Contas, passwd, etc...

Death Knights Issue 5

eZine lover (@eZine)

Published in 

Death Knights

 · 2 years ago

by Cacaio

Somente abordarei o basico quanto a isto. Se quiser se aprofundar, leia o /etc/passwd.defs, man 5 passwd, man adduser, etc...

Para adicionar uma conta, use o comando "adduser".

Exemplo:

$ adduser

Login name for new user (8 characters or less) []: death05

User id for death05 [ defaults to next available]: (tecle ENTER)

Initial group for death05 [users]: (escolha o grupo. se nao souber tecle ENTER)

death05's home directory [/home/death05]: (escolha o diretorio do usuario)

death05's shell [/bin/bash]: (escolha a shell. exemplos: bash, csh, ash, zsh, etc...)

death05's account expiry date (MM/DD/YY) []: (data de expiracao da conta)

OK, I'm about to make a new account. Here's what you entered so far:
(Aparecerao as informacoes que voce colocou)

New login name: death05             (Login novo) 
New UID: [Next available]           (UID) 
Initial group: users                (Grupo) 
Additional groups: [none]           (Grupos adicionais) 
Home directory: /home/death05       (Diretorio inicial/home) 
Shell: /bin/bash                    (Shell) 
Expiry date: [no expiration]        (Data de expiracao)

This is it... if you want to bail out, hit Control-C. Otherwise, press ENTER to go ahead and make the account.
(Se algo estiver errado ou for desistir, pressione Control-C. Caso contrario, pressione ENTER e continue a criar a conta)

Making new account...

Changing the user information for tdk05
Enter the new value, or press return for the default
(Aqui voce coloca o valor que quiser, ou pressiona ENTER para o padrao)

Full Name []: Conta de teste       (Nome Completo) 
Room Number []:                    (Numero da sala) 
Work Phone []:                     (Telefone de trabalho) 
Home Phone []:                     (Telefone de casa) 
Other []: Facil!                   (Comentarios adicionais)

Changing password for death05
Enter the new password (minimum of 5, maximum of 8 characters)
Please use a combination of upper and lower case letters and numbers.
(Aqui voce coloca a senha para o usuario novo. A senha tem que ter no minimo 5 caracteres e no maximo 8. Usar uma senha segura e' sempre bom.

(Senha segura: uma senha com combinacao de letras e numeros que seja ilogica e nao seja nenhuma palavra de nenhum dicionario ou alguma data. Exemplos:

phi47jty 
4jqft6z 
loomoo63 
thetib1 
l4korou

SEMPRE use uma senha segura. Se voce quiser, pode aumentar o tamanho maximo da senha e usar quantos caracteres quiser no /etc/login.defs)

Uma senha segura pode ser feita randomicamente em nosso site.
http://www.deathknights.com

New password:                           (Coloque a nova senha) 
Re-enter new password:                  (Re-digite a senha nova para verificacao) 
Password changed. 
Done... 
$

Pronto! Conta criada!

E para remover uma conta use o comando "userdel".
Exemplo:

$ userdel lynx 
$

Conta removida!

Ah, lembre-se do basico: voce deve ser o root para fazer isto. Voce como root deve criar uma conta para voce usar. Use a conta root somente para admnistrar o sistema.

Criando uma conta so' de e-mail

Crie uma conta normal, edite o arquivo /etc/passwd. No arquivo passwd, troque o home directory para /dev/null e a shell para /dev/null tambem.

Exemplo:

(Linha do passwd antes da alteracao:)

death05:x:1006:100:Conta de teste ,,,,Facil!:/home/death05:/bin/bash

(Linha do passwd apos alteracao:)

death05:x:1006:100:Conta de teste ,,,,Facil!:/dev/null:/dev/null

Criando uma conta para usar apenas determinado programa

Muito facil tambem. E' como criar a conta de e-mail, mas voce deve ao inves de colocar a shell para /dev/null colocar a shell para o programa que voce quer que seja executado. Ao sair deste programa, o usuario automaticamente saira do sistema. Isto e' util para se adicionar contas somente com acesso ao pine, ou programas de irc, ou como desejar. Nao e' recomendado fazer isto para usar o programa lynx, pois com ele o usuario pode cair na shell sem que voce queira apenas abrindo a seguinte url:

LYNXDOWNLOAD://Method=-1/File=/dev/null;/bin/bash;/SugFile=/dev/null

Ou trocando /bin/bash para a shell que voce quiser. Assim, o usuario cairia na shell. Mas nao e' isto o que queremos. Solucao: nao criar este tipo de conta para o lynx.

Estrutura do passwd

As linhas do passwd podem ser encontradas das seguintes formas:

death05:x:1006:100:Conta de teste ,,,,Facil!:/home/death05:/bin/bash

Ou assim:

death05:cwvZeodnca8L6:1006:100:Conta de teste ,,,,Facil!:/home/death05:/bin/bash

Qual a diferenca delas?

E' que na primeira linha de exemplo, a senha esta em shadow, e no segundo nao. Se o seu sistema nao coloca automaticamente o shadow nas senhas, pegue e instale o shadow suite. Isto e' basico para que seu sistema seja seguro.

Bem, agora vou falar da estrutura.

death05:cwvZeodnca8L6:1006:100:Conta de teste ,,,,Facil:/home/death05:/bin/bash 
  |           |       |   |            |                        |         | 
nome da conta |       |   |            |                        |         | 
     senha encriptada |   |            |                        |         | 
                     UID GID   Nome, telefone, etc...   diretorio home   shell

So' isso que vou falar mesmo, so' o basico. Como ja falei, se aprofunde mais se quiser.

Cacaio               Cacaio@DeathKnights.com 
`'`'`'               `'`'`'`'`'`'`'`'`'`'`'`