Curso de extensão em Administração de Sistemas GNU/Linux Rogerio Bastos

Documentos relacionados
Administração de sistemas Linux. Gerenciamento de grupos e usuários

Introdução a Sistemas Abertos

Sistemas Operacionais. Usuários e Grupos

ICO60801 Introdução à Computação. Aula 18. Usuários e Grupos. Professores: Maria Claudia Castro / Bruno Fontana Semestre letivo:

Tecnologias e Sistemas de Informação. Software Livre. SL: Gerenciamento e Configurações 2 Semestre de Prof. Marcelo Z.

Comandos. Sistema Operacional GNU/Linux. Para Manipulação de Contas

PROJETO INTERDISCIPLINAR I

Rossano Pablo Pinto -

S.O.R. Sistemas de arquivos no Linux

Gerenciamento de usuários e grupos

Prof. Sandro Wambier

Informações de usuários armazenadas no sistema

Gerenciar usuário, contas de grupo e sistema de arquivos

Admistração de Redes de Computadores (ARC)

Administração de sistemas Linux. Gerenciamento de usuários

Sistemas Operacionais. Prof. MSc André Y. Kusumoto

Linux : Administração de Usuários e Grupos

Rossano Pablo Pinto -

Gerenciamento de Grupos e Usuários no Linux

Administração de Sistemas Operacionais

Administração de Sistemas Operacionais

MÓDULO 01 INTRODUÇÃO AO LINUX

Aula 07. Redirecionamento de conteúdo. Agendamento de Tarefas

Breve introdução a Agendamento de Tarefas Uma abordagem prática (aka crash course on Periodic Jobs :))

Disciplina: Segurança de Redes. Professor: Roitier Campos

Sistemas Operacionais de Redes. Aula: Gerenciamento de usuários e grupos Professor: Jefferson Silva

Redes de Computadores

Sistema Operacional Unidade 9 Manipulação de Usuários e Grupos

Abortar a execução dum programa

Comandos Linux. Instalação e Montagem de Computadores. Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte Campus Currais Novos

Utilizadores e grupos

ADMINISTRAÇÃO DE REDES I LINUX

at - executa tarefas com horário agendado As permissões para executar o comando at são feitas pelos arquivos /etc/at.allow e /etc/at.deny.

Processos periódicos

Introdução a Sistemas Abertos. Manipulação de Usuários e Permissões

Administração de Sistemas Operacionais. Prof.: Marlon Marcon

Podemos dizer que Unix e Linux

Administração de sistemas Linux. Estrutura de diretórios Linux O diretório /etc

Como melhorar a política de senhas de segurança do Linux

SISTEMAS OPERACIONAIS LIVRES (LINUX) Professor Carlos Muniz

Gerenciamento de Arquivos

Fundamentos e Prática em Informática LINUX Gerenciamento de Usuários e Grupos

Laboratório de Redes de Computadores e Sistemas Operacionais

Administração Central Cetec Capacitações Capacitação Sistema Operacional Linux Semana V

Formação de Administradores de Redes Linux LPI level 1. Aula 2 SENAC TI Fernando Costa

Fuctura Tecnologia Rua Nicarágua, 159 Espinheiro (81) /

Aula 02 - Gerenciamento de usuários I

Sistemas Operacionais. Prof. MSc André Y. Kusumoto

Sistemas Operacionais

Gnu-Linux Aula 7. Administração e Gerenciamento de Sistemas. Tiago Tavares -

Aula 27 - Agendamento de Tarefas (CRONTAB)

Linux CRON

UFRJ IM - DCC. Departamento de Ciência da Computação. Tópicos Especiais em Programação. 13/06/2012 Profª Valeria Menezes Bastos 1

Administração de Redes Linux

Introdução a shell scripts

Laboratório de Redes de Computadores e Sistemas Operacionais

Trivia. /etc/passwd. /etc/passwd. /etc/group. /etc/passwd. Exemplo: Gestão de Utilizadores em Linux

Relatório contendo todos os comandos do Linux estudados

Falando sobre senhas no Linux

Usando o terminal -- Linux -- Flávia Maristela

Segurança e auditoria de sistemas. Professor Emiliano S. Monteiro

Disciplina: Segurança de Redes. Professor: Roitier Campos

Introdução a Administração de Sistemas GNU/Linux

Sistemas Operacionais. Prof. André Y. Kusumoto

Comandos de Verificação. Alberto Felipe Friderichs Barros

Configurando a Autenticação de Requisições HTTP com o CE Executando o ACNS e o Microsoft Active Directory

SHELL. Alberto Felipe Friderichs Barros

Aula : Permissões de acesso a arquivos e diretórios. 2 Conceito de permissões de acesso a arquivos e diretórios

Permissionamento (Parte 3)

CURSO DE INTRODUÇÃO AO LINUX

Introdução a Administração de Sistemas GNU/Linux

Permissões de acesso no Linux

Aula de Linux Modo Texto

Programação de Scripts Considerações Gerais. Adaptado do material do Prof. Mário Fiocco Júnior

Um programa awk contém uma seqüência de padrões (expressões regulares) e ações da seguinte forma:

Introdução a Administração de Sistemas GNU/Linux

Administração de Redes I Linux Prof: Frederico Madeira Lista de Exercícios 2

LISTA DE COMANDOS DO LINUX 1

Permissionamento (Parte 3)

SERVIÇOS DE DIRETÓRIO

Automação e Registo de Actividades (cron e syslog)

Tutorial para Instalação do Debian 6.04 (servidor)

globo.com Gerenciamento de Senhas

MANUAL DO SECURE CLIENT

Administração de Redes de Computadores

SISTEMAS OPERATIVOS I

Sistemas Operacionais Abertos. Prof. MSc. André Yoshimi Kusumoto

Tópicos Especiais em Linguagens de Programação Shell Script Estruturas de Fluxo Condicionais

LINX POSTOS AUTOSYSTEM

Administração de sistemas Linux. Os níveis de inicialização do sistemas (runlevel)

Laboratório FTP. Francisco Edigleison da Silva Barbosa Professor: Kelvin Lopes Dias

SHELL SCRIPT - CONTINUAÇÃO. Adão de Melo Neto

Administração de Sistemas Operacionais Não-Proprietários II

Segurança em Aplicações Web com GNU/Linux

Introdução ao Linux. Instituto Federal de Educação, Ciência e Tecnologia do Sul de Minas Gerais Campus Pouso Alegre

Processos. Adão de Melo Neto

Transcrição:

Curso de extensão em Administração de Sistemas GNU/Linux Rogerio Bastos Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia 2012.1

Gerenciamento de Usuários

root O usuário root (superuser) possui privilégios para efetuar qualquer operação no sistema Esta conta é criada durante a instalação do sistema e sempre possui UID igual a 0 (zero)

Arquivo /etc/passwd O arquivo /etc/passwd armazena informações sobre os usuários do sistema Originalmente este arquivo era utilizado também para armazenar as senhas Os dados são armazenados em texto plano e cada linha corresponde a um usuário

Arquivo /etc/passwd Username armazena o login e deve ser único para cada usuário Password armazena o hash da senha ou a letra x para sinalizar que a senha está no arquivo /etc/shadow User ID armazena o UID, número inteiro não-negativo, que identifica unicamente um usuário no sistema Group ID armazena o GID, número inteiro não-negativo, que identifica unicamente um grupo no sistema

Arquivo /etc/passwd Full name (or other comment) armazena o nome ou outra informação na forma de texto, podendo conter espaço Home directory armazena o caminho completo para o diretório do usuário Default shell armazena o caminho do shell padrão do usuário, normalmente /bin/bash. Utiliza-se /bin/false para usuário que não precisam logar no sistema.

Arquivo /etc/passwd Cada campo de uma linha é separado pelo símbolo de dois pontos

Arquivo /etc/group O arquivo /etc/group armazena informações sobre os grupos do sistema Sintaxe similar à do arquivo /etc/passwd Os dados são armazenados em texto plano e cada linha corresponde a um grupo

Arquivo /etc/group Group name armazena o nome do grupo, deve ser único Group password pode armazenar uma senha, assim como no campo correspondente do arquivo /etc/passwd Group ID armazena o GID do grupo Group member list lista de logins dos membros, separados por vírgula

Arquivo /etc/shadow O arquivo /etc/shadow armazena o hash da senha dos usuário, mas, ao contrário do arquivo /etc/passwd, apenas o root tem permissão de acessá-lo Similarmente o arquivo /etc/gshadow armazena o hash da senha dos grupos

Arquivo /etc/shadow Username armazena o login do usuário Password armazena o hash da senha ou:! ou null conta sem senha * - conta desabilitada!<password> - conta travada!! - senha nunca foi definida Last Changed número de dias (desde 01/01/1970) desde a última troca da senha

Arquivo /etc/shadow Minimum número mínimo de dias necessários para trocar a senha (zero permite trocar a qualquer momento) Maximum número máximo de dias um usuário pode manter a mesma senha Warn número de dias antes de expirar a senha necessários para alertar o usuário Inactive número de dias após a senha expirar para a conta ser desabilitada

Arquivo /etc/shadow Expire número de dias (desde 01/01/1970) para que a conta expire Reserved reservado para uso futuro

Arquivo /etc/shadow Para calcular a data a partir dos valores do arquivo /etc/shadow, pode-se utilizar o comando date Exemplo # date -d 01/01/1970 + 99999 days Mon Oct 16 00:00:00 BRST 2243

Processo de Autenticação Um login e uma senha são solicitados Verifica-se se o usuário exite em /etc/passwd (ou outra base, como LDAP) Criptografa a senha fornecida Compara o resultado com a senha armazenada

Comandos O comando useradd cria contas de usuário no sistema Opções Exemplo -d homedir define o diretório padrão -m criar o diretório do usuário -s shell define o shell padrão # useradd joao # useradd -m -s /bin/bash maria

Comandos O comando usermod modifica uma conta já existente Suporta a maioria das opções do useradd Opções Exemplo -L bloqueia uma conta -U desbloqueia uma conta # usermod -d /home/local/joao joao # usermod -L maria

Comandos O comando userdel remove contas de usuários do sistema Opções Exemplo -f remove a conta mesmo se o usuário ainda estiver logado -r apaga os arquivo do diretório do usuário # userdel joao # userdel -r maria

Comandos De forma similar, os comandos groupadd, groupmod e groupdel adiciona, modifica e remove, respectivamente, grupos no sistema Os comandos passwd e gpasswd definem/alteram a senha de usuários e grupos, respectivamente

Comandos Os comandos adduser e addgroup são front-ends para os comandos useradd, usermod e groupadd Os comandos deluser e delgroup são front-ends para os comandos userdel e groupdel São configurados através dos arquivos /etc/adduser.conf e /etc/deluser.conf

Comandos O comando chage modifica os prazos referentes a troca de senha dos usuários Sintaxe Exemplo chage [options] [LOGIN]

Comandos O comando newgrp é utilizado para ter acesso a um grupo que possui senha Sintaxe newgrp [-] [group] Exemplo # newgrp novogrupo

Comandos O comando su é utilizado para executar um shell com outro usuário Sintaxe Opções su [options] [username] -c cmd: executa o comando cmd e sai -l: redefine o ambiente do shell

Comandos Exemplo $ whoami adam $ su -l Password: <root password given here> # whoami root

Comandos O comandos sudo é utilizado para permitir que usuários executem comandos como root ou outros usuários As permissões são definidas no arquivo /etc/sudoers, porém o mesmo deve ser editado através do comando visudo Para permitir que um usuário possa editar arquivos como o root, deve-se autorizar a execução do comando sudoedit

Comandos Exemplo # sudo aptitude install vim [sudo] password for usuario:

Automatizando Tarefas

Automatizando Tarefas Existem algumas tarefas que precisam ser executadas periodicamente para manter o sistema funcionando (e.g. rotação dos logs) O GNU/Linux provê ferramentas que facilitam o agendamente de tarefas, a exemplo do cron e o at

Cron O serviço cron é destinado ao agendamento de tarefas que são executadas periodicamente Ele é composto de dois programas: crond é o daemon que é iniciado durante o boot do sistema e roda em backgroud para executar as tarefas agendadas crontab é um programa para manipular a tabelas de tarefas agendadas

User Crontab Cada usuários possui sua própria tabela do cron, que é armazenada em /var/spool/cron Deve-se utilizar exclusivamente o comando crontab para editar a tabela do cron

User Crontab Cada linha do arquivo define um agendamento, que possui seis campos, separados por espaço Minuto: de 0 a 59 Hora: de 0 a 23 Dia do mês: de 1 a 31 Mês: de 1 a 12 ou de jan a dec Dia da semana: de 0 a 7, onde 0 é domingo, ou de sun a sat Comando: qualquer comando

User Crontab Linhas iniciadas com # são consideradas comentários Na definição do agendamento, o símbolo asterisco representa qualquer hora, minuto, dia, mês, etc Também é possível utilizar listas (1,3,5) e/ou intervalos (1-5)

User Crontab Exemplo # run myprogram at 6:15am 15 6 * * * myprogram # run myprogram at 6:15am and 6:15pm 15 6,18 * * * myprogram

Comandos O comando crontab serve para visualizar ou editar os agendamentos de cada usuários Sintaxe Opções crontab [options] -e: edita a tabela interativamente -l: imprime a tabela de agendamentos -r: remove a tabela

System Crontab O arquivo /etc/crontab e arquivos no diretório /etc/cron.d definem agendamentos de tarefas do sistema O formato desses arquivos é ligeiramente diferente, pois possui um campo para definir o usuário entre a especificação da data e o comando Exemplo # run myprogram at 6:15am as root 15 6 * * * root myprogram

System Crontab Algumas distribuições possuem agendamentos pré-definidos para executar scripts/programas armazenados em: /etc/cron.hourly /etc/cron.daily /etc/cron.weekly /etc/cron.monthly

Comandos O comando at permite adiar a execução de uma aplicação e suporta diversas definições de tempo Sintaxa Opções at [-f file] time at [options] -d jobid: remove o jobid da fila -l: lista as tarefas agendadas

Comandos Exemplo $ at 6:15pm tomorrow at> myprogram at> ^D $ at -f command_list 9pm + 2 days $ at -l $ at -d 5

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback