Observação:

Criar usuários e grupos no Oracle Linux

Introdução

O tutorial a seguir fornece procedimentos detalhados para executar a administração de usuários e grupos no Oracle Linux. Você criará usuários e grupos, implementará grupos privados de usuários e concederá privilégios elevados ao usuário. Este tutorial é direcionado aos usuários do Oracle Linux 8, mas os comandos também estão disponíveis em outras versões do Oracle Linux.

Objetivos

Neste laboratório, você irá:

Do Que Você Precisa?

Observação: Ao usar o ambiente de laboratório gratuito, consulte Informações Básicas sobre o Oracle Linux Lab para obter instruções de conexão e outras instruções de uso.

Administrar Contas de Usuário

Nesta seção, você usa utilitários de linha de comando para criar uma nova conta de usuário, exibir arquivos que são atualizados ao adicionar um novo usuário, modificar uma conta de usuário, definir uma senha para o novo usuário e fazer login como o novo usuário.

  1. Abra um terminal e conecte-se à sua instância do Oracle Linux 8.

  2. Torne-se o usuário root.

    sudo su -
    
  3. Como usuário root, adicione um usuário denominado alice.

    useradd alice
    

    O usuário é adicionado ao arquivo /etc/passwd.

  4. Visualize a entrada alice no arquivo /etc/passwd.

    grep alice /etc/passwd
    

    saída de grep

    A saída mostra:

    • O UID e o GID do novo usuário são iguais (1001).
    • Um diretório home foi criado para o novo usuário (/home/alice).
    • O shell padrão para o novo usuário é /bin/bash.
  5. Exibir os diretórios iniciais.

    ls -l /home
    

    saída ls

    Neste exemplo, o usuário opc já existia.
    Um diretório home foi criado para o novo usuário porque o parâmetro CREATE_HOME em /etc/login.defs está definido como yes.

  6. Exiba o parâmetro CREATE_HOME no arquivo /etc/login.defs.

    grep CREATE_HOME /etc/login.defs
    

    saída de grep

  7. Exiba as definições padrão para um novo usuário, armazenadas em /etc/default/useradd.

    cat /etc/default/useradd
    

    definições padrão

    O parâmetro SKEL é definido como /etc/skel.

  8. Exiba o conteúdo do diretório /etc/skel.

    ls -la /etc/skel
    

    arquivo de skel

  9. Exiba o conteúdo do diretório inicial alice.

    ls -la /home/alice
    

    dir home

    O conteúdo de SKEL (/etc/skel) é copiado para o diretório inicial do novo usuário.

  10. Visualize a nova entrada alice no arquivo /etc/group.

    grep alice /etc/group
    

    arquivo de grupo

    Como o Oracle Linux 8 usa um esquema de grupo privado (UPG), um novo grupo privado (alice, GID=1001) foi criado quando o usuário alice foi criado.

  11. Modifique as informações do GECOS do usuário alice. Visualize a entrada alice no arquivo /etc/passwd antes e depois de modificar as informações GECOS.

    grep alice /etc/passwd
    usermod -c "Alice Smith" alice
    grep alice /etc/passwd
    

    modelo de usuário

  12. Crie uma senha AB*gh246 para o usuário alice. Visualize a entrada alice no arquivo /etc/shadow antes e depois de criar uma senha para alice.

    grep alice /etc/shadow
    passwd alice
    grep alice /etc/shadow
    

    senha

    O !! para alice é substituído por um valor de senha com hash.

  13. Saia do login root e faça login como o usuário alice. Forneça a senha AB*gh246 quando solicitado.

    exit
    su - alice
    

    fazer log-in

  14. Verifique se você é o usuário alice e o diretório atual é o diretório inicial do usuário alice.

    whoami
    pwd
    

    verificar

  15. Saia do shell do usuário alice e torne-se o usuário root.

    exit
    sudo su -
    

    raiz

  16. Como usuário root, adicione um usuário denominado oracle que seja usado posteriormente neste laboratório.

    useradd oracle
    
  17. Crie uma senha XY*gh579 para o usuário oracle.

    passwd oracle
    

    pwd da oracle

Administrar Contas do Grupo

Nesta seção, você cria uma nova conta de grupo e adiciona um usuário a esse novo grupo.

  1. Como usuário root, adicione um grupo denominado staff.

    groupadd staff
    

    O grupo é adicionado ao arquivo /etc/group.

  2. Exiba as últimas 10 entradas no arquivo /etc/group.

    tail /etc/group
    

    saída da cauda

    O GID (1003) do novo grupo é incrementado em um.

  3. Adicione o usuário alice ao grupo staff. Visualize a entrada do grupo staff no arquivo /etc/group.

    usermod -aG 1003 alice
    grep staff /etc/group
    

    adicionar usuário

    O usuário alice tem uma associação de grupo secundária no grupo staff.

  4. Exiba a associação de grupo principal para alice.

    grep alice /etc/passwd
    

    saída de grep

    O grupo principal do usuário alice ainda é 1001.

Implementar Grupos Privados de Usuários

Nesta seção, você usa o esquema Grupos Privados de Usuários para conceder a diferentes usuários acesso de gravação a arquivos em um único diretório.

  1. Como o usuário root, crie o diretório /staff.

    mkdir /staff
    
  2. Exiba o diretório /staff e suas permissões.

    ls -ld /staff
    

    saída ls

  3. Altere a propriedade do grupo do diretório /staff para o grupo staff. A opção -R (recursiva) define o grupo para arquivos e diretórios em /staff. Exiba o diretório /staff e suas permissões após alterar a propriedade do grupo.

    chgrp -R staff /staff
    ls -ld /staff
    

    chgrp

    O proprietário do diretório /staff ainda é root, mas o grupo é agora staff.

  4. Defina o bit setgid no diretório /staff. Em seguida, exiba as permissões no diretório /staff.

    chmod -R 2775 /staff
    ls -ld /staff
    

    setgid

    As permissões de grupo no diretório /staff foram alteradas.

  5. Adicione o usuário oracle ao grupo staff. Exiba a entrada staff no arquivo /etc/group após adicionar o usuário oracle.

    usermod -aG staff oracle
    grep staff /etc/group
    

    saída de grep

    Os usuários alice e oracle têm associação de grupo secundário no grupo staff.

  6. Torne-se o usuário oracle. Você não será solicitado a informar a senha do usuário oracle porque atualmente você é o usuário root. Verifique se você é o usuário oracle e se o diretório atual é o diretório home do usuário oracle.

    su - oracle
    whoami
    pwd
    

    usuário do oracle

  7. Exibir a associação do grupo do usuário oracle.

    groups
    

    grupos

    O usuário oracle pertence a dois grupos - oracle e staff.

  8. Altere para o diretório /staff. Crie um novo arquivo no diretório /staff chamado oracle_file. Exiba as permissões e a propriedade do novo arquivo.

    cd /staff
    touch oracle_file
    ls -l oracle_file
    

    arquivo da oracle

    As permissões são leitura/gravação para o grupo staff.

  9. Torne-se o usuário alice. Forneça a senha AB*gh246 quando solicitado. Verifique se você é o usuário alice.

    su - alice
    whoami
    

    su alice

  10. Exiba a associação do grupo para o usuário alice.

    groups
    

    grupo de alice

    O usuário alice pertence a dois grupos: alice e staff.

  11. Altere para o diretório /staff. Crie um novo arquivo no diretório /staff chamado alice_file. Exiba as permissões e a propriedade dos novos arquivos.

    cd /staff
    touch alice_file
    ls -l
    

    permissão de arquivo

    As permissões são leitura/gravação em ambos os arquivos do grupo staff.

  12. Como o usuário alice, use o comando touch para atualizar o registro de hora e data no oracle_file. Exiba os arquivos para verificar se a hora foi alterada.

    touch oracle_file
    ls -l
    

    alice de toque

    A atualização do timestamp implica permissões de gravação no arquivo como o usuário alice, mesmo que o arquivo tenha sido criado pelo usuário oracle.

  13. Saia do shell do usuário alice e do shell do usuário oracle, para retornar ao shell do usuário root. Verifique se você é o usuário root.

    exit
    exit
    whoami
    

    permissão de arquivo

Opção 1: Conceder Privilégios Elevados a um Usuário

Nesta seção, você concede privilégios sudo a um usuário adicionando uma entrada ao arquivo /etc/sudoers.

  1. Torne-se o usuário alice. Não é solicitada a senha alice porque atualmente você é o usuário root. Verifique se você é o usuário alice.

    su - alice
    whoami
    

    su alice

  2. Como o usuário alice, tente adicionar newuser.

    useradd newuser
    

    adicionar usuário

    O usuário alice não tem permissão para adicionar newuser.

  3. Insira o comando sudo antes do comando useradd anterior para adicionar newuser. Forneça a senha AB*gh246 quando solicitado.

    sudo useradd newuser
    

    falha em sudo

    A tentativa de emitir esse comando do administrador sem a devida autorização é reportada no arquivo /var/log/secure.

  4. Saia do shell do usuário alice para retornar ao shell do usuário root. Exiba as entradas sudoers no arquivo /var/log/secure.

    exit
    grep sudoers /var/log/secure
    

    sudoers verdes

    A entrada alice : user NOT in sudoers para a tentativa de uso do comando /sbin/useradd está no arquivo /var/log/secure. Várias entradas são mostradas no exemplo. Você só pode ter uma única entrada.

  5. Como o usuário root, edite o arquivo /etc/sudoers usando o comando visudo.

    visudo
    

    Esse comando abre o arquivo /etc/sudoers usando o editor vim.

  6. No arquivo /etc/sudoers, adicione a linha a seguir para conceder ao usuário alice permissão para executar o comando /sbin/useradd.

    alice   ALL=(ALL)       /sbin/useradd
    

    A nova entrada é destacada. Salve suas alterações e saia do comando visudo.

    visudo

  7. Torne-se o usuário alice. Tentativa de adicionar newuser sem o comando sudo. Insira o comando sudo e tente adicionar newuser uma segunda vez. Forneça a senha AB*gh246 quando solicitado.

    su - alice
    useradd newuser
    sudo useradd newuser
    

    sudo trabalha

  8. Verifique se o newuser foi adicionado.

    grep newuser /etc/passwd
    ls -l /home
    

    verificar sudo

    O newuser já existe. Com a entrada alice no arquivo /etc/sudoers, o usuário alice tem privilégios sudo para executar o comando /sbin/useradd.

  9. Saia do shell alice para retornar para o shell root. Use o comando visudo e exclua a entrada alice do arquivo /etc/sudoers adicionado anteriormente neste laboratório.

    exit
    visudo
    

    A entrada a ser excluída é destacada. Exclua a linha inteira ou, como nesse exemplo, insira o caractere # para comentar a linha. Salve suas alterações e saia do comando visudo.

    excluir entrada

  10. Verifique se o usuário alice não pode mais adicionar um novo usuário. Torne-se o usuário alice. Tentativa de adicionar anotheruser com o comando sudo.

    su - alice
    sudo useradd anotheruser
    

    outra falha

    A tentativa de emitir esse comando do administrador sem a devida autorização é reportada no arquivo /var/log/secure.

  11. Saia do shell do usuário alice para retornar ao shell do usuário root.

    exit
    

Opção 2: Conceder Privilégios Elevados a um Usuário

Nesta seção, você concede privilégios sudo adicionando um usuário ao grupo roda.

  1. Como o usuário root, exiba a entrada heel no arquivo /etc/sudoers.

    grep wheel /etc/sudoers
    

    roda

    A entrada %heel ALL=(ALL) ALL no arquivo /etc/sudoers permite que qualquer membro do grupo heel execute qualquer comando, quando precedido de sudo.

  2. Adicione o usuário alice ao grupo roda. Confirme se o usuário alice está no grupo roda.

    usermod -aG wheel alice
    grep wheel /etc/group
    

    adicionar círculo

    O usuário alice tem uma associação de grupo secundária no grupo roda.

  3. Torne-se o usuário alice. Não é solicitada a senha alice porque atualmente você é o usuário root. Verifique se você é o usuário alice.

    su - alice
    whoami
    

    su alice

  4. Como o usuário alice, adicione thirduser usando o comando sudo useradd. Forneça a senha de AB*gh246, se solicitado.

    sudo useradd thirduser
    

    adicionar terceiro

  5. Verifique se terceiro usuário foi adicionado. O comando ls falha até que você insira sudo e forneça a senha alice. Isso confirma que o usuário alice tem privilégios sudo.

    grep thirduser /etc/passwd
    ls -la /home/thirduser
    sudo ls -la /home/thirduser
    

    confirmar terceiro

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.