Gerenciando Usuários no Linux 001: Introdução

Bom, resumidamente, para gerenciar usuários no Linux é bem simples:

Para criar um usuário usamos useradd. No exemplo a seguir criei a usuária mariana.

[elder@centos65 ~]$ sudo useradd mariana

Para Alterar/criar a senha da usuária mariana usamos passwd

[elder@centos65 ~]$ sudo passwd mariana
Mudando senha para o usuário mariana.
Nova senha:
Redigite a nova senha:
passwd: todos os tokens de autenticações foram atualizados com sucesso.

Usamos userdel para excluirmos a usuária

[elder@centos65 ~]$ sudo userdel mariana

Prontinho, com isso já temos um passo dado e teríamos nosso sistema “gerenciado”.

 

Mas,  o que é uma conta de usuário? Qual a importância em saber gerenciar contas?  Como o sistema operacional enxerga as contas?
Veremos isso abaixo.

Então vamos para o blá blá blá…

Usuários e Grupos

Linux é um sistema multi-usuário que trabalha baseado em contas de usuários.

  • Contas de usuários: São as contas de usuários que faz com que um usuário não tenha acesso indevido aos dados de outros.  Faz separação também entre os programas/processos abertos pelo usuário.
    É isso que faz um usuário/intruso não ter acesso aos dados de outro.
    Uma explicação formal para contas de usuário seria: São estruturas de dados e procedimentos usados para identificar usuários de um computador. Essa explicação é bem formal e confusa! 🙂
  • Grupos: Se a conta de usuário faz com que um usuário não tenha acesso aos dados de outro, o grupo é um meio de amenizar essa situação. Um grupo é uma forma de fazer com que um usuário tenha acesso a certos dados, pastas ou programas de outro usuário. Parece um pouco confuso, mas não é 🙂  Por exemplo, se o usuário pedro tem uma pasta e quer que a usuária joana tenha acesso, pedro pode criar um grupo e fazer com que apenas joana e ele façam parte desse grupo tendo assim, apenas eles, acesso a essa pasta.

Conta de usuário  e grupo são tão importantes e relacionados  um ao outro que ao criar um usuário um grupo com o mesmo nome do usuário também é criado. Por exemplo, ao criar o usuário pedro

[elder@centos65 ~]$ sudo useradd pedro

automaticamente é criado também um grupo com o nome de pedro. Então pedro é o usuário criado que faz parte do grupo pedro  🙂 Confuso novamente! Mas linux trabalha assim. O comum é o usuário possuir um grupo com o seu próprio nome.

 

Importância do Gerenciamento de Usuários

 

Por que existem contas de usuários? Por que não fazer com que o sistema abra de forma direta sem que seja necessário colocar senha?  Às vezes estamos com pressa e se o computador não pedisse senha adiantaria nosso lado, não é mesmo? Sim, mas em contrapartida você estaria com uma brecha aberta para outras pessoas invadirem seu pc. Se for tomar um café e sairá da mesa do computador é melhor bloqueá-lo!

Assegurar que um usuário não tenha permissão de acesso aos arquivos de outro é fundamental e essa é a resposta fundamental para computadores empresariais e caseiros. Você estará seguro não somente de roubo de arquivos de pessoas que moram com você mas também de acesso indevido via internet, de pessoas que moram em outro continente.

Jamais usar o usuário root diretamente é um meio de segurança. Sempre usar um usuário comum e para executar comandos que requerem nível de admin devemos usar o comando sudo; pois em qualquer sistema, vírus sempre são executados com as mesmas permissões do usuário logado no momento, se o usuário logado for usuário comum sem permissão para quase tudo também o vírus executado automaticamente não terá acesso ou permissão de quase nada.

 

Arquivos Alterados ou Lidos pelos Comandos useradd, usermod, userdel, passwd etc.

 

Tudo no Linux é arquivo; sim, sempre repita isso, “tudo no linux é arquivo”. Os comandos e programas são apenas  meios de  alterar ou ler arquivos.

Se quiséssemos ao invés de usar os comandos poderíamos editar os arquivos diretamente, mas isso seria mais trabalhoso e com risco de alterar a estrutura do arquivo.  Veja nosso link aqui para mais detalhes de como criar usuários manualmente.

