Aqui está o Markdown. É um blog do Ghost hospedado pela Digital Ocean. Estou usando o servidor da Web Nginx no CentOS 7. O código embutido parece bem na visualização do Ghost, mas eu publiquei a postagem e ela não aparece no Safari nem no Chrome quando eu a publico. O URL é link
Adicionando novos usuários
Embora você possa usar vipw
para editar os arquivos de configuração do usuário, é melhor executar useradd
.
vim /etc/default/useradd
A saída deve ser semelhante a esta:
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
Useradd examples
-
useradd -c "Comment here" sarah -s /bin/bash
define um comentário (-c) e define o shell padrão (-s)
-
useradd bob -s /usr/sbin/nologin
define nologin
como o shell padrão do usuário porque muitos usuários não precisam de acesso ao shell
-
useradd -m -u 1201 -G ops,dev linda
adiciona usuário, adiciona diretório inicial (-m), adiciona usuário a grupos ops e dev (-G), atribui _UID 1201+ (-u)
-
useradd
cria uma conta bloqueada até você executar passwd user
O arquivo de configuração de login
O arquivo /etc/login.defs
define a configuração para o Shadow Password Suite. A seguir estão alguns de seus atributos mais significativos:
MOTD_FILE
: Defines the file that is used as message of the day file. In this file, you can include messages to be displayed after the user has successfully logged into the server.
ENV_PATH
: Defines the $PATH
variable, a list of directories that should be searched for executable files after logging in.
PASS_MAX_DAYS
, PASS_MIN_DAYS
, and PASS_WARN_AGE
: Define the default password expiration properties when creating new users.
UID_MIN
: The first UID to use when creating new users.
CREATE_HOME
: Indicates whether or not to create a home directory for new users.
USERGROUPS_ENAB
: Set to yes to create a private group for all new users. That means that a new user has a group with the same name as the user as its default group. If set to no, all users are made a member of the group users. [^n]
Arquivos de inicialização do shell Bash em todo o sistema
-
/etc/profile
executa variáveis de ambiente de todo o sistema e scripts de inicialização
-
/etc/bashrc
contém aliases e funções de todo o sistema [^ n]
Arquivos de inicialização pessoal do shell Bash
Ao criar um usuário, useradd
copia os arquivos de configuração do ambiente de usuário /etc/skel
para o diretório pessoal do novo usuário. A seguir estão os arquivos de configuração padrão:
-
~/.bash_profile
contém variáveis de ambiente pessoal e scripts de inicialização
-
~/.bashrc
contém aliases e funções pessoais
-
~/.bash_logout
contém scripts pessoais para executar no logout [^ n]
Usando usermod para modificar usuários
Estes são alguns casos de uso comuns para usermod
:
-
usermod -g sales mike
adiciona mike às vendas como principal grupo
-
usermod -aG ops lisa
adiciona lisa às ops como um grupo secundário
Gerenciando propriedades de senha
Aqui estão alguns exemplos de casos de uso para passwd
e chage
:
-
chage -E 2018-12-31 bob
define a conta do Bob para expirar em uma data específica
-
chage -l linda
lista as informações de vencimento da conta
-
passwd -n 30 -x 90 lori -w 3
define idade mínima da senha de 30 dias, uma idade máxima da senha de 90 dias (-w) e inicia aviso o usuário 3 -dias antes da expiração da senha (-w)
Gerenciamento de grupos do Linux
O comando useradd
cria um grupo principal padrão com o mesmo nome do usuário.
Quando um usuário cria um arquivo, o proprietário do grupo é definido para o grupo principal desse usuário. Os usuários têm acesso a arquivos pertencentes a seus grupos secundários.
Use o comando id
para listar as participações do grupo de um usuário:
id linda
A saída deve ser algo como isto:
uid=1002(linda) gid=1003(account) groups=1003(account),1001(sales)
Um caso de uso comum para grupos secundários é compartilhar documentos entre departamentos com um servidor de arquivos.
Criando grupos
Para criar um novo grupo, você pode usar o comando vigr
para modificar diretamente o arquivo /etc/group
ou você pode executar o comando groupadd
.
-
groupadd devs
adiciona um grupo chamado dev
-
groupadd -g 404 devproject
adiciona um grupo chamado devproject com ID do grupo (GUID) 404
-
grep devproject /etc/group
para confirmar que você adicionou com sucesso um grupo
Modificando a participação no grupo
-
usermod -g 1003 frank
muda o grupo principal de Frank para conta, atribuindo o GUID de 1003
-
usermod -aG dev lori
adiciona conta como um grupo secundário para lori
-
usermod -g sales anouk
altera o grupo principal da anouk para vendas
[^ n]: Trecho de Red Hat® RHCSA de Sander van Vugt ™ / RHCE® 7 Cert Guide Premium Edition
[^ n]: Derivado de Linux From Scratch
[^ n]: Derivado de Linux From Scratch