Trabalho sobre Arquivos de configuração do Linux, contendo sintaxes e definições sobre alguns comandos básicos do Linux como adduser, useradd, addgroup e groupadd.
3. Possui informações sobre senhas criptografadas
em MD5 OU SHA512 de contas sobre os usuários
e campos de controle de validação de tempo de
validação de senhas.
Somente pode ser lido pelo administrador (root).
SINTAXE:
#cat /etc/shadow
Contém os logins dos usuários e suas senhas
criptografadas.
4. O arquivo /etc/shadow possui nove campos
(colunas) separados por “:”.
Quando um novo usuário é adicionado no
sistema uma nova linha é adicionada ao
arquivo.
Os campos desse arquivo têm a seguinte
sintaxe:usuário senha históric
o
mínimo máximo aviso inativo desabili
-tado
reser-
vado
5. • Usuário: Nome do usuário
válido para login.
• Senha: Senha criptografada
com MD5 ou SHDA512.
“:” = Não é necessário senha
de acesso;
“*”= Conta esta desabilitada;
“!” = A senha não foi atribuída
a conta;
• Histórico: número de dias
(desde 01 de janeiro de 1970)
que a senha teve sua última
alteração.
• Mínimo: Número de dias antes
que a senha possa ser
trocada:
0 = informa que a senha
possa ser trocada a qualquer
momento.
Parâmetro –m do comando
chage.
• Máximo: Número de dias após
os quais a senha deverá ser
trocada:
99999 = informa que a senha
não expira ou expira depois de
cerca de 270 dias.
Parâmetro –M do comando
chage.
6. • Aviso: Número de dias para avisar ao usuário da
expiração da senha. O padrão é 7 dias.
Parâmetro –W do comando chage.
• Inativo: Número de dias depois que a senha expirada
fará com que a conta seja desabilitada.
• Desabilitado: Número de dias desde 01 de janeiro de
1970, para que uma conta tenha sido desabilitada.
Parâmetro –E do comando chage.
• Reservado: Este campo está reservado para uso futuro.
7. Possui as senhas criptografadas para cada grupo.
SINTAXE:
#cat /etc/gshadow | grep nome_do_usuário
Os campos desse grupo possui a seguinte
sintaxe:
usuário senha GID membros
8. •1º Nome do grupo
•2º Senha criptografada; ! = usuários que não são
membros do grupo não podem acessá-lo.
•3º Administradores do grupo
•4º Membros do grupo
9. #cat /etc/gshadow | grep pedro
Este comando informa a qual
grupo o usuário Pedro pertence.
vendedores:*::pedro,root,ecouto
10.
11. Adiciona usuários ou grupos no sistema de acordo com
as opções especificadas.
Atualiza as informações. O usuário é criado com senha.
Sintaxe:
adduser [opções] [nome_de_login]
EXEMPLO:
Adicionar usuário ELANE no sistema.
# adduser elane
OBS: Para criar um grupo com o comando adduser
usamos a opção –group. Para criar o grupo “turismo”
usamos o comando, vejamos:
$ adduser –group turismo
12. • -c ou – comment: Utilizado para inserir um
comentário ou o nome completo do usuário no
momento em que estiver criando a conta do
usuário.
EXEMPLO:
root# adduser -c "Meu nome completo" leocosta
• -g ou –gid: Nome do grupo ou GID do grupo
que será padrão na criação do usuário.
EXEMPLO:
root# adduser -g cpd leocosta
13. • -G ou –groups: O usuário poderá fazer
parte de outros grupos sem alterar o grupo
padrão.
EXEMPLO:
root# adduser -G cpd leocosta
• -M: Cria o usuário mas não cria o diretório
HOME.
EXEMPLO:
root# adduser -M leocosta
14. Useradd é o comando principal para criar
contas de usuários e seus flags.
Este comando cria um novo usuário sem
alocar recursos.
SINTAXE:
useradd [opções] usuário
15. • -d: que define o diretório principal das contas de usuários.
• -s, --shell SHELL : define o shell padrão do usuário.
• -h, --help : exibe as opções do comando.
• -c: que define o comentário e que deve ser escrito dentro
de aspas “” e utilizando de “,” para aderir mais de um
comentario como o exemplo -c “usuario,tem,que,morrer”.
EXEMPLO:
sudo useradd -d /home/aluno -s /bin/bash aluno
Cria o usuário aluno e define o nome do
diretório home (não cria o diretório) e o shell padrão .
16. #useradd -d /home/usuario -m -c “cuidado,usuario” -s
/bin/bash -g users -G audio,cdrom,tape usuário
Ou seja, estamos criando uma conta de usuário cujo o seu
diretório padr’ão vai ser /home/usuario , e que apos eu
concluir o comando esse diretório vai ser criado
automaticamente. Esse usuário possui os comentarios
“Cuidado Usuário”e vai usar o shell bash toda vez que ele
se logar no terminal local ou remoto com rlogin, ssh ou
telnet. Este usuário possui o seu grupo primário definido
como users e estará dentro dos grupos audio,cdrom e
tape. Veja que o nome de usuário vai no final , que é o
nome de login de conta de usuário, o nome completo foi
definido no comentário.
17. O adduser é interativo,ou seja, automático, você
só seleciona login, id , group...
Ex: Cria o usuário “etec” no grupo “etec”
Já o useradd é manual, ou seja, você define a
senha.
Apenas adiciona um novo usuário ao
arquivo /etc/passwd. Não cria um
diretório home para este usuário. Portanto, é
diferente do comando adduser.
Ex: Cria o usuário “etec” (e você escolhe a
18. Este comando cria um novo grupo de
usuários.
SINTAXE:
groupadd [opções] grupo
EXEMPLO:
groupadd -r teste
Cria um grupo do sistema chamado teste.
19. Este comando adiciona um grupo ao
sistema. O grupo é criado sem usuários.
SINTAXE:
addgroup [options] grupo
20. Este comando modifica um grupo de usuários do sistema.
SINTAXE:
groupmod [opções] <groupname>
Opção:
-g - Ao usarmos esta opção, podemos modificar o GID do
grupo.
-n - Para trocarmos o nome do grupo.
21. Exemplo 1: Modificando o GID do grupo
"administracao".
# groupmod -g 666 administracao
Exemplo 2: Modificando o nome do grupo
oragroup.
# groupadd -n oracle oragroup