Os usuários do Linux

Este é um artigo simples onde tento mostrar como o Linux trabalha com usuários e grupos, visto que essa é uma dúvida bem comum dentre as pessoas que costumam aparecer no canal de IRC #Vivaolinux.

[ Hits: 102.213 ]

Por: Luiz Antonio da Silva Junior em 31/10/2003


Tipos de usuários



Usuários comuns


São os usuários que podem se conectar. Um exemplo de um usuário comum é o juniox citado no exemplo anterior (sobre /etc/passwd). Geralmente, esses usuários possuem um diretório base (/home/juniox, no exemplo) e podem criar e manipular arquivos em seu diretório e em outros diretórios, isso quando o usuário tem permissão para tal. Porém, os usuários comuns normalmente têm acesso restrito a arquivos e diretórios na máquina e não podem executar muitas funções a nível de sistema.

Usuários de sistema


Esses usuários, diferentemente dos usuários comuns, não se conectam. São contas usadas para propósitos específicos do sistema e não são de propriedade de uma pessoa em particular. Exemplos desses usuários são:
  • nobody;
  • e lp.
O usuário nobody é o responsável, normalmente, por manipular as solicitações HTTP. Ele não se conecta nem mesmo tem um diretório base.

O usuário lp normalmente manipula solicitações de impressão (lp significa "line printer", impressora de linha).

root


O superusuário, normalmente chamado de "root". Ele tem controle total sobre todo o sistema operacional, podendo acessar todos os arquivos e é geralmente o único que pode executar certos programas. Exemplo, ele é o único usuário que pode executar o httpd, o servidor Apache, visto que ele se liga à porta 80, que é restrita ao root.

OBS: observe a linha referente ao root no arquivo /etc/passwd:

root:elEjdRjdkoFpef:0:0:root:/root:/bin/bash

A linha de identificação do usuário é igual a 0. Qualquer conta com uma identificação de usuário igual a 0 é um usuário root, mesmo se o nome do usuário não for.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Como funciona o /etc/passwd?
   3. Tipos de usuários
   4. Grupos
Outros artigos deste autor

Analisando arquivos de registro (log)

Canal #Vivaolinux com bot interativo

Como saber se houve uma invasão

#Vivaolinux, agora com canal IRC

O movimento do código aberto

Leitura recomendada

LMDE Xfce - Instalação, configuração e extras

Tem Facebook? Então tem Joli OS

Linux: Uma ótima opção para sua empresa

Introdução ao Linux: Dual-Boot com Big Linux 4 e Windows XP

Conhecendo os programas do Linux

  
Comentários
[1] Comentário enviado por elm em 31/10/2003 - 07:19h

Uma opção interessante que pode ser utilizada é a criação de um usuário sem que seja permitido seu login no sistema via ssh/telnet.
Para isso é só modificar sua shell para /bin/false, como no exemplo:

xfs:*:100:101:X Font Server:/etc/X11/fs:/bin/false

Isso é bastante usado em provedores onde uma conta de usuário pode ser utilizada para leitura de e-mails,por exemplo, mas não é interessante que ela possa fazer o login no sistema.

[2] Comentário enviado por mrluk em 11/11/2003 - 10:01h

para essa função ser mais eficaz, podemos tb, criar o arquivo /etc/nologin , curto, grosso e vazio! hehe

Este arquivo estando no /etc impede que qualquer usuário (com excessão do root) faça login no sistema, inclusive remotamente! Muito util para servidores!

;o)

Um grande abraço,

MrLuk

[3] Comentário enviado por mrluk em 11/11/2003 - 10:05h

para essa função ser mais eficaz, podemos tb, criar o arquivo /etc/nologin , curto, grosso e vazio! hehe

Este arquivo estando no /etc impede que qualquer usuário (com excessão do root) faça login no sistema, inclusive remotamente! Muito util para servidores!

;o)

Um grande abraço,

MrLuk

[4] Comentário enviado por fb em 08/06/2004 - 18:11h


Valeria comentar o shadow.

[5] Comentário enviado por Trebolle em 23/11/2017 - 10:58h

Bom dia amigos
Prezados, podem tirar uma dúvida para mim?
Quando eu entro como root e digito cd /etc/passwd estou obtendo como resposta "Permission denied"
Porém, se eu entrar no diretorio /etc e digitar cat passwd, aí sim me mostra todas as informações.
Já tentei com outro usuário e não consigo. Sabe porque desta mensagem Permission denied?
Obrigado


Contribuir com comentário