Administrando contas de usuário

Administrando contas de usuários no Linux e Unix

Administrar uma conta de usuário no sistema é uma tarefa padrão de um administrador de sistemas UNIX, principalmente quando gerenciada por um único administrador. O procedimento é muito tranquilo, porém o que devemos nos preocupar é com os próprios usuários.

Pensamento do dia: “Se um usuário tivesse extenção ia ser .fdp, ou seja, user1.fdp, user2.fdp”.

O comando useradd é o comando principal para criar contas de usuários, mas existem os comandos mkuser do AIX, usermod, passwd, chfn, groupadd, mkgroup, chuser, adduser, userdel, groupdel e outros comandos de gerenciamento de usuários que vai muito por distribuição Linux e versão do Unix que vc usa.

O comando useradd é utilizado para criar contas de usuários e seus flags são:

-d que define o diretório principal das contas de usuários, o padrão do Linux/BSD/AIX é /home ou OS X é em /Users (aonde o safado do Bill Gates copiou a ideia).

-m é uma opção muito importante e deve ser sempre acompanhada da opção -d, pois a opção -m permite que ao digitar o comando e concluir a instrução o diretorio definido com a opção -d vai ser criado com sucesso e todo os arquivos padrões que constituem uma conta de usuário, vão ser copiados para o diretorio escolhido para os arquivos pessoais do usuário.

-c que define o comentário e que deve ser escrito dentro de aspas “” e utilizando de “,” para aderir mais de um comentario como o exemplo -c “usuario,tem,que,morrer”.

-k que define o diretório esqueleto padráo como no linux em /etc/skell e /usr/lib/security/mkuser.default para o AIX quando criado com o comando mkuser.

-s que define o Shell padrão do sistema, que deve ser definido como caminho completo como o BASH que é o padrão do Linux que fica em /bin/bash, sh que é o shell padrão do FreeBSD que é definido em /usr/local/bin e como o csh que é o shell padrão do AIX em /bin/csh.

-g que define o grupo primario da conta do usuário no sistema que só pode ser um. O grupo primário é chamado de grupo em que o usuário é gerente, ou melhor dizendo, toda vez que o usuário criar um arquivo ou diretório , ele será o usuário dono e o grupo dono do arquivo ou diretório vai receber por herança o grupo primário da sua conta, e como ele é o usuário dono ele mesmo vai poder gerenciar as permissões deste diretório.

-G que define os grupos adcionais em que o usuário vai estar dentro, bem diferente do grupo primario aqui vc pode colocar o usuário em varios ao mesmo tempo. Como por exemplo, para o usuário gerenciar a unidade de CD/DVD, ter som, ou criar partições no sistema vc colocaria assim: -G cdrom,audio,disk (em linux).

-p que define a senha temporária que pdoe ser definido entre “”

Exemplo do comando useradd:

#useradd -d /home/usuario -m -c “cuidado,usuario” -s /bin/bash -g users -G audio,cdrom,tape usuário

Ou seja, estamos criando uma conta de usuário cujo o seu diretório padr’ão vai ser /home/usuario , e que apos eu concluir o comando esse diretório vai ser criado automaticamente. Esse usuário possui os comentarios “Cuidado Usuário”e vai usar o shell bash toda vez que ele se logar no terminal local ou remoto com rlogin, ssh ou telnet. Este usuário possui o seu grupo primário definido como users e estará dentro dos grupos audio,cdrom e tape. Veja que o nome de usuário vai no final , que é o nome de login de conta de usuário, o nome completo foi definido no comentário.

Nota: as opções -d , -s automaticamente ja são definidas por padrão no arquivo /etc/default/useradd.

