Autor: Fabiano S. Rech
eMail: fabiano[NOSPAM]linuxbsd.com.br
Data: 2002
Hoje em dia com a vasta utilização de redes e sem papel essencial no cotidiano de empresas e muitas vezes em nossa própria casa, é necessário ter algum conhecimento na configuração e administração de usuários para sistemas linux.
Atualmente existe uma grande variedade de ferramentas gráficas que desempenham este papel, mas como sempre digo, uma ferramenta gráfica que esta disponível em uma distribuição pode faltar em outra e todo o conhecimento adquirido pode ir por água abaixo, para evitar imprevistos como este, é altamente necessário adquirir conhecimentos suficientes para fazer isto pela simples edição de arquivos, e isto valera para qualquer distribuição. se você está interessado, boa sorte com o mini-tutorial apresentado a seguir:
Administração de Usuários no Linux
Para Criar Contas:
Para se criar contas a basta se valer dos comandos adduser ou useradd, lembrando de estar como root ex:
adduser Drusian
Tem também as opções a serem usadas:
-g => Informa que o nome a ser criado valerá somente para a criação de um grupo.
-e 25/12/02 => informa ao sistema que está conta expirara no dia 25 de dezembro de 2002, é interessante para criar contas com um tempo pré-determinado.
Atribuição de senha ao usuário:
Vale lembrar que “root” poderá atribuir qualquer senha a qualquer usuário desde que o primeiro caractere desta senha não seja numérico.
Ex:
passwd Drusian
Opções para o comando passwd:
-l (lock) => Bloqueia a conta por tempo indeterminado.
-u (unlock) => ao contrario do primeiro comando este desbloqueia a senha.
-d (delete ) => Apaga a senha do usuário.
Alterando o arquivo /etc/passwd:
Para poder usar este recurso como root digite no terminal:
mcedit /etc/passwd (ou use um editor de sua preferência)
Após isto o arquivo aparecerá desta forma em sua tela:
Drusian:x:600:600::/home/Drusian:/bin/bash
Atente para o detalhe do “:” a função dele é separar todas a configurações.
Detalhamento das configurações:
1) Usuário;
2) Senha do usuário;
3) Identificação da conta que é representada por um numero;
4) Identificação do grupo que é representado por um numero;
5) Trecho para se inserir algum comentário;
6) Diretório de acesso inicial do usuário, se você caso deseje que o usuário ao se logar acesse, por exemplo, primeiro /tmp, basta alterar este campo;
7) Tipo da inicialização. Este parâmetro indica se o usuário está ou não autorizado a efetuar login caso deseje bloquear o login do usuário, basta mudar para /bin/false ou /bin/null;
tando o arquivo /etc/group:
Neste arquivo se encontra toda a informação dos grupos existentes no seu sistema, por aqui você pode administrar todo as permissões para vários usuários de uma só vez, vale a pena analisar.
Para editar o arquivo utilize o mesmo processo do arquivo de senhas:
mcedit /etc/group
Aparecerá a seguinte tela em seu computador:
Faturamento:x:600:
Contabilidade:x:601:
1) Nome do Grupo;
2) Senha do Grupo;
3) Identificação do grupo;
Digamos que você queira controlar quais usuários deveram pertencer a qual grupo, para fazer isto basta se valer da simples alteração adicione no final de cada linha respectiva ao grupo o nome dos usuários em seus correspondentes grupos separados por uma virgula. , ex. :
Faturamento:x:600:Drusian
Contabilidade:x:601:Fabiano
Acredito que o assunto de administração de usuários e bem mais vasto do que o explanado anteriormente, mas com o que foi colocada já se pode administrar uma rede sem maiores problemas, mas sempre lembre: a leitura dos arquivos de configurações e dos man pages é altamente essencial.