//Criando e Gerenciando grupos de Usuários no GNU/Linux
shell-script

Criando e Gerenciando grupos de Usuários no GNU/Linux

 

Gerenciando grupos

Logue-se como root (Caso tenha dúvida clique aqui!)

Lidar com grupos no GNU/Linux é tarefa muito semelhante ao trabalho com usuários. Veja os principais comandos disponíveis:

Funciona de maneira igual ao comando adduser (inclusive algumas opções são as mesmas), no entanto, obviamente, cria grupos ao invés de usuários;

Serve para eliminar grupos do sistema

 

Com este comando é possível mudar o grupo efetivo do usuário, isto é, o grupo pertencente a ele, por um outro grupo do qual ele faz parte. Essa operação somente é executada caso o grupo tenha senha

 

Mostra os grupos dos quais um usuário faz parte. Se quiser, por exemplo, saber os grupos do usuário gandalf, basta digitar em um terminal:

Exemplo:

 

 

As informações dos grupos são armazenadas no arquivo /etc/groups. Esse arquivo também indica quais usuários pertencem aos grupos existentes. Cada grupo contém uma linha com essas informações. Vamos analisar a seguinte linha de um arquivo /etc/groups para entender melhor como isso funciona:

 

Assim como nos arquivos /etc/passwd e /etc/shadow, os campos da linha são separados por : (dois pontos). No exemplo acima, o primeiro campo indica o nome do grupo (infowester). O segundo campo informa a senha (sim, é possível definir senhas para grupos, embora raramente isso seja feito). Neste caso, usa-se x para indicar a ausência de senha. O terceiro campo informa o GID do grupo (1002) e, por fim, o quarto campo informa quais são os usuários pertencentes a esse grupo. Note que, neste exemplo, os usuários wester, toad e marvin fazem parte do grupo infowester. A lista de usuários deve ser separada por vírgulas, sem espaço entre os nomes.

No que se refere a este assunto, é possível que encontre grupos em seu sistema que você não lembra de ter criado. Suponha, por exemplo, que você digitou o comando

 

para saber quais os grupos dos quais participa o usuário lestat, e o resultado foi o seguinte:

 

Note que o usuário lestat participa de vários grupos, sendo um deles o seu grupo principal, que leva o seu nome. Mas, de onde surgiram os demais? O GNU/Linux possui alguns grupos considerados “padrão”, isto é, grupos que servem para permitir que o usuário execute determinadas tarefas. A quantidade e as finalidades dos grupos podem variar de acordo com a distribuição GNU/Linux utilizada e a sua configuração.

Eis alguns grupos bastante comuns:

cdrom: grupo para utilização de unidades de CD/DVD;
audio: grupo para acesso aos recursos de áudio do computador;
video: grupo para acesso aos recursos de vídeo do computador;
floppy: grupo para utilização da unidade de disquete;
adm: grupo para acesso de recursos administrativos.

Alterando informações dos usuários

Se você pode criar e apagar contas de usuários, pode também alterá-las. Isso é feito facilmente com o comando usermod, cujo funcionamento é semelhante ao comando adduser:

 

Comando usermod

 

usermod opções usuário

Eis algumas de suas opções:

usermod -d diretório usuário: altera o diretório “home” do usuário. Adicione -m no final para mover o conteúdo da pasta anterior para a nova. Por exemplo:

 

 

usermod -e data usuário: define a data de expiração da conta do usuário. Em geral, a data é fornecida no esquema ano/mês/dia (aaaa-mm-dd). Por exemplo:

 

 

usermod -l novo_nome usuário: altera o nome do login do usuário. No exemplo abaixo, o usuário peterparker teve seu nome alterado para spiderman:

 

 

 

usermod -g grupo número usuário: altera o GID do grupo principal do usuário. Por exemplo:

 

Altera o shell do usuário

 

Altera o UID da conta do usuário.

 

Comandos Adicionais

O GNU/Linux ainda conta com vários outros comandos que lhe ajudam a gerenciar e obter informações de usuários e grupos. Veja alguns:

 

Mostra o nome do seu usuário

Mostra os usuários que estão conectados ao sistema no momento

 

Mostra dados da identificação do usuário. Eis algumas opções:

 

Exibe os grupos (e seus respectivos GIDs) dos quais o usuário faz parte

 

Mostra o GID do grupo do usuário

 

Exibe o GID de todos os grupos do usuário (nome que a letra G fica em caixa alta);

 

Indica o UID do usuário.

 

Comando finger
Mostra informações detalhadas do usuário. Se o comando for digitado isoladamente (ou seja, somente finger), o sistema exibe todos os usuários que estão conectados no sistema operacional no momento

 

Comando para mudar as informações adicionais do usuário (nome completo, telefone, etc).

 

Comando last

O comando last é bastante interessante e útil, pois mostra os últimos usuários que estiveram logados no sistema, os terminais usados por eles para se conectar, o hostname (quando a conexão é feita remotamente), as datas e os horários de utilização do computador, assim como o tempo de permanência no sistema. Esses dados geralmente são obtidos do arquivo de logs /var/log/wtmp. O last também possui opções. Veja algumas:

last -n número: mostra apenas as últimas linhas do log. Para definir a quantidade de linhas, substitua número pelo valor desejado. Por exemplo:

 

Mostra os dados de desligamento do sistema, assim como informações do nível de execução;

 

Faz com que o comando não exiba os hostnames (note que a letra R fica em caixa alta)

 

Faz com que os hostnames sejam exibidos apenas na última coluna.

 

 

Caso tenha dúvidas de como gerenciar usuários Clique Aqui


Sou Analista de Sistemas Bacharel em Sistemas da Informação, Certificado MCTS 70-680 / MOS, Trabalho como Administrador de Redes e Servidores Windows e Linux! Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.