Gerenciar usuários e grupos no linux

O gerenciamento de usuários e grupos no Linux nos permitirá fazer o melhor uso do sistema multiusuário, nos casos em que várias pessoas fazem uso dos recursos do servidor. Cada um dos usuários é identificado por um nome e deve ter uma senha atribuída. Com os dois dados, eles devem acessar o sistema para a respectiva verificação de credenciais. Se você deseja aprender sobre gerenciamento de usuários e grupos, este é o artigo ideal para você.

Gerenciar usuários e grupos no Linux

O principal objetivo do gerenciamento de usuários e grupos no Linux é permitir que vários usuários usem o sistema, mas de maneira organizada e segura. De maneira que nenhuma das tarefas realizadas por qualquer usuário possa colocar todo o sistema em risco. Por meio do gerenciamento, são estabelecidos mecanismos e políticas de segurança para a proteção dos dados de cada usuário, bem como para garantir e proteger a operação de todo o sistema.

Contas de usuário

Como mencionei antes, para usar o sistema operacional Linux, você precisa ter uma conta de usuário. Essa conta é composta por um nome de usuário (login) e uma senha. As contas de usuário são criadas pelo administrador do sistema, que no Linux é conhecido como usuário raiz. Cada usuário deve necessariamente pertencer a algum grupo de usuários. Além disso, no momento da entrada no sistema, o usuário deve se identificar com sua conta de usuário e, em caso de erro, o sistema negará seu acesso.

Após se identificar satisfatoriamente, o usuário poderá usar o sistema e executar todos os aplicativos permitidos, além de executar ações (ler, modificar ou excluir) nos arquivos nos quais tem permissão.

Recomendamos a leitura do guia para iniciantes no Linux.

Por outro lado, uma conta de usuário não apenas fornece um nome simples, mas também é o ponto de partida para estabelecer uma rota em que seus documentos e perfil de usuário são armazenados. No Linux, geralmente está dentro da pasta / home / username.

No momento em que o usuário executa um aplicativo, o sistema o carrega na memória e depois executa. No campo da computação, os aplicativos que estão sendo executados em um determinado momento são chamados de processos. Portanto, em um sistema multiusuário, cada processo pertence a um usuário, o mesmo sistema é responsável por atribuí-lo ao usuário que iniciou a execução.

Podemos ver todos os processos em execução, usando o comando:

ps aux

Para vê-los em tempo real, usamos o comando

topo

Grupos de usuários

Para permitir uma administração flexível das permissões do usuário, o Linux permite que os usuários sejam estruturados em grupos e as permissões podem ser atribuídas a um grupo. Por exemplo, temos uma instituição educacional, o grupo de professores tem acesso a determinados arquivos. Ao adicionar um novo professor no sistema, precisamos apenas atribuir o grupo de professores à sua conta de usuário.

Como mencionei antes, todos os usuários devem pertencer a um grupo primário ou primário (obrigatório), mas ele pode pertencer a outros grupos, considerados secundários. Todos os grupos de usuários podem conter apenas vários usuários, ou seja, eles não podem conter outros grupos.

Cada grupo de usuários no Linux é identificado com um número diferente. Isso é conhecido como identificador de grupo ou gid = identificador de grupo. Internamente, o sistema executa os procedimentos sob o gid, e não com o nome do grupo. Geralmente, ao criar grupos, o sistema atribui a você um gid de 1000 e acima. Gid menos de 100 são reservados para uso pelo sistema e seus grupos especiais.

Por padrão, no Linux, as informações dos grupos de um sistema são salvas no arquivo / etc / group. Este arquivo pode ser visualizado em qualquer editor de texto. Cada uma de suas linhas armazena os parâmetros específicos do grupo e dos usuários associados. O arquivo pode ser modificado apenas pelo administrador (usuário root). Por outro lado, as senhas do grupo são armazenadas de forma criptografada com um sistema de criptografia irreversível, em um arquivo de texto também: / etc / gshadow.

Comandos de gerenciamento de usuários e grupos no Linux

Criação de usuários

Para adicionar um usuário, indicando seus parâmetros de informação, usamos o comando useradd no console. Sua sintaxe é:

useradd nome de usuário

Podemos destacar entre todas as suas opções, o seguinte:

• g: Grupo principal que será atribuído ao usuário d: Para atribuir a pasta inicial do usuário. Geralmente é / home / nomedeusuário-m: cria uma pasta pessoal caso não exista: Shell do usuário (shell). Geralmente é / bin / bash

Por exemplo, queremos criar um usuário chamado "luis" e que seu grupo principal seja "professores", que outros tenham atribuído como pasta inicial "/ home / luis" e que seus comandos sejam interpretados em "/ bin / bash". O comando que devemos executar será o seguinte:

sudo useradd -g professores -d / home / luis -m -s / bin / bash luis

Agora temos que estabelecer sua senha usando o comando passwd:

sudo passwd luis

O sistema solicitará a senha duas vezes e é isso! Será atribuído.

Um fato relevante é que podemos usar o comando useradd para criar usuários em lotes usando o script de shell.

RECOMENDAMOS VOCÊ PlayOnLinux: jogos do Windows no Linux

Por outro lado, uma recomendação a ser levada em consideração é o fato de criar os nomes de usuário em minúsculas e isso também inclui números e um sinal como hífen ou sublinhado. Também devemos lembrar que, para Linux, Luis é diferente de luis, pois faz distinção entre maiúsculas e minúsculas.

Modificação de usuários

Para fazer alterações nos usuários, o comando usermod é usado. Isso permite que você faça alterações no nome, na pasta inicial, em seu interpretador de comandos, em seus grupos, entre outros.

Por exemplo, para alterar o nome de usuário que usamos:

sudo usermod -d / home / folder_luis luis

Exclusão de usuários

A eliminação de usuários é realizada usando o comando userdel e, em seguida, o nome de usuário. Se adicionarmos a opção -r à instrução, sua pasta pessoal também será removida. Vamos ver o exemplo:

sudo userdel -r luis

Criação de grupos

Nesse caso, temos o comando groupadd, basta indicar o nome do grupo como parâmetro. Por exemplo, se quiséssemos adicionar um grupo chamado "alunos", a frase seria:

sudo groupadd alunos

Modificação de grupo

Obviamente, os grupos também podem ser modificados, assim como fazemos com os usuários. Para fazer isso, usamos o comando groupmod. No caso de grupos , podemos editar seu nome ou gid.

A sintaxe do comando é: sudo groupmod group-name, exemplo:

por exemplo, vamos mudar o gid do grupo "professores":

sudo groupmod -g 2000 professores

Exclusão de grupo

Fazemos isso com o comando groupdel seguido pelo nome do grupo, por exemplo:

grupo sudo de professores

O grupo será excluído apenas se não houver usuários com o grupo atribuído como principal. Se houver algum usuário com essa condição, o grupo não será excluído.

Adicionar usuários a um grupo

Para isso, usamos o comando adduser e, em seguida, o nome do usuário e o nome do grupo. Por exemplo, para adicionar Luis ao grupo de professores, usamos:

professores do sudo adduser luis

Remover usuários de um grupo

E, finalmente, se queremos remover um usuário de um grupo, usamos o comando deluser acompanhado pelo nome do usuário e do grupo. Por exemplo, se queremos remover "luis" do grupo "professores":

professores sudo deluser luis

Como você pode ver, temos ferramentas suficientes para executar um excelente gerenciamento de usuários e grupos no Linux. Se você precisar de mais informações sobre os comandos, poderá consultar a ajuda disponível, executando man seguido pelo nome, por exemplo:

homem adduser

Além disso, você pode nos deixar suas dúvidas ou preocupações em nossos comentários e podemos ajudá-lo?