Como gerenciar usuários e grupos
Qualquer administrador de sistemas, seja qual for o sistema operacional, tem como tarefa primária a administração de usuários e grupos. Essa administração engloba, entre outras coisas, criar, remover e cuidar de usuários e grupos. Neste artigo tenho a intenção de mostrar como criar, remover, alterar informações e senha, além de planejar a política para criação de usuários e grupos.
Parte 3: Gerenciando grupos e senhas
Comandos:
Parâmetros:
Sintaxe: chage [opções] username
Opções:
Exemplo 1: Configurando os parâmetros para expiração da senha do usuário bola.
# chage bola
Chaging the aging information for bola
Enter the new value, or press Enter for the default
Minimum Password Age [1]: 4
Maximum Password Age [1]: 30
Last Password Change (YYYY-MM-DD) [2005-11-17]:
Password Expiration Warning [1]: 8
Password Inactive [0]: 5
Account Expiration Date (YYYY-MM-DD) [2005-11-20]: 2010-05-16
Exemplo 2: Modificar o "Minimum Password Age" do usuário bola.
# chage -m 6
Exemplo 3: Modificar o "Maximum Password Age" do usuário bola.
# chage -M 35
Exemplo 4: Modificar o "Last Password Change" do usuário bola.
# chage -d 2010-04-17
Exemplo 5: Modificar o "Password Expiration Warning" do usuário bola.
# chage -W 10
Exemplo 6: Modificar o "Password Inactive" do usuário bola.
# chage -I 20
Bom, pense/planeje o máximo possível para que possa minimizar surpresas. Lembre-se que como todo administrador, teremos surpresas. Por isso quanto mais bem planejado, diminuímos as chances de surpresas.
gpasswd
Com esse comando podemos criar senhas para administradores de grupo que terão poder de incluir e remover, além de modificar a senha de um grupo.grpconv
Através desse comando é criado o arquivo gshadow utilizando o arquivo group para isso.grpunconv
Esse comando recria um arquivo group utilizando os arquivos group e gshadow e após isso ele remove os dois arquivos.pwconv
Utilizando o arquivo passwd ele cria o arquivo shadow, hoje em dia esse comando é pouco utilizado, pois os novos sistemas já trabalham diretamente com senhas criptografadas já localizadas no shadow.pwunconv
Recria o arquivo passwd utilizando os arquivos passwd e shadow e depois os removendo.chage
Usado para modificar parâmetros de expiração de senha dos usuários. Pode ser executado pelo superusuário seguido do nome do usuário a que iremos modificar os parâmetros. Nesse caso só teremos que ir respondendo o que nos é perguntado. Outra coisa que temos que ter em mente é que esse comando funciona apenas se estivermos usando o esquema de senhas criptografadas (/etc/shadow).Parâmetros:
- Minimum Password Age: É onde informamos o mínimo de dias que o usuário deve esperar para poder modificar sua senha novamente.
- Maximum Password Age: Onde informamos a quantidade de dias máximo que o usuário pode ficar sem modificar sua senha. Caso o usuário ultrapasse o período máximo para a troca, ele só conseguirá logar após sua a troca.
- Last Password Change: É a data em que a senha teve sua última alteração.
- Password Expiration Warning: É onde informamos a quantidade de dias antes da expiração da senha que o usuário começará a receber o alerta para a troca da senha.
- Password Inactive: Aqui indicamos a quantidade de dias que o usuário terá para trocar sua senha. Depois de sua expiração o login do usuário ficará bloqueado. Se o usuário não modificar sua senha dentro desse período, apenas o superusuário poderá reativar e trocar a senha do usuário.
- Account Expiration Date: Esta opção é exatamente onde colocamos a data de expiração da conta do usuário.
Sintaxe: chage [opções] username
Opções:
- -m <n> - Minimum Password Age, onde "n" é a quantidade mínima de dias para a troca da senha.
- -M <n> - Máximo Password Age, onde "n" é a quantidade máxima de dias para a troca da senha.
- -d <data> - Last Password Change, onde "data" é a data da última troca da senha.
- -W <n> - Password Expiration Warning, onde "n" é a quantidade de dias antes da expiração da senha, em que o usuário irá começar a receber o aviso para a troca da senha.
- -I <n> - Password Inactive, onde "n" tem que ser ao menos a quantidade de dias de senha expirada +1, isso significa se a senha esta expirada a 10 dias, temos que no mínimo colocar n=11, para a conta seja reativada e o usuário possa trocar da senha.
- -E <data> - Account Expiration Date, onde "data" é a data de expiração da senha.
Exemplo 1: Configurando os parâmetros para expiração da senha do usuário bola.
# chage bola
Chaging the aging information for bola
Enter the new value, or press Enter for the default
Minimum Password Age [1]: 4
Maximum Password Age [1]: 30
Last Password Change (YYYY-MM-DD) [2005-11-17]:
Password Expiration Warning [1]: 8
Password Inactive [0]: 5
Account Expiration Date (YYYY-MM-DD) [2005-11-20]: 2010-05-16
Exemplo 2: Modificar o "Minimum Password Age" do usuário bola.
# chage -m 6
Exemplo 3: Modificar o "Maximum Password Age" do usuário bola.
# chage -M 35
Exemplo 4: Modificar o "Last Password Change" do usuário bola.
# chage -d 2010-04-17
Exemplo 5: Modificar o "Password Expiration Warning" do usuário bola.
# chage -W 10
Exemplo 6: Modificar o "Password Inactive" do usuário bola.
# chage -I 20
Conclusão
Gostaria de fechar este artigo dando algumas dicas referentes a importância do planejamento no gerenciamento do usuário. Sem um bom planejamento a gerência de usuários pode se tornar muito complicada, ainda mais se tivermos muitas opções. Contudo alguns pontos são comuns: Quantos usuários temos? Daqui a uns 6 meses, quantos usuários teremos? Todos os usuários precisam de shell de comando?Bom, pense/planeje o máximo possível para que possa minimizar surpresas. Lembre-se que como todo administrador, teremos surpresas. Por isso quanto mais bem planejado, diminuímos as chances de surpresas.