doc 3.login ger usu e grupos(22 32)

Prévia do material em texto

Universidade do Grande Rio “Professor José de Souza Herdy”
Sistemas Operacionais Abertos
Gerenciamento de Usuários e Grupos
As contas de usuários são fundamentais para se garantir a integridade dos dados e do sistema. Sempre que houver necessidade de utilizar o sistema, o usuário deverá utilizar uma conta e uma senha (efetuar o login) e, a partir daí, terá acesso somente aos arquivos e diretórios com permissão para esta conta ou com permissões para uma conta de grupo, que este usuário faça parte.
É tarefa fundamental do administrador do sistema Linux, saber criar contas de usuários e grupos, saber delegar autoridade aos usuários, atribuir permissões aos arquivos e diretórios do sistema de forma adequada, agrupar usuários com acesso comum e, manter somente no banco de dados de usuários contas utilizadas.
O processo de Login 
Quando você desejar utilizar um sistema Unix/Linux, a primeira coisa que verá será a palavra “login:” escrita na tela.
Você deve ser uma pessoa cadastrada no sistema (ter uma conta) para poder se logar (entrar no sistema). Em seguida será pedida a senha e, esta não é mostrada enquanto é digitada, isto serve de segurança.
Caso cometa erros durante a digitação da senha, basta pressionar a tecla “BackSpace” para apagar o último caractere digitado e terminar a entrada da senha. Pressione <Enter>. Se tudo correr bem você estará dentro do sistema sendo presenteado com o símbolo # (caso tenha se logado como usuário “root”) ou $ (caso tenha entrado como um usuário normal).
Cada usuário cadastrado tem um identificador exclusivo, chamado ID de usuário (UID), e cada usuário deve pertencer pelo menos a um grupo (uma coleção de usuários), mas podem pertencer a mais de um grupo. Assim como os usuários, os grupos também têm identificadores exclusivos, chamados IDs de grupos (GID). 
Caso o nome de login esteja errado ou a senha esteja incorreta , uma mensagem similar será exibida. “You entered an invalid login name or password” que traduzida diz, “Você informou um nome de login ou senha inválida”
O processo de Logout.
 Permite a saída do sistema, e pode ser feita pelos comandos logout, exit, CTRL+D (^D), ou quando o sistema é reiniciado ou desligado.
Diretório de base
Para cada usuário cadastrado no sistema, existe um diretório base (também chamado “home directory/diretório de trabalho”) localizado por padrão, abaixo do diretório /home, que é um diretório de acordo com seu nome de login. Por exemplo, se você foi cadastrado como “fulano”, o seu diretório base será na maioria das distribuições “/home/fulano”. Exceção para o usuário “root” que tem seu diretório base em “/root”.
Sobre o usuário “root”, este é o administrador do Sistema Unix/Linux, e ele é cadastrado automaticamente quando da instalação do Sistema, e uma senha é atribuída ao mesmo. Bem como também lhe é atribuído um “grupo inicial e grupos adicionais” .
A conta “root” não tem restrições de acesso ao sistema e pode fazer tudo o que quiser, é equivalente ao usuário normal do DOS e Windows. Use a conta “root” somente para manutenções no sistema e instalação de programas, qualquer movimento errado pode comprometer todo o sistema. 
Senhas
Toda conta deve ter uma senha ou ser rotulada como impossível de se conectar. Isso é crucial para a segurança de seu sistema, senhas fracas são freqüentemente as causas do comprometimento do sistema de segurança. Inicialmente o processo de criptografia utilizou o modelo desenvolvido pela AT&T conhecido com DES (Data Encryption Standard), que 
deixava o valor criptografado publicamente disponível num arquivo chamado /etc/passwd. Para aumentar a segurança, as senhas de sombra foram uma solução, visto que as senhas criptografadas foram removidas do arquivo de senha (/etc/passwd) e colocadas em um arquivo separado, chamado /etc/shadow. O arquivo de senha normalmente usado continuou legível para todos os usuários do sistema e as entradas de senhas criptografadas seriam legíveis apenas para os usuário root. 
Outra solução adotada foi melhorar o algoritmo usado para realizar a criptografia das senhas. Algumas distribuições do Linux seguiram o caminho do sistema operacional FreeBSD e usaram o esquema MD5. 
Entendendo o banco de dados de usuário
Igualmente aos Sistemas UNIX, o Linux mantém todas as informações de usuários em arquivos de texto simples. Isso é vantajoso pelo simples fato de permitir fazer alterações nas informações sem a necessidade de qualquer outra ferramenta, a não ser um editor de textos. Entretanto, os usuários podem preferir ficar com as ferramentas de gerenciamento básicas que acompanham as distribuições do Linux.
Obs.: Para a plataforma Windows, pode-se utilizar um banco de dados local ou a ferramenta Active Directory (se o sistema estiver ligado a um domínio/OU) que cuida dos detalhes do banco de dados de usuário.
O arquivo /etc/passwd
Este arquivo armazena o login, a entrada de senha, UID,GID padrão, nome (tb conhecido como GECOS), diretório de base/home diretory/diretório de trabalho e shell padrão do usuário (Initial Program). O arquivo mantém um usuário por linha e cada entrada para o usuário é delimitada por dois-pontos. 
Observe exemplo:
root:x:0:0:root:/root:/bin/bash
�
Obs.: Embora distribuições modernas do Linux permitam que os login sejam mais longos do que oito caracteres, não é uma boa ideia por questões de compatibilidade com ferramentas mais antigas e algumas versões do UNIX. Outro detalhe que deve ser observado é que a UID deve ser exclusiva para cada usuário e o usuário que tiver a UID 0 terá o acesso de root (administrativo) e, assim, terá total controle do sistema. Esta exclusividade de UID 0 deve ser específica para o usuário root.
O arquivo /etc/shadow
A velocidade dos computadores domésticos começou a tornar os ataques de dicionário contra listas de senha mais fácies. Isso levou à separação das senhas critptografadas do arquivo /etc/passwd. O arquivo /etc/passwd permaneceria legível por todos os usuários, mas as senhas em /etc/shadow seriam legíveis apenas pelos programas com privilégio de root, como o programa de login. 
Este arquivo armazena:
Nome de login;
Senha criptografada;
Dias decorridos, a partir de 1º de janeiro de 1970, desde que a senha foi alterada;
Dias decorridos antes que a senha possa ser alterada;
Dias decorridos após os quais a senha deve ser alterada;
Dias decorridos para que o usuário seja alertado antes que a senha expire;
Dias decorridos, após a senha ter expirado, em que a conta é desativada;
Dias decorridos, a partir de 1º de janeiro, desde que a conta foi desativada;
Campo reservado.
Cada usuário tem uma entrada de uma linha com um delimitador de dois-pontos. 
Observe exemplo:
 root:$2ª$05$qLKTLzW7jb4P3LLB9kiYkF.cHdNNTYDRr0R1hm0fX:14458::::::
Observação: Entradas com -1 indicam valores infinitos. No caso em que -1 aparece no campo que indica o número de dias antes que uma senha expire, está configurado que o usuário nunca precisará alterar a sua senha.
O arquivo /etc/group
Cada usuário pertence a pelo menos um grupo, sendo esse grupo o padrão (grupo inicial). Os usuários podem ser adicionados a grupos adicionais se necessário. O arquivo /etc/passwd contém a GID padrão de cada usuário, e essa GID é convertida no nome do grupo; e outros membros do grupo no arquivo /etc/group. O formato desse arquivo é:
Nome do grupo;
Senha criptografada do grupo;
Número do GID;
Lista separada por vírgula dos usuários membros.
Cada campo é separado por dois-pontos. 
Observe exemplo:
root:x:0:
shadow:x:15:
sshd:!:65:
suse-ncc:!:110:
Então, no momento em criamos um usuário, três arquivos serão alterados:
/etc/passwd: é o arquivo com informações de contas de usuários do sistema.
/etc/shadow: é o arquivo com informações de senhas dos usuários do sistema(senhas criptografadas) e informações adicionais.
/etc/group: é o arquivo com informações de grupos do sistema.
E, no momento que criamos um usuário no sistema, os seguintes arquivos serão utilizados:
/etc/login.defs: neste arquivo estão as configurações padrões do usuário, como: tamanho mínimo para senha, tempo de expiração da senha, etc.
/etc/skel/*: o conteúdo deste diretório é copiado para dentro do diretório “home do usuário” (diretório base), no momento que este é criado. Esses arquivos são de configuração do ambiente shell do usuário e, como exemplos temos: .bashrc, .bash_profile, .bash_logout, .bash_history, entre outros.
Comandos para Gerenciamento de Usuários e Grupos
useradd: Adiciona um usuário ao sistema. Por padrão, quando um novo usuário é criado, um grupo com o mesmo nome do usuário será criado e um diretório base. A identificação de usuário (UID) escolhida será a primeira disponível no sistema especificada de acordo com a faixa de UIDS de usuários permitidas no arquivo de configuração do sistema, como o descrito acima “/etc/login.defs”.
Sintaxe: useradd [opções] [usuário]
onde:
usuário: nome do novo usuário que será adicionado ao sistema.
Opções freqüentemente usadas:
-d	define o diretório home do usuário.
-g 	define o grupo primário do usuário
-s 	define o shell utilizado pelo usuário.
-c	define um comentário
usermod: Modifica uma conta de usuário existente. 
Sintaxe: usermod [opções] [usuário]
Opções freqüentemente usadas:
-c 	especifica um novo comentário.
-d	troca o diretório base do usuário.
-e	troca a data de expiração da conta do usuário.
-f	para configurar dias de inatividade da conta, depois que a password expirar.
-G	troca o Grupo do usuário.
-l	especifica um novo nome de login para o usuário.
userdel: utilizado para excluir um usuário do sistema.
Sintaxe: userdel [opções] [usuário]
onde:
usuário: nome do novo usuário que será excluído do sistema.
-r 	remove também o diretório home do usuário.
passwd: atribui/altera a senha do usuário ou grupo. Um usuário somente pode alterar a senha de sua conta, mas o superusuário (root) pode alterar a senha de qualquer conta de usuário, inclusive a data de validade da conta, etc. Os donos de grupos também podem alterar a senha do grupo com este comando.
Os dados da conta do usuário como nome, endereço, telefone, também podem ser alterados com este comando.
Sintaxe: passwd [usuário/grupo] [opções]
onde: usuário: nome do usuário/grupo que terá sua senha alterada.
Dicas para senhas: Procure sempre combinar letras maiúsculas, minúsculas e números ao escolher suas senhas. Não é recomendado escolher palavras normais como sua senha, pois podem ser vulneráveis a ataques de dicionários cracker. Outra recomendação é utilizar senhas ocultas em seu sistema (shadow password).
groupadd: Adiciona um novo grupo de usuários ao sistema. 
Sintaxe: groupadd [grupo] 
groupdel: Apaga um grupo do sistema. Quando é usado, este comando apaga todos os dados do grupo especificado dos arquivos de contas do sistema.
Sintaxe: groupdel [grupo]
newgrp: Altera a identificação de grupo do usuário. Para retornar a identificação anterior, digite “exit” e tecle “Enter”. 
Sintaxe: newgrp [grupo]
id: Mostra a identificação atual do usuário, grupo primário e outros grupos que pertence.
Sintaxe: id [opções] [usuário]
Onde:
usuário: é o usuário que desejamos ver a identificação, grupos primários e complementares.
Opções Básicas: 
-g:	mostra somente a identificação do grupo primário.
-n:	mostra o nome do usuário e grupo ao invés da identificação numérica.
-u:	mostra somente a identificação do usuário (user ID).
 Obs.: Caso não sejam especificadas opções, “id” mostrará todos os dados do usuário.
Obtendo ajuda no Sistema – Páginas de Manual
Introdução
Dúvidas são comuns durante o uso de comandos e existem várias maneiras de se obter ajuda e encontrar a resposta para algum problema. Os Sistemas Linux são sistemas bem documentados e, provavelmente tudo o que imaginar fazer ou aprender já esta disponível para leitura e aprendizado. Abaixo, segue uma forma útil para encontrar a solução de suas dúvidas.
As páginas de manual acompanham quase todos os sistemas Linux. Elas trazem uma descrição básica do comando/programa e detalhes sobre o funcionamento de opção. Uma página de manual é visualizada na forma de texto único com rolagem vertical e, tem a função de apresentar a descrição, sintaxe e exemplos de dado comando. Também documenta parâmetros usados em alguns arquivos de configuração. 
A utilização da página de manual é simples através do comando man.
Digite: man [seção] [comando/arquivo] 
onde seção : É a seção de manual que será aberta, se omitido, mostra a primeira seção sobre o comando encontrado (em ordem crescente). 
comando/arquivo que deseja pesquisar. 
A navegação dentro das páginas de manual é feita usando-se as teclas: 
q - Sai da página de manual 
PageDown ou f - Rola 25 linhas abaixo 
PageUP ou w - Rola 25 linhas acima 
SetaAcima ou k - Rola 1 linha acima 
SetaAbaixo ou e - Rola 1 linha abaixo 
r - Redesenha a tela (refresh) 
p ou g - Inicio da página 
h - Ajuda sobre as opções da página de manual 
Obs.: Alguns comandos não possuem manual de informações disponível.
Exemplo: man ls, man ifconfig 
Interpretador de comandos - Shell
Também conhecido como "shell". É o programa responsável em interpretar as instruções enviadas pelo usuário e seus programas ao sistema operacional (o kernel). É ele quem executa comandos lidos do dispositivo de entrada padrão (teclado) ou de um arquivo.
É a principal ligação entre o usuário, os programas e o kernel. O Shell não faz parte do sistema operacional, ele é um programa como outro qualquer.
O Linux possui diversos tipos de interpretadores de comandos e, a maioria deles pode ser listado no arquivo /etc/shells. Entre os shells, podemos destacar: bash, sh, csh e o ksh. O interpretador de comandos do DOS, por exemplo, é o “command.com” .
Os comandos podem ser enviados de duas maneiras para o interpretador: de forma “interativa” e “não-interativa”:
 interativa: Os comandos são digitados no aviso de comando e passados ao
interpretador de comandos um a um. Neste modo, o computador depende do usuário para executar uma tarefa, ou próximo comando.
 não-interativa: São usados arquivos de comandos criados pelo usuário (scripts) para o computador executar os comandos na ordem encontrada no arquivo. Neste modo, o computador executa os comandos do arquivo um por um e dependendo do término do comando, o script pode checar qual será o próximo comando que será executado e dar continuidade ao processamento.
A forma não-interativa é útil, quando temos que digitar por várias vezes seguidas um mesmo comando ou para compilar algum programa complexo.
Observação: O shell “bash” encontrado nos Sistemas Linux, possui ainda outra característica interessante: A complementação dos nomes pode ser feita, pressionando-se a tecla “TAB”.
Por exemplo, se digitar "ls tes" e pressionar <tab>, o “bash” localizará todos os arquivos que iniciam com "tes" e completará o restante do nome. Caso seja encontrado mais do que uma expressão que satisfaça a pesquisa, ou nenhuma, é emitido um beep.
A complementação de nomes funciona sem problemas para comandos internos.
Exemplo: ech (pressione `TAB'). 
	
	Descrição dos principais Tipos de Shell 
Bourne Shell (sh): Também chamado de “Standard Shell” (ou Shell Padrão em português) é o mais utilizado e foi escrito por Stephen Bourne da Bell Labs. Muito utilizado pelos administradores em scripts de cargas (rc scripts), scripts de finalização (rc stop) e finalização do sistema. Escrito pela AT&T, tem comoprompt padrão o sinal de dollar ($). 
Korn Shell (ksh): escrito por David Korn da Bell Labs da AT&T, é uma atualização do Bourne Shell e, tem todos o comandos do sh. Esta compatibilidade está influenciando positivamente a sua utilização. Também tem como prompt padrão o sinal de dollar ($).
Bourne-Again Shell (bash): é o Shell padrão do LINUX e, é quase totalmente compatível com o Bourne Shell. Desenvolvido para uso no projeto GNU, criado pela Free software Foundation (FSF). Seu prompt padrão tem o sinal de dollar ($).
C Shell (csh): desenvolvido pela Universidade de Berkeley, é o shell mais utilizado nos ambientes Berkeley (BSD) e XENIX. Sua linguagem é bastante parecida com a linguagem C. O padrão de prompt do C shell, é o sinal de percente (%).
Algumas diferenças entre os shell.
na forma de inicializar variáveis
na sintaxe dos comandos internos (if, while, foreach, etc)
nas expressões
nos arquivos de inicialização. 
Tabela de Equivalência entre: SH, CSH, BASH e KSH
	sh
	csh
	bash
	ksh
	Redirecionamento de Entrada/Saída
	< > >> |
	idêntico
	idêntico
	idêntico
	File name substitution
	? * [ ] 
	idêntico
	idêntico
	idêntico
	Varáveis do Shell
	HOME
PATH
SHELL
MAIL
TERM
	home
path
shell
mail
term
	HOME
PATH
SHELL
MAIL
TERM
	HOME
PATH
SHELL
MAIL
TERM
	Arquivo usado na hora do login
	.profile
	.login
	.bash_profile
	.profile
	Operações com variáveis
	var = valor
var = `comando`
var=`expr $var + 1`
	set var = valor
set var = `comando`
@ var = $var + 1
	var = valor
var = `comando`
var=`expr $var + 1`
	var = valor
var = `comando`
var=`expr $var + 1`
	Prompt padrão do usuário root/comum 
	# / $
	# / %
	# / $
	# / $
	Comentário
	# comentário
	# comentário
	# comentário
	# comentário
	Comandos
	if [ test expr ]
then
...
fi
	if ( C expr ) then
...
endif
	if [ test expr ]
then
...
fi
	if [ test expr ]
then
...
fi
	if [ test expr ]
then
...
else
fi
	if ( C expr ) then
...
else
...
endif
	if [ test expr ]
then
...
else
fi
	if [ test expr ]
then
...
else
fi
	for var in words
do
...
done
	foreach var ( words )
...
end
	for var in words
do
...
done
	for var in words
do
...
done
U username
senha
UID
GID
Observação
Diretório Inicial
Shell Padrão
�Versão 2013-2 
_179768544/ole-[42, 4D, D6, 3E, 06, 00, 00, 00]