Administração de Usuários e Grupos

Um usuário Linux é uma entidade que possui um login, uma senha e um número de identificação. Estas informações permitem ao Linux controlar o acesso do usuário ao sistema e definir, a partir de suas permissões de acesso, o que ele pode fazer ^[1].

Um grupo é um conjunto de usuários, e também possui nome e um número de identificação.

Os grupos devem ser formados a partir de usuários afins, como por exemplo em uma escola, o grupo professores, o grupo técnicos e o grupo alunos. A criação dos grupos deve refletir a estrutura organizacional da instituição. Os grupos compartilham recursos e permissões, como por exemplo, acesso a determinados arquivos, impressoras, etc.

Cada usuário deve pertencer a pelo menos um grupo, que é seu grupo primário. Outros grupos podem ser associados e serão seus grupos secundários.

Criação de contas de usuários e grupos

Criar um grupo

groupadd nome_grupo

Remover um grupo

groupdel nome_grupo

Criar um usuário

adduser login

Consulte as páginas man para outras opções na criação de usuários.

Parâmetros adicionais:

• --ingroup para definir o grupo primário do usuário. Caso não seja informado, o Linux cria um grupo com o mesmo nome do usuário.

Para alterar a senha do usuário, usa-se o comando:

passwd login

Remover um usuário

userdel login

Parâmetro adicional:

• --remove-home apaga o diretório /home do usuário e todo seu conteúdo.

Arquivos de cadastro e definição das contas dos usuários do sistema

As contas de usuários, gr:Cada usuário deve pertencer a um grupo primário e pode pertencer a um ou mais gru upos e senhas ficam armazenadas nos arquivos:

/etc/passwd
/etc/group
/etc/shadow

Arquivo /etc/passwd

Neste arquivo estão cadastrados todos os usuários do sistema. Contas com UID (identificação de usuário) e GID (identificação de grupo) menor que 500 são contas do sistema. O primeiro usuário e grupo cadastrado tem o número 1000. Este arquivo deve ter permissão de leitura por todos os usuários.

Exemplo de linha do arquivo /etc/passwd, com cada campo separado por ":"

login:x:1000:1000:Nome Completo,,,:/home/login:/bin/bash

Descrição dos campos:

• login: Login do usuário;
• x:Este campo continha a senha do usuário. Nos sistemas modernos as senhas são criptografadas e ficam armazenadas no arquivo /etc/shadow;
• 1000: UID
• 1000: GID
• Nome completo e outras informações separadas por vírgula;
• /home/login: Diretório home do usuário;
• /bin/bash: Shell do usuário.

Arquivo /etc/group

Contem a relação dos grupos do sistema. Cada linha do arquivo contem

Referências

--Evandro.cantu (discussão) 18h21min de 5 de julho de 2015 (BRT)