Os comandos que gerenciam usuários lidam com os seguintes arquivos:

  • /etc/passwd = passwd é abreviação de password ou senha em inglês. Mas sua funcção atualmente não é só lidar somente com senhas; além de senhas há diversas informações sobre o usuário.
  • /etc/group = Arquivo com informações sobre grupos
  • /etc/shadow = Shadow significa sombra em inglês, bom… o que sombra tem a ver com usuários eu não faço a mínima ideia. Esse arquivo guarda informações sobre senha dos usuários e outras informações, como expiração de senha e desativação.
  • /etc/gshadow = informações de senha para grupos. Isso mesmo, por mais estranho que possa parecer, no linux grupos podem ter senhas para que usuários que não fazem parte do grupo possam acessar arquivos.
  • /etc/default/useradd  = Esse arquivo tem variáveis com valores padrões para o momento de criação de um usuário, por exemplo a variável “HOME=/home” indica que novos usuários terão a sua pasta dentro da pasta /home.
  • /etc/login.defs = Dentro desse arquivo há também opções com valores padrões para a hora da criação e alteração de uma conta de usuário. Por exemplo “PASS_MIN_LEN 5” significa que o usuário a senha deverá ter no mínimo 5 caracteres.

 

Como o Sistema ler/Identifica os Usuários

O Sistema operacional enxerga apenas números.

Para o sistema operacional tudo são números. Se criarmos uma conta de usuário com o nome joana o sistema irá gerar um  número  para esse usuário. Não somente para contas de usuário mas também para grupos é gerado um número que o identifica.

  • uid = user identification ou identificação do usuário
  • gid = group identification ou identificação do group

o uid e gid são gerados automaticamente pelo sistema. Por exemplo, vamos criar a usuária joana

[elder@centos65 ~]$ sudo useradd joana

Olhando o arquivo /etc/passwd e filtrando com a linha que contém joana grep  vemos

[elder@centos65 ~]$ cat /etc/passwd  | grep joana
joana:x:514:516:Joana Mariele da Silva:/home/joana:/bin/bash

514 é o uid e 516 o gid. É assim que o sistema operacional reconhecerá essa usuária.

O uid

UID e GID

 

Como afirmado acima, todo usuário ou grupo possui um número(uid e gid respectivamente).

Algumas distros reservam os 100 primeiros uid e gid para contas do sistema(programas). Por exemplo, usuário root é o 0(zero),  ftp 14, sshd  74.

Outras distros reservam os 500 primeiros.

Não há um consentimento entre todas as distros, por exemplo, a conta daemon recebe o uid 2 no centos já no ubuntu daemon está com uid 1.

Exibindo Informações do Usuário

 

Comando id

Para vermos usar o comando “id” para vermos informações de identificação do nosso usuário ou de outros.

Apenas  o comando id sem opções mostra informações do usuário logado no momento

[elder@centos65 ~]$ id
uid=500(elder) gid=500(elder) grupos=500(elder),513(salaeventos),514(salaApresentacao)

o usuário elder tem o uid 500, gid também 500  e faz parte dos grupos elder,salaeventos e salaApresentacao

 

Identificação do usuário lucas

[elder@centos65 ~]$ id lucas
uid=1001(lucas) gid=1001(lucas) grupos=1001(lucas)

 

Comando chage -l

[elder@centos65 ~]$ chage -l elder
Última mudança de senha					: Jun 13, 2019
Senha expira					: nunca
Senha inativa					: nunca
Conta expira						: nunca
Número mínimo de dias entre troca de senhas		: 0
Número máximo de dias entre troca de senhas		: 99999
Número de dias de avisos antes da expiração da senha	: 7

para ver informações de outro usuário precisamos usar o sudo

[elder@centos65 ~]$ sudo chage -l lucas
Última mudança de senha					: Mar 11, 2020
Senha expira					: nunca
Senha inativa					: nunca
Conta expira						: Mai 12, 2020
Número mínimo de dias entre troca de senhas		: 0
Número máximo de dias entre troca de senhas		: 99999
Número de dias de avisos antes da expiração da senha	: 7

 

 

Comando passwd -S

Podemos usar também o comando passwd -S

[elder@centos65 ~]$ sudo passwd -S elder
elder PS 2019-06-12 0 99999 7 -1 (Definição de senha, criptografia SHA512.)

Informações do usuário lucas

[elder@centos65 ~]$ sudo passwd -S lucas
lucas PS 2020-03-10 0 99999 7 -1 (Definição de senha, criptografia SHA512.)

 

Continua …..

 

Até!

Link Facebook: https://www.facebook.com/gnulinuxbr

Link WhatsApp: https://chat.whatsapp.com/LYHbESy75Q0GiORiexXKF4

Link Telegram: https://t.me/gnulinux_brasil

YouTube: https://www.youtube.com/channel/UCwyFWDqE0v7SwpZenjmzxYQ

Leitor voraz e um dos administradores do GNU/Linux Brasil no Whatsapp, facebook, youtube e nesse dito site: www.gnulinuxbrasil.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *