Dicas: Como adicionar, remover e modificar usuários no Linux

10
Character illustration of people holding user account icons

Como administrador do Linux, é essencial saber como adicionar usuários, modificar usuários e excluir usuários em um sistema Linux. É uma boa prática ter contas diferentes para usuários diferentes e definir permissões, por motivos de segurança.

Neste artigo, veremos como gerenciar usuários no Linux adicionando novos usuários, modificando usuários existentes e excluindo contas de usuário que não são necessárias.

Para executar a maioria dos comandos neste artigo, você precisa de acesso root. A distribuição que estamos usando para mostrar esses exemplos oferece suporte ao sudo, portanto, adicionaremos o sudo antes do comando para executar o comando como root. Se você não possui o sudo instalado, faça o login como usuário root no sistema ou execute su e insira a senha root para obter acesso root.

Os comandos que discutimos aqui funcionam em todas as distribuições Linux, incluindo Debian, Ubuntu, CentOS e RHEL.

Adicionar um usuário no Linux

Para adicionar usuários, execute o comando useradd, da seguinte maneira:

sudo useradd -m <name of the user>

Por exemplo, se você deseja adicionar o usuário chamado John, o comando será como:

sudo useradd -m john

Por padrão, useradd cria um usuário sem criar um diretório inicial. Portanto, para fazer com que o usuário adicione uma pasta inicial, usamos a opção -m.

Se o comando for bem-sucedido, ele não terá nenhuma saída, como:

Adding a user in Linux

Nos bastidores, ele cria automaticamente o usuário john atribuindo um ID de usuário exclusivo para o usuário e adicionando os detalhes do usuário ao /etc/passwd file.Ele também cria um diretório inicial para o usuário em /home (so the full path is /home/john).

Nesse momento, o usuário foi criado, mas não possui uma senha e não pode efetuar login. Portanto, para atribuir uma senha ao usuário recém-criado, execute o passwd 

sudo passwd <username>

O comando solicitará a nova senha e solicitará que você a confirme:

Creating a password for a Linux user using passwd.

Este comando adiciona a senha do usuário em /etc/shadow em um formato criptografado. Depois de executar este comando, o novo usuário deverá conseguir fazer o login normalmente.

Você pode visualizar o novo ID do usuário usando id -u <username>. No nosso caso, john recebeu um ID de 1001:

Grupos de usuários no Linux

Before we move on creating and managing “groups”, let us review what a group is.

In Linux, groups are a collection of users. A group can have zero or more users assigned to it. Just like users, each group has its own “group name” and a unique “group ID”. Groups are used to assign users to a set of permissions, access or privileges.

There are two types of groups:

Antes de começarmos a criar e gerenciar “groups”, vamos revisar o que é um grupo.

No Linux, grupos são uma coleção de usuários. Um grupo pode ter zero ou mais usuários atribuídos a ele. Assim como os usuários, cada grupo tem seu próprio “group name” e um “group ID” exclusivo. Grupos são usados para atribuir usuários a um conjunto de permissões, acesso ou privilégios.

Existem dois tipos de grupos:

  1. Primary Group: Quando um usuário do Linux é criado, ele é automaticamente atribuído a um único grupo padrão, conhecido como “grupo principal”. Geralmente, o nome do grupo principal é o mesmo que o nome de usuário do usuário, embora você possa alterá-lo se desejar.
  2. Supplementary Group: Além do grupo principal, você pode adicionar um usuário a outros grupos. Esses outros grupos aos quais um usuário pertence são chamados de grupos suplementares.

Vamos entender isso com um exemplo. Anteriormente, quando criamos o usuário john, um grupo chamado john também era automaticamente criado. Este grupo é o grupo principal e o usuário john foi adicionado ao grupo john.

Mais tarde, você pode adicionar john a outro grupo, como vendas. Agora, com relação ao usuário john, sales é um grupo suplementar.

As informações sobre todos os grupos em seu sistema são armazenadas em /etc/group. Os grupos também podem ter senhas, embora raramente sejam usados porque exige que todos no grupo saibam uma senha comum. Se um grupo tiver uma senha, ela será armazenada em /etc/gshadow.

Crie um novo grupo

Para criar um novo grupo no Linux, execute o comando groupadd, da seguinte maneira:

sudo groupadd <nome do grupo>

Por exemplo, para adicionar um grupo chamado sales ao seu sistema, use o comando:

grupo sudoadicionar vendas

Assim como o comando useradd groupadd também não mostra nenhuma saída se o usuário foi criado com sucesso:

Se você deseja verificar se o grupo foi realmente criado, é possível visualizar o arquivo / etc / groups.

Publicações Relacionadas

Anteriormente, mencionamos que senhas de grupo raramente são usadas. No entanto, se você deseja atribuir uma senha de grupo, pode usar o comando gpasswd:

vendas sudo gpasswd

Digite a senha do grupo e confirme digitando-a novamente. A senha do grupo é definida quando você concluir esse processo.

Exibir grupos e ID de usuário de um usuário

Para ver as informações de um usuário, como o ID do usuário e os grupos aos quais eles pertencem, você pode usar o comando id. Para ver as informações do seu próprio usuário, basta digitar:

id

A saída mostra o ID do usuário (uid) e o ID do grupo primário (gid), bem como uma lista de grupos primários e complementares aos quais você pertence. Por exemplo, na saída abaixo, o usuário booleanworld pertence aos grupos booleanworld e wheel.

Viewing the user information of your own user account.

Por outro lado, se você deseja visualizar as informações de um usuário diferente, use o seguinte comando:

id <username>

Lista o ID do usuário, o ID do grupo primário, bem como os nomes associados dos grupos e seus IDs:

Viewing a different user's user ID, group ID and groups.

Caso contrário, se você quiser ver apenas os grupos aos quais um usuário pertence, poderá usar o comando groups. É semelhante ao id e, por padrão, lista seus próprios grupos por padrão. Por exemplo, mais uma vez, podemos ver que o usuário atual, booleanworld pertence aos grupos booleanworld e wheel.

Viewing groups with the "groups" command.

Se você deseja ver o grupo de outro usuário, use:

groups <username>

No exemplo abaixo, estamos usando-o para listar os grupos aos quais João pertence:

Viewing a different user's groups.

Adicionar um usuário a um grupo

Agora que você tem uma idéia sobre grupos, agora podemos modificar um usuário e atribuí-lo a grupos. Para adicionar um usuário a um grupo, use o seguinte comando:

sudo usermod -a -G <group name> <user name>

Por exemplo, para atribuir o usuário John às vendas do grupo, você deve executar:

sudo usermod -a -G sales john

Aqui, o sinalizador -a “adiciona” o usuário ao grupo e -G significa que os estamos adicionando a um grupo suplementar (em vez de alterar o grupo principal).

Se você deseja alterar o grupo principal do usuário, use o sinalizador -g da seguinte forma:

sudo usermod -g <nome do grupo primário> <nome do usuário>

No comando acima, observe que não estamos usando o sinalizador -a append. Isso ocorre porque queremos simplesmente alterar o grupo principal do usuário e não estamos adicionando o usuário a um grupo. Por sua própria definição, um grupo primário pode ter apenas um usuário.

Alterar senha de um usuário

Anteriormente, quando criamos um novo usuário, usamos o comando passwd para atribuir uma senha ao novo usuário. Você também pode usar isso para alterar senhas. Se você deseja alterar sua própria senha, basta executar:

passwd

Quando você altera sua própria senha, ela solicita sua senha atual. Depois de inseri-lo corretamente, você será solicitado a digitar sua nova senha duas vezes.

Changing your own password using passwd.

Você também pode usá-lo para alterar um diferente fornecendo o nome de usuário, embora seja necessário ser root para alterar senhas para outros. A sintaxe para alterar a senha de outro usuário é:

sudo passwd <username>

Quando você é o usuário root, o passwd não solicita sua senha atual – apenas solicita a nova senha.

Você também pode usar o passwd para impedir que um usuário efetue login (também conhecido como “bloqueando o usuário”), usando a opção -l. Por exemplo, se você deseja impedir que john efetue login, você pode usar:

sudo passwd -l john

Conceder permissões de Sudo aos usuários

O sudo é um utilitário que permite aos usuários executar comandos como outro usuário, geralmente o usuário root. Na maioria das distribuições, apenas um determinado conjunto de usuários pode executar o sudo.

Por exemplo, no Debian e seus derivados (como o Ubuntu), os usuários do grupo sudo podem usar o comando sudo. Da mesma forma, o CentOS ou RHEL tem um grupo de rodas que faz a mesma coisa.

Se você deseja que um usuário (digamos, john) possa usar o sudo, use o usermod para adicioná-los ao grupo sudo da seguinte forma:

sudo usermod -a -G sudo john

Para o CentOS ou RHEL, use:

sudo usermod -a -G wheel john

E se você não usar algo baseado no Debian ou CentOS? Embora a configuração padrão do sudo possa variar muito entre as distribuições, as etapas abaixo devem ajudá-lo a começar.

Primeiro, você deve criar seu próprio grupo, como administradores de sistemas, e adicionar usuários a ele, como fizemos anteriormente. Em seguida, você pode editar o arquivo / etc / sudoers como um usuário root para permitir que qualquer pessoa que pertença ao administrador de sistemas tenha acesso ao sudo. Para editar o arquivo, você pode usar um editor como o nano ou vi executando:

sudo nano /etc/sudoders # if you have 'nano' installed
sudo vi /etc/sudoers # if you have 'vi' installed

Agora, vá para o final do arquivo e adicione o texto a seguir em sua própria linha. Isso permitirá que qualquer pessoa pertencente a sysadmins use o sudo:

%sysadmins  ALL=(ALL)       ALL

Salve o arquivo e saia do editor. Depois disso, qualquer usuário do sysadmins poderá usar o sudo para executar comandos.

você pode gostar também