Como gerenciar usuários e grupos
Qualquer administrador de sistemas, seja qual for o sistema operacional, tem como tarefa primária a administração de usuários e grupos. Essa administração engloba, entre outras coisas, criar, remover e cuidar de usuários e grupos. Neste artigo tenho a intenção de mostrar como criar, remover, alterar informações e senha, além de planejar a política para criação de usuários e grupos.
Gerenciamento
Como qualquer sistema operacional multitarefa e multiusuário, o administrador do sistema tem como grande desafio o gerenciamento de usuários e grupos. Por este motivo é importante estarmos preparados para administrá-los diretamente sem a utilização de ferramentas que facilitem isso (ex.: webmin), usando apenas os comandos básicos do sistema operacional, isso irá proporcionar a administração em qualquer distribuição.
Comandos:
Opções:
Ex.:
# useradd -g admin -s /bin/bash -d /home/sup1 -c "Usuário Administrativo de Suporte 1" -m sup1
No exemplo acima criamos o usuário sup1, que tem como grupo admin, usando o shell /bin/bash, o home criado foi o /home/sup1 e tem o comentário "Usuário Administrativo de Suporte 1".
Opções:
Exemplo 1:
# passwd sup1
Chaging password for user sup1
New password: [digitar a senha]
Retype new password: [repetir a senha]
Exemplo 2: Nesse exemplo iremos travar a conta do usuário sup1.
# passwd -l sup1
Exemplo 3: Vamos agora destravar a conta do usuário sup1:
# passwd -u sup1
Opções:
Exemplo 1: Nesse exemplo estamos modificando o grupo e o comentário do usuário sup1 ao mesmo tempo.
# usermod -g <novoGrupo> -c "<novoComentario>" sup1
Opções:
Exemplo 1: Remover o usuário sem excluir seus arquivos.
# userdel sup1
Exemplo 2: Remover o usuário e seus arquivos
# userdel -r sup1
Opção:
Exemplo 1: Criando um grupo chamado "administracao".
# groupadd administracao
Exemplo 2: Criando um grupo chamado oragroup e especificando o GID 1521.
# groupadd -g 1521 oragroup
Opção:
Exemplo 1: Modificando o GID do grupo "administracao".
# groupmod -g 666 administracao
Exemplo 2: Modificando o nome do grupo oragroup.
# groupadd -n oracle oragroup
Comandos:
- useradd: Comando utilizado para criação de um usuário.
- userdel: Comando utilizado para remoção de um usuário.
- usermod: Comando usado para modificar os dados de um usuário.
- passwd: Comando usado para definir e ou modificar a senha de um usuário.
- groupadd: Comando usado para criar um grupo.
- groupdel: Comando usado para remover um grupo.
- groupmod: Comando usado para modificar os dados de um grupo.
Criando um usuário
Para que seja possível logar no sistema o usuário deverá ter um username (login) e uma senha (password). Para que isso seja possível usaremos os comandos "useradd" e "passwd". Abaixo explicarei como é a sintaxe dos comandos e suas opções:Comando useradd
Sintaxe: useradd [opções] <username>Opções:
- -d - Caminho do diretório home do usuário.
- -g - Especifica o grupo do usuário.
- -c - Inclui um comentário referente ao usuário, tais como nome, setor, etc
- -s - Especifica o shell de comando que o usuário irá utilizar.
- -m - Cria o diretório home do usuário e copia os arquivos de /etc/skel/ para o home criado (diretório onde se encontram os arquivos default do usuário, futuramente iremos falar sobre ele). Em algumas distribuições não há necessidade de incluirmos essa opção para a criação do home, mas para evitarmos não o criarmos é bom acostumarmos a colocá-la na criação do usuário.
- -p - Essa opção serve para especificarmos uma senha já criptografada para o usuário.
Ex.:
# useradd -g admin -s /bin/bash -d /home/sup1 -c "Usuário Administrativo de Suporte 1" -m sup1
No exemplo acima criamos o usuário sup1, que tem como grupo admin, usando o shell /bin/bash, o home criado foi o /home/sup1 e tem o comentário "Usuário Administrativo de Suporte 1".
Comando passwd
Sintaxe: passwd [opções] <username>Opções:
- -d - Permite o usuário acessar (logar) o sistema sem senha.
- -l - Bloqueia/trava a conta do usuário. O usuário não consegue logar.
- -u - Desbloqueia/destrava a contado usuário (bloqueado pela opção "-l").
- -S - Mostra o status da senha do usuário.
Exemplo 1:
# passwd sup1
Chaging password for user sup1
New password: [digitar a senha]
Retype new password: [repetir a senha]
Exemplo 2: Nesse exemplo iremos travar a conta do usuário sup1.
# passwd -l sup1
Exemplo 3: Vamos agora destravar a conta do usuário sup1:
# passwd -u sup1
Comando usermod
Sintaxe: usermod [opções] <username>Opções:
- -d - Modifica o caminho do diretório home do usuário.
- -g - Modifica o grupo do usuário.
- -c - Modifica o comentário referente ao usuário.
- -s - Modifica o Shell de comando que o usuário irá utilizar.
- -p - Substitui a senha já criptografada do usuário.
Exemplo 1: Nesse exemplo estamos modificando o grupo e o comentário do usuário sup1 ao mesmo tempo.
# usermod -g <novoGrupo> -c "<novoComentario>" sup1
Comando userdel
Sintaxe: userdel [opções] <username>Opções:
- -r - Ao usarmos essa opção o diretório HOME e Mailbox do usuário será removido. É importante ter certeza ao fazer isso, pois muitas vezes é melhor remover apenas o usuário ou até mesmo suspendê-lo mantendo seus arquivos para auditoria.
Exemplo 1: Remover o usuário sem excluir seus arquivos.
# userdel sup1
Exemplo 2: Remover o usuário e seus arquivos
# userdel -r sup1
Comando groupadd
Sintaxe: groupadd [opções] <groupname>Opção:
- -g - Ao usarmos esta opção, podemos especificar o GID do grupo que estamos criando.
Exemplo 1: Criando um grupo chamado "administracao".
# groupadd administracao
Exemplo 2: Criando um grupo chamado oragroup e especificando o GID 1521.
# groupadd -g 1521 oragroup
Comando groupmod
Sintaxe: groupmod [opções] <groupname>Opção:
- -g - Ao usarmos esta opção, podemos modificar o GID do grupo.
- -n - Para trocarmos o nome do grupo.
Exemplo 1: Modificando o GID do grupo "administracao".
# groupmod -g 666 administracao
Exemplo 2: Modificando o nome do grupo oragroup.
# groupadd -n oracle oragroup