Comentários
Como gerenciar usuários e grupos no Linux
Editado 3 Semanas atrás por ExtremeHow Equipe Editorial
Gerenciamento de UsuáriosPermissõesLinha de comandoAdministração de SistemasSegurançaScriptingServidorMultiusuárioControle de AcessoTerminal
Tradução atualizada 3 Semanas atrás
Gerenciar usuários e grupos é uma tarefa essencial para qualquer administrador de sistema Linux. Isso envolve criar, modificar e excluir contas de usuários e grupos para manter de forma eficiente a segurança do sistema e a produtividade dos usuários. Esta lição irá guiá-lo passo a passo através dos processos envolvidos no gerenciamento de usuários e grupos no Linux.
Entendendo usuários e grupos no Linux
No Linux, os usuários têm contas que definem quem eles são. Uma conta de usuário inclui várias configurações, por exemplo, um nome de usuário único, um ID de usuário, um diretório home e um shell. Esta conta permite que a pessoa faça login no sistema e obtenha direitos de acesso apropriados.
Grupos, por outro lado, são conjuntos de usuários. Ao organizar usuários em grupos, os administradores do sistema podem gerenciar facilmente permissões e direitos de acesso a recursos compartilhados. Por exemplo, se os usuários pertencem a um grupo que tem acesso de leitura/escrita a um determinado diretório, todos os membros desse grupo terão esses privilégios de acesso.
Arquivos de usuários e grupos
As informações de usuários e grupos geralmente são armazenadas em alguns arquivos no diretório /etc:
/etc/passwd: Este arquivo contém todas as informações da conta de usuário, exceto a senha./etc/shadow: Este arquivo contém as senhas criptografadas dos usuários e outras informações relacionadas a senhas./etc/group: Este arquivo registra informações sobre grupos.
Criar um novo usuário
Para criar um novo usuário no Linux, normalmente você usa o comando useradd. Abaixo está um exemplo de uso deste comando:
sudo useradd <username>Este comando cria um novo usuário com o nome de usuário especificado. No entanto, isso geralmente não é suficiente por si só se você quiser configurar uma conta funcional. Pode ser necessário adicionar um diretório home, um shell padrão e, naturalmente, uma senha.
Você pode usar a opção -m para criar um diretório home:
sudo useradd -m <username>Para definir uma senha para um novo usuário, use:
sudo passwd <username>Este comando solicitará que você insira e confirme a nova senha para o usuário.
Excluindo um usuário
Para excluir um usuário do sistema, o comando userdel é usado. Aqui está um exemplo:
sudo userdel <username>Isso excluirá o usuário, mas não o diretório home do usuário. Se você quiser excluir o diretório home também, pode usar:
sudo userdel -r <username>Modificando o usuário
Para alterar os detalhes de um usuário, use o comando usermod. Aqui estão algumas modificações comuns que você pode fazer:
Alterar o diretório home do usuário:
sudo usermod -d /new/home/directory <username>Alterar o nome de usuário do usuário:
sudo usermod -l <newusername> <oldusername>Você também pode adicionar usuários a grupos suplementares usando:
sudo usermod -a -G <groupname> <username>Criando grupos
Os grupos podem ser criados usando o comando groupadd. Isso geralmente é feito assim:
sudo groupadd <groupname>Este comando cria um novo grupo com o nome especificado.
Excluindo um grupo
Você pode excluir um grupo usando o comando groupdel:
sudo groupdel <groupname>Isso removerá o grupo do sistema.
Adicionando usuários a um grupo
Para adicionar um usuário a um grupo, você pode usar o comando usermod como mostrado anteriormente:
sudo usermod -a -G <groupname> <username>Tome cuidado com a opção -a, pois omiti-la removerá o usuário de todos os grupos dos quais ele já faz parte, exceto do grupo especificado.
Listando usuários e grupos
Às vezes é necessário listar todos os usuários ou grupos. Você pode fazer isso visualizando o conteúdo dos arquivos /etc/passwd ou /etc/group, respectivamente:
cat /etc/passwdcat /etc/groupGerenciamento de senhas
A senha pode ser alterada usando o comando passwd. Qualquer usuário pode alterar sua senha simplesmente digitando:
passwdO administrador do sistema pode alterar a senha de outro usuário da seguinte forma:
sudo passwd <username>O administrador também pode impor políticas de senha com chage:
sudo chage -l <username>Isso listará as informações de data de expiração da senha do usuário.
sudo chage -E <YYYY-MM-DD> <username>O comando acima define a data de expiração da senha do usuário.
Usando sudo para tarefas administrativas
Ao gerenciar usuários e grupos, você frequentemente precisará de privilégios administrativos. O comando sudo permite que um usuário autorizado execute comandos como superusuário ou outro usuário especificado pela política de segurança. Sempre certifique-se de ter as permissões necessárias antes de tentar tarefas administrativas.
Conclusão
O gerenciamento de usuários e grupos é crucial para manter um ambiente Linux seguro e eficiente. Ao entender como criar, modificar e excluir usuários e grupos, além de gerenciar senhas e permissões, você pode manter seu sistema devidamente gerenciado e seguro. Seja trabalhando em um sistema individual ou em uma grande rede, essas tarefas são fundamentais para a administração do Linux.
Sempre lembre-se de fazer alterações cuidadosamente, especialmente quando se trata de contas de usuário e permissões, pois erros podem levar a problemas de acesso não intencionais ou vulnerabilidades de segurança.
Se você encontrar algo errado com o conteúdo do artigo, você pode