redes de computadores ii

Redes de computadores II

Gerenciamento de usuários

Prof: Diovani Milhorim

Gerenciamento de usuários

Devemos definir quais usuários poderão se utilizar dos recursos do sistema operacional, fazendo a gerência do que poderá ser utilizado de que forma e em qual quantidade.

Gerenciamento de usuários

A gestão de usuários garante o uso racional do sistema operacional e está intimamente ligada a gestão de segurança tanto do sistema computacional quanto da rede em que ele se encontra inserido.

Gerenciamento de usuáriosAspectos a serem definidos:

Nome da conta Senha do usuário e sua validade. Grupos de trabalho. Permissão de uso de recursos Cota de disco Cota de processos (uso de processamento) Diretório Home Controle de banda de rede Acesso a aplicativos Acesso a áreas de armazenamento

Gerenciamento de usuários

Gerenciamento de usuários.

Sistemas “like” unix (freebsd, linux, etc...) Sistemas Windows. Outros.

Gerenciamento de usuários

Gerenciamento de usuários.

Sistemas “like” unix (freebsd, linux, etc...) Sistemas Windows. Outros.

Gerenciamento de usuários

Sistemas Linux.

Cada usuário do sistema possui sua “conta”. O usuário possui uma senha de acesso ao sistema

que poderá ou não expirar. Cada usuário pertence a um ou mais “grupos”. Cada usuário poderá possuir um diretório particular. Os arquivos de cada usuário possuem “permissões”

distintas para leitura, gravação e execuçaõ Os arquivos de cada usuário podem ser disponíveis

para seu grupo com permissões diferenciadas.

Gerenciamento de usuários

Sistemas Linux. Adição de usuários no sistema.Comando: adduserOpções :

-c : Nome completo do usuário-d diretório : define o diretório home do usuário.

-e mm/dd/yy : data de expiração da conta do usuário.

-g grupo : especifica o GID do grupo padrão do usuário.

-G grupo1[,grupo2, ...] : especifica o GID dos outros grupos aos quais o usuário pertence.

-s shell : especifica o shell padrão do usuário.

-u uid : especifica o UID do usuário (acima de 500).

Gerenciamento de usuários

Sistemas Linux.

Comando: adduser

Exemplo:

#adduser –d /home/ftp –g redes01 –u 600 –e 12/31/07 –s /bin/bash aluno

Gerenciamento de usuáriosSistemas Linux.

Comando: adduser

O UID do novo usuário corresponde ao menor número, maior que 500, que ainda não está alocado. O root, pode definir o UID de um determinado usuário usando a opção -u.

#adduser -u 600 aluno

Este número deve ser único a menos que a opção -o também seja definida.

#adduser -u 600 -o aluno

É possível também definir os grupos aos quais o usuário pertence. Por exemplo,

#adduser -g 600 -G 500,68 aluno

Gerenciamento de usuáriosSistemas Linux.

Comando: adduser

O comando cria uma entrada para o usuário no arquivo /etc/passwd. A entrada terá a forma:

usuario:senha:uid:gid:<informações>:<diretório>:<shell>

Exemplo:

Usuario:x:501:501::/home/usuario:/bin/bash

Gerenciamento de usuáriosSistemas Linux.

Comando: adduser

Caso seja criado um novo grupo cria-se uma entrada no arquivo /etc/group no formato:

grupo:senha:uid:<menbros do grupo>

Exemplo:

aluno:x:501:maria

As senhas criptografadas em md5 são gravadas no arquivo /etc/shadow.

Gerenciamento de usuáriosSistemas Linux.

Comando: adduser

É importante observar que o comando adduser também cria, automaticamente, o diretório home do usuário e coloca, neste diretório, os arquivos que o shell precisa para inicializar a conta do usuário.

Os arquivos que são colocados automaticamente pelo sistema na conta do usuário podem ser vistos no diretório /etc/skel.

Gerenciamento de usuáriosSistemas Linux.

Comando: adduser

As definições padrões para criação de usuários estão geralmente definidas (dependendo da distribuição) nos arquivos /etc/default/useradd e /etc/login.defs

Gerenciamento de usuáriosSistemas Linux.

Comando: adduser

Arquivo :/etc/default/useradd

# useradd defaults fileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skel

Gerenciamento de usuáriosSistemas Linux.

Comando: adduser

Arquivo :/etc/login.defs

MAIL_DIR /var/spool/mailPASS_MAX_DAYS 99999PASS_MIN_DAYS 0PASS_MIN_LEN 5PASS_WARN_AGE 7UID_MIN 500UID_MAX 60000GID_MIN 500GID_MAX 60000CREATE_HOME yes

Gerenciamento de usuáriosSistemas Linux.

Comando:userdel

Remoção de usuários no sistemas

Opções:

-r : remove também o diretório do usuário

Exemplo:

#userdel –r usuario

Gerenciamento de usuáriosSistemas Linux.

Comando:usermodEdita a conta do usuárioOpções:

-d diretório [-m] : cria um novo diretório home para o usuário. A opção -m faz com que o diretório atual do usuário seja movido para o novo diretório.

-e mm/dd/yy : altera a data de expiração da conta do usuário.

-g grupo : altera o GID do grupo padrão do usuário para o valor especificado.

-G grupo1[,grupo2, ...] : define o GID dos outros grupos aos quais o usuário pertence.

-l nome : altera o nome de identificação do usuário (o usuário não pode estar logado).

-s shell : altera o shell do usuário.

-u uid : altera o número de UID do usuário.

Gerenciamento de usuáriosSistemas Linux.

Comando:usermod

Exemplo:

#usermod –m –d /home/publico usuario

Gerenciamento de usuáriosSistemas Linux.

Comando:quota

Restrição de cota de uso de disco

Aplicativo que gerencia cota de uso de disco para usuários e grupo (ou ambos)

Gerenciamento de usuáriosSistemas Linux.

Comando:quota

Detalhes:

O arquivo /etc/fstab deve se editado para de definir qual partição poderá ser utilizada:

Ex:

/dev/hda3 /home ext3 defaults,usrquota,grpquota 1 1

Gerenciamento de usuáriosSistemas Linux.

Comando:quota

Detalhes:

Arquivos com informações sobre cotas:

/home/aquotauser

/home/aquotagroup

Comando para ativar o sistema:

#quotaon –a

Comando para editar ou copiar usuários:

#edquota –u usuario

#edquota –p usuario1 –u usuario2

Gerenciamento de usuáriosSistemas Linux.

Permissão de arquivos.

Em sistemas unix cada arquivo tem um conjunto de permissões que podem ser definidas separadamente para o dono do arquivo, membros de seu grupo e para “outros”.

As permissões podem ser de leitura, escrita ou gravação ou qualquer combinação destas permissões.

Gerenciamento de usuáriosSistemas Linux.

Permissão de arquivos.

Comando : chmod

Determina a permissão de cada arquivo de um usuário.

Leitura : 4 ou r

Escrita: 2 ou w

Execução : 1 ou x

Exemplo:

-rwxr-xr-x 1 root root 216 2007-03-16 09:30 teste

-rw-r--r-- 1 root root 59 2007-04-13 11:01 texto

Gerenciamento de usuáriosSistemas Linux.

Permissão de arquivos.

Comando : chmod

Exemplo de síntaxe:

#chmod 600 teste

Define o arquivo teste como sendo:

Leitura e escrita para o dono do arquivo (4+2)

Sem permissão para o grupo

Sem permissão para outros.

Gerenciamento de usuáriosSistemas Linux.

Permissão de arquivos.

Comando : chmod

Exemplo de síntaxe:

#chmod 776 teste

Define o arquivo teste como sendo:

Leitura, escrita e execução para o dono do arquivo (4+2+1)

Leitura, escrita e execução para o grupo (4+2+1)

Leitura e escrita para outros (4+2)

Gerenciamento de usuáriosSistemas Linux.

Permissão de arquivos.

Comando :chown

Altera o dono e o grupo do arquivo

Exemplo de síntaxe:

#chown aluno01:rede teste

Altera o dono do arquivo teste para aluno01 e altera o grupo do mesmo arquivo para rede.