Arquivos de usuários, grupos e senhas

Neste e nos próximos posts, vou falar sobre administração de usuários.

O Linux é um sistema operacional multiusuário; isso quer dizer podemos ter mais de usuário conectado, e, cada usuário pode se conectar mais de uma vez ao mesmo tempo.

Conhecer quais são os tipos de usuários e como gerenciá-los, é essencial para a segurança do sistema.

Para entender sobre os tipos de usuários, grupos e permissões, vamos criar um cenário para explicar os arquivos e comandos que envolvem a criação e administração dos usuários no Linux… mas iremos por partes, como faria Jack.

Hoje, vamos conhecer os tipos e usuários  e os arquivos de usuários, grupos e senhas.

Bom, já que estamos falando sobre usuários… é bom saber que no Linux, basicamente existem 3 tipos de usuários:

Usuário root

Usuário de sistema

Usuários comuns

O usuário root, é super famoso, sempre ouvimos falar nele! Ele é o todo-poderoso administrador do sistema e algumas de suas funções são:

✔ Configurar o relógio do sistema

✔ Aumentar o limite do uso de recursos e prioridades de processos

✔ Definir o nome da máquina

✔ Configurar interfaces de redes

✔ Adicionar e remover usuários e grupos do sistema

✔ Desligar o sistema

Bem, só com essas coisas que ele pode fazer, já dá prá imaginar que esse usuário realmente é SUPER! Então… muito cuidado quando estiver usando a conta de root, senão… a coisa pode ficar feia, capitão😉 !

Os usuários de sistema, são os usuários responsáveis por um determinado serviço. As contas de usuários de sistema, são usadas para propósitos específicos e não de uma pessoa em particular.

São usuários com poderes limitados; não possuem home, shell ou senha! A função deles é cuidar dos processos do serviço que são responsáveis; como por exemplo, o usuário www-data, vai cuidar dos processos do servidor Web Apache.

Esses usuários foram criados porque antigamente, o root cuidava de tudo; dai, foi verificado que, se alguém explorasse alguma falha no programa, poderia assumir o controle do sistema com o poder do dono do processo, que era nada mais nada menos que o todo poderoso root.

Assim, por medida de segurança, essa tarefa foi retirada do root, e passada para os usuários de sistema controlar, pois eles são tão limitados quanto minha conta corrente😀 .

Então, resumindo… usuário de sistema, não é uma pessoa, e sim, um usuário que o serviço (web, banco de dados, email), cria para cuidar dos seus processos.

Falando sobre os usuários comuns, são eu, tu, eles… nós! Os usuários comuns geralmente têm um diretório home e podem criar e manipular arquivos apenas em seu diretório. A conta de usuário comum deve ser utilizada por padrão para fazer suas tarefas do dia-a-dia.

Quando falamos sobre usuários, é importante conhecer os arquivos  /etc/passwd, /etc/shadow e /etc/group.

/etc/passwd

Todos usuários no Linux ficam guardados no arquivo /etc/passwd. Lá, temos praticamente todas as informações do usuário tais como nome, telefone, onde está o home dele, qual shell utiliza, etc.

Veja abaixo um exemplo de uma entrada de usuário no arquivo /etc/passwd:

ivani: x:1000:1000:Ivani,,,:/home/ivani:/bin/bash

Os campos do arquivo estão separados por ‘:‘ ; veja na tabela abaixo a descrição de cada campo:

Exemplo arquivo /etc/passwd

/etc/shadow

O arquivo /etc/shadow, guarda as senhas dos usuários e com permissão de acesso somente para o root. As senhas, são guardadas criptografadas, utilizando o algoritmo MD5, algoritmo padrão para criptografia no Linux.

A razão de existir um arquivo de senhas é porque o /etc/passwd precisa ter permissão de leitura para os usuários, pois é lá que eles pegam as informações referentes a ele, tais como home, shell, ID (identificação do usuário), GID (identificação do grupo), etc. Se a senha ficasse nesse arquivo, estaria disponível para todos usuários, que poderiam pegar a senha e tentar quebrá-la com algum programa de quebra de senha.

Mas, embora não seja seguro exibir a senha criptografada no passwd, isso é possível; basta utilizar o comando pwunconv:

# pwunconv

Conferindo se foi efetuada a alteração:

# grep ivani /etc/passwd
ivani:$1$DPgV.H67$HEMDjPGFX0ZW36YTFM.b6/:1000:1000:,,,:/home/ivani:/bin/bash

Como vimos, o comando pwunconv exibe a senha criptografada no arquivo /etc/passwd; para desfazer essa ação, basta usar o comando pwconv:

# pwconv

Conferindo se foi efetuada a alteração:

# grep ivani /etc/passwd
ivani: x:1000:1000:,,,:/home/ivani:/bin/bash

Veja abaixo o exemplo da entrada do usuário ivani no arquivo /etc/shadow:

ivani:$1$DPgV.H67$HEMDjPGFX0ZW36YTFM.b6/:14200:0:99999:7:::

Assim como no arquivo /etc/passwd, os campos são separados por ‘:‘ ; veja na tabela a descrição de cada campo:

Exemplo /etc/shadow

/etc/group

O arquivo /etc/group guarda os grupos dos usuários. Um grupo, é um conjunto de um ou mais usuários, e todo usuário no Linux, quando é criado, recebe automaticamente um grupo com o mesmo nome do usuário, onde ele é o único membro; mas também os usuários podem participar de outros grupos!

Simplificando, todos arquivos e diretórios precisam pertencer a uma pessoa (dono) e também a um grupo; aqui na minha máquina, tenho o usuário ivani e o grupo ivani. Mas meu usuário não precisa ficar limitado somente ao seu grupo pessoal (ivani). Ele pode pertencer a quantos grupos forem necessários!

Veja abaixo o exemplo da entrada do usuário ivani no /etc/group:

ivani: x:1000:

Esse arquivo também tem seus campos separados por ‘:‘ ; veja na tabela a descrição de cada campo:

Exemplo /etc/group

 

Para saber mais sobre os arquivos, consulte as páginas de manuais:

# man 5 passwd

# man 5 group

# man 5 shadow

Bem, nesse post vamos ficar somente com os arquivos de usuários, grupos e senhas…nos próximos posts, vamos ver um cenário e os comandos para criar usuários, grupos, etc!
Até lá!🙂 .

4 Responses to “Arquivos de usuários, grupos e senhas”


  1. 1 Luiz Carlos Querido 07/10/2011 às 10:00 PM

    Não entendi o que fazem ou de onde foram tiradas as três linhas
    # man 5 passwd
    # man 5 group
    # man 5 shadow

    Poderia explicar?

  2. 2 Nix 08/10/2011 às 5:04 PM

    Olá Luiz,

    Obrigada pela visita ao blog.

    Os comandos que perguntou, exibem a página de manual dos arquivos /etc/passwd, /etc/group e /etc/shadow, que são respectivamente arquivos que guardam login (passwd), grupo (group) e senhas criptografadas (shadow) dos usuários cadastrados em um sistema Linux.

  3. 3 Luiz Carlos Querido 09/10/2011 às 7:48 AM

    Ah, já sei o que eu tinha feito errado. O man aqui no meu Debian só é mostrado por root. Obrigado pela gentileza da explicação Nix. Tomei a liberdade de copiar os tópicos de usuarios, grupos e etc num documento texto para consulta, pois tenho dificuldade em trabalhar com isso e na última vez que tentei alterar uma permissão de uma pasta, acabei por inutilizar o sistema. Tudo porque queria fazer uma pasta compartilhada local (não em rede). Adorei seu turorial, achei bem humorado e muito bem elaborado para leigos como eu. Parabéns e continue a enriquecer a rede com estes ótimos tutos.
    Abraços

  4. 4 Nix 09/10/2011 às 9:26 PM

    Oi Luiz!

    Fico feliz em ter ajudado e saber que irá utilizar o material como fonte de consulta.
    Obrigada pelo feedback e espero em breve postar mais materiais por aqui!

    []’s


Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




Follow Nix on WordPress.com
janeiro 2009
S T Q Q S S D
« dez   mar »
 1234
567891011
12131415161718
19202122232425
262728293031  

Flickr Photos

Red and Gold

Mais fotos

%d blogueiros gostam disto: