Comandos para administração de usuários no Linux

Há um booom tempo atrás, estava estudando sobre administração de usuários no Linux, e escrevi os posts Arquivos de usuários, grupos e senhas e Criando usuários e grupos.

Retomei os estudos e percebi que nos posts alguns comandos não foram colocados e anotei aqui, para relembrar🙂.

1) Como remover um usuário criado?

Para remover um usuário criado, utiliza-se o comando userdel. Exemplo:

# userdel asmith

O comando acima remove o usuário e grupo asmith, mantendo o seu diretório home. Para remover o home automaticamente, utilize a opção -r:

# userdel -r asmith

2) Como remover um grupo criado?

Para remover um grupo criado, utiliza-se o comando groupdel. Exemplo:

# groupdel marketing

Vale a pena mencionar que para remover usuários e grupos, também pode-se usar os comandos deluser e delgroup. A função dos comandos é remover usuários e grupos respectivamente, porém eles contém mais opções que podem ser utilizadas, como por exemplo, é possível criar um backup do diretório home e do email (arquivos contidos em /var/spool/mail) do usuário que está sendo removido, ou ainda, solicitar que todos arquivos dentro do sistema que sejam desse usuário sejam removidos, não somente o diretório home.

Para saber mais:

# man userdel
# man groupdel
# man deluser
# man delgroup

3) Como retirar um usuário de um grupo?

# gpasswd -d neo diretoria
Removing user neo from group diretoria

4) Editando os arquivos /etc/passwd e /etc/shadow

Muitas vezes, ao alterar o arquivo /etc/passwd, simplesmente utilizamos um editor de textos, porém para uma edição segura desse arquivo é recomendado utilizar o comando vipw:

# vipw

A utilização desse comando bloqueia o /etc/passwd contra outras possíveis alterações e evita a corrupção do arquivo, caso outra pessoa também esteja mexendo. O editor de textos utilizado será o que está configurado na variável de ambiente EDITOR ou VISUAL; caso as variáveis não estejam configuradas, o vi será utilizado. Para editar o /etc/shadow de forma segura, basta utilizar o comando vipw com a opção -s:

# vipw -s

5) Editando o arquivo /etc/group

Para evitar outras possíveis alterações enquanto é realizada uma edição no arquivo /etc/group, é possível utilizar o comando vigr. Assim como no comando vipw, o editor de textos utilizado será o configurado na variável de ambiente EDITOR ou VISUAL; caso as variáveis não estejam configuradas, o vi será utilizado:

# vigr

6) Diretório skel

Já reparou quando cria um usuário, ele já vem populado com arquivos ocultos ou até mesmo diretórios já criados? Isso ocorre porque o diretório /etc/skel mantém os esqueletos (templates) dos arquivos .bash_profile e .bashrc que são copiados para o diretório pessoal do usuário no momento que for criada uma conta no sistema; isto é, quando um usuário é criado, todo o conteúdo desse diretório é copiado para o home do novo usuário.
Lembrando que o os arquivos iniciandos com ‘.’ são ocultos, para visualizar o conteúdo do diretório, basta utilziar o comando ls com a opção -a:

# ls -a /etc/skel/
. .. .bash_logout .config Desktop .mozilla .profile

7) Comando id

Mostra a identificação atual do usuário, grupo primário e outros grupos que pertence.

$ id
uid=1000(ivani) gid=1000(ivani) groups=1000(ivani),4(adm),7(lp),27(sudo),107(lpadmin),125(sambashare),128(vboxusers),1001(jupiter)

8) Comando usermod

Modifica ou adiciona informações relativas a um usuário já cadastrado. Exemplos:

a) Colocar o usuário ivani nos grupos marketing,ti:

# usermod -a -G marketing, ti ivani

Onde a opção -a é para adicionar, -G indica os grupos que o usuário fará parte.

b) Para bloquear a conta do usuário asmith:

# usermod -L asmith

Onde a opção -L é lock (bloqueio) e coloca o sinal ‘!’ (exclamação) em frente à senha criptografada no arquivo /etc/shadow, desabilitando o acesso à conta:

# grep asmith /etc/shadow
asmith:!$6$Q9NYiSY.$gyh2g7T1LGjR2qsay9i6ov76QX7ojxQML6M8Nc4yeOpwWM7T1Pagk43s174fKjuhXDmqXyzBpx870lHAQ/EwB.:15829:0:99999:7:::

c) Para desbloquear a conta asmith:

# usermod -U asmith

Onde a opção -U é de unlock (desbloqueio). Note que na saída do comando, agora não existe mais o ‘!’ e o usuário pode conectar normalmente no sistema:

# grep asmith /etc/shadow
asmith:$6$Q9NYiSY.$gyh2g7T1LGjR2qsay9i6ov76QX7ojxQML6M8Nc4yeOpwWM7T1Pagk43s174fKjuhXDmqXyzBpx870lHAQ/EwB.:15829:0:99999:7:::

Até a próxima!🙂

0 Responses to “Comandos para administração de usuários no Linux”



  1. Deixe um comentário

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




Follow Nix on WordPress.com
maio 2013
S T Q Q S S D
« abr   jun »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Flickr Photos

Morning Silence

Mais fotos

%d blogueiros gostam disto: