Tecnologias e Sistemas de Informação Tecnologias e Sistemas de Informação

Software LivreSoftware LivreSL: Gerenciamento e ConfiguraçõesSL: Gerenciamento e Configurações

22°° Semestre de 2010 Semestre de 2010

Prof. Marcelo Z. do NascimentoProf. Marcelo Z. do Nascimento

Roteiro

• Gerenciamento de Grupos e Usuários

• Comandos para gerenciamento de grupos e usuários

• Gerenciamento de Previlégios

• Interface gráfica

• Leitura Sugerida

Gerenciamento de Grupos e Usuários

Usuário

Usuários e GruposUsuários e Grupos

Alguém que possui uma identificação no sistema

Um nome e um número

Grupo

Usuários e GruposUsuários e Grupos

Conjunto de usuários

Uma identificação única, um nome e um número

Componentes do UsuárioComponentes do Usuário

Login

Password

UID

GID

Comment

Home Directory Path

Shell

Login

Componentes do UsuárioComponentes do Usuário

Nome do usuário

Cada nome de usuário deve ser único

Password

Componentes do UsuárioComponentes do Usuário

Senha pela qual o usuário pode acessar o sistema

UID

Componentes do UsuárioComponentes do Usuário

User Identification

Número de Identificação do Usuário

GID

Componentes do UsuárioComponentes do Usuário

Group Identification

Número de Identificação do Grupo onde o usuário pertence

Comment

Componentes do UsuárioComponentes do Usuário

Descrição do Usuário

Nome Completo do Usuário

Home Directory Path

Componentes do UsuárioComponentes do Usuário

Diretório onde os arquivos do usuário são armazenados

Onde fica os arquivos de configuração pessoal

Shell

Componentes do UsuárioComponentes do Usuário

Programa executado quando o usuário acessa o sistema

Shell de comandos como o bash

Componentes do GrupoComponentes do Grupo

Name

Password

GID

User List

Name

Componentes do GrupoComponentes do Grupo

Nome do Grupo

Cada nome de grupo deve ser único

Password

Componentes do GrupoComponentes do Grupo

Senha para controle de acesso

Não é muito utilizado

GID

Componentes do GrupoComponentes do Grupo

Group Identification

Número de Identificação do Grupo onde o usuário pertence

User List

Componentes do GrupoComponentes do Grupo

Lista de usuários que fazem parte do grupo

Arquivos e Diretórios de Arquivos e Diretórios de ConfiguraçãoConfiguração

/etc/passwd

[ root@server /root ] cat /etc/passwd

root : x : 0 : 0 : root : /root : /bin/bash

usuário

senha criptografada

UID

GID

comentário

diretório pessoal

shell

Arquivos e Diretórios de Arquivos e Diretórios de ConfiguraçãoConfiguração

/etc/group

[ root@server /root ] cat /etc/group

adm : : 4 : root, adm, daemon

Grupo

senha criptografada

GID

Lista de usuários

Comando de Gerenciamento de Grupos e Usuários

useradd ou adduser

Adição de UsuárioAdição de Usuário

[ root@server /root ] useradd george

[ root@server /root ] adduser maria

useradd ou adduser

Adição de UsuárioAdição de Usuário

[ root@server / ] useradd george –d /home/george –c “george mills” –g gnu –s /bin/bash

-d diretório pessoal do usuário

-c comentário / nome completo do usuário

-g grupo que o usuário irá pertencer

-s programa que o usuário utilizará ao entrar no sistema (shell)

chage

Expiração de SenhaExpiração de Senha

[ root@server / ] chage root -l

-l informações da expiração da senha do usuário

-M número máximo de dias até que a senha expire

[ root@server / ] chage root –M 30

chage <usuário> [opções]

passwd

Senha do UsuárioSenha do Usuário

[ root@server /root ] passwd george

passwd <usuário>

usermod

Características do UsuárioCaracterísticas do Usuário

[ root@server /root ] usermod –l administrador root

usermod [opções] <usuário>

-l <novo login> novo login do usuário root

[ root@server /root ] usermod –c “administrador geral” administrador

-c <comentário> novo comentário

userdel

Remoção do UsuárioRemoção do Usuário

[ root@server /root ] userdel maria

userdel [opções] <usuário>

[ root@server /root ] userdel –r george

-r remove todos arquivos do usuário e o seu diretório pessoal

finger

Informações sobre UsuáriosInformações sobre Usuários

[ root@server /root ] finger maria

finger [opções] <usuário>

[ root@server /root ] finger -l george

-l exibe informações em formato detalhado

id

Identificador do UsuárioIdentificador do Usuário

[ root@server /root ] id -u

id [opções]

[ root@server /root ] id -g

–g exibe o identificador de grupo efetivo do usuário

-u exibe o identificador efetivo do usuário

chfn

Modificação de Informações Modificação de Informações do Usuáriodo Usuário

[ root@server /root ] chfn –f “george lewis” george

chfn [opções] <usuário>

[ root@server /root ] chfn –r “sala 30” george

–r especifica a localização do usuário

-f especifica o nome completo do usuário

su

Troca de Usuário EfetivoTroca de Usuário Efetivo

[ root@server /root ] su –c useradd

su [opções] <usuário>

[ root@server /root ] su –l root

–l torna o usuário o interpretador de acesso

-c <comando> executa apenas o comando especificado

groupadd

Adição de GrupoAdição de Grupo

[ root@server /root ] groupadd senai

groupadd <grupo> [opções]

[ root@server /root ] groupadd laboratorio –g 512

-g <GID> adiciona um número de grupo

groupdel

Remoção de GrupoRemoção de Grupo

[ root@server /root ] groupdel senai

groupdel <grupo>

groups

Exibição de GruposExibição de Grupos

[ root@server /root ] groups

groups <usuário>

[ root@server /root ] groups root

newgrp

Troca de GrupoTroca de Grupo

[ root@server /root ] newgrp laboratorio

newgrp <novo grupo>

users

Exibição de Usuários AtivosExibição de Usuários Ativos

[ root@server /root ] users

users

w

Exibição de Usuários ConectadosExibição de Usuários Conectados

[ root@server /root ] w –l

w [opções]

-l exibe informações em formato detalhado

who

Exibe quem está logadoExibe quem está logado

[ root@server /root ] who

who [opções]

-q exibe nomes e o número dos usuários logados

[ root@server /root ] who –q

whoami

Id do Usuário EfetivoId do Usuário Efetivo

[ root@server /root ] whoami

whoami

Criação de usuário com o Criação de usuário com o poder de rootpoder de root

[ root@server /root ] useradd felix[ root@server /root ] passwd felix

Criar um usuário

Modificar UID e GID do usuário no /etc/passwd para 0

[ root@server /root ] cat /etc/passwdFelix:x:501:501: :/home/Felix:/bin/bash

Felix:x:0:0: :/home/Felix:/bin/bash

Suspendendo um UsuárioSuspendendo um Usuário

Editar o arquivo /etc/passwd

[ root@server /root ] cat /etc/passwdFelix:x:501:501: :/home/Felix:/bin/bash

# Felix:x:501:501: :/home/Felix:/bin/bash

comentário

Gerenciamento de Previlégios

Acesso dos Usuários e Grupos

PolíticasPolíticas

Diretórios

Arquivos

Programas Executáveis

Classes de PrivilégiosClasses de Privilégios

Privilégios de Grupo

Privilégios de dono

Privilégios dos Outros

Permissionamento de Permissionamento de Arquivos e DiretóriosArquivos e Diretórios

- r w - r - - r - - 3 root root 1024 Aug 30 09:39 CORBA

Permissionamento (r-read, w-write, x-execute) em 3 grupos: dono, grupo e outros

Número de Links que apontam para este arquivo

Usuário dono (owner)

Grupo

Tamanho em bytes

Data do último acesso

Nome do Arquivo ou Diretório

Permissão PadrãoPermissão Padrão

Grupo com permissão de ler

Dono do arquivo, permissão de ler e escrever

Outros com permissão de ler

Chaves de PermissãoChaves de Permissão

read – permissão de leitura

write – permissão de escrita

r

w

execute – permissão de execução x

Tipos de ArquivosTipos de Arquivos

Arquivos Comuns (Texto ou Executáveis)

Diretórios

-

d

Links Simbólicos l

Dispositivos de Caractere

Dispositivos de Bloco

c

b

Soquetes s

Pipes =

Gerenciamento de privilégiosGerenciamento de privilégios

chmod [opções] <modo arquivo> <arquivo>

chmod u+wx teste.doc

u usuário

w write (escrita)

x execute (execução)

Adiciona permissão de execução pelo dono ao arquivo teste.doc

+ adiciona permissão às permissões existentes

Gerenciamento de privilégiosGerenciamento de privilégios

chmod [opções] <modo arquivo> <arquivo>

chmod u+x , g-w , o=r laboratorio.txt

g grupo

- retira permissão das permissões existentes

o outros

= assinala explicitamente uma permissão (anulando as outras)

Gerenciamento de privilégiosGerenciamento de privilégios

chmod [opções] <modo arquivo> <arquivo>

chmod 750 laboratorio.txt

7 permissão para leitura, escrita e execução

5 permissão de execução e leitura

0 nenhuma permissão

Permissão de leitura, escrita e execução para o dono, leitura e

execução para o grupo e nenhuma permissão aos outros usuários

Modo AbsolutoModo Absoluto

Nenhuma permissão

Permissão para execução

Permissão para escrita

Permissão para execução e escrita

Permissão para leitura

Permissão para execução e leitura

Permissão para leitura e escrita

Permissão para leitura, escrita e execução

0

1

2

3

4

5

6

7

Gerenciamento de privilégiosGerenciamento de privilégios

chmod [opções] <modo arquivo> <arquivo>

chmod 777 /home/samba/share

Gerenciamento de privilégiosGerenciamento de privilégios

chown [opções] <novo dono.novo grupo> <arquivo>

chown claudio monografia.txt

chown –v claudio monografia.txt

-v descreve detalhadamente as alterações de atributos

Gerenciamento de privilégiosGerenciamento de privilégios

chgrp [opções] <novo grupo> <arquivo>

chgrp www index.html

chgrp –c laboratorio teste.doc

-c exibe informações sobre os arquivos modificados

Gerenciamento de privilégiosGerenciamento de privilégios

umask [máscara]

umask 022

umask 002

A permissão é 666-002=664 (r w - r w - r - -)

A permissão é 666-022=644 (r w - r - - r - -)

Interface Gráfica (GUI)

KDEKDEProjeto de SL que inclui um ambiente gráfico

de manipulação de desktop,desenvolvido com base na biblioteca Qt.

Voltado originalmente para platafomas tipo Unix, funciona também no MacOS X utilizando o seu servidor X11.

Atualmente o ambiente padrão de várias distribuições de Linux

KDE tinha o significado para K Desktop EnvironmentEm 2009 => "KDE" passou a significar simplesmente "KDE”.

KDEKDE

Em 2008, foi lançado o KDE 4.0, totalmente reescrito em comparação com a versões anteriores e

incluindo muitas novidades.

GNOMEGNOME

GNOME (acrônimo para GNU Network Object Model Environment) é um projeto de SL abrangendo o Ambiente de Trabalho GNOME,

para os usuários e para os desenvolvedores. O projeto dá ênfase especial a usabilidade,

acessibilidade e internacionalização.

O GNOME oferece um ambiente de desktop completo, isto é, disponibiliza aplicativos para diversas finalidades

(como jogos, editores de texto, planilhas, gerenciadores de arquivos, manipuladores de imagens, ferramentas para redes, etc),

controla recursos do computador.

GNOMEGNOME

O GNOME conta com uma coleção rica de ferramentas, bibliotecas, e dos componentes para

desenvolver aplicações poderosas em Unix

Gerenciamento de InterfaceGerenciamento de Interface

Atualizando a lista de pacotes

Navegando pelos pacotes disponíveis

Instalação da Interface KDE:• Assista o vídeo: “Instalar pacote KDE”.

Roteiro

• Gerenciamento de Grupos e Usuários

• Comandos para gerenciamento de grupos e usuários

• Gerenciamento de Previlégios

• Interface gráfica

• Gnome

• KDE

Leitura Sugerida• Acessado em: 10/07/2010:

• Silva, G. M. Guia Foca GNU/Linux, Apostilas. (http://focalinux.cipsga.org.br/)

64