No Linux, as restrições básicas de acesso são implementadas através de um sistema de permissões simples, porém eficiente, que consiste em um conjunto de três permissões de acesso (ler, gravar e executar) e três grupos (dono, grupo e outros), que combinados podem fazer muita coisa.
Usuários
Quando falamos em Gerenciamento de usuários no Linux, os dois comandos mais básicos são adduser e passwd, que permitem, respectivamente, adicionar novos usuários e alterar as senhas de acesso posteriormente.
# adduser italo
Cria o usuário italo, onde será pedido algumas informações do mesmo, dentre elas a senha.
# passwd italo
Altera a senha do usuário ítalo
Para remover um usuário anteriormente criado utilize o comando deluser
# deluser ítalo
Este comando remove apenas a conta do usuário, sem apagar seus arquivos no diretório /home, para apagar esses arquivos, utilize o comando com o parâmetro –remove-home
# deluser ítalo –remove-home
Se você quiser bloquear a conta de um usuário, utilize o comando:
# passwd –l ítalo
Para desbloquear a conta use:
# passwd –u ítalo
Os usuários são cadastrados no sistema através do arquivo /etc/passwd. Acessando este arquivo você verá informações referentes aos usuários, tais como:
italo:x:1001:1001:,,,:/home/ítalo:/bin/bash
Neste arquivo, cada campo é separado por :.
- italo – Nome de Login do usuário
- x – Indica que a senha do usuário está localizada no arquivo /etc/shadow
- 1001 – UID do usuário
- 1001 – GID do usuário
- ,,, – Informações do usuário, tais como Nome, Telefone. Observe que neste exemplo essas informações não foram preenchidas.
- /home/ítalo – Diretório HOME do usuário.
- /bin/bash – Shell do usuário, ou seja, o programa que irá enterpretar os comandos que o usuário executar.
É possível editar as configurações do usuário manualmente através deste arquivo.
No arquivo /etc/shadow são salvas as senhas dos usuários.
Grupos
Além das configurações de usuários, temos as configurações de grupos, que permitem organizar os usuários e definir as permissões de acesso de forma mais genérica.
Para adicionar um grupo, utilizamos o comando groupadd, como em:
# groupadd professores
Para adicionar os usuários desejados ao grupo, usamos o próprio comando adduser, seguido pelo login e o grupo ao qual ele deve ser adicionado (uma conta de cada vez).
# adduser ítalo professores
Para mostrar os grupos a qual o usuário ítalo pertence, use o comando:
# groups ítalo
As informações sobre os grupos e seus usuários ficam salvas em /etc/group.
Neste arquivo é possível adicionar um usuário a um grupo manualmente, basta colocar uma vírgula seguida do nome do usuário que deseja acrescentar:
professores:x:1002:ítalo, gabriella
Assim, o usuário gabriella agora fará parte do grupo professores.
Referência: Guia do Hardware
Confira mais em: www.techlivre.com.br
4 Comentários
Bacana, mas ficaria bem mais interessante explicar pro pessoal a respeito de como funciona o sistema de permissões, já que é ponto crucial para este tópico.
Um abraço.
André, já fiz um post sobre isso aqui mesmo no PTI.
Confira:
http://www.profissionaisti.com.br/2011/08/linux-sistema-de-permissoes/
Muito bom Italo, parabéns
seria interessante colocar como funciona as permissões por grupo e usuario.
abraço
Boa noite
Pergunta, um usuário pode pertence a mais de um grupo?