Adição de Usuários Linux

Introdução

O gerenciamento de usuários no Linux é uma habilidade fundamental para administradores de sistemas. Envolve a criação, modificação e manutenção de contas de usuário para garantir o acesso adequado e a segurança do sistema. Neste laboratório, você aprenderá como gerenciar usuários em um ambiente Linux, com foco na adição de usuários e na configuração de suas permissões. Essas habilidades são essenciais para manter a segurança e a integridade de qualquer sistema Linux.

Criando um Novo Usuário

Contas de usuário no Linux permitem que indivíduos acessem o sistema com permissões específicas. Cada usuário possui um nome de usuário (username) único, um ID de usuário (UID), um diretório home e um shell padrão.

Nesta etapa, você criará um novo usuário chamado "cipher" no sistema.

1. Abra o terminal no seu ambiente de VM do LabEx. O terminal já deve estar no local padrão /home/labex/project.

2. Use o comando useradd com as opções apropriadas para criar o novo usuário:

sudo useradd -m -s /bin/bash cipher

Vamos entender o comando:

• sudo: Executa o comando com privilégios de superusuário, que são necessários para o gerenciamento de usuários.
• useradd: Este é o comando usado para criar um novo usuário.
• -m: Esta opção cria um diretório home para o novo usuário em /home/cipher.
• -s /bin/bash: Define o shell padrão do usuário como bash.
• cipher: Este é o nome de usuário do novo usuário que estamos criando.

3. Verifique se o usuário foi criado listando os diretórios home:

ls -l /home

Você deve ver uma saída semelhante a:

total 8
drwxr-xr-x 2 cipher cipher 4096 Oct 15 10:30 cipher
drwxr-xr-x 5 labex  labex  4096 Oct 15 10:00 labex

A entrada para cipher confirma que o usuário e seu diretório home foram criados com sucesso.

Definindo uma Senha para o Novo Usuário

Cada conta de usuário deve ter uma senha segura para evitar acesso não autorizado. Nesta etapa, você definirá uma senha para o usuário "cipher" que criou na etapa anterior.

1. Use o comando passwd para definir uma senha para o usuário:

sudo passwd cipher

2. Você será solicitado a inserir uma nova senha duas vezes. Digite uma senha de sua escolha e pressione Enter após cada entrada. Observe que, por razões de segurança, a senha que você digitar não será exibida na tela.

Nova senha:
Repita a nova senha:

Se ambas as senhas corresponderem, você verá uma mensagem de confirmação:

passwd: senha atualizada com sucesso

3. Verifique se a senha foi definida verificando se o campo de senha no arquivo shadow não está mais vazio:

sudo grep cipher /etc/shadow | cut -d: -f2 | grep -v '!'

Se uma sequência de caracteres for retornada, significa que a senha foi definida com sucesso. A saída não mostrará a senha real, mas sim sua forma criptografada.

Vamos entender o comando de verificação em detalhes:

• grep cipher /etc/shadow encontra a linha contendo nosso usuário
• cut -d: -f2 extrai o campo de senha (segundo campo)
• grep -v '!' mostra apenas as linhas que não contêm '!'

A última parte (grep -v '!') é particularmente importante porque no Linux:

• Uma conta sem senha ou uma conta bloqueada terá '!' no campo de senha
• Uma conta com uma senha válida terá um hash criptografado sem '!'

Portanto, se o comando retornar uma saída, ele confirma que uma senha válida está definida sem expor o hash da senha real.

Visualizando Informações do Usuário

Após criar um usuário, é importante saber como visualizar informações sobre esse usuário. O Linux fornece vários comandos para essa finalidade.

