Gerenciamento de usuários e grupos no Linux - LPIC-102

Publicado por Amaury Borges Souza em 06/11/2018

[ Hits: 3.533 ]

Blog: https://amaurybsouza.medium.com/

 


Gerenciamento de usuários e grupos no Linux - LPIC-102



Esta dica descreve um procedimento de estudo dos principais arquivos de configuração e comandos para a correta administração do gerenciamento de usuários e grupos no sistema Linux

Gerenciamento de usuários e grupos no Linux - Estudo do tópico 107.1 da prova 102 da LPIC-1

Principais arquivos de gestão de usuários:
  • Cada usuário tem a sua conta, sua informação de login e temos os grupos que nada mais são que os grupos de usuários.
  • Grupos são entidades que reúnem usuários.
  • Cada usuário tem seu grupo padrão, e cada usuário pode estar em vários grupos secundários.

/etc/passwd

Informações de contas de usuários do sistema, arquivo principal que registra todos os usuários.

1) Formato do arquivo:

root:x:0:0:root:/root:/bin/bash
amaury:x:1000:1000:Amaury B. Souza,,,:/home/amaury:/bin/bash

2) Cada usuário é representado por uma linha e em campos separados por (:) respectivamente:
  • Nome de Login;
  • Senha ( "x" quando usando o arquivo /etc/shadow)
  • Número de identificação do usuário (UID)
  • Número do grupo principal do usuário (GID)
  • Descrição do usuário (opcional)
  • Diretório pessoal para o usuário; (/home/usuário)
  • Shell inicial do usuário (normalmente é o /bin/bash)

Obs.: quando tiver /bin/false (ID de sistemas), não consegue logar, porque não existe shell para interagir.

3) O usuário root terá sempre o UID e o GID 0. Nesse arquivo existem diversos usuários do sistema, de aplicações que precisam de usuários para rodar.
  1. um exemplo é o daemon (processo daemon fica sempre em execução provendo algum serviço).
  2. os usuários normais estão usando o ID a partir de 1000, sempre que criar um usuário novo ele vai ter ID a partir de 1000.
  3. antes de 1000 são ID;s de sistema, antes de 500 são UID de sistemas e a partir de 1000 são de usuários normais.
  4. posso alterar manualmente o arquivo /etc/passwd, mas existem comandos que fazem isso e é a melhor prática.

/etc/shadow

Arquivo que contém as senhas dos usuários.

1) Cada usuário também possui uma linha, separada por (:).

Formato:

rafael:$6$XjkKHhLB$BeLhnGULz/sjkisB3Captti04gbiGR5VyAedRGONxU1AmOxw1nhpLDmUCqrOIyZqDmQeVXYGmmLQ1MKwDz/YM.:17649:0:99999:7:::

  • Nome do usuário
  • Hash com a senha do usuário (quando é criada a senha o sistema transforma a senha nesse hash)
  • Vai ter também algumas configurações como (data de expiração da senha, data de troca da senha)

/etc/group

Equivalente ao /etc/passwd mas para grupos, tem os grupos, ID's e os usuários que pertencem aos grupos.

1) Formato do arquivo:

amaury:x:1000:

  • Nome do grupo;
  • Senha do grupo;
  • ID do grupo
  • e por último os usuários que pertencem a esse grupo (sambashare:x:126:amaury)

2) O arquivo /etc/group também tem o arquivo de senhas dele, que é o arquivo /etc/gshadow.

3) Outro arquivo importante é o /etc/login.defs.
  1. esse arquivo tem as definições de logins de cada usuário.
  2. tem a definição dos ID dos usuários, posso configurar de 1000 para 2000 e o UID máximo.
  3. tem um parâmetro chamado CREATE HOME, essa configuração faz com que seja criado o /home de todos os usuários do sistema, adicionar o "yes".

COMANDOS PARA VER OS IDs DOS USUÁRIOS e GRUPOS DO SISTEMA

Mostra o UID do usuário, GID e os grupos do qual faz parte o usuário:

# id

1) Exemplo de uso do comando id:

id rafael
uid=1000(rafael) gid=1000(rafael) grupos=1000(amaury),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),116(lpadmin),126(sambashare)

Mostra os grupos de um usuário do sistema:

# groups

1) Exemplo de uso do comando groups:

groups rafael
rafael : rafael adm cdrom sudo dip plugdev lpadmin sambashare

Mostra informações de um usuário, grupo:

# getent

1) Exemplo de uso do comando getent:

getent passwd rafael
rafael:x:1000:1000:Rafael B. Souza,,,:/home/rafael:/bin/bash

getent group rafael
rafael:x:1000:

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

CPU-G - Alternativa para o CPU-Z no Fedora e outras distribuições baseadas em RPM

Backup em HD slave no Linux

Nagios Core 4.0.6 no CentOS 6.5

Configurando suporte ao PHP no Eclipse

RAID - Redundant Array of Independent Disks

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts