Como gerenciar usuários a partir da linha de comando no Linux

Cum să gestionați utilizatorii din linia de comandă în Linux
⏱️ 5 min read

Uma das responsabilidades centrais da administração do Linux é o gerenciamento de usuários. Através do uso da linha de comando, a criação do usuário pode ser concluída remotamente ou programaticamente. Depois de criar um usuário, você pode adicioná-lo a grupos ou conceder-lhe privilégios escalonados. Além disso, você pode manter uma trilha de auditoria sobre o que foi feito em seu servidor e quaisquer problemas potenciais.

Se você desenvolveu software ou programou para a Web, pode estar familiarizado com a política de nunca confiar nos usuários. Essa mesma premissa se aplica a outras áreas de uso do computador no que diz respeito ao envolvimento do usuário. Dê acesso apenas a quem precisa e quando precisa. A delegação generosa de privilégios pode permitir o acesso não especificado e não autorizado às informações e dados essenciais de terceiros.

Visualizando usuários existentes

Uma das maneiras mais rápidas de visualizar os usuários é usar o cat (concatenar) ou more comandos (pager) para visualizar a lista de usuários no sistema. O arquivo que você precisa visualizar é o arquivo “/ etc / passwd”. Este arquivo armazena todas as contas de usuário e informações de login do usuário.

Utilizando o comando useradd

useradd é um binário de baixo nível disponível na maioria das distros. Este comando é normalmente menos usado devido a ser menos amigável e intuitivo em comparação com o adduser comando. No entanto, existem muito poucas diferenças e qualquer um pode ser usado.

Para saber mais sobre useradd, execute o man comandar ou adicionar --help para obter uma visão geral rápida.

Para adicionar um usuário usando useradd, tipo useradd e o nome do login que você deseja criar.

No caso acima, o usuário “testuser” será criado. Por padrão, este comando criará apenas o usuário e nada mais. Se você precisar de um diretório inicial para este usuário, anexe o --create-home sinalizador para criar o diretório inicial para o usuário.

Utilizando o comando adduser

o adduser comando é um script perl que criará o usuário semelhante ao useradd comando. O que o torna diferente é que é um comando interativo e solicitará que você defina a senha, o caminho do diretório inicial, etc. Observe que em algumas distros, como Red Hat e CentOS, adduser é um link simbólico para useradd, e em outra distro como Arch Linux, adduser vem como um pacote que não é instalado por padrão.

Usar este comando criará um grupo para o usuário usando o login do usuário por padrão. Outros padrões podem ser encontrados no arquivo useradd em “/ etc / default”.

Neste arquivo, você pode alterar as configurações padrão para usuários criados com useradd, como o shell e o diretório inicial.

linux-useradd-conf

Execute o comando adduser semelhante ao seguinte:

linux-adduser

Isso irá então perguntar sobre os padrões que você deseja definir e pedir a senha.

Senhas e segurança

Adicionar uma senha para um usuário exigirá a execução do passwd comando.

Sem privilégios de superusuário, executando passwd irá apenas alterar a senha do usuário conectado. Este comando testará a complexidade da senha. No Ubuntu, os requisitos de senha são definidos no arquivo de senha comum localizado em “/ec/pam.d.” Mais informações sobre como atualizar a complexidade podem ser encontradas na página de manual de pam-auth-update.

linux-pam-auth-man

Atualizando informações do usuário

Quando um usuário estiver no sistema, você pode revisar o arquivo “/ etc / passwd” para ver as informações do usuário e a senha criptografada. Se precisar fazer alterações em um usuário, você precisará utilizar o usermod comando.

linux-usermod-man

Por exemplo, para alterar o ID do usuário para a conta testuser4 criada acima, você executaria o comando:

Você pode então revisar as mudanças no arquivo “/ etc / passwd”.

linux-tail-passwd

Tenha cuidado ao alterar informações críticas, como o nome de login ou, neste caso, o ID do usuário. Revise a página do manual do usermod para ver o que você precisará fazer se esses itens forem alterados.

Adicionando usuários ao grupo

Há momentos em que você precisa adicionar usuários a um grupo para que eles tenham a permissão necessária para executar certas tarefas.

Para adicionar um usuário a um grupo:

Observe que o -a flag é necessário para “anexar” o grupo ao usuário. Caso contrário, você correrá o risco de remover o usuário do grupo “sudo” se o usuário tiver permissão de superusuário.

Alternativamente, você pode usar o gpasswd comando para adicionar / remover usuário para / do grupo.

Para remover o usuário de um grupo:

Removendo usuários

Semelhante a outros comandos de usuário, a exclusão de um usuário é prefixada com “usuário” e a ação. Neste caso, você precisará usar o userdel comando.

linux-userdel-man

Observe que userdel não removerá um usuário se houver processos usando a conta desse usuário.

Ver os registros do usuário

Dependendo da sua distro, você verificará o log de autenticação ou o log seguro localizado em “/ var / log” para revisar os logins dos usuários. Este arquivo de log fornecerá logins em seu sistema assim que eles acontecerem. Este é um elemento crítico para monitorar eventos no caso de uma violação e apenas para garantir que as coisas estejam funcionando como desejado.

O gerenciamento de usuários é uma parte crucial do gerenciamento de servidores Linux se houver mais de uma pessoa que usará seu sistema. Usar a linha de comando permitirá que você administre usuários rapidamente, além de ter um histórico de criação e alterações de conta. Talvez um dos melhores usos seja automatizar a criação com um script de shell se várias contas forem necessárias ao mesmo tempo.

De qualquer forma, certifique-se de examinar suas contas regularmente e remover contas que não são mais necessárias. Garanta que o acesso seja concedido apenas para aqueles que atualmente precisam de acesso e monitore seus registros com frequência.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x