Criando uma nova conta de usuário

Para se criar um novo usuário do sistema é preciso ser root, e seguir os seguintes passos:

1. Criar uma entrada para o usuário no arquivo /etc/passwd.
2. Especificar uma senha.
3. Especificar uma shell de login.
   
   Adicionalmente há dois passos não obrigatórios:
   1. Criar um diretório home para o usuário.
   2. Colocar neste diretório home arquivos úteis ao usuário.
   
   

Estes passos podem ser efetuados através da interface gráfica usando o linuxconf. Vou explicar aqui como proceder usando a linha de comando.

O comando useradd cria e entrada do usuário no arquivo /etc/passwd, com a seguinte sintaxe:

# useradd [-d diretório-home] nome-do-usuário

O useradd cria uma nova conta com os valores relacionados na linha de comando, adicionando valores padrões para os ítens não especificados.

O diretório home será criado por padrão em /home/nome-do-usuário, ou no local especificado pelo argumento -d acima.

Os arquivos contidos no diretório /etc/skel serão copiados para o novo diretório home.

Ainda por padrão, o sistema criará um grupo com o mesmo nome do usuário fornecido.

A seguir, deve-se especificar uma senha para o novo usuário, com o seguinte comando:

# passwd nome-do-usuário

Desabilitando uma conta de usuário

Pode-se desabilitar uma conta sem no entanto deletá-la. Para isto, a melhor maneira é fazer com que a senha do usuário expire, editando-se a entrada do usuário no arquivo /etc/shadow. Neste arquivo o terceiro campo (delimitado por dois pontos) corresponde à data que a senha foi modificada e o oitavo campo à data que a senha expirará. Primeiro deve-se mudar a senha do usuário, fazendo com que o terceiro campo reflita a data de hoje. Depois subtrai-se 1 daquele valor, inserindo-se o novo valor no oitavo campo. Salve o arquivo.
Veja um exemplo:

Subtrai-se 1 de 12118, obtendo-se 12117, que é inserido no oitavo campo:

Caso o usuário lanux do exemplo acima tente logar no sistema, receberá a seguinte mensagem: "Your account has expired; please contact your system administrator".

Deletando uma conta de usuário

O comando userdel remove a entrada do usuário do arquivo /etc/passwd e opcionalmente também seu diretório home com todos os arquivos e subdiretórios ali contidos. Os arquivos pertencentes ao usuário que estejam em outros diretórios permanecerão no sistema, e aparecerão como pertencentes ao UID do usuário quando mostrados pelo comando ls -l. A sintaxe do userdel é:

# userdel [-r] nome-do-usuário

A opção -r faz com que o diretório home do usuário seja deletado também.

Para se pesquisar arquivos pertencentes ao usuário em outros diretórios do sistema utiliza-se o comando find, com a seguinte sintaxe:

# find / -gid GID-do-usuário -uid UID-do-usuário

Os arquivos encontrados podem ser deletados, ou você pode mudar a sua propriedade com o comando:

# chown novo-dono.novo-grupo arquivo

O comando acima altera o proprietário e o grupo do arquivo. Pode-se usar a opção -R para alterar recursivamente propriedades dentro de um diretório.