Fundamentos do sistema Linux - usuários e grupos

O Linux foi desenvolvido desde o começo para trabalhar em rede. Por isso, ele possui suporte a usuários e grupos, que garantem uma organização e segurança ao sistema. Neste artigo veremos os conceitos de usuários e grupos, bem como os métodos para manipulá-los.

[ Hits: 154.025 ]

Por: Davidson Rodrigues Paulo em 04/11/2005 | Blog: http://davidsonpaulo.com/


Como as informações de usuário são armazenadas no sistema



Nos sistemas GNU/Linux, as informações sobre usuários e grupos podem ser armazenadas de diversas formas, dependendo da necessidade e complexidade do sistema, número de usuários, etc.

Entretanto, essas informações, por padrão, ficam armazenadas em arquivos de texto dentro do diretório /etc/.

/etc/passwd


Nesse arquivo ficam armazenadas as informações sobre os usuários. Ele é constituído de diversas linhas, uma para cada usuário. Essas linhas contém diversos campos, a saber:
  • Login de usuário;
  • Password criptografado;
  • UID: O UID (User Identity, ou identidade de usuário) é o número de identificação do usuário;
  • GID: O GID (Group Identity, ou identidade do grupo) é o número de identificação do grupo padrão do usuário;
  • Comentários;
  • Diretório pessoal;
  • Shell.

Veja nesse exemplo como estão dispostas as informações sobre o usuário private no arquivo /etc/passwd.

private:x:1014:1014:Usuário Anônimo FTP:/pub/privado/:/bin/bash


Shadow passwords


O arquivo /etc/passwd contém informações sobre todos os usuários, inclusive as suas senhas criptografadas. Ele é legível por todos os usuários e, por isso, estas senhas podem ser facilmente descobertas por crackers. Para evitar isso e aumentar a segurança do sistema, adotaram o sistema de sombreamento de senhas, o shadow passwords.

Quando o sistema de sombreamento de senhas está disponível, o campo password do arquivo /etc/passwd é substituído por um "x" e a senha do usuário é armazenada no arquivo /etc/shadow. Este arquivo só pode ser lido pelo usuário root, o administrador do sistema, o que dificulta muito a ação de usuários maliciosos, aumentando a segurança das senhas dos usuários.

O arquivo /etc/shadow é organizado da mesma forma que o /etc/passwd: uma linha para cada usuário, divididas em campos, que são:
  • Login de usuário;
  • Password criptografado;
  • Tempo de expiração da senha.

Como no exemplo abaixo:

private:$1$3ZkVpbv6$z.T9d907rVyIcxUFy3wwk.:12643:0:99999:7:::

/etc/group


Este arquivo armazena as informações sobre os grupos de usuários. O formato é similar ao do /etc/passwd e seus campos são:
  • Nome do grupo;
  • Password;
  • GID;
  • Grupos membros do grupo.

Abaixo as informações sobre o grupo "osdormesujo" no /etc/group.

osdormesujo:x:104:crildo,teste,tux,win2kserver

Como podemos ver, existem 4 (quatro) usuários que pertencem a esse grupo: crildo, teste, tux e win2kserver.

/etc/gshadow


O arquivo /etc/gshadow possui as mesmas funções do arquivo /etc/shadow, mas dificilmente veremos senhas aqui.

Veja um exemplo desse arquivo:

osdormesujo:!::
teste:!::
tux:!::
Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Como as informações de usuário são armazenadas no sistema
   3. Manipulando contas de usuários
   4. Manipulando grupos
Outros artigos deste autor

Usando o start-stop-daemon no Slackware

Fundamentos do sistema Linux: discos e partições

Instalando e atualizando pacotes no Fedora em computadores sem internet

Participe da revista Viva o Linux

hdparm: Tire o máximo do seu HD

Leitura recomendada

Questão de LPIC - Manipulação de dispositivos

Ubuntu Linux - Visão Geral

Iniciar no Linux sem medo

Virtualização com CentOS e VMware Server

Linux no micro antigo: 4 dias de aventura e aprendizado

  
Comentários
[1] Comentário enviado por fabio em 04/11/2005 - 08:13h

Meus parabéns Davidson, apesar de se tratar de um artigo sobre fundamentos do sistema, por sua riqueza de detalhes, até mesmo pra usuários avançados esse artigo pode trazer algumas novidades.

E sucesso ao Projeto Bozolinux!!!

[]'s,
Fábio

[2] Comentário enviado por linuxer19 em 04/11/2005 - 15:01h



[3] Comentário enviado por m4sk4r4 em 04/11/2005 - 15:57h


Davidson,

Muito bom o artigo, muito claro, e bem elaborado.



Parabéns.
Gabriel Santana

[4] Comentário enviado por removido em 04/11/2005 - 17:38h

este homem é um professor!!!!
;-))

[5] Comentário enviado por ZX350 em 05/11/2005 - 00:12h

Esse arquivo ficou muito bom fácil entendimento ficou otimo.

[6] Comentário enviado por nixnod em 05/11/2005 - 13:15h

Muito bom mesmo, bem explicativo, =)

[7] Comentário enviado por lennon.jesus em 16/11/2005 - 10:26h

Show de bola!
Ainda tem muita gente que não conhece esses fundamentos.
Parabéns!

XD

Lennon Jesus

[8] Comentário enviado por vvvdracula em 09/02/2007 - 06:28h

Valeu pela ajuda, sintetisando o conhecimento prá aprender mais rapido
;)

[9] Comentário enviado por rickjs em 31/01/2008 - 09:26h

EXCELENTE ARTIGO, ESSES FUNDAMENTOS SÃO FUNDAMENTAIS PRA QUEM, COMO EU, TRABALHA COM SUPORTE LINUX. PARABÉNS

[10] Comentário enviado por joseslei em 24/09/2008 - 09:57h

Ola,

Alguem poderia me ajudar a elaborar um script em shell para adicionar usuarios, com senha padrão?
Ex:
usuarios: escola1
escola2
senha: aluno
...

agradeço desde ja.

[11] Comentário enviado por doradu em 04/02/2010 - 15:38h

tem isso tudo em modo gráfico?

[12] Comentário enviado por victormredes em 29/03/2012 - 22:02h

No caso para exclusão de usuário, os diretórios criados por um determinado usuário, que vem depois a ser excluido do sistema, os diretórios ficam com o UID antigo por exemplo 1001, e o próximo a ser cadastrado vai torna-se dono automaticamente, pois vai pegar o UID 1001. Tem como alterar isso? para que quando for excluso, o root fique dono do diretório? utilizei o parâmetro -r mas ele só apaga a pasta do /home.

[13] Comentário enviado por davidsonpaulo em 29/03/2012 - 22:35h

Tem sim, é só executar o seguinte comando após a exclusão do usuário:

# find / -uid <UID antigo> | xargs chown root:root

Isso vai procurar por todos os arquivos e diretórios que pertenciam ao usuário antigo e fazê-los pertencerem ao root.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts