Manejando contas de usuários

Criar e manter contas de usuários é uma parte importante do trabalho de um administrador Linux. Através deste gerenciamento, permitimos ou restringimos acesso a serviços e documentos.

[ Hits: 53.905 ]

Por: Fabio em 25/07/2003


Manipulando grupos




Descrição dos grupos padrões

  • root - grupo do superusuário
  • bin e daemon - programas executados
  • sys - grupo do sistema
  • adm - grupo administrativo
  • tty - acesso a terminais
  • disk - acesso a dispositivos de disco
  • lp - grupo da impressora
  • mem e kmem - acesso à memória do kernel
  • wheel - usuários com privilégios próximos ao root
  • mail - usado por utilitários de mail
  • news - usado por utilitários de Usenet news
  • uucp - usado pela rede UUCP
  • man - usado para acesso a páginas de manual
  • games - grupo para guardar recordes de jogos
  • gopher - usado pelo utilitário Gopher
  • dip - grupo dial-up (PPP, SLIP)
  • ftp - grupo do daemon FTP
  • nobody - grupo de baixa segurança
  • users - grupo padrão de usuários em vários sistemas
  • floppy - grupo para acesso a discos floppy
Cada entrada possui o nome do grupo, senha, e o ID numérico do grupo (GID).

Criando um novo grupo


O comando groupadd é utilizado:

# groupadd novo-grupo

Para adicionar usuários ao grupo recém criado, a maneira mais simples é editar diretamente o arquivo /etc/group.

Isto é feito colocando-se os nomes dos usuários ao final da entrada, separados por vírgulas. Por exemplo, para colocar os usuários carlos e vitoria no grupo FG, a entrada ficaria assim:

FG:x:500:carlos,vitoria

Pode-se checar o resultado com os comandos id ou groups.

Mudando de grupo


Todas as ações feitas por um usuário são associadas ao seu UID e GID primários. Assim, mesmo que o usuário pertença a mais de um grupo, ele responderá por apenas um grupo de cada vez. Isto pode ser um problema caso o usuário queira criar um arquivo pertencente a um dos outros grupos que ele faça parte. O comando newgrp possibilita que o usuário mude temporariamente de grupo.
Sua sintaxe:

$ newgrp - grupo

No comando acima o hífen (-) faz com que o sistema reinicialize as variáveis de ambiente do usuário.

Assim, se a usuária vitoria do exemplo anterior utilizou newgrp para ingressar no grupo FG, quando ela criar um arquivo o comando "ls -l arquivo" mostrará:

-rw-r--r-- 1 vitoria FG 10332 Jan 20 16:06 arquivo

Deletando grupos


Para se deletar um grupo usa-se o comando groupdel, com a seguinte sintaxe:

# groupdel grupo

Após deletar um grupo, deve-se manualmente checar os sistemas de arquivos para garantir que nenhum dos arquivos permaneça associado ao grupo. Para isto utiliza-se o comando find:

# find / -gid GID-do-grupo-deletado

Não se deve remover o grupo primário de um grupo existente. Deve-se remover os usuários antes de se remover o grupo.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Manipulando contas de usuários
   3. Grupos
   4. Manipulando grupos
Outros artigos deste autor

Image2mpeg - Prepare suas imagens para apresentação em DVD

Leitura recomendada

Minecraft 1.8.1 - Arquivo server.properties

Autenticação de cliente 802.1x WPA utilizando EAP-TTLS FreeRADIUS + Samba + LDAP

Multifuncional HP Deskjet Ink Advantage 2546 no GNU/Linux

Configurando o NRPE (Nagios Remote Plugin Executor) no Ubuntu Desktop 9.10/Server 8.04 com criptografia SSL

Slapt-get 0.10.2s - Conceitos Básicos

  
Comentários
[1] Comentário enviado por fabio em 25/07/2003 - 17:02h

Excelente artigo, fala sobre atividades básicas porém essenciais e numa linguagem bem acessível aos usuários menos experientes.

[2] Comentário enviado por jeison em 28/07/2003 - 11:23h

Paabéns, gostei do artigo, muito bom, agora eu gostaria de dar uma sugestao, escreva um artigo agora lanux falando de "como utilizar os grupos efetivamente" sabe, dando exemplo de onde os grupos resolvem problemas a facilitam a vida do administrador, ficaria muito bom, e daria continuidade a o seu trabalho aqui. :)

[3] Comentário enviado por kraftwerk em 01/08/2008 - 09:46h

Grande Lanux

Preciso perguntar o seguinte:
O que acontecerá se eu tiver que alterar o id de um usuário em máquina cliente, para ficar com o mesmo id cadastrado no servido?
Corro risco de perder configurações no /home ou no gnome/kde na máquina cliente?

[4] Comentário enviado por marbreu em 23/09/2008 - 21:59h

Valeu pelo Post, mas gostaria se vc me ajudasse numa situação. Meu PC tinha duas contas no diretório home: administrador e supervisor, apaguei por engano a conta:SUPERVISOR e ADMINISTRADOR, usand o o comando: rm -r , agora quando reinicio a maquina aparece um erro, kdestartupconfig, e só consigo entrar no usuario root.Como faço para recuperar ou recriar as contas.Atenciosamente...


Contribuir com comentário