Linux: Como Criar, Excluir e Bloquear Contas de Usuários?

Posted on By Categoria: Outros Nenhum comentário em Linux: Como Criar, Excluir e Bloquear Contas de Usuários?
Ambiente Linux Seguro em Informática com passwd e usermod

Hoje iremos ver como criar, excluir, bloquear contas de usuários no linux usando o terminal. Esses comandos são importantíssimos para quem gerencia sistemas Linux, afinal de contas, deixar uma conta de usuário que fo desligado ainda ativa é um perigo e uma brecha aberta. A segurança da informação é crucial ao usar comandos como usermod e passwd para gerenciar usuários no Linux, pois garante a proteção dos dados e evita acesso não autorizado.

Criando Usuários no Linux

#1 criando a conta maria

useradd maria

Se olharmos dentro de /etc/passwd veremos que foi criada a pasta home /home/maria 

grep maria /etc/passwd

Você verá uma linha igual a essa

grep maria /etc/passwd
maria:x:1001:1001::/home/maria:/bin/bash

#2 Criando uma senha para maria

passwd maria

#3 criando usuário joao

Bloqueando Contas de Usuários no Linux

Para bloquear podemos usar usermod -L ou passwd -l.

passwd -l maria

usermod -L maria

Desbloquear Conta de Usuário no Linux

acima bloqueamos uma conta. E para desbloqueá-la?

É simples, se acima usamos -l de lock aqui usamos usermod -U. O -U vem de unlock.

usermod -U maria

Podemos também usar passwd -u

passwd -u maria

Excluindo Contas de Usuários no Linux

Para bloquear podemos usar userdel 

userdel maria

Para remover os arquivos do usuário durante a exclusão faça:

userdel -r maria

userdel não permitirá que você remova uma conta se houver processos em execução que pertençam a esta conta. Em nesse caso, você pode ter que matar esses processos ou bloquear a senha ou conta do usuário e remover a conta mais tarde. A opção -f pode forçar a exclusão desta conta.

userdel -f maria

ou

userdel -rf maria

Opções para usermod

Temos as seguintes opções para o comando usermod:

Uso: usermod [opções] LOGIN

Opções:
  -b, --badnames                allow bad names
  -c, --comment COMENTÁRIO      novo valor do campo GECOS
  -d, --home DIR_PESSOAL        novo diretório de login para a nova conta de
                                usuário
  -e, --expiredate DATA_EXPIRA  define data de expiração de conta para
                                DATA_EXPIRA
  -f, --inactive INATIVO        define inatividade de senha após expiração
                                para INATIVO
  -g, --gid GRUPO               forçar usar GRUPO como novo grupo primário
  -G, --groups GRUPOS           nova lista de GRUPOS suplementares
  -a, --append                  anexa o usuário para os GRUPOS suplementares
                                mencionados pela opção -G sem remove-lo de
                                outros grupos
  -h, --help                    mostrar esta mensagem de ajuda e sair
  -l, --login LOGIN             novo valor do nome de login
  -L, --lock                    trava a conta de usuário
  -m, --move-home               move o conteúdo do diretório pessoal para
                                a novo localização (use somente com -d)
  -o, --non-unique              permitir usar UID duplicados (não-únicos)
  -p, --password SENHA          usar senha criptografada para a nova senha
  -R, --root CHROOT_DIR         diretório a ser transformado em root
  -P, --prefix PREFIX_DIR       prefix directory where are located the /etc/* files
  -s, --shell SHELL             novo shell de login para a conta de usuário
  -u, --uid UID                 novo UID para a conta de usuário
  -U, --unlock                  destravar a conta de usuário
  -v, --add-subuids FIRST-LAST  add range of subordinate uids
  -V, --del-subuids FIRST-LAST  remove range of subordinate uids
  -w, --add-subgids FIRST-LAST  add range of subordinate gids
  -W, --del-subgids FIRST-LAST  remove range of subordinate gids
  -Z, --selinux-user USUÁRIO    novo mapeamento de usuário SELinux para a conta
                                de usuário

Opções para passwd

Exibo também as opções disponíveis para passwd:

Uso: passwd [opções] [LOGIN]

Opções:
  -a, --all                     reportar estado de senhas em toda as contas
  -d, --delete                  remover a senha para a conta indicada
  -e, --expire                  forçar expiração da senha para a conta indicada
  -h, --help                    mostrar esta mensagem de ajuda e sair
  -k, --keep-tokens             mudar senha somente caso expirada
  -i, --inactive INATIVO        definir senha inativa após expiração para
                                INATIVO
  -l, --lock                    trava a conta indicada
  -n, --mindays MIN_DIAS        define número mínimo de dias antes da troca
                                de senhas para MIN_DIAS
  -q, --quiet                   modo silencioso
  -r, --repository REPOSITÓRIO  mudar senha no repositório REPOSITÓRIO
  -R, --root CHROOT_DIR         diretório a ser transformado em root
  -S, --status                  reportar estado de senha para a conta indicada
  -u, --unlock                  destravar a conta indicada
  -w, --warndays DIAS_AVISO     define dias de aviso de expiração para
                                DIAS_AVISO
  -x, --maxdays MAX_DIAS        define número máximo de dias antes da troca
                                de senhas para MAX_DIAS

Informática, Linux Tags:, ,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied