades dentro de um diretório.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Manipulando contas de usuários
   3. Grupos
   4. Manipulando grupos
Outros artigos deste autor

Image2mpeg - Prepare suas imagens para apresentação em DVD

Leitura recomendada

Virtualização de sistemas

Configurando um servidor NFS em 4 passos

Criando Redes Locais Virtuais (VLANs) com Linux

Sou advogado e consegui instalar Certificado Digital para PJe

OCS Inventory e seus clientes - Instalação e configuração

  
Comentários
[1] Comentário enviado por fabio em 25/07/2003 - 17:02h

Excelente artigo, fala sobre atividades básicas porém essenciais e numa linguagem bem acessível aos usuários menos experientes.

[2] Comentário enviado por jeison em 28/07/2003 - 11:23h

Paabéns, gostei do artigo, muito bom, agora eu gostaria de dar uma sugestao, escreva um artigo agora lanux falando de "como utilizar os grupos efetivamente" sabe, dando exemplo de onde os grupos resolvem problemas a facilitam a vida do administrador, ficaria muito bom, e daria continuidade a o seu trabalho aqui. :)

[3] Comentário enviado por kraftwerk em 01/08/2008 - 09:46h

Grande Lanux

Preciso perguntar o seguinte:
O que acontecerá se eu tiver que alterar o id de um usuário em máquina cliente, para ficar com o mesmo id cadastrado no servido?
Corro risco de perder configurações no /home ou no gnome/kde na máquina cliente?

[4] Comentário enviado por marbreu em 23/09/2008 - 21:59h

Valeu pelo Post, mas gostaria se vc me ajudasse numa situação. Meu PC tinha duas contas no diretório home: administrador e supervisor, apaguei por engano a conta:SUPERVISOR e ADMINISTRADOR, usand o o comando: rm -r , agora quando reinicio a maquina aparece um erro, kdestartupconfig, e só consigo entrar no usuario root.Como faço para recuperar ou recriar as contas.Atenciosamente...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts