ndice

1. Gesto de Utilizadores e Grupos ................................................................................................................................................. 3

1.1. Ficheiros importantes na gesto de grupos e utilizadores .................................................................................................. 3
1.1.1. etc/passwd ..................................................................................................................................................................... 3
1.1.2. etc/shadow..................................................................................................................................................................... 3
1.1.3. etc/group ........................................................................................................................................................................ 3
1.1.4. Verificar a integridade do ficheiro /etc/passwd ........................................................................................................... 4
1.1.5. Verificar a integridade do ficheiro /etc/group .............................................................................................................. 4
1.1.6. etc/shells ........................................................................................................................................................................ 4
1.1.7. Outros ficheiros relacionados ........................................................................................................................................ 4
1.2. Gesto de utilizadores .......................................................................................................................................................... 4
1.2.1. Criar um utilizador ......................................................................................................................................................... 4
1.2.2. Criar um utilizador num grupo secundrio previamente criado .................................................................................. 5
1.2.3. Criar um utilizador em vrios grupos previamente criados ......................................................................................... 5
1.2.4. Criar um utilizador num grupo primrio previamente criado ...................................................................................... 5
1.2.5. Definir a password do utilizador ................................................................................................................................... 5
1.2.6. Apagar um utilizador...................................................................................................................................................... 5
1.3. Gesto de Grupos .................................................................................................................................................................. 5
1.3.1. Criar um novo grupo ...................................................................................................................................................... 5
1.3.2. Apagar um grupo............................................................................................................................................................ 5
1.3.3. Alterar um grupo ............................................................................................................................................................ 5
1.4. Alterar dados das contas de utilizadores ............................................................................................................................. 5
1.4.1. Alterar a password do utilizador ................................................................................................................................... 5
1.4.2. Adicionar/alterar/remover grupo(s) secundrio(s) de um utilizador .......................................................................... 5
1.4.3. Alterar o grupo primrio de um utilizador .................................................................................................................... 6
1.4.4. Alterar informao adicional, usado pelo finger .......................................................................................................... 6
1.4.5. Altera a shell de um login .............................................................................................................................................. 6
1.5. Controlo das contas de utilizador ......................................................................................................................................... 6
1.5.1. Verificar a que grupos pertence um utilizador ............................................................................................................. 6
1.5.2. Verificar os ltimos logins efectuados no sistema........................................................................................................ 6
1.5.3. Verificar quem se encontra logado no sistema............................................................................................................. 6
1.5.4. Ver informaes sobre a conta de utilizador ................................................................................................................ 6
1.5.5. Bloquear um utilizador (inactivar a conta).................................................................................................................... 6
1.5.6. Desbloquear um utilizador (activar a conta) ................................................................................................................. 7
1.5.7. Alterar a shell para no permitir login (nologin) .......................................................................................................... 7
1.5.8. Alterar a shell para permitir login ................................................................................................................................. 7
1

1.5.9. Verificar utilizadores com passwords vazias ................................................................................................................. 7

1.5.10. Verificar utilizadores no root que tm o UID 0 ......................................................................................................... 7
1.6. Password aging...................................................................................................................................................................... 7
1.6.1. Ver informao acerca do aging da password .............................................................................................................. 7
1.6.2. Forar a alterao da password no prximo login ........................................................................................................ 7
1.6.3. Password nunca expira .................................................................................................................................................. 7
1.6.4. Alterar outros parmetros de aging .............................................................................................................................. 7
1.7. Polticas de Password............................................................................................................................................................ 8
1.7.1. Aplicar polticas nas passwords dos utilizadores .......................................................................................................... 8
1.7.2. Limitar a reutilizao de passwords .............................................................................................................................. 8
1.7.3. Verificar as tentativas falhadas de login ....................................................................................................................... 8
1.7.4. Reset aos contadores de falhas de login ....................................................................................................................... 8
1.7.5. Desbloquear uma conta aps falha de login ................................................................................................................. 9
1.8. Linux-PAM (apenas referncia) ............................................................................................................................................ 9
2. Gesto de Discos ........................................................................................................................................................................ 10
2.1. Discos ................................................................................................................................................................................... 10
2.1.1. Nomes dos discos ......................................................................................................................................................... 10
2.1.2. Nomes dos discos ......................................................................................................................................................... 11
2.2. Parties .............................................................................................................................................................................. 11
2.3. Gesto de quotas ................................................................................................................................................................ 11

1. Gesto de Utilizadores e Grupos

1.1. Ficheiros importantes na gesto de grupos e utilizadores

1.1.1. /etc/passwd
Ficheiro que contm todas as informaes relativas aos utilizadores, com o seguinte formato:
username : password : user_number(UID) : group_number(GID) : user_info : home_directory : shell_type
Exemplo:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
cquoi:x:500:100:Cool.:/home/cquoi:/bin/bash

O parmetro password contm o valor x, o que significa que a password est definida de forma encriptada no ficheiro shadow.
Qualquer alterao neste parmetro que no o x, provocar o bloqueio da conta.
O parmetro UID, tem por norma reservado de 0 a 99 as contas internas da mquina, e valores superiores a 100, para contas de
utilizadores. Uma conta com os privilgios mximos (root) tem como UID o valor 0.
O parmetro GID refere-se ao grupo primrio a que pertence o utilizador. Normalmente por omisso criado um com o mesmo
nome do utilizador.

1.1.2. /etc/shadow
Ficheiro que contm as passwords das contas de utilizador de forma encriptada. Este ficheiro contm exactamente as mesmas entradas
que no ficheiro /etc/passwd.
username : password : last_password_changed : minimum : maximum : warn : inactive : ::::
Exemplo:
root:$1$LZVQZlk4$.j9fHIIbnChj6ZIf4IVGz.:13920:0:99999:7:::
news:*:13920:0:99999:7:::
proxy:$1$CM50sn/p$u.tsP2Hj8Cu6DalStZdPK/:13920:0:99999:7:::

Password : password encriptada do utilizador. Se comear por $, est encriptada pelo algoritmo DES, se comear por outro
carcter, porque no o algoritmo DES. Exemplo : se comear por $1$, utiliza o algoritmo MD5.
last_password_changed: N de dias em que a password foi alterada pela ltima vez.
minimum: N minimo de dias entre alteraes password.
maximum: N mximo de dias em que a password vlida.
warn : Alertar n dias antes da password expirar.
inactive : nmero de dias depois da password expirar inactivar a conta de utilizador.
Os ltimos campos tem a ver com Password aging, em que se utiliza o comando chage.

1.1.3. /etc/group
Ficheiro que contm todos os grupos e respectivos membros
group_name : password : group_number(GID) : member1(UID1), member2(UID2)
Exemplo:
root:x:0:root
bin:x:1:root,bin,daemon

disk:x:6:

O parmetro password, neste ficheiro com o valor x, s utilizado em casos muito excepcionais como o de grupos privilegiados.
O ltimo parmetro indica os membros do grupo(UIDs) separados por virgulas.

1.1.4. Verificar a integridade do ficheiro /etc/passwd

# pwck

1.1.5. Verificar a integridade do ficheiro /etc/group

# grpck

1.1.6. /etc/shells
Ficheiro que contm todas as shells disponveis, por omisso e a mais usada a /bin/bash.
Uma shell um programa ou ambiente que possibilita a interaco com o utilizador, ou seja, um interpretador de comandos. Existem
vrias shells, mas todas tm como funo interpretar comandos, s que esses comandos/funes dependem de shell para shell.

# echo $SHELL
(Comando que mostra a shell corrente)
# set
(Comando que mostra todas as variveis de ambiente, inclusive a shell)

1.1.7. Outros ficheiros relacionados

(ficheiros de sistema init por utilizador shell->bash)
/etc/bashrc
/etc/profile
$HOME/.bashrc
$HOME/.bash_profile
(ficheiros de sistema init por utilizador shell->tcsh)
/etc/csh.cshrc
/etc/csh.login
$HOME/.cshrc
$HOME/.tcshrc
$HOME/.login
(ficheiros de template para novos utilizadores)
/etc/skel
(default para alguns comandos)
/etc/default

1.2. Gesto de utilizadores

1.2.1. Criar um utilizador

# useradd rocky
(Cria o utilizador e a pasta home)
# useradd m rocky
(debian, a diferena para o anterior, que este comando preenche informao como o nome completo, email, contacto,etc)
#adduser rocky

1.2.2. Criar um utilizador num grupo secundrio previamente criado

# useradd -G grupoteste rocky

1.2.3. Criar um utilizador em vrios grupos previamente criados

# useradd -G admins,ftp,www,developers rocky

1.2.4. Criar um utilizador num grupo primrio previamente criado

# useradd -g developers rocky

1.2.5. Definir a password do utilizador

# passwd rocky

1.2.6. Apagar um utilizador

# userdel rocky
# userdel -r rocky
(esta opo elimina tambm a pasta home e a spool de mail)

1.3. Gesto de Grupos

1.3.1. Criar um novo grupo
# groupadd grupoteste

1.3.2. Apagar um grupo

# groupdel grupoteste

1.3.3. Alterar um grupo

# groupmod n grupo_new grupo_old
(Altera o nome do grupo de grupo_old para grupo_new)

1.4. Alterar dados das contas de utilizadores

1.4.1. Alterar a password do utilizador
# passwd rocky

1.4.2. Adicionar/alterar/remover grupo(s) secundrio(s) de um utilizador

Adicionar/Alterar (exemplos)
Se o utilizador no pertencer a nenhum grupo secundrio
# usermod -a -G ftp rocky
(adiciona o grupo ftp ao utilizador)

Se o utilizador pertencer a um grupo secundrio xpto

# usermod -a -G ftp,xpto rocky
(adiciona o grupo ftp ao utilizador)
Remover
Se o utilizador pertencer a dois grupos secundrio xpto,ftp
# usermod -a -G ftp rocky
(removeu o grupo xpto ao utilizador)

1.4.3. Alterar o grupo primrio de um utilizador

# usermod -g www rocky

1.4.4. Alterar informao adicional, usado pelo finger

# chfn
(este comando usado com argumentos, permite alterar o nome completo,etc)

1.4.5. Altera a shell de um login

# chsh s /bin/bash rocky

1.5. Controlo das contas de utilizador

1.5.1. Verificar a que grupos pertence um utilizador

# id rocky
# id -nG rocky

1.5.2. Verificar os ltimos logins efectuados no sistema

# last
# last rocky

1.5.3. Verificar quem se encontra logado no sistema

# w
# who
# users

1.5.4. Ver informaes sobre a conta de utilizador

# finger
(neste comando, possvel ver para alm da informao da conta, os dados do ltimo login)

1.5.5. Bloquear um utilizador (inactivar a conta)

# passwd -l rocky
(Este comando coloca no ficheiro shadow o prefixo ! na password encriptada relativa ao utilizador.)

1.5.6. Desbloquear um utilizador (activar a conta)

# passwd -u rocky
(Este comando retira no ficheiro shadow o prefixo ! na password encriptada relativa ao utilizador.)

1.5.7. Alterar a shell para no permitir login (nologin)

# usermod -s /sbin/nologin rocky

1.5.8. Alterar a shell para permitir login

# usermod -s /bin/bash rocky

1.5.9. Verificar utilizadores com passwords vazias

# awk -F: '($2 == "") {print}' /etc/shadow

1.5.10. Verificar utilizadores no root que tm o UID 0

# awk -F: '($3 == "0") {print}' /etc/passwd

1.6. Password aging

1.6.1. Ver informao acerca do aging da password
# chage -l rocky

1.6.2. Forar a alterao da password no prximo login

# chage -d 0 rocky
# passwd -e rocky

1.6.3. Password nunca expira

# chage -M 99999 rocky
(atribui 99999 ao nmero mximo de dias em que a password vlida)

1.6.4. Alterar outros parmetros de aging

# chage -M 60 -m 7 -W 7 rocky
(Neste exemplo : durao mxima de 60 dias, intervalo mnimo para voltar a alterar 7 dias, alertar 7 dias antes da alterao)
Editar o ficheiro /etc/shadow
{userName}:{password}:{lastpasswdchanged}:{Minimumdays}:{Maximumdays}:{Warn}:{Inactive}:{Expire}:

1.7. Polticas de Password

1.7.1. Aplicar polticas nas passwords dos utilizadores

Em debian necessrio instalar o mdulo PAM libpam-cracklib para activar o suporte cracklib.
# apt-get install libpam-cracklib

Abrir o seguinte ficheiro :

# vi /etc/pam.d/system-auth
Alterar o ficheiro, como o exemplo a seguir :
password required pam_cracklib.so retry=2 minlen=10 difok=6

retry=2 : Pede ao utilizador mais duas vezes antes de retornar erro,

minlen=10 : tamanho mnimo da password,
difok=6: quantos caracteres a password pode conter parecidos com a antiga,
dcredit=N : N de dgitos,
ucredit=N : N de maisculas,
lcredit=N : N de minsculas,
ocredit=N : Outros caracteres (especiais)

1.7.2. Limitar a reutilizao de passwords

Em debian abrir o ficheiro seguinte:

# vi /etc/pam.d/common-password

Alterar o ficheiro como exemplo a seguir:

password sufficient pam_unix.so use_authtok md5 shadow remember=10
Neste exemplo o utilizador s pode voltar a usar a mesma password aps 10 alteraes.

1.7.3. Verificar as tentativas falhadas de login

Abrir o seguinte ficheiro:
# vi /etc/pam.d/system-auth
Adicionar dois mdulos pam_tally.so:
auth required pam_tally.so no_magic_root
account required pam_tally.so deny=3 no_magic_root lock_time=180

deny=3 : Negar acesso se falha no login exceder 3 tentativas

lock_time=180 : fazer uma espera de 180 secundos depois de uma tentaviva falhada
magic_root : o contador de tentativas no incrementado nas contas com uid=0
no_magic_root : evita o lock da conta root

Verificar as tentativas falhadas de um utilizador

# faillog -u rocky
Verificar as tentativas falhadas de todos os utilizadores
# faillog a

1.7.4. Reset aos contadores de falhas de login

8

# faillog r
# faillog -r -u vivek

1.7.5. Desbloquear uma conta aps falha de login

# faillog -r -u rocky

1.8. Linux-PAM (apenas referncia)

Linux-PAM (Pluggable Authentication Modules for Linux) uma suite de livrarias partilhadas que permitem escolher a forma como as
aplicaes autenticam os utilizadores.
Desta forma enumero alguns dos mdulos disponveis e descrio dos mesmos:

pam_cracklib - verifica as passwords num dicionrio de palavras,

pam_echo - imprime mensagens de texto,
pam_exec - chama um comando externo,
pam_ftp - mdulo para acesso annimo,
pam_group - mdulo para alterar o acesso de grupos,
pam_lastlog - mostrar a data do ltimo login,
pam_limits - limita recursos,
pam_mail - informa acerca de mails disponveis,
pam_mkhomedir - cria a pasta home dos utilizadores,
pam_userdb - autentica numa base de dados.
etc

2. Gesto de Discos
2.1. Discos
Todos os devices e mais concretamente os discos em Linux, so tratados como ficheiros que se encontram localizados na pasta
/dev. excepo das placas de rede

2.1.1. Nomes dos discos

IDE
o
o
o

Cada disco enumerado de forma sequencial hda, hdb, hdc, hdd, (Max. Default = 8)
As drives de CDROM, TAPES, etc IDE caem na mesma numerao anterior.
Cada disco est ligado a um bus que permite a ligao de um mximo de dois discos :
Master hda
Bus IDE 0
Master hdb
Master hdc
Bus IDE 1
Master hdd
Master hde
Bus IDE 2
Master hdf

SCSI
o
o
o
o

Cada disco enumerado de forma sequencial sda, sdb, sdc, sdd, (Max. Default = 16)
Cada CDROM enumerado de forma sequencial scd1, scd2, scd3,, (Max. Default = 8)
Cada Tape enumerada de forma sequencial st0, st1, st2,, (Max. Default = 8)
Cada dispositivo genrico enumerado de forma sequencial sga, sgb, sgc,, (Max. Default = 8)

USB
o

A numerao de cada dispositivo usb a mesma que os discos SCSI sda, sdb, sdc, sdd,

SATA
o

A numerao de cada dispositivo sata a mesma que os discos SCSI sda, sdb, sdc, sdd,

SAS
o

A numerao de cada dispositivo sas a mesma que os discos SCSI sda, sdb, sdc, sdd,

10

2.1.2. Nomes dos discos

2.2. Parties

2.3. Gesto de quotas

11

12