A função de administrador do sistema inclui criar usuários, excluir usuários e revisar usuários existentes. Eles também controlam quem pode e quem não pode usar root
poderes elevados. Veja como fazer isso no Ubuntu Linux.
O que saber sobre como gerenciar usuários no Ubuntu
Os sistemas multiusuário requerem uma conta de usuário distinta para cada pessoa que usa o computador. Cada usuário tem sua própria senha e sua própria área privada para dados. Usuários normais não podem acessar os dados de outro usuário. O root
o usuário pode acessar qualquer coisa, é claro.
É o usuário root quem gerencia as contas de usuário. Eles devem criar uma conta quando um novo usuário precisar usar o computador e excluir contas antigas quando não forem mais necessárias.
Além da criação e exclusão, outras alterações podem ser necessárias durante a vida útil da conta. O usuário pode esquecer sua senha e precisar redefini-la. Eles podem ingressar em outro departamento ou equipe e precisam ser adicionados ao grupo de usuários apropriado. Eles podem até ser promovidos e receber privilégios de root.
Essas tarefas comuns recaem sobre a equipe de administração do sistema. Se você for o administrador de plantão — ou o único na equipe — espera-se que você conclua essas tarefas com rapidez e facilidade.
Aqui está um resumo de como realizar essas tarefas comuns no Ubuntu. Como eles usam ferramentas padrão, você também pode usá-los em outras distribuições, mas mostraremos o Ubuntu nas capturas de tela.
Como criar um usuário no Ubuntu
Existem dois métodos de linha de comando integrados para criar novos usuários. Eles têm nomes muito parecidos, um é useradd
e o outro é adduser
.
O useradd
O comando precisa de todas as informações necessárias para criar a nova conta a serem fornecidas na linha de comando. O adduser
comando tem uma abordagem diferente. Ele solicita as informações necessárias para criar a nova conta.
Usando useradd
Para adicionar um novo usuário com useradd
use um comando neste formato.
sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gdevelopment maryq
As opções e parâmetros que usamos são:
- -s /bin/bash: Isso define o shell padrão para esse novo usuário.
- -m: Isso cria um diretório pessoal no diretório “/home/”, para o novo usuário.
- -c “Mary Quinn”: O nome completo do novo usuário. Isso é opcional, mas útil.
-
-Gdesenvolvimento: o novo usuário é adicionado a um grupo com o mesmo nome de sua conta. O
-G
opção nos permite também adicioná-los a outro grupo pré-existente. Os grupos já devem existir. Este novo usuário será membro do grupo “desenvolvimento”. - maryq: O nome de login do novo usuário. Isso deve ser único.
Isso cria o usuário, mas ainda precisamos definir sua senha. Fazemos isso passando o nome de login da conta para o passwd
comando.
sudo passwd maryq
Você será solicitado a fornecer a nova senha, que deve ser digitada duas vezes.
Usando adduser
Para adicionar um novo usuário com o adduser
comando, fornecemos o nome de login da conta que vamos criar.
sudo adduser maxn
Você será solicitado a fornecer a senha e o nome completo do novo usuário.
Se desejar, você pode pressionar “Enter” quando for solicitado pelos campos opcionais “Nome completo”, “Número do quarto”, “Telefone comercial”, “Telefone residencial” e “Outros”. Estes serão deixados em branco.
Como adicionar um grupo de usuários no Ubuntu
Normalmente, quando você adiciona um usuário a um grupo no Linux, na verdade está adicionando-o a um adicional grupo. O grupo já deve existir.
Fazemos isso usando o usermod
comando. O importante é certificar-se de usar o -a
(acrescentar) junto com o -G
(grupo suplementar). Caso contrário, o usuário se tornará membro do novo grupo, mas suas outras participações no grupo serão removidas.
Isso causará muitos problemas, porque eles não serão membros de seu próprio grupo principal e não poderão acessar seus próprios arquivos, se é que conseguem fazer login.
Adicionar maxn
para o grupo de desenvolvimento, usamos o -a
(acrescentar) e o -G
(grupo suplementar) opções com o nome do grupo ao qual estamos adicionando. vamos usar o groups
comando antes e depois, para que possamos ver quais alterações foram feitas.
groups maxn
sudo usermod -a -G development maxn
groups maxn
Como podemos ver, o usuário maxn
foi adicionado ao grupo de “desenvolvimento” e continua sendo membro de seus outros grupos também.
Como listar usuários no Ubuntu
Acompanhar as contas de usuário também faz parte da função do administrador. Felizmente, revisar a lista de contas de usuário existentes não é um problema e há várias maneiras de fazer isso.
Podemos usar menos para olhar dentro do arquivo “/etc/passwd”, mas isso mostra todas as contas de “usuário” do sistema e do processo, bem como aquelas usadas por pessoas reais e orgânicas.
less /etc/passwd
Todas as contas de usuário têm um ID numérico exclusivo. Os valores mais baixos e mais altos que podem ser usados como um ID são armazenados no arquivo “/etc/login.defs”. Se descobrirmos esses valores, podemos listar as contas que possuem valores entre esses dois limites. Isso listará as contas de usuário genuínas para nós.
Para descobrir os limites superior e inferior, usaremos grep
para pesquisar no arquivo “/etc/login.defs”. Estamos procurando linhas que começam com “UID_MIN” ou “UID_MAX”.
grep -E '^UID_MIN|^UID_MAX' /etc/login.defs
Neste computador, o intervalo de IDs de contas de usuário é de 1.000 a 60.000.
Munidos desse conhecimento, podemos usar o getent
comando para pesquisar os bancos de dados de senhas em busca de entradas com valores na faixa de 1.000 a 60.000.
getent passwd {1000..60000}
Isso é muito mais útil, mas, como está verificando 59.000 IDs de usuário, demora um pouco para ser executado. Podemos reduzir esse tempo descobrindo a maior usado ID do usuário e pesquisando até esse valor.
vamos usar o cut
comando e use os dois pontos “:
” como o delimitador de campo. Extrairemos o terceiro campo do arquivo “/etc/passwd”, que é o campo de identificação do usuário. Vamos canalizar a saída através sort
e use o -g
(classificação numérica geral) para exibir os resultados em ordem numérica crescente.
cut -d: -f3 /etc/passwd | sort -g
Qualquer valor entre 1.000 e 60.000 é uma conta humana válida. O valor mais alto neste computador que atende a esses critérios 1003. Colocar esse valor em nosso getent
comando acelera as coisas dramaticamente.
getent passwd {1000..1003}
Como adicionar um usuário ao sudo no Ubuntu
Os poucos usuários que são capazes de usar o sudo
comando são todos membros de um determinado grupo. Premiar sudo
privilégios para alguém, você deve adicioná-los a esse grupo. No Ubuntu—e em muitas outras distribuições—o nome desse grupo é “sudo”, mas pode ser outra coisa, como “roda”, então é melhor verificar.
O sudo visudo
O comando abre um editor e carrega o arquivo “/etc/sudoers”. Role para baixo até ver uma entrada semelhante a “Permitir que membros do grupo sudo executem qualquer comando” e anote o nome do grupo.
sudo visudo
No nosso caso, é “sudo”.
Adicionaremos o usuário maryq
para esse grupo, usando o usermod
comando que usamos anteriormente.
groups maryq
sudo usermod -a -G sudo maryq
groups maryq
Na próxima vez que Mary fizer login, ela poderá usar o sudo
comando.
Se o usuário tiver uma necessidade específica de sudo
e nada mais, dando-lhes acesso ilimitado a sudo
é um exagero. Digamos que Max precise instalar software usando o apt
comando, mas não precisa completo sudo
acesso.
Precisamos adicioná-lo ao arquivo “/etc/sudoers” e especificar o comando com o qual ele pode executar sudo
.
sudo visudo
Percorra o arquivo e insira essas linhas logo acima da última entrada no arquivo.
# User Max can install software using apt maxn ALL=(root) /usr/bin/apt
A primeira linha é um comentário. A segunda linha começa com o nome de Max’s grupo de usuários padrão. Isso geralmente corresponde ao nome de login do usuário. O “ALL=” significa que isso se aplica a todos os hosts nesta rede. O “(root)” significa que os membros do grupo “maxn” podem assumir privilégios de root para os comandos nomeados, e o único comando nomeado é “apt
.”
Observe que há um Tab imediatamente após “maxn”, não uma série de espaços.
Salve suas alterações. Da próxima vez que Max fizer login, ele poderá executar o apt
comando com sudo
. ele não vai poder usar sudo
com qualquer outro comando.
Como alterar uma senha de usuário no Ubuntu
Alterar a senha de um usuário é fácil. Você precisará usar sudo
com o comando passwd.
sudo passwd maxn
Você será solicitado a inserir a senha duas vezes para garantir que ela seja digitada corretamente. Na próxima vez que o usuário fizer login, ele precisará usar a nova senha.
Se você não quiser escolher a senha do usuário, use a opção -e (expirar). Isso força o usuário a escolher sua própria nova senha na próxima vez que fizer login.
sudo passwd -e maxn
Como remover um usuário no Ubuntu
O Ubuntu e outras distribuições derivadas do Debian têm a deluser
comando para remover um usuário do seu sistema. Distribuições que não são baseadas no Debian usam o userdel
comando em vez disso.
Antes de usar a opção nuclear, você realmente deseja excluí-los? Você poderia simplesmente bloqueá-los. Isso deixa você livre para revisar seus arquivos e assim por diante.
Se você está determinado a excluí-los, mas pode querer consultar seus arquivos e dados, arquive seu diretório pessoal usando uma ferramenta como tar
.
Vamos usar a conta de usuário do Max maxn
como um exemplo.
Para bloqueá-lo, podemos usar o passwd
comando com o -l
(bloqueio) opção.
sudo passwd -l maxn
Para arquivar seu diretório inicial, usaremos tar
.
sudo tar cfjv max-normal-home-folder.tar.bz /home/maxn
Observe que não há hífen “-” antes das opções de linha de comando para tar
. Nós costumavamos:
- c: Crie um arquivo compactado.
- f: O nome do arquivo para o novo arquivo compactado.
- j: Use compactação bzip2.
- v: Forneça saída detalhada conforme o arquivo é criado.
O arquivo compactado é criado para nós, com o nome solicitado.
ls
Para realizar a exclusão do usuário, usaremos o --remove-home
opção para limpar seus dados ao mesmo tempo.
sudo deluser --remove-home maxn
Max é história.
Em uma distribuição não Debian, o comando é:
sudo userdel --remove maxn
Do berço ao túmulo
Como administrador do sistema, você tem poder total sobre os usuários comuns. Desde criá-los, gerenciá-los e, finalmente, excluí-los, a linha de comando permite que você faça tudo.
0 Comments