redes de computadores ii
DESCRIPTION
Redes de computadores II. Gerenciamento de usuários Prof: Diovani Milhorim. Gerenciamento de usuários. Devemos definir quais usuários poderão se utilizar dos recursos do sistema operacional, fazendo a gerência do que poderá ser utilizado de que forma e em qual quantidade. - PowerPoint PPT PresentationTRANSCRIPT
Redes de computadores II
Gerenciamento de usuários
Prof: Diovani Milhorim
Gerenciamento de usuários
Devemos definir quais usuários poderão se utilizar dos recursos do sistema operacional, fazendo a gerência do que poderá ser utilizado de que forma e em qual quantidade.
Gerenciamento de usuários
A gestão de usuários garante o uso racional do sistema operacional e está intimamente ligada a gestão de segurança tanto do sistema computacional quanto da rede em que ele se encontra inserido.
Gerenciamento de usuáriosAspectos a serem definidos:
Nome da conta Senha do usuário e sua validade. Grupos de trabalho. Permissão de uso de recursos Cota de disco Cota de processos (uso de processamento) Diretório Home Controle de banda de rede Acesso a aplicativos Acesso a áreas de armazenamento
Gerenciamento de usuários
Gerenciamento de usuários.
Sistemas “like” unix (freebsd, linux, etc...) Sistemas Windows. Outros.
Gerenciamento de usuários
Gerenciamento de usuários.
Sistemas “like” unix (freebsd, linux, etc...) Sistemas Windows. Outros.
Gerenciamento de usuários
Sistemas Linux.
Cada usuário do sistema possui sua “conta”. O usuário possui uma senha de acesso ao sistema
que poderá ou não expirar. Cada usuário pertence a um ou mais “grupos”. Cada usuário poderá possuir um diretório particular. Os arquivos de cada usuário possuem “permissões”
distintas para leitura, gravação e execuçaõ Os arquivos de cada usuário podem ser disponíveis
para seu grupo com permissões diferenciadas.
Gerenciamento de usuários
Sistemas Linux. Adição de usuários no sistema.Comando: adduserOpções :
-c : Nome completo do usuário-d diretório : define o diretório home do usuário.
-e mm/dd/yy : data de expiração da conta do usuário.
-g grupo : especifica o GID do grupo padrão do usuário.
-G grupo1[,grupo2, ...] : especifica o GID dos outros grupos aos quais o usuário pertence.
-s shell : especifica o shell padrão do usuário.
-u uid : especifica o UID do usuário (acima de 500).
Gerenciamento de usuários
Sistemas Linux.
Comando: adduser
Exemplo:
#adduser –d /home/ftp –g redes01 –u 600 –e 12/31/07 –s /bin/bash aluno
Gerenciamento de usuáriosSistemas Linux.
Comando: adduser
O UID do novo usuário corresponde ao menor número, maior que 500, que ainda não está alocado. O root, pode definir o UID de um determinado usuário usando a opção -u.
#adduser -u 600 aluno
Este número deve ser único a menos que a opção -o também seja definida.
#adduser -u 600 -o aluno
É possível também definir os grupos aos quais o usuário pertence. Por exemplo,
#adduser -g 600 -G 500,68 aluno
Gerenciamento de usuáriosSistemas Linux.
Comando: adduser
O comando cria uma entrada para o usuário no arquivo /etc/passwd. A entrada terá a forma:
usuario:senha:uid:gid:<informações>:<diretório>:<shell>
Exemplo:
Usuario:x:501:501::/home/usuario:/bin/bash
Gerenciamento de usuáriosSistemas Linux.
Comando: adduser
Caso seja criado um novo grupo cria-se uma entrada no arquivo /etc/group no formato:
grupo:senha:uid:<menbros do grupo>
Exemplo:
aluno:x:501:maria
As senhas criptografadas em md5 são gravadas no arquivo /etc/shadow.
Gerenciamento de usuáriosSistemas Linux.
Comando: adduser
É importante observar que o comando adduser também cria, automaticamente, o diretório home do usuário e coloca, neste diretório, os arquivos que o shell precisa para inicializar a conta do usuário.
Os arquivos que são colocados automaticamente pelo sistema na conta do usuário podem ser vistos no diretório /etc/skel.
Gerenciamento de usuáriosSistemas Linux.
Comando: adduser
As definições padrões para criação de usuários estão geralmente definidas (dependendo da distribuição) nos arquivos /etc/default/useradd e /etc/login.defs
Gerenciamento de usuáriosSistemas Linux.
Comando: adduser
Arquivo :/etc/default/useradd
# useradd defaults fileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skel
Gerenciamento de usuáriosSistemas Linux.
Comando: adduser
Arquivo :/etc/login.defs
MAIL_DIR /var/spool/mailPASS_MAX_DAYS 99999PASS_MIN_DAYS 0PASS_MIN_LEN 5PASS_WARN_AGE 7UID_MIN 500UID_MAX 60000GID_MIN 500GID_MAX 60000CREATE_HOME yes
Gerenciamento de usuáriosSistemas Linux.
Comando:userdel
Remoção de usuários no sistemas
Opções:
-r : remove também o diretório do usuário
Exemplo:
#userdel –r usuario
Gerenciamento de usuáriosSistemas Linux.
Comando:usermodEdita a conta do usuárioOpções:
-d diretório [-m] : cria um novo diretório home para o usuário. A opção -m faz com que o diretório atual do usuário seja movido para o novo diretório.
-e mm/dd/yy : altera a data de expiração da conta do usuário.
-g grupo : altera o GID do grupo padrão do usuário para o valor especificado.
-G grupo1[,grupo2, ...] : define o GID dos outros grupos aos quais o usuário pertence.
-l nome : altera o nome de identificação do usuário (o usuário não pode estar logado).
-s shell : altera o shell do usuário.
-u uid : altera o número de UID do usuário.
Gerenciamento de usuáriosSistemas Linux.
Comando:usermod
Exemplo:
#usermod –m –d /home/publico usuario
Gerenciamento de usuáriosSistemas Linux.
Comando:quota
Restrição de cota de uso de disco
Aplicativo que gerencia cota de uso de disco para usuários e grupo (ou ambos)
Gerenciamento de usuáriosSistemas Linux.
Comando:quota
Detalhes:
O arquivo /etc/fstab deve se editado para de definir qual partição poderá ser utilizada:
Ex:
/dev/hda3 /home ext3 defaults,usrquota,grpquota 1 1
Gerenciamento de usuáriosSistemas Linux.
Comando:quota
Detalhes:
Arquivos com informações sobre cotas:
/home/aquotauser
/home/aquotagroup
Comando para ativar o sistema:
#quotaon –a
Comando para editar ou copiar usuários:
#edquota –u usuario
#edquota –p usuario1 –u usuario2
Gerenciamento de usuáriosSistemas Linux.
Permissão de arquivos.
Em sistemas unix cada arquivo tem um conjunto de permissões que podem ser definidas separadamente para o dono do arquivo, membros de seu grupo e para “outros”.
As permissões podem ser de leitura, escrita ou gravação ou qualquer combinação destas permissões.
Gerenciamento de usuáriosSistemas Linux.
Permissão de arquivos.
Comando : chmod
Determina a permissão de cada arquivo de um usuário.
Leitura : 4 ou r
Escrita: 2 ou w
Execução : 1 ou x
Exemplo:
-rwxr-xr-x 1 root root 216 2007-03-16 09:30 teste
-rw-r--r-- 1 root root 59 2007-04-13 11:01 texto
Gerenciamento de usuáriosSistemas Linux.
Permissão de arquivos.
Comando : chmod
Exemplo de síntaxe:
#chmod 600 teste
Define o arquivo teste como sendo:
Leitura e escrita para o dono do arquivo (4+2)
Sem permissão para o grupo
Sem permissão para outros.
Gerenciamento de usuáriosSistemas Linux.
Permissão de arquivos.
Comando : chmod
Exemplo de síntaxe:
#chmod 776 teste
Define o arquivo teste como sendo:
Leitura, escrita e execução para o dono do arquivo (4+2+1)
Leitura, escrita e execução para o grupo (4+2+1)
Leitura e escrita para outros (4+2)
Gerenciamento de usuáriosSistemas Linux.
Permissão de arquivos.
Comando :chown
Altera o dono e o grupo do arquivo
Exemplo de síntaxe:
#chown aluno01:rede teste
Altera o dono do arquivo teste para aluno01 e altera o grupo do mesmo arquivo para rede.