No AIX  é tudo bem diferente. O sistema trabalha com o modelo ODM que toda a sua estrutura de comandos são de gerenciados para o proprio sistema, como o chuser, chsec, mkuser, mktcpip, chrs, no, como outros comandos que possuem a capacidade de gerenciar muito mais que apenas escrever um arquivo ASCI. No AIX todo valor de configuração é para o ODM então por isso recomenda-se o uso dos comandos proprios do AIX, mas nada que vc também não possa fazer na mão. Usamos o useradd também mas existe o comando mkuser que possui o padrão das contas no arquivo /usr/lib/security/mkuser.default e o arquivo .profile se encontra no próprio diretório /etc/security/.profile que é definido como padrao pelo comando mkuser, nota-se que o administrador deve configurar suas contas de usuario com limitações para cada usuario ou manter o default_user em /etc/security/limits.

No Solaris, as contas ficam em /export/home, então voce não pode esquecer de colocar o caminho completo no useradd.

Toda conta de usuário local se encontra no diretório /etc/passwd que possui seus campos delimitados por “NOME DE LOGIN, SENHA, UID (que é o numero de identificação da conta de usuário, como o seu CPF), GID (que é o número de identificação do grupo primário da sua conta que pode ser visualizado e comparado no arquivo /etc/group), COMENTÁRIO, DIRETÓRIO PADRÃO DA CONTA DE USUÁRIO, SHELL DO USUARIO (caso vc nao queira que ele se logue vc pode usar o /bin/false) e por fim O NOME DE LOGIN.

Definição do /etc/passwd -> login : Password Flag : UID : GID : GECOS(comentario) : HOME : shell

(linux)#cat /etc/passwd
(freebsd)#cat/etc/master.passwd
(AIX)#pg /etc/passwd

Para colocar uma senha na conta do usuário, podemos utilizar o comando passwd que permite colocar uma criptografia de sombra na conta que será configurada no arquivo /etc/shadow no Linux e FreeBSD e no AIX em /etc/security/passwd sendo que o mesmo é gerenciado somente pelo usuário root. Podemos bloquear o acesso a conta do usuário bloqueando a sua senha com o comando passwd -l e alterar a sua política para troca de senha com o comando chage no Linux.

#passwd aprigio

#passwd -S aprigio  -> verifica como esta a configuração padrao para expirar a senha na conta, pode ser alterada com o comando chage com o comando #chage aprigio

Para remover a conta de usuário do /etc/passwd, podemos usar o comando userdel e com o flag -r para remover também os arquivos associados aquela conta de usuário.

Para modificar a conta de usuário, podemos usar o comando usermod no Linux/Unix,sendo que no AIX também existe o comando chuser que altera os atributos da conta.

O comando usermod possui os seguintes flags: -a que deve ser usado com a opção -G para adcionar os usuarios nos grupos definidos sem remover os mesmos dos grupos que eles ja se encontram. -L para bloquear uma conta e -U para desbloquear uma conta de usuário.

Como colocar o usuario no Linux nos grupos empresa,ti,consultoria,suporte.

#usermod -a -G empresa,ti,consultoria,suporte usuario

Para bloquear uma conta

#usermod -L  usuario

Para desbloquear uma conta

#usermod -U usuario

Podemos também no Linux definir um comentário padrão para suas contas de usuário com o comando chfn.

#chfn usuario

Vale lembrar que as opções do chfn e usermod, alguns dos comandos encontrados em Linux e Solaris podem ser substituídos pelo prório passwd, como a opção -n, -x (que define o numero máximo de dias), -w (que define os warndays) e -s para verificar o status da conta.

O administrador UNIX precisa sempre estar gerenciando as contas de usuário, então dependendo do tamanho de usuários da sua empresa vale a pena vc sempre montar um esquema baseado em uma SGI (serviço de gestão), um padrao para novas contas de usuário ou como proceder com a administração local dos seus usuários.

E lembre-se, o Linux e Unix não pega virus, mas possui usuários ;)

Aprígio Simões
aprigio@linuxstudent.com.br

Powered by Moblie Video for WordPress + Daniel Watrous