//Criando e Gerenciando grupos de Usuários no GNU/Linux
shell-script

Criando e Gerenciando grupos de Usuários no GNU/Linux

 

Gerenciando grupos

Logue-se como root (Caso tenha dúvida clique aqui!)

Lidar com grupos no GNU/Linux é tarefa muito semelhante ao trabalho com usuários. Veja os principais comandos disponíveis:

Funciona de maneira igual ao comando adduser (inclusive algumas opções são as mesmas), no entanto, obviamente, cria grupos ao invés de usuários;

Serve para eliminar grupos do sistema

 

Com este comando é possível mudar o grupo efetivo do usuário, isto é, o grupo pertencente a ele, por um outro grupo do qual ele faz parte. Essa operação somente é executada caso o grupo tenha senha

 

Mostra os grupos dos quais um usuário faz parte. Se quiser, por exemplo, saber os grupos do usuário gandalf, basta digitar em um terminal:

Exemplo:

 

 

As informações dos grupos são armazenadas no arquivo /etc/groups. Esse arquivo também indica quais usuários pertencem aos grupos existentes. Cada grupo contém uma linha com essas informações. Vamos analisar a seguinte linha de um arquivo /etc/groups para entender melhor como isso funciona:

 

Assim como nos arquivos /etc/passwd e /etc/shadow, os campos da linha são separados por : (dois pontos). No exemplo acima, o primeiro campo indica o nome do grupo (infowester). O segundo campo informa a senha (sim, é possível definir senhas para grupos, embora raramente isso seja feito). Neste caso, usa-se x para indicar a ausência de senha. O terceiro campo informa o GID do grupo (1002) e, por fim, o quarto campo informa quais são os usuários pertencentes a esse grupo. Note que, neste exemplo, os usuários wester, toad e marvin fazem parte do grupo infowester. A lista de usuários deve ser separada por vírgulas, sem espaço entre os nomes.

No que se refere a este assunto, é possível que encontre grupos em seu sistema que você não lembra de ter criado. Suponha, por exemplo, que você digitou o comando

 

para saber quais os grupos dos quais participa o usuário lestat, e o resultado foi o seguinte:

 

Note que o usuário lestat participa de vários grupos, sendo um deles o seu grupo principal, que leva o seu nome. Mas, de onde surgiram os demais? O GNU/Linux possui alguns grupos considerados “padrão”, isto é, grupos que servem para permitir que o usuário execute determinadas tarefas. A quantidade e as finalidades dos grupos podem variar de acordo com a distribuição GNU/Linux utilizada e a sua configuração.

Eis alguns grupos bastante comuns:

cdrom: grupo para utilização de unidades de CD/DVD;
audio: grupo para acesso aos recursos de áudio do computador;
video: grupo para acesso aos recursos de vídeo do computador;
floppy: grupo para utilização da unidade de disquete;
adm: grupo para acesso de recursos administrativos.

Alterando informações dos usuários

Se você pode criar e apagar contas de usuários, pode também alterá-las. Isso é feito facilmente com o comando usermod, cujo funcionamento é semelhante ao comando adduser:

 

Comando usermod

 

usermod opções usuário

Eis algumas de suas opções:

usermod -d diretório usuário: altera o diretório “home” do usuário. Adicione -m no final para mover o conteúdo da pasta anterior para a nova. Por exemplo:

 

 

usermod -e data usuário: define a data de expiração da conta do usuário. Em geral, a data é fornecida no esquema ano/mês/dia (aaaa-mm-dd). Por exemplo:

 

 

usermod -l novo_nome usuário: altera o nome do login do usuário. No exemplo abaixo, o usuário peterparker teve seu nome alterado para spiderman:

 

 

 

usermod -g grupo número usuário: altera o GID do grupo principal do usuário. Por exemplo:

 

Altera o shell do usuário

 

Altera o UID da conta do usuário.

 

Comandos Adicionais

O GNU/Linux ainda conta com vários outros comandos que lhe ajudam a gerenciar e obter informações de usuários e grupos. Veja alguns:

 

Mostra o nome do seu usuário

Mostra os usuários que estão conectados ao sistema no momento

 

Mostra dados da identificação do usuário. Eis algumas opções:

 

Exibe os grupos (e seus respectivos GIDs) dos quais o usuário faz parte

 

Mostra o GID do grupo do usuário

 

Exibe o GID de todos os grupos do usuário (nome que a letra G fica em caixa alta);

 

Indica o UID do usuário.

 

Comando finger
Mostra informações detalhadas do usuário. Se o comando for digitado isoladamente (ou seja, somente finger), o sistema exibe todos os usuários que estão conectados no sistema operacional no momento

 

Comando para mudar as informações adicionais do usuário (nome completo, telefone, etc).

 

Comando last

O comando last é bastante interessante e útil, pois mostra os últimos usuários que estiveram logados no sistema, os terminais usados por eles para se conectar, o hostname (quando a conexão é feita remotamente), as datas e os horários de utilização do computador, assim como o tempo de permanência no sistema. Esses dados geralmente são obtidos do arquivo de logs /var/log/wtmp. O last também possui opções. Veja algumas:

last -n número: mostra apenas as últimas linhas do log. Para definir a quantidade de linhas, substitua número pelo valor desejado. Por exemplo:

 

Mostra os dados de desligamento do sistema, assim como informações do nível de execução;

 

Faz com que o comando não exiba os hostnames (note que a letra R fica em caixa alta)

 

Faz com que os hostnames sejam exibidos apenas na última coluna.

 

 

Caso tenha dúvidas de como gerenciar usuários Clique Aqui


Sou Administrador de Redes e Servidores Windows e Linux. Quando consigo Curto Caminhar, Fazer Trilhas, Natureza e insetos!