Introdução a Sistemas Abertos

Documentos relacionados
Introdução a Sistemas Abertos. Manipulação de Usuários e Permissões

Administração de sistemas Linux. Gerenciamento de grupos e usuários

Gerenciamento de usuários e grupos

Sistemas Operacionais de Redes. Aula: Gerenciamento de usuários e grupos Professor: Jefferson Silva

Administração de Sistemas Operacionais

Comandos. Sistema Operacional GNU/Linux. Para Manipulação de Contas

Informações de usuários armazenadas no sistema

Gerenciamento de Grupos e Usuários no Linux

Rossano Pablo Pinto -

Gerenciar usuário, contas de grupo e sistema de arquivos

S.O.R. Sistemas de arquivos no Linux

Administração de sistemas Linux. Gerenciamento de usuários

MÓDULO 01 INTRODUÇÃO AO LINUX

Redes de Computadores

Linux : Administração de Usuários e Grupos

Preparatório LPIC-101

ADMINISTRAÇÃO DE REDES I LINUX

Administração de sistemas Linux. Estrutura de diretórios Linux O diretório /etc

Utilizadores e grupos

Permissões de acesso no Linux

Laboratório de Redes de Computadores e Sistemas Operacionais

Fundamentos e Prática em Informática LINUX Gerenciamento de Usuários e Grupos

Formação de Administradores de Redes Linux LPI level 1. Aula 2 SENAC TI Fernando Costa

Como melhorar a política de senhas de segurança do Linux

Administração de Redes I Linux Prof: Frederico Madeira Lista de Exercícios 2

Um programa awk contém uma seqüência de padrões (expressões regulares) e ações da seguinte forma:

Gerenciamento de Arquivos

Laboratório de Redes de Computadores e Sistemas Operacionais

Aula 02 - Gerenciamento de usuários I

Trivia. /etc/passwd. /etc/passwd. /etc/group. /etc/passwd. Exemplo: Gestão de Utilizadores em Linux

PAM (Autenticação) Programas, serviços e arquivos de configuração

Sistema Operacional Unidade 9 Manipulação de Usuários e Grupos

Sistemas Operacionais. Prof. MSc André Y. Kusumoto

Segurança em sistemas operativos Linux

Administração de Redes de Computadores

Fuctura Tecnologia Rua Nicarágua, 159 Espinheiro (81) /

Atividade 01 Introdução ao Linux

Falando sobre senhas no Linux

Permissionamento (Parte 3)

Administração de Sistemas Operacionais Prof.: Marlon Marcon

Introdução a shell scripts

Relatório contendo todos os comandos do Linux estudados

Expressões regulares

Aula : Permissões de acesso a arquivos e diretórios. 2 Conceito de permissões de acesso a arquivos e diretórios

Administração de Redes Linux

Administração de Sistemas Operacionais. Prof. Marlon Marcon

Usando o terminal -- Linux -- Flávia Maristela

LISTA DE COMANDOS DO LINUX 1

Segurança em Sistemas Operativos

Conteúdo 1 Comandos Básicos. Questão 1: Que comando permite encerrar o sistema definitivamente?

Comandos Básicos Sistema Operacional GNU Linux

ADMINISTRAÇÃO DE SISTEMAS UNIX Aula Prática 01 Sistemas Operacionais Gil Eduardo de Andrade

Programação para Servidores. Cassio Diego

Aula de Linux Modo Texto

bg - faz um programa, que está executando em primeiro plano, passar a executar em segundo plano.

LINUX. Instalação e Administração Básica

Introdução à Informática

BANCO DE DADOS II Prof. Ricardo Rodrigues Barcelar

Redes de Computadores. INF201 - Fundamentos de Sistemas Operacionais - 2º Período

Programação de Scripts Considerações Gerais. Adaptado do material do Prof. Mário Fiocco Júnior

Módulos...2 Shell...3

Transcrição:

Introdução a Sistemas Abertos Manipulação de usuários filipe.raulino@ifrn.edu.br

Introdução Em ambientes onde diversas pessoas utilizam o computador ou recursos de rede, é fundamental que existam restrições para que eles não comprometam dados sensíveis, do sistema ou de outros usuários. Um Grupo é um conjunto de usuários. Eles são frequentemente utilizados para controlar as permissões de vários usuários. Os Usuários e os grupos possuem uma identificação no sistema, nome e número, para que o sistema possa controlar o acesso.

Contas de Usuários As contas de usuários são compostas por: Login Password UID GID Comentário Diretório Home Shell Nome do usuário. Deve ser único. Senha de acesso ao sistema. Redução de User IDentification. Ele identifica o usuário no sistema junto com o login para permitir-lhe o seu acesso. Redução de Group IDentification. É o Número que identifica o grupo ao qual o usuário pertence. Descrição do usuário. Normalmente o nome completo. Corresponde o diretório do usuário quando ele acessa o sistema, onde seus arquivos são armazenados. Os arquivos de configuração pessoal também são mantidos aqui. É o programa executado quando o usuário acessa o sistema. Geralmente um shel de comandos como o bash

Grupos Os grupos são compostos por: Nome Password GID Lista de Usuários Nome do Grupo. Deve ser único. Senha que controla acesso do grupo. normalmente não é utilizada. Redução de Group IDentification. É o Número que identifica o grupo. Lista de usuário que fazem parte do Grupo As informações do usuário e senhas são armazenados nos arquivos /etc/passwd e /etc/shadow, As informações sobre os grupos em /etc/group e /etc/gshadow. Nesses arquivos as informações são armazenadas uma por linha e separadas por :

/etc/passwd O arquivo /etc/passwd armazena as informações dos usuários do sistema. Tem a seguinte sintaxe: login:senha(criptografada):uid:gid:comentários:home:shell Quando o /etc/shadow é utilizado o campo senha é preenchido com um x. Exemplo: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync nobody:x:65534:65534:nobody:/nonexistent:/bin/sh aluno:x:1000:1000:aluno Redes,,,:/home/aluno:/bin/bash identd:x:100:65534::/var/run/identd:/bin/false sshd:x:101:65534::/var/run/sshd:/bin/false

/etc/shadow O arquivo /etc/passwd pode ser lido por qualquer usuário, tornando as senhas passíveis de decodificação. Para tornar o sistema mais seguro foi criado o arquivo /etc/shadow, acessível apenas ao usuário root. Ele armazena os dados da senha do usuário. Exemplo: root:$1$id9zhteo$bq2uiwzn4mvrtddqxu81e1:13324:0:99999:7::: daemon:*:13324:0:99999:7::: bin:*:13324:0:99999:7::: sys:*:13324:0:99999:7::: sync:*:13324:0:99999:7::: nobody:*:13324:0:99999:7::: aluno:$1$nyn2ish8$rcyluo.hterqx/sgjmb5z1:13324:0:99999:7::: identd:!:13324:0:99999:7::: sshd:!:13324:0:99999:7:::

Campos do /etc/shadow 1.Nome do Usuário; 2.Senha criptografada. Em branco permite login sem senha e * Indica que a conta está bloqueada; 3.Número de dias, desde 01/01/1970, desde que a senha foi alterada; 4.Número de dias até que a senha possa ser alterada. O 0 permite alteração a qualquer momento; 5.Número de dias até que a senha deva ser alterada. Por Padrão 99999 (274 anos); 6.Número de dias para informar o usuário sobre a expiração da senha; 7.Número de dias para bloqueio da conta após a expiração da senha; 8.Numero de dias, a partir de 01/01/1970, desde que a senha foi bloqueada; e 9.Campo reservado.

/etc/group As informações dos grupos são armazenados no arquivo /etc/group. Tem a seguinte sintaxe: grupo:senha:id grupo:descrição:lista de usuários Por padrão, será criado um grupo para cada novo usuário com o mesmo nome do login. Os usuários possuem um grupo primário, mas podem pertencer a mais de um grupo Exemplo: root:x:0: daemon:x:1: bin:x:2: sys:x:3: aluno:x:1000: ssh:x:103:

Comandos para Gerenciamento de Usuários Para criar um usuário podemos usar os comandos useradd ou adduser. O adduser facilita a inclusão pois utiliza definições padrão armazenadas no arquivo /etc/adduser.conf. useradd usuário [opções] adduser usuário [opções] Exemplos # adduser pinguim # useradd pinguim -d /home/pinguim -c Pinguim Tux -s /bin/bash -g gnu

Comandos para Gerenciamento de Usuários O comando passwd define ou troca a senha do usuário. passwd [usuário] O chage exibe ou muda informações da senha do usuário. chage usuário [opções] Para modificar características de um usuário utilizamos o usermod. usermod opções usuário Exemplos: # passwd pinguim # chage pinguim -l # usermod -G sistema pinguim

Comandos para Gerenciamento de Usuários O userdel é usado para excluir um usuário do sistema. Para excluir todos os arquivos utilizamos a opção -r. userdel [opção] usuário O finger exibe informações sobre o usuário. finger [opções] [usuário] Para mudar de usuário utilizamos o su. Caso seja passado sem o nome do usuário, vira root. su [opções] [usuário] Exemplos: # userdel -r pinguim # finger pinguim # su aluno

Comandos para Gerenciamento de Grupos O comando groupadd adiciona grupos ao sistema. groupadd grupo [opções] O gpasswd define senha para um grupo e realiza outras funções de administração de usuários é grupos. gpasswd [opções] [usuário] grupo O comando groupdel remove um grupo do sistema. groupdel grupo Exemplos: # groupadd aula # gpasswd -a pinguim aula # groupdel aula

Executando Comandos como Superusuário Para realizar algumas tarefas precisamos ter permissões de superusuário. O comando sudo permite a obtenção de privilégios de outros usuários, normalmente o root. sudo [opções] [comando] O sudo é configurado através do arquivo /etc/sudoers. Nele são definidos os comandos que podem ser executados por um usuário comum. Esse arquivo pode ser editado pelo comando visudo. # sudo adduser filipe # sudo -l

Atividade Verificar o conteúdo dos arquivos: /etc/passwd /etc/shadow /etc/group Criar um usuário chamado aula Criar um grupo chamado ifrn Aterar a senha de aula para C@s@!0 Colocar o usuário aula no grupo ifrn Rever os arquivos do primeiro tópico

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback