Blog Agility

Gerenciamento de contas de usuário no Linux

Gerenciamento de contas de usuário no Linux

Cada usuário de um sistema Linux tem uma conta, com vários atributos que identificam o usuário. Isso permite que um usuário possa ser membro de um grupo, ter uma senha, definir um shell específico e conceda permissões para executar programas ou editar arquivos. Portanto, é importante estar familiarizado com o gerenciamento de usuários em um sistema Linux.

Cenário de Exemplo

Criar um novo usuário com um grupo correspondente como seu ID de grupo primário. Faça alguma alterações para o usuário, como a alteração de um shell para usar no login, alterar ou definir sua senha, alterar seu diretório home, criar uma data de validade para a sua conta, bloquear a sua conta e, em seguida, excluir o usuário.

Como fazer

  1. Criar um usuário “agilityuser ‘, certificando-se de que seu grupo primário tem o mesmo nome do usuário.
#useradd -U agilityuser
  1. Adicionar ‘agilityuser’ ao grupo ‘adm’
# usermod -G adm agilityuser
  1. Examine o arquivo /etc/group e procurar pelo grupo ‘adm’ para ver que agilityuser está presente
# cat /etc/group | grep agilityuser
  1. Examine /etc/shadow e procurar pelas informações da conta agilityuser.
# grep agilityuser /etc/shadow
  1. Definir uma senha para o usuário
# passwd agilityuser
  1. Reexamine /etc/shadow e observe a senha criptografada para a conta agilityuser
# grep agilityuser /etc/shadow
  1. Altere o diretório home do agilityuser para /tmp/agilityuser
# usermod --home /tmp/agilityuser agilityuser
  1. Altere o shell do agilityuser.
# usermod --shell /bin/sh agilityuser
  1. Adicione uma data de expiração para a conta do usuário usando a ferramenta usermod.
# usermod --expiredate 2030-01-01 agilityuser
  1. Reexamine /etc/shadow e observe o último campo, que é o número de dias desde 01 de janeiro de 1970 até a data em que a senha do usuário expira.
# passwd -S agilityuser
  1. Verifique a data de expiração de senha usando o utilitário chage.
# chage --list agilityuser
  1. Verifique o status da senha do agilityuser usando o utilitário passwd.
# passwd -S agilityuser
  1. Bloquear a conta do ‘agilityuser’.
# passwd -l agilityuser
  1. Examine o status de bloqueio da conta agilityuser usando o utilitário passwd.
# passwd -S agilityuser
  1. Eliminar a conta agilityuser.

# userdel agilityuser

  1. Desligue o sistema.
# systemctl poweroff

Ideias-chave

  • useradd: é a ferramenta que está presente na maioria dos sistemas Linux. Permite que um usuário privilegiado possa criar novos usuários e definir vários atributos para o novo usuário.
  • usermod: utilitário para modificar contas de usuário existentes.
  • userdel: um utilitário para excluir um usuário de um sistema Linux.
  • passwd: uma ferramenta para definir uma senha, bloquear uma conta, expirar uma senha.
  • chage: utilitário para alterar a senha do usuário informações de expiração no / etc / shadow.
  • /etc/passwd: arquivo que contém as informações da conta do usuário.
  • /etc/shadow: arquivo que contém senhas de usuários criptografadas.
  • /etc/group: arquivo que contém as informações do grupo para um usuário.

Utilizando os exemplos de comandos demonstrados neste artigo podemos realizar as principais tarefas envolvidas no gerenciamento de contas de usuários no sistema operacional Linux.