-->

terça-feira, 19 de agosto de 2014



Vamos aprender neste artigo a gerenciar contas de usuários no FreeBSD.
Tipos de contas:
Há três tipos principais de contas: de sistema, de usuário e de superusuário.
Contas de sistema
Contas de sistema são contas internas usadas para rodar serviços como o DNS, e-mail e servidores web. A razão é a segurança: se todos os serviços rodassem como root, eles não teriam restrição de ação no sistema.
Como exemplos de contas de sistema podemos citar: daemon, operator, bind, news, e www
Contas de Usuário
As contas de usuário são atribuídas às pessoas que utilizam o sistema, e são usadas para efetuar login no BSD.
Conta de Superusuário
A conta de Superusuário (“root”) é utilizada para o gerenciamento do sistema, sem limites em seus privilégios.
Por conta disso, não devemos usar essa conta para efetuar tarefas cotidianas.
Podemos trabalhar com privilégios de superusuário de várias formas, com por exemplo efetuando login como root - que não é a maneira recomendada.
O mais recomendado é usar o comando su, que nos permite tornarmo-nos superusuários quando necessário.
Para que um usuário possa rodar esse comando, ele deve ser membro do grupo wheel, caso contrário o comando não funcionará. E o usuário também deve conhecer a senha do root.


Gerenciamento de Contas de Usuários:
O sistema BSD possui vários utilitários para gerenciamento de contas de usuários. Enter eles podemos citar:
adduser       Adicionar novos usuários ao sistema
rmuser Remover usuários do sistema.
chpass Alterar informações do banco de dados de usuários user database information.
passwd Alterar senhas de usuários.
pw Ferramenta que permite alterar todos os aspectos das contas de usuários


Vamos estudar cada ferramenta separadamente agora.
Comando adduser
É o programa recomendado para adicionarmos novos usuários ao sistema. Ao adicionarmos um novo usuário, os arquivos /etc/passwd  /etc/group são atualizados automaticamente.
Além disso, um diretório home é criado para o usuário, e configurações padrão são copiadas do diretório /usr/share/skel. Apenas root pode rodar esse utilitário interativo.
Ao rodarmos o adduser, serão requisitadas informações sobre a nova conta de usuário, tais como:
- Full Name: O nome real completo do usuário
- UID (User ID): Número de identificação do usuário. Deixe em branco para o sistema ajustá-lo automaticamente.
- Login group: Grupo de login. O sistema assumirá o mesmo nome odo usuário caso você não o altere.
- Login class: Extensões do mecanismo de grupos para fornecer funcionalidades adicionais. Deixe em branco para padrão.
- Shell do usuário: O padrão é o sh
- Home directory: Diretório home do usuário.
- Home directory permissions: Permissões padrão do diretório do usuário.
- Use password-based authenication? : Usar autenticação baseada em senhas. Digite sempre yes.
- Use an empty password?:  Senha vazia? digite sempre no.
- Use a random password?:  Usar senha aleatória? Usaremos no.
- Enter password: Digite a senha e redigite na linha seguinte.
- Lock out the account after creation?  Bloquear a conta após criá-la? Usaremos no.
Exemplo: Vamos adicionar o usuário monica. Digite o comando adduser, pressione enter e responda às questões interativas.
# adduser
Digite yes e pressione enter para criar a conta com os dados fornecidos:
Será perguntado se queremos adicionar outro usuário. Digite yes se quiser, e no caso queira encerrar o utilitário.
Podemos testar o novo usuário efetuando login com su. Use o comando whoami na sequência para verificar o usuário logado:
# su monica
# whoami
Digite exit para voltar à conta de root:
$ exit
Comando passwd - alterar a senha do usuário
Os usuários podem alterar suas senhas facilmente com o utilitário passwd.
O root pode alterar a senha de qualquer usuário, bastando para isso especificar o nome do usuário como argumento do passwd.
Exemplo:
Vamos alterar a senha do usuário monica:
# passwd monica


Comando chpass - Alterar informações dos usuários
Os usuários podem usar o comando chpass para alterar informações de suas contas como seu shell padrão e outras informações pessoais.
O usuário root pode alterar informações nas contas de qualquer usuário.
Ao executa o comando, será aberto um editor de textos onde as informações poderão ser alteradas com facilidade
Exemplo:
# chpass monica
Após editar o arquivo, salve-o e saia digitando o seguinte comando:
:wq
Se quiser sair sem salvar alterações, digite apenas:
:q!
Remover usuários - comando rmuser
Para remover completamente um usuário do sistema use o comando rmuser. Tem de ser root.
Será perguntado se o usuário apresentado é o correto a ser removido, e se você deseja remover também o diretório home do usuário
Exemplo:
# rmuser monica
As informações sobre as contas de usuários ficam localizadas no arquivo /etc/passwd. Verifique seu conteúdo rodando o comando a seguir:
# cat /etc/passwd
As informações são organizadas em colunas separadas por dois-pontos (:), assim como no Linux.
Já as informações sobre grupos se localizam em /etc/group. Veja seu conteúdo com:
# cat /etc/group
Os dados são organizados em três colunas separadas por dois-pontos também.
No próximo artigo falaremos sobre o gerenciamento de grupos no FreeBSD e o uso da ferramenta pw. Estudaremos também o conteúdo dos arquivos citados nesta matéria. Enquanto isso, assista a um vídeo sobre gerenciamento de usuários no FreeBSD, da Bóson Treinamentos:


0 comentários:

Postar um comentário

Seguir por email

Posts mais Populares

Arquivo do Blog

Categorias

Seguidores do Google+

Fábio dos Reis. Tecnologia do Blogger.

Qual sua distribuição Linux preferida?

Total de visualizações de página