Criação de usuário, grupo e permissão
Nesse artigo vou explicar como criar usuário e grupo de forma padronizada. Setando senha, colocando data para expirar e explicando um pouco sobre permissões.
Configuração
Criando usuário com grupo e senha padronizados.
Vamos criar um grupo com GID padrão. Certifique-se que o GiD não está em uso no /etc/passwd:
# groupadd -g 22022 usuario
Vamos nos certificar que criamos o grupo e o GiD do mesmo e ver se está correto:
# cat /etc/group | grep 22022
usuario:x:22022:
Como exemplo vamos criar o usuário com o grupo e o GiD definido acima e inserindo uma descrição:
# useradd -u 22022 -g 22022 -c " Usuario carolina.neves expira em 90 dias" carolina.neves
# cat /etc/passwd | grep carolina
carolina.neves:x:22022:22022: Usuario carolina.neves expira em 90 dias:/home/carolina.neves:/bin/bash
Vamos estipular uma data para o usuário expirar. Usuário expira em 90 dias (coloque a data que o mesmo deve expirar):
# usermod -e 2016-09-14 carolina.neves
(data em que escrevi o artigo com 3 meses acima)
Vamos definir a senha 1234:
# echo 1234 | passwd --stdin carolina.neves
Changing password for user carolina.neves.
passwd: all authentication tokens updated successfully.
Vamos conferir o usuário no arquivo "/etc/passwd":
# cat /etc/passwd | grep carolina
carolina.neves:x:22022:22022: Usuario carolina.neves expira em 90 dias:/home/carolina.neves:/bin/bash
Agora é só dar as permissões necessárias para o usuário e verificar as permissões da home se estão corretas, conforme sua necessidade.
As permissões são divididas da seguinte forma, exemplo:
drwxr--r-- 2 carolina.neves carolina.neves 4096 Jun 14 03:13 carolina.neves
Onde:
Significado:
# chmod 744 carolina.neves
# ls -ltr
drwxr--r-- 2 carolina.neves root 4096 Jun 14 03:24 carolina.neves
Nesse caso, as permissões são as seguintes:
Caso necessite mudar as permissões de owner ou grupo (ou os dois), some as permissões que deseja.
Vou exemplificar mais um uma situação, onde quero dar permissão para tudo:
# chmod 777 carolina.neves
# ls -ltr
drwxrwxrwx 2 carolina.neves root 4096 Jun 14 03:24 carolina.neves
Caso eu queira que somente o meu usuário tenha acesso a tudo e o grupo/outros não tenha acesso a nada, sete a permissão 700:
# chmod 700 carolina.neves
# ls -ltr
drwx------ 2 carolina.neves root 4096 Jun 14 03:24 carolina.neves
Caso eu queira trocar o owner (dono) ou o grupo, dê o comando "chown" seguido do <usuário_dono>:<grupo> <diretório>.
# chown root:carolina.neves carolina.neves
# ls -ltr
drwx------ 2 root carolina.neves 4096 Jun 14 03:24 carolina.neves
Acredito que para muitos, não é a mais fácil de similar, fica para o próximo artigo... explore-as! :D
É isso aí galera, espero ter ajudado!
;)
Vamos criar um grupo com GID padrão. Certifique-se que o GiD não está em uso no /etc/passwd:
# groupadd -g 22022 usuario
Vamos nos certificar que criamos o grupo e o GiD do mesmo e ver se está correto:
# cat /etc/group | grep 22022
usuario:x:22022:
Como exemplo vamos criar o usuário com o grupo e o GiD definido acima e inserindo uma descrição:
# useradd -u 22022 -g 22022 -c " Usuario carolina.neves expira em 90 dias" carolina.neves
# cat /etc/passwd | grep carolina
carolina.neves:x:22022:22022: Usuario carolina.neves expira em 90 dias:/home/carolina.neves:/bin/bash
Vamos estipular uma data para o usuário expirar. Usuário expira em 90 dias (coloque a data que o mesmo deve expirar):
# usermod -e 2016-09-14 carolina.neves
(data em que escrevi o artigo com 3 meses acima)
Vamos definir a senha 1234:
# echo 1234 | passwd --stdin carolina.neves
Changing password for user carolina.neves.
passwd: all authentication tokens updated successfully.
Vamos conferir o usuário no arquivo "/etc/passwd":
# cat /etc/passwd | grep carolina
carolina.neves:x:22022:22022: Usuario carolina.neves expira em 90 dias:/home/carolina.neves:/bin/bash
Agora é só dar as permissões necessárias para o usuário e verificar as permissões da home se estão corretas, conforme sua necessidade.
As permissões são divididas da seguinte forma, exemplo:
drwxr--r-- 2 carolina.neves carolina.neves 4096 Jun 14 03:13 carolina.neves
Onde:
- d = diretório
- Do 1º ao 3º octeto = Permissões do proprietário
- Do 4º ao 6º octeto = Permissões do grupo em qual o usuário pertence
- Do 7º ao 9º octeto = Permissões para demais usuários/outros
Significado:
- 4 - r = Leitura
- 2 - w = Escrita
- 1 - x = Execução
# chmod 744 carolina.neves
# ls -ltr
drwxr--r-- 2 carolina.neves root 4096 Jun 14 03:24 carolina.neves
Nesse caso, as permissões são as seguintes:
- O proprietário "carolina.neves" está com a permissão total / 7 ((r) 4+ (w) 2+ (x) 1 =7)
- O grupo "root " está com a permissão somente de leitura / r = 4
- Os outros usuários, também estão somente com acesso a leitura / r = 4
Caso necessite mudar as permissões de owner ou grupo (ou os dois), some as permissões que deseja.
Vou exemplificar mais um uma situação, onde quero dar permissão para tudo:
# chmod 777 carolina.neves
# ls -ltr
drwxrwxrwx 2 carolina.neves root 4096 Jun 14 03:24 carolina.neves
Caso eu queira que somente o meu usuário tenha acesso a tudo e o grupo/outros não tenha acesso a nada, sete a permissão 700:
# chmod 700 carolina.neves
# ls -ltr
drwx------ 2 carolina.neves root 4096 Jun 14 03:24 carolina.neves
Caso eu queira trocar o owner (dono) ou o grupo, dê o comando "chown" seguido do <usuário_dono>:<grupo> <diretório>.
# chown root:carolina.neves carolina.neves
# ls -ltr
drwx------ 2 root carolina.neves 4096 Jun 14 03:24 carolina.neves
Conclusão
Existem diversas formas para dar permissões, eu citei a que eu mais me identifico.Acredito que para muitos, não é a mais fácil de similar, fica para o próximo artigo... explore-as! :D
É isso aí galera, espero ter ajudado!
;)
é bem legal isso.
Em Linux e Unix, tudo é controlado por Grupos,Usuários e Permissões.
e tudo acertadinho para rodar legal. è um sistema muito bem bolado, para funciona direitinho
as vêzes, a gente vê aqui.. o usuário iniciante, tem a idéia brilhante de alterar as permissões de uma pasta de sistema.. por exemplo do /etc...
e aí, nada mais funciona! kkkk Pq o usuário esqueceu que dentro. nos sub-diretórios, as permissões podem não ser as mesmas... e geralmente não são...
Outra coisa arriscada é logar gráfico como root. Pq não é um user root, é um system root, é um root no diretório root e no grupo root....
um root completo, que escreve tudo automático em qualquer lugar....
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, OpenSUSE, Mageia e OpenMandriva.