ARQUIVOS DECONFIGURAÇÃO:

/etc/shadow, /etc/ghadowDIFERENÇA ENTRE

OS COMANDOS:adduser, addgroup, groupadd, groupmod

APRESENTADO POR:Bianca, Elane, Hingrid, Ireneide, Larissa, Mayke, Maysa e Wagner

ARQUIVOS DE CONFIGURAÇÃO

/etc/shadowPossui informações sobre senhas

criptografadas em MD5 OU SHA512 de contas sobre os usuários e campos de controle de validação de tempo de validação de senhas.

Somente pode ser lido pelo administrador (root).

SINTAXE:#cat /etc/shadow

Contém os logins dos usuários e suas senhas criptografadas.

O arquivo /etc/shadow possui nove campos (colunas) separados por “:”.

Quando um novo usuário é adicionado no sistema uma nova linha é

adicionada ao arquivo.

Os campos desse arquivo têm a seguinte sintaxe:usuári

osenha históri

comínim

omáxim

oaviso inativ

odesabili-tado

reser-vado

• Usuário: Nome do usuário válido para login.

• Senha: Senha criptografada com MD5 ou SHDA512.“:” = Não é necessário senha de acesso;“*”= Conta esta desabilitada;“!” = A senha não foi atribuída a conta;

• Histórico: número de dias (desde 01 de janeiro de 1970) que a senha teve sua última alteração.

• Mínimo: Número de dias antes que a senha possa ser trocada:0 = informa que a senha possa ser trocada a qualquer momento.Parâmetro –m do comando chage.

• Máximo: Número de dias após os quais a senha deverá ser trocada:99999 = informa que a senha não expira ou expira depois de cerca de 270 dias. Parâmetro –M do comando chage.

CAMPOS DO /ETC/SHADOW

• Aviso: Número de dias para avisar ao usuário da expiração da senha. O padrão é 7 dias.

Parâmetro –W do comando chage.• Inativo: Número de dias depois que a senha

expirada fará com que a conta seja desabilitada.• Desabilitado: Número de dias desde 01 de janeiro

de 1970, para que uma conta tenha sido desabilitada.

Parâmetro –E do comando chage.• Reservado: Este campo está reservado para uso

futuro.

/ETC/GSHADOWPossui as senhas criptografadas para cada

grupo.

SINTAXE:

#cat /etc/gshadow | grep nome_do_usuário

Os campos desse grupo possui a seguinte sintaxe:usuário senha GID membros

•1º Nome do grupo•2º Senha criptografada; ! = usuários que não são membros do grupo não podem acessá-lo.•3º Administradores do grupo•4º Membros do grupo

CAMPOS DO /ETC/GSHADOW

EXEMPLO#cat /etc/gshadow | grep pedro

Este comando informa a qual grupo o usuário Pedro pertence.vendedores:*::pedro,root,ecouto

DIFERENÇA ENTRE OS COMANDOS

ADDUSERAdiciona usuários ou grupos no sistema de acordo

com as opções especificadas.Atualiza as informações. O usuário é criado com

senha.

Sintaxe:

adduser [opções] [nome_de_login]

EXEMPLO:Adicionar usuário ELANE no sistema.# adduser elane

OBS: Para criar um grupo com o comando adduser usamos a opção –group. Para criar o grupo “turismo” usamos o comando, vejamos:$ adduser –group turismo

OPÇÕES / EXEMPLOS• -c ou – comment: Utilizado para inserir um

comentário ou o nome completo do usuário no momento em que estiver criando a conta do usuário.

EXEMPLO:root# adduser -c "Meu nome completo" leocosta

• -g ou –gid: Nome do grupo ou GID do grupo que será padrão na criação do usuário.

EXEMPLO:root# adduser -g cpd leocosta

• -G ou –groups: O usuário poderá fazer parte de outros grupos sem alterar o grupo padrão.

EXEMPLO:root# adduser -G cpd leocosta

• -M: Cria o usuário mas não cria o diretório HOME.

EXEMPLO:root# adduser -M leocosta

USERADD Useradd é o comando principal para criar contas de usuários e seus flags.Este comando cria um novo usuário

sem alocar recursos.

SINTAXE:useradd [opções] usuário

OPÇÕES / EXEMPLO• -d: que define o diretório principal das contas de

usuários.• -s, --shell SHELL : define o shell padrão do

usuário.• -h, --help : exibe as opções do comando.• -c: que define o comentário e que deve ser escrito

dentro de aspas “” e utilizando de “,” para aderir mais de um comentario como o exemplo -c “usuario,tem,que,morrer”.

EXEMPLO:sudo useradd -d /home/aluno -s /bin/bash aluno

Cria o usuário aluno e define o nome do diretório home (não cria o diretório) e o shell padrão

.

#useradd -d /home/usuario -m -c “cuidado,usuario” -s /bin/bash -g users -G

audio,cdrom,tape usuário

Ou seja, estamos criando uma conta de usuário cujo o seu diretório padr’ão vai ser /home/usuario , e que apos eu concluir o comando esse diretório vai ser criado automaticamente. Esse usuário possui os

comentarios “Cuidado Usuário”e vai usar o shell bash toda vez que ele se logar no terminal local ou remoto com rlogin, ssh ou telnet. Este usuário possui o seu grupo primário definido como users e estará dentro dos grupos audio,cdrom e tape. Veja que o nome de usuário vai no final , que é o nome de login de conta

de usuário, o nome completo foi definido no comentário.

Diferença entre useradd e adduser

O adduser é interativo,ou seja, automático, você só seleciona login, id , group...

Ex: Cria o usuário “etec” no grupo “etec”

Já o useradd é manual, ou seja, você define a senha.

Apenas adiciona um novo usuário ao arquivo /etc/passwd. Não cria um

diretório home para este usuário. Portanto, é diferente do comando adduser.

Ex: Cria o usuário “etec” (e você escolhe a senha)

GROUPADDEste comando cria um novo grupo de

usuários.

SINTAXE:groupadd [opções] grupo

EXEMPLO:groupadd -r teste

Cria um grupo do sistema chamado teste.

ADDGROUPEste comando adiciona um grupo ao

sistema. O grupo é criado sem usuários.

SINTAXE:addgroup [options] grupo

GROUPMODEste comando modifica um grupo de usuários do

sistema.

SINTAXE: groupmod [opções] <groupname> 

Opção:-g - Ao usarmos esta opção, podemos modificar o

GID do grupo.-n - Para trocarmos o nome do grupo.

EXEMPLOSExemplo 1: Modificando o GID do grupo

"administracao". 

# groupmod -g 666 administracao 

Exemplo 2: Modificando o nome do grupo oragroup. 

# groupadd -n oracle oragroup 

OBRIGADO!