Observação:
- Este tutorial está disponível em um ambiente de laboratório gratuito fornecido pela Oracle.
- Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.
Criar usuários e grupos no Oracle Linux
Introdução
O tutorial a seguir fornece procedimentos detalhados para executar a administração de usuários e grupos no Oracle Linux. Você criará usuários e grupos, implementará grupos privados de usuários e concederá privilégios elevados ao usuário. Este tutorial é direcionado aos usuários do Oracle Linux 8, mas os comandos também estão disponíveis em outras versões do Oracle Linux.
Objetivos
Neste laboratório, você irá:
- Criar um novo usuário e explorar o diretório home do usuário
- Criar um novo grupo e adicionar um usuário a ele
- Utilizar o esquema de grupo privado do usuário e implementar o acesso de gravação a um diretório
- Administrar o comando
sudo
para conceder privilégios root
Do Que Você Precisa?
- Um sistema com o Oracle Linux 8 instalado
Observação: Ao usar o ambiente de laboratório gratuito, consulte Informações Básicas sobre o Oracle Linux Lab para obter instruções de conexão e outras instruções de uso.
Administrar Contas de Usuário
Nesta seção, você usa utilitários de linha de comando para criar uma nova conta de usuário, exibir arquivos que são atualizados ao adicionar um novo usuário, modificar uma conta de usuário, definir uma senha para o novo usuário e fazer login como o novo usuário.
-
Abra um terminal e conecte-se à sua instância do Oracle Linux 8.
-
Torne-se o usuário root.
sudo su -
-
Como usuário root, adicione um usuário denominado alice.
useradd alice
O usuário é adicionado ao arquivo
/etc/passwd
. -
Visualize a entrada alice no arquivo
/etc/passwd
.grep alice /etc/passwd
A saída mostra:
- O UID e o GID do novo usuário são iguais (
1001
). - Um diretório home foi criado para o novo usuário (
/home/alice
). - O shell padrão para o novo usuário é
/bin/bash
.
- O UID e o GID do novo usuário são iguais (
-
Exibir os diretórios iniciais.
ls -l /home
Neste exemplo, o usuário opc já existia.
Um diretório home foi criado para o novo usuário porque o parâmetro CREATE_HOME em/etc/login.defs
está definido comoyes
. -
Exiba o parâmetro CREATE_HOME no arquivo
/etc/login.defs
.grep CREATE_HOME /etc/login.defs
-
Exiba as definições padrão para um novo usuário, armazenadas em
/etc/default/useradd
.cat /etc/default/useradd
O parâmetro SKEL é definido como
/etc/skel
. -
Exiba o conteúdo do diretório
/etc/skel
.ls -la /etc/skel
-
Exiba o conteúdo do diretório inicial alice.
ls -la /home/alice
O conteúdo de SKEL (
/etc/skel
) é copiado para o diretório inicial do novo usuário. -
Visualize a nova entrada alice no arquivo
/etc/group
.grep alice /etc/group
Como o Oracle Linux 8 usa um esquema de grupo privado (UPG), um novo grupo privado (alice, GID=1001) foi criado quando o usuário alice foi criado.
-
Modifique as informações do GECOS do usuário alice. Visualize a entrada alice no arquivo
/etc/passwd
antes e depois de modificar as informações GECOS.grep alice /etc/passwd usermod -c "Alice Smith" alice grep alice /etc/passwd
-
Crie uma senha
AB*gh246
para o usuário alice. Visualize a entrada alice no arquivo/etc/shadow
antes e depois de criar uma senha para alice.grep alice /etc/shadow passwd alice grep alice /etc/shadow
O
!!
para alice é substituído por um valor de senha com hash. -
Saia do login root e faça login como o usuário alice. Forneça a senha
AB*gh246
quando solicitado.exit su - alice
-
Verifique se você é o usuário alice e o diretório atual é o diretório inicial do usuário alice.
whoami pwd
-
Saia do shell do usuário alice e torne-se o usuário root.
exit sudo su -
-
Como usuário root, adicione um usuário denominado oracle que seja usado posteriormente neste laboratório.
useradd oracle
-
Crie uma senha
XY*gh579
para o usuário oracle.passwd oracle
Administrar Contas do Grupo
Nesta seção, você cria uma nova conta de grupo e adiciona um usuário a esse novo grupo.
-
Como usuário root, adicione um grupo denominado staff.
groupadd staff
O grupo é adicionado ao arquivo
/etc/group
. -
Exiba as últimas 10 entradas no arquivo
/etc/group
.tail /etc/group
O GID (
1003
) do novo grupo é incrementado em um. -
Adicione o usuário alice ao grupo staff. Visualize a entrada do grupo staff no arquivo
/etc/group
.usermod -aG 1003 alice grep staff /etc/group
O usuário alice tem uma associação de grupo secundária no grupo staff.
-
Exiba a associação de grupo principal para alice.
grep alice /etc/passwd
O grupo principal do usuário alice ainda é
1001
.
Implementar Grupos Privados de Usuários
Nesta seção, você usa o esquema Grupos Privados de Usuários para conceder a diferentes usuários acesso de gravação a arquivos em um único diretório.
-
Como o usuário root, crie o diretório
/staff
.mkdir /staff
-
Exiba o diretório
/staff
e suas permissões.ls -ld /staff
-
Altere a propriedade do grupo do diretório
/staff
para o grupo staff. A opção-R
(recursiva) define o grupo para arquivos e diretórios em/staff
. Exiba o diretório/staff
e suas permissões após alterar a propriedade do grupo.chgrp -R staff /staff ls -ld /staff
O proprietário do diretório
/staff
ainda é root, mas o grupo é agora staff. -
Defina o bit setgid no diretório
/staff
. Em seguida, exiba as permissões no diretório/staff
.chmod -R 2775 /staff ls -ld /staff
As permissões de grupo no diretório
/staff
foram alteradas. -
Adicione o usuário oracle ao grupo staff. Exiba a entrada staff no arquivo
/etc/group
após adicionar o usuário oracle.usermod -aG staff oracle grep staff /etc/group
Os usuários alice e oracle têm associação de grupo secundário no grupo staff.
-
Torne-se o usuário oracle. Você não será solicitado a informar a senha do usuário oracle porque atualmente você é o usuário root. Verifique se você é o usuário oracle e se o diretório atual é o diretório home do usuário oracle.
su - oracle whoami pwd
-
Exibir a associação do grupo do usuário oracle.
groups
O usuário oracle pertence a dois grupos - oracle e staff.
-
Altere para o diretório
/staff
. Crie um novo arquivo no diretório/staff
chamadooracle_file
. Exiba as permissões e a propriedade do novo arquivo.cd /staff touch oracle_file ls -l oracle_file
As permissões são leitura/gravação para o grupo staff.
-
Torne-se o usuário alice. Forneça a senha
AB*gh246
quando solicitado. Verifique se você é o usuário alice.su - alice whoami
-
Exiba a associação do grupo para o usuário alice.
groups
O usuário alice pertence a dois grupos: alice e staff.
-
Altere para o diretório
/staff
. Crie um novo arquivo no diretório/staff
chamadoalice_file
. Exiba as permissões e a propriedade dos novos arquivos.cd /staff touch alice_file ls -l
As permissões são leitura/gravação em ambos os arquivos do grupo staff.
-
Como o usuário alice, use o comando
touch
para atualizar o registro de hora e data nooracle_file
. Exiba os arquivos para verificar se a hora foi alterada.touch oracle_file ls -l
A atualização do timestamp implica permissões de gravação no arquivo como o usuário alice, mesmo que o arquivo tenha sido criado pelo usuário oracle.
-
Saia do shell do usuário alice e do shell do usuário oracle, para retornar ao shell do usuário root. Verifique se você é o usuário root.
exit exit whoami
Opção 1: Conceder Privilégios Elevados a um Usuário
Nesta seção, você concede privilégios sudo
a um usuário adicionando uma entrada ao arquivo /etc/sudoers
.
