Como adicionar e remover usuários no Ubuntu

O terminal Linux aberto no MALIBAL Aon S1. — Hannah Stryker / How-To Geek

Para criar um novo usuário chamado “maxn” no Ubuntu, use o comando “sudo adduser maxn”. Para excluir o usuário e seu diretório inicial, você deseja o comando “deluser –remove-home maxn”. Você também pode adicioná-los a grupos (usermod), redefinir suas senhas (passwd) ou conceder a eles privilégios sudo (visudo).

A função de administrador do sistema inclui criar usuários, excluir usuários e revisar usuários existentes. Eles também controlam quem pode e quem não pode usar rootpoderes elevados. Veja como fazer isso no Ubuntu Linux.

O que saber sobre como gerenciar usuários no Ubuntu

Os sistemas multiusuário requerem uma conta de usuário distinta para cada pessoa que usa o computador. Cada usuário tem sua própria senha e sua própria área privada para dados. Usuários normais não podem acessar os dados de outro usuário. O root o usuário pode acessar qualquer coisa, é claro.

É o usuário root quem gerencia as contas de usuário. Eles devem criar uma conta quando um novo usuário precisar usar o computador e excluir contas antigas quando não forem mais necessárias.

Além da criação e exclusão, outras alterações podem ser necessárias durante a vida útil da conta. O usuário pode esquecer sua senha e precisar redefini-la. Eles podem ingressar em outro departamento ou equipe e precisam ser adicionados ao grupo de usuários apropriado. Eles podem até ser promovidos e receber privilégios de root.

Essas tarefas comuns recaem sobre a equipe de administração do sistema. Se você for o administrador de plantão — ou o único na equipe — espera-se que você conclua essas tarefas com rapidez e facilidade.

Aqui está um resumo de como realizar essas tarefas comuns no Ubuntu. Como eles usam ferramentas padrão, você também pode usá-los em outras distribuições, mas mostraremos o Ubuntu nas capturas de tela.

Como criar um usuário no Ubuntu

Existem dois métodos de linha de comando integrados para criar novos usuários. Eles têm nomes muito parecidos, um é useradde o outro é adduser.

O useradd O comando precisa de todas as informações necessárias para criar a nova conta a serem fornecidas na linha de comando. O adduser comando tem uma abordagem diferente. Ele solicita as informações necessárias para criar a nova conta.

Usando useradd

Para adicionar um novo usuário com useradduse um comando neste formato.

sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gdevelopment maryq

Usando o comando useradd para adicionar uma nova conta de usuário no Ubuntu

As opções e parâmetros que usamos são:

-s /bin/bash: Isso define o shell padrão para esse novo usuário.
-m: Isso cria um diretório pessoal no diretório “/home/”, para o novo usuário.
-c “Mary Quinn”: O nome completo do novo usuário. Isso é opcional, mas útil.
-Gdesenvolvimento: o novo usuário é adicionado a um grupo com o mesmo nome de sua conta. O -G opção nos permite também adicioná-los a outro grupo pré-existente. Os grupos já devem existir. Este novo usuário será membro do grupo “desenvolvimento”.
maryq: O nome de login do novo usuário. Isso deve ser único.

Isso cria o usuário, mas ainda precisamos definir sua senha. Fazemos isso passando o nome de login da conta para o passwd comando.

sudo passwd maryq

Configurando a senha de um usuário com o comando passwd no Ubuntu

Você será solicitado a fornecer a nova senha, que deve ser digitada duas vezes.

Usando adduser

Para adicionar um novo usuário com o adduser comando, fornecemos o nome de login da conta que vamos criar.

sudo adduser maxn

Adicionando um novo usuário com o comando adduser no Ubuntu

Você será solicitado a fornecer a senha e o nome completo do novo usuário.

Se desejar, você pode pressionar “Enter” quando for solicitado pelos campos opcionais “Nome completo”, “Número do quarto”, “Telefone comercial”, “Telefone residencial” e “Outros”. Estes serão deixados em branco.

Como adicionar um grupo de usuários no Ubuntu

Normalmente, quando você adiciona um usuário a um grupo no Linux, na verdade está adicionando-o a um adicional grupo. O grupo já deve existir.

Fazemos isso usando o usermod comando. O importante é certificar-se de usar o -a (acrescentar) junto com o -G (grupo suplementar). Caso contrário, o usuário se tornará membro do novo grupo, mas suas outras participações no grupo serão removidas.

Isso causará muitos problemas, porque eles não serão membros de seu próprio grupo principal e não poderão acessar seus próprios arquivos, se é que conseguem fazer login.

Adicionar maxn para o grupo de desenvolvimento, usamos o -a (acrescentar) e o -G (grupo suplementar) opções com o nome do grupo ao qual estamos adicionando. vamos usar o groups comando antes e depois, para que possamos ver quais alterações foram feitas.

groups maxn

sudo usermod -a -G development maxn

groups maxn

Adicionando um usuário a um grupo com o comando usermod, no Ubuntu

Como podemos ver, o usuário maxn foi adicionado ao grupo de “desenvolvimento” e continua sendo membro de seus outros grupos também.

Como listar usuários no Ubuntu

Acompanhar as contas de usuário também faz parte da função do administrador. Felizmente, revisar a lista de contas de usuário existentes não é um problema e há várias maneiras de fazer isso.

Podemos usar menos para olhar dentro do arquivo “/etc/passwd”, mas isso mostra todas as contas de “usuário” do sistema e do processo, bem como aquelas usadas por pessoas reais e orgânicas.

less /etc/passwd

Usando menos para examinar o arquivo /etc/passwd, no Ubuntu

Todas as contas de usuário têm um ID numérico exclusivo. Os valores mais baixos e mais altos que podem ser usados como um ID são armazenados no arquivo “/etc/login.defs”. Se descobrirmos esses valores, podemos listar as contas que possuem valores entre esses dois limites. Isso listará as contas de usuário genuínas para nós.

Para descobrir os limites superior e inferior, usaremos grep para pesquisar no arquivo “/etc/login.defs”. Estamos procurando linhas que começam com “UID_MIN” ou “UID_MAX”.

grep -E  '^UID_MIN|^UID_MAX' /etc/login.defs

Procurando no arquivo login.defs os limites de ID de usuário superior e inferior, no Ubuntu

Neste computador, o intervalo de IDs de contas de usuário é de 1.000 a 60.000.

Munidos desse conhecimento, podemos usar o getent comando para pesquisar os bancos de dados de senhas em busca de entradas com valores na faixa de 1.000 a 60.000.

getent passwd {1000..60000}

Procurando por contas de usuário com IDs de usuário entre 1000 e 60000, usando getent no Ubuntu

Isso é muito mais útil, mas, como está verificando 59.000 IDs de usuário, demora um pouco para ser executado. Podemos reduzir esse tempo descobrindo a maior usado ID do usuário e pesquisando até esse valor.

vamos usar o cut comando e use os dois pontos “:” como o delimitador de campo. Extrairemos o terceiro campo do arquivo “/etc/passwd”, que é o campo de identificação do usuário. Vamos canalizar a saída através sorte use o -g (classificação numérica geral) para exibir os resultados em ordem numérica crescente.

cut -d: -f3 /etc/passwd | sort -g

Descobrindo o ID de usuário mais usado no Ubuntu

Qualquer valor entre 1.000 e 60.000 é uma conta humana válida. O valor mais alto neste computador que atende a esses critérios 1003. Colocar esse valor em nosso getent comando acelera as coisas dramaticamente.

getent passwd {1000..1003}

Pesquisando o arquivo login.defs para o limite inferior de ID do usuário e o maior ID de usuário usado, no Ubuntu

Como adicionar um usuário ao sudo no Ubuntu

Os poucos usuários que são capazes de usar o sudo comando são todos membros de um determinado grupo. Premiar sudo privilégios para alguém, você deve adicioná-los a esse grupo. No Ubuntu—e em muitas outras distribuições—o nome desse grupo é “sudo”, mas pode ser outra coisa, como “roda”, então é melhor verificar.

O sudo visudo O comando abre um editor e carrega o arquivo “/etc/sudoers”. Role para baixo até ver uma entrada semelhante a “Permitir que membros do grupo sudo executem qualquer comando” e anote o nome do grupo.

sudo visudo

Procurando no arquivo sudoers o nome do grupo sudo, usando sudo visudo no Ubuntu

No nosso caso, é “sudo”.

Adicionaremos o usuário maryq para esse grupo, usando o usermod comando que usamos anteriormente.

groups maryq

sudo usermod -a -G sudo maryq

groups maryq

Adicionando o usuário maryq ao grupo sudo, com usermod no Ubuntu

Na próxima vez que Mary fizer login, ela poderá usar o sudo comando.

Se o usuário tiver uma necessidade específica de sudo e nada mais, dando-lhes acesso ilimitado a sudo é um exagero. Digamos que Max precise instalar software usando o apt comando, mas não precisa completo sudo acesso.

Precisamos adicioná-lo ao arquivo “/etc/sudoers” e especificar o comando com o qual ele pode executar sudo.

sudo visudo

Adicionando a conta de usuário maxn ao arquivo eh sudoers, usando sudo visudo no Ubuntu

Percorra o arquivo e insira essas linhas logo acima da última entrada no arquivo.

# User Max can install software using apt
maxn   ALL=(root) /usr/bin/apt

A primeira linha é um comentário. A segunda linha começa com o nome de Max’s grupo de usuários padrão. Isso geralmente corresponde ao nome de login do usuário. O “ALL=” significa que isso se aplica a todos os hosts nesta rede. O “(root)” significa que os membros do grupo “maxn” podem assumir privilégios de root para os comandos nomeados, e o único comando nomeado é “apt.”

Observe que há um Tab imediatamente após “maxn”, não uma série de espaços.

Salve suas alterações. Da próxima vez que Max fizer login, ele poderá executar o apt comando com sudo . ele não vai poder usar sudo com qualquer outro comando.

Como alterar uma senha de usuário no Ubuntu

Alterar a senha de um usuário é fácil. Você precisará usar sudo com o comando passwd.

sudo passwd maxn

Definindo uma nova senha para um usuário com o comando passwd no Ubuntu

Você será solicitado a inserir a senha duas vezes para garantir que ela seja digitada corretamente. Na próxima vez que o usuário fizer login, ele precisará usar a nova senha.

Se você não quiser escolher a senha do usuário, use a opção -e (expirar). Isso força o usuário a escolher sua própria nova senha na próxima vez que fizer login.

sudo passwd -e maxn

Como remover um usuário no Ubuntu

O Ubuntu e outras distribuições derivadas do Debian têm a deluser comando para remover um usuário do seu sistema. Distribuições que não são baseadas no Debian usam o userdel comando em vez disso.

Antes de usar a opção nuclear, você realmente deseja excluí-los? Você poderia simplesmente bloqueá-los. Isso deixa você livre para revisar seus arquivos e assim por diante.

Se você está determinado a excluí-los, mas pode querer consultar seus arquivos e dados, arquive seu diretório pessoal usando uma ferramenta como tar .

Vamos usar a conta de usuário do Max maxn como um exemplo.

Para bloqueá-lo, podemos usar o passwd comando com o -l (bloqueio) opção.

sudo passwd -l maxn

Bloqueando um usuário fora de sua conta com o comando passwd no Ubuntu

Para arquivar seu diretório inicial, usaremos tar.

sudo tar cfjv max-normal-home-folder.tar.bz /home/maxn

Usando o comando tar para arquivar o diretório inicial de um usuário no Ubuntu

Observe que não há hífen “-” antes das opções de linha de comando para tar. Nós costumavamos:

c: Crie um arquivo compactado.
f: O nome do arquivo para o novo arquivo compactado.
j: Use compactação bzip2.
v: Forneça saída detalhada conforme o arquivo é criado.

O arquivo compactado é criado para nós, com o nome solicitado.

ls

A pasta pessoal do usuário arquivada como um arquivo tar no Ubuntu

Para realizar a exclusão do usuário, usaremos o --remove-home opção para limpar seus dados ao mesmo tempo.

sudo deluser --remove-home maxn

Usando o comando deluser com a opção --remove-home para excluir um usuário no Ubuntu

Max é história.

Em uma distribuição não Debian, o comando é:

sudo userdel --remove maxn

Do berço ao túmulo

Como administrador do sistema, você tem poder total sobre os usuários comuns. Desde criá-los, gerenciá-los e, finalmente, excluí-los, a linha de comando permite que você faça tudo.