Gerenciamento de usuários e grupos no Linux - LPIC-102

Publicado por Amaury Borges Souza em 06/11/2018

[ Hits: 275 ]

 


Gerenciamento de usuários e grupos no Linux - LPIC-102



Esta dica descreve um procedimento de estudo dos principais arquivos de configuração e comandos para a correta administração do gerenciamento de usuários e grupos no sistema Linux

Gerenciamento de usuários e grupos no Linux - Estudo do tópico 107.1 da prova 102 da LPIC-1

Principais arquivos de gestão de usuários:
  • Cada usuário tem a sua conta, sua informação de login e temos os grupos que nada mais são que os grupos de usuários.
  • Grupos são entidades que reúnem usuários.
  • Cada usuário tem seu grupo padrão, e cada usuário pode estar em vários grupos secundários.

/etc/passwd

Informações de contas de usuários do sistema, arquivo principal que registra todos os usuários.

1) Formato do arquivo:

root:x:0:0:root:/root:/bin/bash
amaury:x:1000:1000:Amaury B. Souza,,,:/home/amaury:/bin/bash

2) Cada usuário é representado por uma linha e em campos separados por (:) respectivamente:
  • Nome de Login;
  • Senha ( "x" quando usando o arquivo /etc/shadow)
  • Número de identificação do usuário (UID)
  • Número do grupo principal do usuário (GID)
  • Descrição do usuário (opcional)
  • Diretório pessoal para o usuário; (/home/usuário)
  • Shell inicial do usuário (normalmente é o /bin/bash)

Obs.: quando tiver /bin/false (ID de sistemas), não consegue logar, porque não existe shell para interagir.

3) O usuário root terá sempre o UID e o GID 0. Nesse arquivo existem diversos usuários do sistema, de aplicações que precisam de usuários para rodar.
  1. um exemplo é o daemon (processo daemon fica sempre em execução provendo algum serviço).
  2. os usuários normais estão usando o ID a partir de 1000, sempre que criar um usuário novo ele vai ter ID a partir de 1000.
  3. antes de 1000 são ID;s de sistema, antes de 500 são UID de sistemas e a partir de 1000 são de usuários normais.
  4. posso alterar manualmente o arquivo /etc/passwd, mas existem comandos que fazem isso e é a melhor prática.

/etc/shadow

Arquivo que contém as senhas dos usuários.

1) Cada usuário também possui uma linha, separada por (:).

Formato:

rafael:$6$XjkKHhLB$BeLhnGULz/sjkisB3Captti04gbiGR5VyAedRGONxU1AmOxw1nhpLDmUCqrOIyZqDmQeVXYGmmLQ1MKwDz/YM.:17649:0:99999:7:::

  • Nome do usuário
  • Hash com a senha do usuário (quando é criada a senha o sistema transforma a senha nesse hash)
  • Vai ter também algumas configurações como (data de expiração da senha, data de troca da senha)

/etc/group

Equivalente ao /etc/passwd mas para grupos, tem os grupos, ID's e os usuários que pertencem aos grupos.

1) Formato do arquivo:

amaury:x:1000:

  • Nome do grupo;
  • Senha do grupo;
  • ID do grupo
  • e por último os usuários que pertencem a esse grupo (sambashare:x:126:amaury)

2) O arquivo /etc/group também tem o arquivo de senhas dele, que é o arquivo /etc/gshadow.

3) Outro arquivo importante é o /etc/login.defs.
  1. esse arquivo tem as definições de logins de cada usuário.
  2. tem a definição dos ID dos usuários, posso configurar de 1000 para 2000 e o UID máximo.
  3. tem um parâmetro chamado CREATE HOME, essa configuração faz com que seja criado o /home de todos os usuários do sistema, adicionar o "yes".

COMANDOS PARA VER OS IDs DOS USUÁRIOS e GRUPOS DO SISTEMA

Mostra o UID do usuário, GID e os grupos do qual faz parte o usuário:

# id

1) Exemplo de uso do comando id:

id rafael
uid=1000(rafael) gid=1000(rafael) grupos=1000(amaury),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),116(lpadmin),126(sambashare)

Mostra os grupos de um usuário do sistema:

# groups

1) Exemplo de uso do comando groups:

groups rafael
rafael : rafael adm cdrom sudo dip plugdev lpadmin sambashare

Mostra informações de um usuário, grupo:

# getent

1) Exemplo de uso do comando getent:

getent passwd rafael
rafael:x:1000:1000:Rafael B. Souza,,,:/home/rafael:/bin/bash

getent group rafael
rafael:x:1000:

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Tutoriais sobre o OpenSUSE

Comente Linux - Site de comentários sobre GNU/Linux

Instalação do PostgreSQL no Linux Fedora 8

Usando o Return Query

Squid caindo devido ao erro "WARNING! Your cache is running out of filedescriptors"

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor HostGator.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts