Arquivos de Configuração-Gshadow, adduser, useradd, usermod
-
Upload
wagner-oliver -
Category
Technology
-
view
228 -
download
2
description
Transcript of Arquivos de Configuração-Gshadow, adduser, useradd, usermod
ARQUIVOS DECONFIGURAÇÃO:
/etc/shadow, /etc/ghadowDIFERENÇA ENTRE
OS COMANDOS:adduser, addgroup, groupadd, groupmod
APRESENTADO POR:Bianca, Elane, Hingrid, Ireneide, Larissa, Mayke, Maysa e Wagner
ARQUIVOS DE CONFIGURAÇÃO
/etc/shadowPossui informações sobre senhas
criptografadas em MD5 OU SHA512 de contas sobre os usuários e campos de controle de validação de tempo de validação de senhas.
Somente pode ser lido pelo administrador (root).
SINTAXE:#cat /etc/shadow
Contém os logins dos usuários e suas senhas criptografadas.
O arquivo /etc/shadow possui nove campos (colunas) separados por “:”.
Quando um novo usuário é adicionado no sistema uma nova linha é
adicionada ao arquivo.
Os campos desse arquivo têm a seguinte sintaxe:usuári
osenha históri
comínim
omáxim
oaviso inativ
odesabili-tado
reser-vado
• Usuário: Nome do usuário válido para login.
• Senha: Senha criptografada com MD5 ou SHDA512.“:” = Não é necessário senha de acesso;“*”= Conta esta desabilitada;“!” = A senha não foi atribuída a conta;
• Histórico: número de dias (desde 01 de janeiro de 1970) que a senha teve sua última alteração.
• Mínimo: Número de dias antes que a senha possa ser trocada:0 = informa que a senha possa ser trocada a qualquer momento.Parâmetro –m do comando chage.
• Máximo: Número de dias após os quais a senha deverá ser trocada:99999 = informa que a senha não expira ou expira depois de cerca de 270 dias. Parâmetro –M do comando chage.
CAMPOS DO /ETC/SHADOW
• Aviso: Número de dias para avisar ao usuário da expiração da senha. O padrão é 7 dias.
Parâmetro –W do comando chage.• Inativo: Número de dias depois que a senha
expirada fará com que a conta seja desabilitada.• Desabilitado: Número de dias desde 01 de janeiro
de 1970, para que uma conta tenha sido desabilitada.
Parâmetro –E do comando chage.• Reservado: Este campo está reservado para uso
futuro.
/ETC/GSHADOWPossui as senhas criptografadas para cada
grupo.
SINTAXE:
#cat /etc/gshadow | grep nome_do_usuário
Os campos desse grupo possui a seguinte sintaxe:usuário senha GID membros
•1º Nome do grupo•2º Senha criptografada; ! = usuários que não são membros do grupo não podem acessá-lo.•3º Administradores do grupo•4º Membros do grupo
CAMPOS DO /ETC/GSHADOW
EXEMPLO#cat /etc/gshadow | grep pedro
Este comando informa a qual grupo o usuário Pedro pertence.vendedores:*::pedro,root,ecouto
DIFERENÇA ENTRE OS COMANDOS
ADDUSERAdiciona usuários ou grupos no sistema de acordo
com as opções especificadas.Atualiza as informações. O usuário é criado com
senha.
Sintaxe:
adduser [opções] [nome_de_login]
EXEMPLO:Adicionar usuário ELANE no sistema.# adduser elane
OBS: Para criar um grupo com o comando adduser usamos a opção –group. Para criar o grupo “turismo” usamos o comando, vejamos:$ adduser –group turismo
OPÇÕES / EXEMPLOS• -c ou – comment: Utilizado para inserir um
comentário ou o nome completo do usuário no momento em que estiver criando a conta do usuário.
EXEMPLO:root# adduser -c "Meu nome completo" leocosta
• -g ou –gid: Nome do grupo ou GID do grupo que será padrão na criação do usuário.
EXEMPLO:root# adduser -g cpd leocosta
• -G ou –groups: O usuário poderá fazer parte de outros grupos sem alterar o grupo padrão.
EXEMPLO:root# adduser -G cpd leocosta
• -M: Cria o usuário mas não cria o diretório HOME.
EXEMPLO:root# adduser -M leocosta
USERADD Useradd é o comando principal para criar contas de usuários e seus flags.Este comando cria um novo usuário
sem alocar recursos.
SINTAXE:useradd [opções] usuário
OPÇÕES / EXEMPLO• -d: que define o diretório principal das contas de
usuários.• -s, --shell SHELL : define o shell padrão do
usuário.• -h, --help : exibe as opções do comando.• -c: que define o comentário e que deve ser escrito
dentro de aspas “” e utilizando de “,” para aderir mais de um comentario como o exemplo -c “usuario,tem,que,morrer”.
EXEMPLO:sudo useradd -d /home/aluno -s /bin/bash aluno
Cria o usuário aluno e define o nome do diretório home (não cria o diretório) e o shell padrão
.
#useradd -d /home/usuario -m -c “cuidado,usuario” -s /bin/bash -g users -G
audio,cdrom,tape usuário
Ou seja, estamos criando uma conta de usuário cujo o seu diretório padr’ão vai ser /home/usuario , e que apos eu concluir o comando esse diretório vai ser criado automaticamente. Esse usuário possui os
comentarios “Cuidado Usuário”e vai usar o shell bash toda vez que ele se logar no terminal local ou remoto com rlogin, ssh ou telnet. Este usuário possui o seu grupo primário definido como users e estará dentro dos grupos audio,cdrom e tape. Veja que o nome de usuário vai no final , que é o nome de login de conta
de usuário, o nome completo foi definido no comentário.
Diferença entre useradd e adduser
O adduser é interativo,ou seja, automático, você só seleciona login, id , group...
Ex: Cria o usuário “etec” no grupo “etec”
Já o useradd é manual, ou seja, você define a senha.
Apenas adiciona um novo usuário ao arquivo /etc/passwd. Não cria um
diretório home para este usuário. Portanto, é diferente do comando adduser.
Ex: Cria o usuário “etec” (e você escolhe a senha)
GROUPADDEste comando cria um novo grupo de
usuários.
SINTAXE:groupadd [opções] grupo
EXEMPLO:groupadd -r teste
Cria um grupo do sistema chamado teste.
ADDGROUPEste comando adiciona um grupo ao
sistema. O grupo é criado sem usuários.
SINTAXE:addgroup [options] grupo
GROUPMODEste comando modifica um grupo de usuários do
sistema.
SINTAXE: groupmod [opções] <groupname>
Opção:-g - Ao usarmos esta opção, podemos modificar o
GID do grupo.-n - Para trocarmos o nome do grupo.
EXEMPLOSExemplo 1: Modificando o GID do grupo
"administracao".
# groupmod -g 666 administracao
Exemplo 2: Modificando o nome do grupo oragroup.
# groupadd -n oracle oragroup
OBRIGADO!