shell-scriptshell-script
Spread the love

Gerenciando grupos

Logue-se como root (Caso tenha dúvida clique aqui!)

Lidar com grupos no GNU/Linux é tarefa muito semelhante ao trabalho com usuários. Veja os principais comandos disponíveis:

Funciona de maneira igual ao comando adduser (inclusive algumas opções são as mesmas), no entanto, obviamente, cria grupos ao invés de usuários;
addgroup grupo
Serve para eliminar grupos do sistema
groupdel grupo
Com este comando é possível mudar o grupo efetivo do usuário, isto é, o grupo pertencente a ele, por um outro grupo do qual ele faz parte. Essa operação somente é executada caso o grupo tenha senha
newgrp - grupo
Mostra os grupos dos quais um usuário faz parte. Se quiser, por exemplo, saber os grupos do usuário gandalf, basta digitar em um terminal:
groups usuário
Exemplo:
groups gandalf

As informações dos grupos são armazenadas no arquivo /etc/groups. Esse arquivo também indica quais usuários pertencem aos grupos existentes. Cada grupo contém uma linha com essas informações. Vamos analisar a seguinte linha de um arquivo /etc/groups para entender melhor como isso funciona:

infowester:x:1002:wester,toad,marvin

Assim como nos arquivos /etc/passwd e /etc/shadow, os campos da linha são separados por : (dois pontos). No exemplo acima, o primeiro campo indica o nome do grupo (infowester). O segundo campo informa a senha (sim, é possível definir senhas para grupos, embora raramente isso seja feito). Neste caso, usa-se x para indicar a ausência de senha. O terceiro campo informa o GID do grupo (1002) e, por fim, o quarto campo informa quais são os usuários pertencentes a esse grupo. Note que, neste exemplo, os usuários wester, toad e marvin fazem parte do grupo infowester. A lista de usuários deve ser separada por vírgulas, sem espaço entre os nomes.

No que se refere a este assunto, é possível que encontre grupos em seu sistema que você não lembra de ter criado. Suponha, por exemplo, que você digitou o comando

groups lestat

para saber quais os grupos dos quais participa o usuário lestat, e o resultado foi o seguinte:

lestat : lestat adm cdrom floppy audio video scanner lpadmin powerdev

Note que o usuário lestat participa de vários grupos, sendo um deles o seu grupo principal, que leva o seu nome. Mas, de onde surgiram os demais? O GNU/Linux possui alguns grupos considerados “padrão”, isto é, grupos que servem para permitir que o usuário execute determinadas tarefas. A quantidade e as finalidades dos grupos podem variar de acordo com a distribuição GNU/Linux utilizada e a sua configuração.

Eis alguns grupos bastante comuns:

cdrom: grupo para utilização de unidades de CD/DVD;
audio: grupo para acesso aos recursos de áudio do computador;
video: grupo para acesso aos recursos de vídeo do computador;
floppy: grupo para utilização da unidade de disquete;
adm: grupo para acesso de recursos administrativos.

Alterando informações dos usuários

Se você pode criar e apagar contas de usuários, pode também alterá-las. Isso é feito facilmente com o comando usermod, cujo funcionamento é semelhante ao comando adduser:

Comando usermod

usermod opções usuário

Eis algumas de suas opções:

usermod -d diretório usuário: altera o diretório “home” do usuário. Adicione -m no final para mover o conteúdo da pasta anterior para a nova. Por exemplo:

usermod -d /financeiro -m peterpan

usermod -e data usuário: define a data de expiração da conta do usuário. Em geral, a data é fornecida no esquema ano/mês/dia (aaaa-mm-dd). Por exemplo:

usermod -e 2008-10-28 galadriel

usermod -l novo_nome usuário: altera o nome do login do usuário. No exemplo abaixo, o usuário peterparker teve seu nome alterado para spiderman:

usermod -l spiderman peterparker

usermod -g grupo número usuário: altera o GID do grupo principal do usuário. Por exemplo:

usermod -g 42 galadriel

Altera o shell do usuário

usermod -s shell usuário

Altera o UID da conta do usuário.

usermod -u número usuário
Comandos Adicionais

O GNU/Linux ainda conta com vários outros comandos que lhe ajudam a gerenciar e obter informações de usuários e grupos. Veja alguns:

Mostra o nome do seu usuário
logname
Mostra os usuários que estão conectados ao sistema no momento
users
Mostra dados da identificação do usuário. Eis algumas opções:
id
Exibe os grupos (e seus respectivos GIDs) dos quais o usuário faz parte
id usuário
Mostra o GID do grupo do usuário
id -g usuário
Exibe o GID de todos os grupos do usuário (nome que a letra G fica em caixa alta);
id -G usuário
Indica o UID do usuário.
id -u usuário
Comando finger
Mostra informações detalhadas do usuário. Se o comando for digitado isoladamente (ou seja, somente finger), o sistema exibe todos os usuários que estão conectados no sistema operacional no momento
finger usuário
Comando para mudar as informações adicionais do usuário (nome completo, telefone, etc).
chfn usuário
Comando last

O comando last é bastante interessante e útil, pois mostra os últimos usuários que estiveram logados no sistema, os terminais usados por eles para se conectar, o hostname (quando a conexão é feita remotamente), as datas e os horários de utilização do computador, assim como o tempo de permanência no sistema. Esses dados geralmente são obtidos do arquivo de logs /var/log/wtmp. O last também possui opções. Veja algumas:

last -n número: mostra apenas as últimas linhas do log. Para definir a quantidade de linhas, substitua número pelo valor desejado. Por exemplo:

last -n 10
Mostra os dados de desligamento do sistema, assim como informações do nível de execução;
last -x
Faz com que o comando não exiba os hostnames (note que a letra R fica em caixa alta)
last -R
Faz com que os hostnames sejam exibidos apenas na última coluna.
last -a

Caso tenha dúvidas de como gerenciar usuários Clique Aqui

By Lucas Rodrigues Monteiro

Bacharel em Sistemas da Informação, Certificado MCTS 70-680 / MOS, Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux! Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.

Deixe um comentário

Translate »