LFCA Learn User Account Management - Parte 5

LFCA Learn User Account Management - Parte 5

Como administrador do sistema Linux, você será encarregado de garantir o fluxo suave de todas as operações de TI em sua organização. Dado que algumas operações de TI estão entrelaçadas, um administrador de sistemas geralmente usa muitos chapéus, incluindo um banco de dados ou administrador de rede.

Este artigo é Parte 5 Da série LFCA, aqui nesta parte, você se familiarizará com os comandos da Administração de Sistema Geral para criar e gerenciar usuários em um sistema Linux.

Gerenciamento de conta de usuário no Linux

Uma das principais responsabilidades de um administrador de sistemas Linux é criar e gerenciar usuários em um sistema Linux. Cada conta de usuário tem 2 identificadores exclusivos: o nome de usuário e a ID do usuário (Uid).

Essencialmente, existem três categorias principais de usuários no Linux:

Usuário root

O raiz O usuário é o usuário mais poderoso em um sistema Linux e geralmente é criado durante o processo de instalação. O usuário raiz tem energia absoluta no sistema Linux ou em qualquer outro sistema operacional do tipo Unix. O usuário pode acessar todos os comandos, arquivos e diretórios e modificar o sistema para sua preferência.

O usuário raiz pode atualizar o sistema, instalar e desinstalar pacotes, adicionar ou remover outros usuários, conceder ou revogar permissões e executar qualquer outra tarefa de administração do sistema sem restrições.

O usuário root pode fazer qualquer coisa no sistema. A suposição de sistemas Linux e UNIX é que você conhece muito bem o que está fazendo com o sistema. Dito isto, o usuário raiz pode quebrar facilmente o sistema. Só é preciso para você executar um comando fatal, e o sistema estará em fumaça.

Por esse motivo, executando comandos como o usuário root é altamente desencorajado. Em vez disso, as boas práticas exigem que você deva configurar um usuário sudo. Isso é concedido privilégios de sudo a um usuário regular para executar determinadas tarefas administrativas e restringir algumas tarefas apenas ao usuário root.

Usuário regular

Um usuário regular é um usuário normal de login que pode ser criado por um administrador de sistemas. Geralmente, há uma disposição para criar uma durante o processo de instalação. No entanto, você ainda pode criar tantos usuários regulares forem necessários pós-instalação.

Um usuário regular pode executar apenas tarefas e acessar arquivos e diretórios para os quais são autorizados. Se necessário, um usuário regular pode receber privilégios elevados para executar tarefas de nível administrativo. Usuários regulares também podem ser excluídos ou desativados quando surgir a necessidade.

Conta de serviço

Esta é uma conta que não é de login criada quando um pacote de software é instalado. Essas contas são usadas por serviços para executar processos no sistema. Eles não são projetados ou destinados a realizar nenhuma tarefa de rotina ou administrativa no sistema.

Arquivos de gerenciamento de usuários

Informações sobre usuários em um sistema Linux são armazenadas nos seguintes arquivos:

  • O /etc/passwd arquivo
  • O /etc/grupo arquivo
  • O /etc/gshadow arquivo
  • O /etc/sombra arquivo

Vamos entender cada arquivo e o que ele faz:

O arquivo /etc /passwd

O /etc/passwd O arquivo contém bastante informações sobre usuários que estão contidos em vários campos. Para visualizar o conteúdo do arquivo, basta usar o comando CAT como mostrado.

$ cat /etc /passwd 

Aqui está um trecho da saída.

Tecmint: X: 1002: 1002: Tecmint ,,,:/Home/Tecmint:/bin/Bash 

Vamos nos concentrar na primeira linha e na altura dos vários campos. A partir da extrema esquerda, temos o seguinte:

  • O nome de usuário: Este é o nome do usuário, neste caso, Tecmint.
  • O Senha: A segunda coluna representa a senha criptografada do usuário. A senha não é impressa em texto simples, em vez disso, um espaço reservado com um x sinal é usado.
  • O Uid: Este é o usuário EU IA. É um identificador único para cada usuário.
  • O Gid: Isto é o ID do grupo.
  • Uma breve descrição ou resumo do usuário.
  • Este é o caminho para o diretório inicial do usuário. Para o usuário do Tecmint, temos /Home/Tecmint.
  • Este é o shell de login. Para usuários regulares de login, isso geralmente é representado como /BIN/BASH. Para contas de serviço como SSH ou MySQL, isso geralmente é representado como /bin/false.

O arquivo /etc /grupo

Este arquivo contém informações sobre os grupos de usuários. Quando um usuário é criado, o shell cria automaticamente um grupo que corresponde ao nome de usuário do usuário. Isso é conhecido como o grupo principal. O usuário é adicionado ao grupo primário na criação.

Por exemplo, se você criar um usuário chamado prumo, O sistema cria automaticamente um grupo chamado prumo e adiciona o usuário prumo para o grupo.