-
Torne-se o usuário alice. Não é solicitada a senha alice porque atualmente você é o usuário root. Verifique se você é o usuário alice.
su - alice whoami
-
Como o usuário alice, tente adicionar newuser.
useradd newuser
O usuário alice não tem permissão para adicionar newuser.
-
Insira o comando
sudo
antes do comandouseradd
anterior para adicionar newuser. Forneça a senhaAB*gh246
quando solicitado.sudo useradd newuser
A tentativa de emitir esse comando do administrador sem a devida autorização é reportada no arquivo
/var/log/secure
. -
Saia do shell do usuário alice para retornar ao shell do usuário root. Exiba as entradas sudoers no arquivo
/var/log/secure
.exit grep sudoers /var/log/secure
A entrada alice : user NOT in sudoers para a tentativa de uso do comando
/sbin/useradd
está no arquivo/var/log/secure
. Várias entradas são mostradas no exemplo. Você só pode ter uma única entrada. -
Como o usuário root, edite o arquivo
/etc/sudoers
usando o comandovisudo
.visudo
Esse comando abre o arquivo
/etc/sudoers
usando o editorvim
. -
No arquivo
/etc/sudoers
, adicione a linha a seguir para conceder ao usuário alice permissão para executar o comando/sbin/useradd
.alice ALL=(ALL) /sbin/useradd
A nova entrada é destacada. Salve suas alterações e saia do comando
visudo
. -
Torne-se o usuário alice. Tentativa de adicionar newuser sem o comando
sudo
. Insira o comandosudo
e tente adicionar newuser uma segunda vez. Forneça a senhaAB*gh246
quando solicitado.su - alice useradd newuser sudo useradd newuser
-
Verifique se o newuser foi adicionado.
grep newuser /etc/passwd ls -l /home
O newuser já existe. Com a entrada alice no arquivo
/etc/sudoers
, o usuário alice tem privilégiossudo
para executar o comando/sbin/useradd
. -
Saia do shell alice para retornar para o shell root. Use o comando
visudo
e exclua a entrada alice do arquivo/etc/sudoers
adicionado anteriormente neste laboratório.exit visudo
A entrada a ser excluída é destacada. Exclua a linha inteira ou, como nesse exemplo, insira o caractere
#
para comentar a linha. Salve suas alterações e saia do comandovisudo
. -
Verifique se o usuário alice não pode mais adicionar um novo usuário. Torne-se o usuário alice. Tentativa de adicionar anotheruser com o comando
sudo
.su - alice sudo useradd anotheruser
A tentativa de emitir esse comando do administrador sem a devida autorização é reportada no arquivo
/var/log/secure
. -
Saia do shell do usuário alice para retornar ao shell do usuário root.
exit
Opção 2: Conceder Privilégios Elevados a um Usuário
Nesta seção, você concede privilégios sudo
adicionando um usuário ao grupo roda.
-
Como o usuário root, exiba a entrada heel no arquivo
/etc/sudoers
.grep wheel /etc/sudoers
A entrada %heel ALL=(ALL) ALL no arquivo
/etc/sudoers
permite que qualquer membro do grupo heel execute qualquer comando, quando precedido desudo
. -
Adicione o usuário alice ao grupo roda. Confirme se o usuário alice está no grupo roda.
usermod -aG wheel alice grep wheel /etc/group
O usuário alice tem uma associação de grupo secundária no grupo roda.
-
Torne-se o usuário alice. Não é solicitada a senha alice porque atualmente você é o usuário root. Verifique se você é o usuário alice.
su - alice whoami
-
Como o usuário alice, adicione thirduser usando o comando
sudo useradd
. Forneça a senha deAB*gh246
, se solicitado.sudo useradd thirduser
-
Verifique se terceiro usuário foi adicionado. O comando
ls
falha até que você insirasudo
e forneça a senha alice. Isso confirma que o usuário alice tem privilégiossudo
.grep thirduser /etc/passwd ls -la /home/thirduser sudo ls -la /home/thirduser
Mais Recursos de Aprendizagem
Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.
Para obter a documentação do produto, visite o Oracle Help Center.
Create users and groups on Oracle Linux
F49510-04
May 2022
Copyright © 2021, Oracle and/or its affiliates.