1. Vamos primeiro verificar as informações básicas sobre o usuário "cipher" usando o comando id:

id cipher

Isso exibirá o ID do usuário (uid), o ID do grupo (gid) e os grupos aos quais o usuário pertence. A saída deve ser semelhante a:

uid=1001(cipher) gid=1001(cipher) groups=1001(cipher)

2. Agora, vamos verificar a entrada do usuário no arquivo /etc/passwd, que contém informações básicas do usuário:

grep cipher /etc/passwd

A saída será uma linha contendo campos separados por dois pontos. Por exemplo:

cipher:x:1001:1001::/home/cipher:/bin/bash

Esses campos representam:

• Nome de usuário (Username): cipher
• Senha (Password): x (a senha real é armazenada em /etc/shadow)
• ID do usuário (User ID): 1001
• ID do grupo (Group ID): 1001
• Campo GECOS: (vazio neste caso, geralmente contém o nome completo do usuário)
• Diretório home (Home directory): /home/cipher
• Shell de login (Login shell): /bin/bash

3. Você também pode usar o comando finger para visualizar informações do usuário em um formato mais legível. Primeiro, instale o pacote finger:

sudo apt-get update
sudo apt-get install -y finger

4. Agora use finger para visualizar informações sobre o usuário cipher:

finger cipher

A saída exibirá informações em um formato mais legível, incluindo o status de login e o diretório home:

Login: cipher                           Name:
Directory: /home/cipher                 Shell: /bin/bash
Never logged in.
No mail.
No Plan.

Adicionando um Usuário a Grupos

O Linux usa grupos para organizar usuários e controlar seu acesso a arquivos e recursos. Nesta etapa, você aprenderá como adicionar um usuário a um grupo existente.

1. Primeiro, vamos criar um novo grupo chamado "crypto" ao qual nosso usuário será adicionado:

sudo groupadd crypto

2. Agora, adicione o usuário "cipher" ao grupo "crypto" usando o comando usermod:

sudo usermod -aG crypto cipher

Neste comando:

• sudo: Executa o comando com privilégios de superusuário
• usermod: O comando para modificar uma conta de usuário
• -aG: A opção para adicionar o usuário a um grupo (-a para anexar, -G para grupos suplementares)
• crypto: O nome do grupo
• cipher: O nome de usuário (username)

3. Verifique se o usuário foi adicionado ao grupo verificando os grupos aos quais ele pertence:

groups cipher

A saída deve incluir os grupos "cipher" e "crypto":

cipher : cipher crypto

4. Você também pode verificar a entrada do grupo no arquivo /etc/group:

grep crypto /etc/group

A saída deve mostrar o grupo e seus membros:

crypto:x:1002:cipher

Concedendo Acesso Sudo a um Usuário

Para tarefas administrativas, os usuários frequentemente precisam de privilégios elevados. O comando sudo (superuser do) permite que usuários regulares executem comandos com privilégios administrativos. Nesta etapa, você aprenderá como conceder acesso sudo a um usuário.

1. No Ubuntu, usuários com acesso sudo são tipicamente adicionados ao grupo "sudo". Adicione o usuário "cipher" ao grupo sudo:

sudo usermod -aG sudo cipher

2. Verifique se o usuário foi adicionado ao grupo sudo:

groups cipher

A saída agora deve incluir o grupo "sudo":

cipher : cipher crypto sudo

3. Vamos testar o acesso sudo alternando para o usuário "cipher" e tentando executar um comando com sudo. Primeiro, alterne para o usuário cipher:

sudo su - cipher

4. Agora tente executar um comando que requer privilégios sudo:

sudo ls /root

5. Você será solicitado a inserir a senha que você definiu para o usuário cipher. Após inseri-la corretamente, o comando deve ser executado com sucesso, mostrando o conteúdo do diretório /root.

6. Saia da sessão do usuário cipher para retornar ao usuário labex:

exit

Resumo

Neste laboratório, você aprendeu os conceitos fundamentais de gerenciamento de usuários no Linux. Você criou com sucesso um novo usuário, definiu uma senha, visualizou informações do usuário, adicionou o usuário a grupos e concedeu acesso sudo. Essas habilidades são essenciais para que os administradores de sistema mantenham a segurança e controlem o acesso aos recursos em sistemas Linux.

O gerenciamento de usuários é um aspecto crítico da administração de sistemas, e os comandos e conceitos que você aprendeu aqui formam a base para tarefas mais avançadas de gerenciamento de usuários e permissões. Ao dominar esses fundamentos, você está no caminho certo para se tornar proficiente em administração de sistemas Linux.