Esta dica descreve um procedimento de estudo dos principais arquivos de configuração e comandos para a correta administração do gerenciamento de usuários e grupos no sistema Linux

Gerenciamento de usuários e grupos no Linux - Estudo do tópico 107.1 da prova 102 da LPIC-1

Principais arquivos de gestão de usuários:

• Cada usuário tem a sua conta, sua informação de login e temos os grupos que nada mais são que os grupos de usuários.
• Grupos são entidades que reúnem usuários.
• Cada usuário tem seu grupo padrão, e cada usuário pode estar em vários grupos secundários.

/etc/passwd

Informações de contas de usuários do sistema, arquivo principal que registra todos os usuários.

1) Formato do arquivo:


2) Cada usuário é representado por uma linha e em campos separados por (:) respectivamente:

• Nome de Login;
• Senha ( "x" quando usando o arquivo /etc/shadow)
• Número de identificação do usuário (UID)
• Número do grupo principal do usuário (GID)
• Descrição do usuário (opcional)
• Diretório pessoal para o usuário; (/home/usuário)
• Shell inicial do usuário (normalmente é o /bin/bash)

Obs.: quando tiver /bin/false (ID de sistemas), não consegue logar, porque não existe shell para interagir.

3) O usuário root terá sempre o UID e o GID 0. Nesse arquivo existem diversos usuários do sistema, de aplicações que precisam de usuários para rodar.

1. um exemplo é o daemon (processo daemon fica sempre em execução provendo algum serviço).
2. os usuários normais estão usando o ID a partir de 1000, sempre que criar um usuário novo ele vai ter ID a partir de 1000.
3. antes de 1000 são ID;s de sistema, antes de 500 são UID de sistemas e a partir de 1000 são de usuários normais.
4. posso alterar manualmente o arquivo /etc/passwd, mas existem comandos que fazem isso e é a melhor prática.

/etc/shadow

Arquivo que contém as senhas dos usuários.

1) Cada usuário também possui uma linha, separada por (:).

Formato:

• Nome do usuário
• Hash com a senha do usuário (quando é criada a senha o sistema transforma a senha nesse hash)
• Vai ter também algumas configurações como (data de expiração da senha, data de troca da senha)

/etc/group

Equivalente ao /etc/passwd mas para grupos, tem os grupos, ID's e os usuários que pertencem aos grupos.

1) Formato do arquivo:

• Nome do grupo;
• Senha do grupo;
• ID do grupo
• e por último os usuários que pertencem a esse grupo (sambashare:x:126:amaury)

2) O arquivo /etc/group também tem o arquivo de senhas dele, que é o arquivo /etc/gshadow.

3) Outro arquivo importante é o /etc/login.defs.

1. esse arquivo tem as definições de logins de cada usuário.
2. tem a definição dos ID dos usuários, posso configurar de 1000 para 2000 e o UID máximo.
3. tem um parâmetro chamado CREATE HOME, essa configuração faz com que seja criado o /home de todos os usuários do sistema, adicionar o "yes".

COMANDOS PARA VER OS IDs DOS USUÁRIOS e GRUPOS DO SISTEMA

Mostra o UID do usuário, GID e os grupos do qual faz parte o usuário:

# id

1) Exemplo de uso do comando id:

id rafael
uid=1000(rafael) gid=1000(rafael) grupos=1000(amaury),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),116(lpadmin),126(sambashare)

Mostra os grupos de um usuário do sistema:

# groups

1) Exemplo de uso do comando groups:

groups rafael
rafael : rafael adm cdrom sudo dip plugdev lpadmin sambashare

Mostra informações de um usuário, grupo:

# getent

1) Exemplo de uso do comando getent:

getent passwd rafael
rafael:x:1000:1000:Rafael B. Souza,,,:/home/rafael:/bin/bash

getent group rafael
rafael:x:1000: