Observação:

Este tutorial está disponível em um ambiente de laboratório gratuito fornecido pela Oracle.
Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Criar usuários e grupos no Oracle Linux

Introdução

O tutorial a seguir fornece procedimentos detalhados para executar a administração de usuários e grupos no Oracle Linux. Você criará usuários e grupos, implementará grupos privados de usuários e concederá privilégios elevados ao usuário. Este tutorial é direcionado aos usuários do Oracle Linux 8, mas os comandos também estão disponíveis em outras versões do Oracle Linux.

Objetivos

Neste laboratório, você irá:

Criar um novo usuário e explorar o diretório home do usuário
Criar um novo grupo e adicionar um usuário a ele
Utilizar o esquema de grupo privado do usuário e implementar o acesso de gravação a um diretório
Administrar o comando sudo para conceder privilégios root

Do Que Você Precisa?

Um sistema com o Oracle Linux 8 instalado

Observação: Ao usar o ambiente de laboratório gratuito, consulte Informações Básicas sobre o Oracle Linux Lab para obter instruções de conexão e outras instruções de uso.

Administrar Contas de Usuário

Nesta seção, você usa utilitários de linha de comando para criar uma nova conta de usuário, exibir arquivos que são atualizados ao adicionar um novo usuário, modificar uma conta de usuário, definir uma senha para o novo usuário e fazer login como o novo usuário.

Abra um terminal e conecte-se à sua instância do Oracle Linux 8.
Torne-se o usuário root.
```
sudo su -
```
Como usuário root, adicione um usuário denominado alice.
```
useradd alice
```
O usuário é adicionado ao arquivo /etc/passwd.
Visualize a entrada alice no arquivo /etc/passwd.
```
grep alice /etc/passwd
```
A saída mostra:
- O UID e o GID do novo usuário são iguais (1001).
- Um diretório home foi criado para o novo usuário (/home/alice).
- O shell padrão para o novo usuário é /bin/bash.
Exibir os diretórios iniciais.
```
ls -l /home
```
Neste exemplo, o usuário opc já existia.
Um diretório home foi criado para o novo usuário porque o parâmetro CREATE_HOME em /etc/login.defs está definido como yes.
Exiba o parâmetro CREATE_HOME no arquivo /etc/login.defs.
```
grep CREATE_HOME /etc/login.defs
```
Exiba as definições padrão para um novo usuário, armazenadas em /etc/default/useradd.
```
cat /etc/default/useradd
```
O parâmetro SKEL é definido como /etc/skel.
Exiba o conteúdo do diretório /etc/skel.
```
ls -la /etc/skel
```
Exiba o conteúdo do diretório inicial alice.
```
ls -la /home/alice
```
O conteúdo de SKEL (/etc/skel) é copiado para o diretório inicial do novo usuário.
Visualize a nova entrada alice no arquivo /etc/group.
```
grep alice /etc/group
```
Como o Oracle Linux 8 usa um esquema de grupo privado (UPG), um novo grupo privado (alice, GID=1001) foi criado quando o usuário alice foi criado.
Modifique as informações do GECOS do usuário alice. Visualize a entrada alice no arquivo /etc/passwd antes e depois de modificar as informações GECOS.
```
grep alice /etc/passwd
usermod -c "Alice Smith" alice
grep alice /etc/passwd
```
Crie uma senha AB*gh246 para o usuário alice. Visualize a entrada alice no arquivo /etc/shadow antes e depois de criar uma senha para alice.
```
grep alice /etc/shadow
passwd alice
grep alice /etc/shadow
```
O !! para alice é substituído por um valor de senha com hash.
Saia do login root e faça login como o usuário alice. Forneça a senha AB*gh246 quando solicitado.
```
exit
su - alice
```
Verifique se você é o usuário alice e o diretório atual é o diretório inicial do usuário alice.
```
whoami
pwd
```
Saia do shell do usuário alice e torne-se o usuário root.
```
exit
sudo su -
```
Como usuário root, adicione um usuário denominado oracle que seja usado posteriormente neste laboratório.
```
useradd oracle
```
Crie uma senha XY*gh579 para o usuário oracle.
```
passwd oracle
```

Administrar Contas do Grupo

Nesta seção, você cria uma nova conta de grupo e adiciona um usuário a esse novo grupo.

Como usuário root, adicione um grupo denominado staff.
```
groupadd staff
```
O grupo é adicionado ao arquivo /etc/group.
Exiba as últimas 10 entradas no arquivo /etc/group.
```
tail /etc/group
```
O GID (1003) do novo grupo é incrementado em um.
Adicione o usuário alice ao grupo staff. Visualize a entrada do grupo staff no arquivo /etc/group.
```
usermod -aG 1003 alice
grep staff /etc/group
```
O usuário alice tem uma associação de grupo secundária no grupo staff.
Exiba a associação de grupo principal para alice.
```
grep alice /etc/passwd
```
O grupo principal do usuário alice ainda é 1001.

Implementar Grupos Privados de Usuários

Nesta seção, você usa o esquema Grupos Privados de Usuários para conceder a diferentes usuários acesso de gravação a arquivos em um único diretório.

Como o usuário root, crie o diretório /staff.
```
mkdir /staff
```
Exiba o diretório /staff e suas permissões.
```
ls -ld /staff
```
Altere a propriedade do grupo do diretório /staff para o grupo staff. A opção -R (recursiva) define o grupo para arquivos e diretórios em /staff. Exiba o diretório /staff e suas permissões após alterar a propriedade do grupo.
```
chgrp -R staff /staff
ls -ld /staff
```
O proprietário do diretório /staff ainda é root, mas o grupo é agora staff.
Defina o bit setgid no diretório /staff. Em seguida, exiba as permissões no diretório /staff.
```
chmod -R 2775 /staff
ls -ld /staff
```
As permissões de grupo no diretório /staff foram alteradas.
Adicione o usuário oracle ao grupo staff. Exiba a entrada staff no arquivo /etc/group após adicionar o usuário oracle.
```
usermod -aG staff oracle
grep staff /etc/group
```
Os usuários alice e oracle têm associação de grupo secundário no grupo staff.
Torne-se o usuário oracle. Você não será solicitado a informar a senha do usuário oracle porque atualmente você é o usuário root. Verifique se você é o usuário oracle e se o diretório atual é o diretório home do usuário oracle.
```
su - oracle
whoami
pwd
```
Exibir a associação do grupo do usuário oracle.
```
groups
```
O usuário oracle pertence a dois grupos - oracle e staff.
Altere para o diretório /staff. Crie um novo arquivo no diretório /staff chamado oracle_file. Exiba as permissões e a propriedade do novo arquivo.
```
cd /staff
touch oracle_file
ls -l oracle_file
```
As permissões são leitura/gravação para o grupo staff.
Torne-se o usuário alice. Forneça a senha AB*gh246 quando solicitado. Verifique se você é o usuário alice.
```
su - alice
whoami
```
Exiba a associação do grupo para o usuário alice.
```
groups
```
O usuário alice pertence a dois grupos: alice e staff.
Altere para o diretório /staff. Crie um novo arquivo no diretório /staff chamado alice_file. Exiba as permissões e a propriedade dos novos arquivos.
```
cd /staff
touch alice_file
ls -l
```
As permissões são leitura/gravação em ambos os arquivos do grupo staff.
Como o usuário alice, use o comando touch para atualizar o registro de hora e data no oracle_file. Exiba os arquivos para verificar se a hora foi alterada.
```
touch oracle_file
ls -l
```
A atualização do timestamp implica permissões de gravação no arquivo como o usuário alice, mesmo que o arquivo tenha sido criado pelo usuário oracle.
Saia do shell do usuário alice e do shell do usuário oracle, para retornar ao shell do usuário root. Verifique se você é o usuário root.
```
exit
exit
whoami
```

Opção 1: Conceder Privilégios Elevados a um Usuário

Nesta seção, você concede privilégios sudo a um usuário adicionando uma entrada ao arquivo /etc/sudoers.

Torne-se o usuário alice. Não é solicitada a senha alice porque atualmente você é o usuário root. Verifique se você é o usuário alice.
```
su - alice
whoami
```
Como o usuário alice, tente adicionar newuser.
```
useradd newuser
```
O usuário alice não tem permissão para adicionar newuser.
Insira o comando sudo antes do comando useradd anterior para adicionar newuser. Forneça a senha AB*gh246 quando solicitado.
```
sudo useradd newuser
```
A tentativa de emitir esse comando do administrador sem a devida autorização é reportada no arquivo /var/log/secure.
Saia do shell do usuário alice para retornar ao shell do usuário root. Exiba as entradas sudoers no arquivo /var/log/secure.
```
exit
grep sudoers /var/log/secure
```
A entrada alice : user NOT in sudoers para a tentativa de uso do comando /sbin/useradd está no arquivo /var/log/secure. Várias entradas são mostradas no exemplo. Você só pode ter uma única entrada.
Como o usuário root, edite o arquivo /etc/sudoers usando o comando visudo.
```
visudo
```
Esse comando abre o arquivo /etc/sudoers usando o editor vim.
No arquivo /etc/sudoers, adicione a linha a seguir para conceder ao usuário alice permissão para executar o comando /sbin/useradd.
```
alice   ALL=(ALL)       /sbin/useradd
```
A nova entrada é destacada. Salve suas alterações e saia do comando visudo.
Torne-se o usuário alice. Tentativa de adicionar newuser sem o comando sudo. Insira o comando sudo e tente adicionar newuser uma segunda vez. Forneça a senha AB*gh246 quando solicitado.
```
su - alice
useradd newuser
sudo useradd newuser
```
Verifique se o newuser foi adicionado.
```
grep newuser /etc/passwd
ls -l /home
```
O newuser já existe. Com a entrada alice no arquivo /etc/sudoers, o usuário alice tem privilégios sudo para executar o comando /sbin/useradd.
Saia do shell alice para retornar para o shell root. Use o comando visudo e exclua a entrada alice do arquivo /etc/sudoers adicionado anteriormente neste laboratório.
```
exit
visudo
```
A entrada a ser excluída é destacada. Exclua a linha inteira ou, como nesse exemplo, insira o caractere # para comentar a linha. Salve suas alterações e saia do comando visudo.
Verifique se o usuário alice não pode mais adicionar um novo usuário. Torne-se o usuário alice. Tentativa de adicionar anotheruser com o comando sudo.
```
su - alice
sudo useradd anotheruser
```
A tentativa de emitir esse comando do administrador sem a devida autorização é reportada no arquivo /var/log/secure.
Saia do shell do usuário alice para retornar ao shell do usuário root.
```
exit
```

Opção 2: Conceder Privilégios Elevados a um Usuário

Nesta seção, você concede privilégios sudo adicionando um usuário ao grupo roda.

Como o usuário root, exiba a entrada heel no arquivo /etc/sudoers.
```
grep wheel /etc/sudoers
```
A entrada %heel ALL=(ALL) ALL no arquivo /etc/sudoers permite que qualquer membro do grupo heel execute qualquer comando, quando precedido de sudo.
Adicione o usuário alice ao grupo roda. Confirme se o usuário alice está no grupo roda.
```
usermod -aG wheel alice
grep wheel /etc/group
```
O usuário alice tem uma associação de grupo secundária no grupo roda.
Torne-se o usuário alice. Não é solicitada a senha alice porque atualmente você é o usuário root. Verifique se você é o usuário alice.
```
su - alice
whoami
```
Como o usuário alice, adicione thirduser usando o comando sudo useradd. Forneça a senha de AB*gh246, se solicitado.
```
sudo useradd thirduser
```
Verifique se terceiro usuário foi adicionado. O comando ls falha até que você insira sudo e forneça a senha alice. Isso confirma que o usuário alice tem privilégios sudo.
```
grep thirduser /etc/passwd
ls -la /home/thirduser
sudo ls -la /home/thirduser
```

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

Título e Informações de Copyright

Create users and groups on Oracle Linux

F49510-04

May 2022