Usuários Linux, alterando usuário com passwd e usermod - Parte 06

É muito comum alterar usuários, principalmente parâmetros do usuário com relação a aquele obrigado a trocar senha, que a senha dele vai expirar, isso é muito comum, então nós usamos o usermod, tá, para isso. Usar mod, nós temos que ser super usuários, e podemos naturalmente ou sudoer, então executar as opções sobre um usuário, então seria assim, usermod, as opções, espaço, João, que nós acabamos de criar agora em apoio, legal, e nós podemos alterar o diretório do default dele, alterar a data de expiração, alterar o grupo padrão desse cara, definir grupos complementares para ele, essa é a diferença, tá. Gminúsculo é o grupo padrão dele, altera o ETC passwd. Gmaiusculo é grupo complementar, altera o arquivo ETC group, beleza, qual o shell dele, alterar o id dele, legal, dá para alterar o id, mas não fazemos isso, expliquei anteriormente sobre a questão do id do usuário, legal. Vamos ver alguns exemplos, sudo usermod, traço A, opa, beleza, traço A, então nós vamos fazer uma modificação nesse usuário e vamos colocar o grupo complementar alunos para aluno, então nós podemos, sem espaço, colocar mais de um grupo, olha só, sem espaço, você pode colocar mais grupos, legal, e o A ele vai adicionar, ele vai apendar, ele vai colocar, vamos colocar assim, tá, ele vai adicionar, legal, o A, legal, então vamos lá, e você pode naturalmente também utilizar a remoção também, tá, essa pode de um tempo a pouco eu vou mostrar para vocês, alterar o default group é o G minusculo, e aí não tem o A por motivo simples, que você não vai adicionar, você vai substituir, alterar, então por isso que o G minusculo não precisa alterar sua A, por aqui, aqui esse comando vai alterar o ETC grupo, esse comando vai alterar o ETC, PASWD, beleza, legal, bom, ah como que eu removo o grupo default dele, não tem como você remover o grupo default dele, ele obrigatoriamente tem que ter, então você tem que criar um outro grupo com mesmo o usuário, com mesmo o rótulo do usuário, adicionar ele nesse novo grupo, para você por exemplo matar o grupo que você queria eliminar, por exemplo, ah e aqui é um comentário, você pode adicionar comentários e colocar um texto aqui, para o caso do usuário, e ele altera o PASWD, por isso que precisa ser sudo, qual é o diretório default do usuário, nós vimos aqui que algo é o que ele criou, criava o João, nós vimos os arquivos de configuração, cd.ls.l em PWD, nós vimos em barra ROM que ele criou o João, legal, traço D e aí eu altero o diretório que eu quero modificar, então essa pessoa vai ter esse diretório default, quando é que eu altero, por exemplo, eu faço um diretório na rede, crie um diretório na rede, eu posso colocar um segundo disco e mapear o usuário nesse segundo disco, tá, então várias utilidades isso aí, beleza, bom, para remover todo o conteúdo que já tinha você precisa de adicionar o traço M, aqui ele só vai criar, aqui ele vai criar e mover o que tinha para o novo diretório, tá, é um move, move, olha algo que é comum, sudo usermod, www, seu var www, é obrigatório a existência do diretório para fazer esse usermod, não, ele não valida se aquele diretório existe ou não, tá, ok, tranquilo, qual o show default, show default para um usuário que não pode logar, geralmente usamos para ser usuários de serviço, é o node, tá, já para usuários que não, é o barra-bim-barra-bash, ou barra-bim-barra-desch, ou barra-bim-barra-sh, beleza, isso aí seria os shell padrão para os usuários que logam e podem ganhar a sessão, aí eles ganham a sessão e trabalham sobre a sessão, legal, alterar o ID não é uma coisa que se recomenda, mas eu puse aqui que você viu alterar o ID, beleza, isso aqui, procure sobre esse assunto e vocês vão entender, alterar o nome do usuário é bem traumático para o sistema, porque ele pode estar sendo usado em um monte de lugar e ele não vai trocar nesse monte de lugar, vai dar merda, então é uma das últimas coisas que eu faria em um sistema é trocar o usuário, o nome do usuário, sério mesmo, de aluno para os alunos, aluno é falta de luz, o termo aluno quer dizer pessoa que não tem luz, e o professor que é o educador, ele traz luz para o aluno que não tem luz, a luz do conhecimento, já ouviram falar isso, aprendiz é mais interessante para se utilizar, é mais moderno, porque é capaz de você tomar um processo na justiça, se você falar que aquela pessoa não tem luz, é capaz de tomar um processo professor, chama ele de aprendiz, eu chamaria ele de zerroela, mas eu vou tomar um processo de forma, então melhor usar aprendiz, não é pior que é sério, é pior que é verdade esse papo, tanto do processo quanto da questão do aluno, questão de definição de data, de inspiração para o passeuode, cara isso aqui é interessante, mas tem uma ressalva, o melhor de aquele passeuode, preste atenção, que não vazou nunca, que não existe em lugar nenhum, e que você digita rápido de tal forma que ninguém perceba, aí você tem um bom passeuode, certo? Imagine você colocar um passeuode tão complicado que o cara tem que anotar no papel, tem que anotar no celular, pior passeuode do mundo, então maior não quer dizer melhor, no curso hacker eu ensino que o passeuode é mais a mexer com o passeuode, lembra? Dá uma olhadinha lá, já está gravado, vai na disciplina Ambientes, bloqueio e desbloqueio de conta, L, você vai dar um bloqueio para ele, e U naturalmente você vai desbloquear o maiuso, então você bloqueia e desbloqueia, alterar senhas do usuário, bom, aí não é no user mode, é o PASWD, vamos lá, uma senha somente números instantaneamente hoje é quebrada, desculpe, uma senha de 4 dígitos, números, letras, caracteres malucos, ok? Meleca de nariz e tudo mais, é instantâneo, legal? 5 caracteres, letras, números, caracteres malucos, meleca de nariz, é instantâneo, legal? 6, 5 segundos, 7, 6 minutos, 8, 8 horas, 9, 3 semanas, 10 caracteres, 5 anos para quebrar, beleza? 12, mas para aí, já pega 11, a 400 anos, 12, por isso que nós utilizamos senhas de 12 dígitos geralmente, 12 dígitos dá para você decorar, não é tão complicado como um 18B, é dígitos, dígitos não desculpe, caracteres, tá? Daria aí uns 34 mil anos para quebrar, então você tem que fazer esse modelo, cara, tá? Vai para o mim. Legal, a NIST 800T63 que eu referenci aqui embaixo, traz mais detalhes sobre a melhor escolha de um passiúorde para vocês, e aqui tem a recomendação NIST de passiúorde, legal? Lembrando que eu tinha uns 4 mil vídeos que eu tive que destruir, né, apagar devido a aluno ficar me processando e se apurraiada toda, então eu tive que apagar nos vídeos, foda, né? Então vamos lá, paz da WD e doente, eu só posso alterar minha senha, tá? Eu vou digitar qualquer merda aqui para não dar certo, tá? Legal? Porque eu não vou digitar alterar minha senha agora, mas paz da WD você altera a sua senha, tá? Ok? Então vamos lá, Clear, Clear, certo? LS, LS, traço, traço é... Não pode ser assim mesmo, SR, tá? Bim, paz, até isso. Vamos ver o que nós temos aqui de paz da WD. Tá vendo o paz da WD aqui? Olha que interessante, traço é ele. Olha que interessante. Lembra que eu falei para você sobre o... O user ID, aquela... O bit em UID ativado. Lembra que eu falei para vocês em vídeo ali do capítulo anterior? Por que isso? Preste atenção, o Shadow, o arquivo... Vou colocar com o texto. Ele... Só a permissão de escrita dele é essa daqui, tá? Vou colocar aqui. Peraí. RW, tá? Traço. Ele tem essa permissão aqui, ele é do root, certo? Veja só. Então se você altera a senha do paz da WD, porra, ele vai ter que mexer nesse arquivo, mas ele é do root. Se você olhar, quem é root, root. Praticamente eu tenho que refazer aqui. Era só ter dado um LS, né? Até aqui, porra. Ah não, aqui é do... do paz da WD. Então o Shadow ele vai estar sendo root, root, somente o root pode ver nesse arquivo, né? Shadow. Então olha que interessante, você coloca... Deixa eu colocar aqui. Você coloca que esse processo ele é do root e você coloca um bit ativo a mais, essa permissão especial de user ID aqui. Então quer dizer que qualquer pessoa pode executar o paz da WD, certo? Certo? E então aqui tem um if, lá dentro, lá dentro tem um if assim. Beleza? Quer ver? Lá dentro tem um if, lá dentro tem um if, que diz mais ou menos assim. Se não for meu username que eu estou alterando, eu tenho que ser sudoeiros. Aí o site da execução. Só isso. Então quem faz a validação, né? Da permissão que... na verdade, da regra que diz que só eu posso alterar a minha senha ou o root, mas eu não posso alterar de outra pessoa, só o root, é feito aqui dentro via programação, cara. Esse aqui é feito via programação aqui dentro. Deixa eu ver se eu encontro o paz da WD aqui. Olha o paz da WD aqui. Código do paz da WD. Legal? Cara, você vai ser uma calha-amaço de linha agora aqui. New password. Encrypt password. Vamos dar uma olhada aqui. Vai ser meio difícil achar nesse código todo aqui, porque eu não tinha olhado, né? Eu não tinha olhado anteriormente. Vamos dar uma olhada no meio, tá lá embaixo. Embaixo fica sempre o meio, tá, galera? Coloca sempre o meio lá para baixo. Aqui o meio sempre lá para baixo, né? Deixa eu ver se você vai... a m-root, aqui ele verifica, né? Se eu sou o root, se eu sou o root, se eu for o root, eu posso alterar de outra pessoa. Se não, e aí provavelmente ele vai pegar os parâmetros aqui e vai achar o parâmetro do usuário de quem eu quero alterar a senha e vai ter um ifizinho ali. Você é muito simples. Vou chegar aqui e falar o seguinte, quer ver? Permissão legada, quer ver? É só eu procurar por isso aqui, ó. Pia. Tem que ver se esse código aqui ele é o mesmo, né? Ah, pera aí, galera. Tem um problema, né? É outra máquina. Aqui, galera, onde ficam? Aqui, aqui, aqui, aqui. Achei a linha do código. Tá na milica setada. Olha só aqui, ele diz aqui, ó. Se eu não sou root e eu não autoalterando o meu password, ou seja, eu estou tentando alterar de outra pessoa, imprime essa merda aí e mete um exit, foda-se. Tá aqui. Entenderam? Aqui é lindo o código que ele faz isso aqui, ó. Tá hora, né, cara? Mano, se vocês começarem a olhar esses códigos em C mais ou em C, aqui é C, tá, galera? Meu, vocês vão aprender tanta coisa de vocês, tá? Mesmo que você não viu esse código ainda ou você viu um código pela primeira vez ou você não vê há muito tempo, você acha as coisas muito rápido, cara, tá? A usepunk, tem que ver que você... Ele preparar o meu material para o zip-on. Beleza? Então, tá lá. Viram o uso? Ah, e aí tem a questão aqui, ele tem uma senha bloqueada, não tem senha bloqueada, tem uma senha útil, data da última alteração, entre outras coisas, tá? Sendo usuário, você altera assim, eu já mostrei. Alterar sem o usuário, tem que ser um super-usuário para permitir e eu mostrei ali do código ali que tem a... Que tem ali o... A regra, né? Essa regra de se eu não sou super-usuário e o ID de quem eu estou alterando não é igual ao meu, então eu entro naquele WIF e jogo aquela mensagemzinha. Forço usuário a senha no próximo logon, é só você colocar o xperia, traço traço traço traço, aí ele vai forçar o cara a trocar a senha. Legal? Removendo a senha de um usuário, é um delet ou traço D ou delet, padrão antigo de uma letrinha, padrão novo de uma palavra. Tem dois tracinhos, sempre que tem uma palavra, são dois tracinhos. Sempre que tem uma letrinha, é um tracinho, tá? Então, delet, você está deletando a senha, garantindo que a senha, por boa prática, por boa prática, todo usuário que é usado em serviço não tem senha, não tem senha e não tem shell, tá? Bloqueando, desbloqueando, passe o ODE, lock o usuário, beleza? E aí você consegue travar o cara ou você coloca o unlock para você desbloquear o cara. Para você alterar o shell default dele, usermod, binfalse, o nologin, você pode utilizar, eu prefiro o binfalse, porque o binfalse ele não retorna nada, olha. Vê se você um hacker, tá? Barra bin, barrafalse, opa. O que que ele retorna nada? Eu não sei se eu acertei a senha, eu não sei se eu rei. Agora, se você colocar esse aqui, o barra bin, o sr, sbin, nologin, certo? Ele retorna esse texto. Então eu sei que eu acertei a senha, eu só sei que eu acertei a senha, porém o cara lá não tem autenticação, né? Desculpe, não tem shell depois da autenticação. Eu prefiro isso aqui, porque não retorna nada, tá? Eu acho mais difícil para o hacker saber se está feito corretamente de configuração, se não está complicado, hein? Beleza. Próximo vídeo, vamos falar do finger. Até mais, tchau.