$ cat /etc /grupo Tecmint: x: 1002: 

O /etc/grupo O arquivo tem 3 colunas. Da extrema esquerda, temos:

  • Nome do grupo. Cada nome do grupo deve ser único.
  • Senha do grupo. Geralmente representado por um espaço reservado.
  • ID do grupo (GID)
  • Membros do grupo. Estes são membros que pertencem ao grupo. Este campo é deixado em branco se o usuário for o único membro do grupo.

OBSERVAÇÃO: Um usuário pode ser um membro de vários grupos. Da mesma forma, um grupo pode ter vários membros.

Para confirmar os grupos aos quais um usuário pertence, execute o comando:

$ Grupos Nome de usuário 

Por exemplo, para verificar os grupos que o usuário Tecmint pertence a, execute o comando:

$ GRUPOS TECMINT 

A saída confirma que o usuário pertence a dois grupos: Tecmint e sudo.

Tecmint: Tecmint sudo 

O arquivo /etc /gshadow

Este arquivo contém criptografado ou 'sombreado'Senhas para contas de grupo e, por razões de segurança, não podem ser acessadas por usuários regulares. Só é legível pelo usuário root e usuários com privilégios sudo.

$ sudo gato /etc /gshadow Tecmint:!:: 

Da extrema esquerda, o arquivo contém os seguintes campos:

  • Nome do grupo
  • Senha de grupo criptografado
  • Admin do grupo
  • Membros do grupo

O arquivo /etc /sombra

O /etc/sombra Arquivo armazena as senhas reais dos usuários em um formato hashed ou criptografado. Novamente, os campos são separados pelo cólon e pegam o formato mostrado.

$ sudo gato /etc /sombra Tecmint: $ 6 $ IAVR8PAXXNWMFH6J $ IJEIUHEO5DRKWCXQQ.BfGURUNK4JWW7J4CWJX7UHH1: 18557: 0: 99999: 7 :::: 

O arquivo tem 9 campos. Começando da extrema esquerda que temos:

  • O nome de usuário: Este é o seu nome de login.
  • O senha do usuário. Isso é apresentado em um formato hashed ou criptografado.
  • O última alteração de senha. Esta é a data desde que a senha foi alterada e é calculada desde a data da época. Epoch é 1 de janeiro de 1970.
  • O idade de senha mínima. Este é o número mínimo de dias que deve decorrer antes que uma senha possa ser definida.
  • O idade máxima de senha. Este é o número máximo de dias após o qual uma senha deve ser alterada.
  • O período de aviso. Como o nome sugere, este é o número de dias pouco antes de uma senha expirar que um usuário é notificado do vencimento iminente de senha.
  • O Período de inatividade. O número de dias após uma senha expirar que uma conta de usuário está desativada sem que o usuário altere a senha.
  • O data de validade. A data em que a conta de usuário expirou.
  • Campo reservado. - Isso é deixado em branco.

Como adicionar usuários em um sistema Linux

Para Debian e Ubuntu Distribuições, o adicionar usuário O utilitário é usado para adicionar usuários.

A sintaxe é bastante simples e direta.

# Adduser Nome de usuário 

Por exemplo, para adicionar um usuário chamado prumo, execute o comando

# adduser Bob 

Da saída, um usuário chamado 'prumo'é criado e é adicionado a um grupo recém -criado chamado'prumo'. Além disso, o sistema também cria um diretório doméstico e copia arquivos de configuração para ele.

Depois disso, você será solicitado pela senha do novo usuário e depois a confirmará. O shell também solicitará o nome completo do usuário e outras informações opcionais, como sala não e telefone de trabalho. Esta informação não é realmente necessária, por isso é seguro pular. Finalmente, pressione 'Y' Para confirmar que as informações fornecidas estão corretas.

Adicionar usuário no Ubuntu

Para RHEL & Baseado em centros sistemas, use o comando useradd.

# userAdd bob 

Em seguida, defina a senha para o usuário usando o Passwd comando da seguinte forma.

# passwd bob 
Adicionar usuário no CentOS

Como excluir usuários em um sistema Linux

Para excluir um usuário do sistema, é aconselhável preencher primeiro o usuário de entrar no sistema como mostrado.

# passwd -l bob 

Se desejar, você pode fazer backup dos arquivos do usuário usando o comando TAR.

# tar -cvf /backups /bob-home-diretório.alcatrão.BZ2 /Home /Bob 
Bloquear a conta de usuário no Linux

Finalmente, para excluir o usuário junto com o diretório doméstico, use o Deluser Comando o seguinte:

# Deluser-Remove-Home Bob 
Excluir usuário no Linux

Além disso, você pode usar o UserDel comando como mostrado.

# userdel -r bob 

Os dois comandos removem completamente o usuário ao lado de seus diretórios domésticos.

Conclusão

Essa foi uma visão geral dos comandos de gerenciamento de usuários que serão úteis, especialmente ao gerenciar as contas de usuário em seu ambiente de escritório. Experimente de tempos em tempos para aprimorar suas habilidades de administração do sistema.

Torne -se um Associado de TI certificado pela Fundação Linux (LFCA)