Usuários Linux, adicionando usuário com usermod e adduser - Parte 05

Recoleguinha, vamos adicionar usuários no nosso Linux. Lembrando que o Linux que nós estamos configurando ele é local, tá? Você pode fazer a gestão da infraestrutura num controlador de domínio com protocolo LDP em rede, mas isso é lá pro final desse livro. Por enquanto eu vou ensinar você a criar um usuário local na sua própria máquina. Tranquilo? E tem empresa que trabalha com misto, trabalha com os usuários de administração da máquina e trabalha com LDP. Eu acho isso horrível, errado, mas tem gente que faz. Bom, você tem tanto comando ADD-User como o comando user-ADD. Então vamos lá. Beleza? Posicionar melhor minha cadeira aqui para poder digitar. Sudo-ADD-User, tá? E aí as opções, vou criar usuário Maria. Legal? Peraí, Maria não, você não vai dar merda para mim aqui no casamento. João, esse não vai dar merda aqui não. Legal? No meu casamento aqui. Legal. E aí eu pressiono Enter. E aí ele vai assim, qual o password para esse cara? Beleza? Vou colocar um password. Pode ser que ele não aceite, tá? Que eu usei um password muito escroto. E aí eu tenho a possibilidade por um nome para ele, né? Isso aqui é o João da Silva Santos. Legal? O número da sala. Lembrando que essas opções são configuradas e você pode também colocar mais opções e colocar no controlador de domínio da rede, amigo. E aí desejo salvar, vamos ver se ele vai salvar. Olha, ele salvou mesmo com uma senha idiota, tá? É todo Linux que permite não, tá? Uma senha idiota. Então tá aqui, certo? Eu estou aqui com o João, então. João, plugin, João, certo? E aí vamos ver se ele vai... Vai, João. Ah, esse deve é ele é alterado, galera. É o Debe e do Qubes, tá? Ele já... Eu pedi substituição de usuário, ele não me pediu a senha. Beleza? É o Qubes. Você teria que digitar assim se fosse um Linux convencional, tá? E aqui eu estou como João. Então eu estou utilizando o terminal como João, tá? CD.ls. Tá aqui o diretório do João, 3. Ah, sudo apt, aí eu não sou sudoer. Eu, João, não sou sudoer. Pra poder permitir a instalação, tá? Repara que ele criou aqui o diretório do João em Barra Home. Esse Linux ele é todo customizado, cara. Eu sei que você vai me perguntar assim, mas por que que ele não pediu a senha? Eu vou explicar pra você, tá? Esse Linux ele trabalha com a ideia de eu não ter que ficar digitando minha senha em público. Entende? Muita gente mete senha, senha complicada. O cara tem dificuldade de estar sem, aí essa máquina vai pra público e ela vai e ele catanica lá na senha em público. Como a máquina externa, essa máquina grande e essa outra máquina azul é uma outra máquina que dentro, então essa máquina em azul ela está sem a exigência de senha para virar a execução do suprasuário, ok? Tranquilo? Basicamente isso. Isso é comum em Linux que vai para público e que é para anonimato, tá? Sempre os meus usuários, mesmo usuário, senhas diferentes, mas na hora de fazer uma execução sudo, não precisa de senha. Para você não ter que ficar digitando, tá? E as pessoas veem. Então vamos lá. A DDA User ele vai usar um roteiro padrão, tá? Um roteiro padrão. Se você olhar aqui, olha que interessante. Catetcgroup, certo? Aqui, o João é um grupo, então o que ele colocou aqui é o grupo mil e um, tá? Que pariu, é o grupo. A PazW. Aqui o João também é o mil e um, porque ele criou o grupo João, porque eu não especificei no comando qual o default grupo. Ah, eu estou no João, né? Não posso. Bom, Exit, vou voltar para minha conta de user. Esse user ele é sudoeiros, então sudoeucatetcshadow. Lembrando que o Shadow só mesmo como suprasuário, ou sudoeiros. Então está aqui, repare que foi criado aqui o password, está em yesencrypt. E isso aqui é um 26456 mais o... mais o... o Salt, tá? Ok? Legal, né? Beleza. Então, seria interessante você já criar, naturalmente, o usuário com o group e tudo mais, legal? Como que eu criei um grupo? Eu quero só criar um grupo, tipo assim, né? Então sudoadduser, traço traço grupo, ou seja, eu quero criar um grupo, tá ok? É do bolinha. Grupo do bolinha, tá ok? Então ele criou o grupo do bolinha, catetcgrup. Tá aqui, ó, grupo do bolinha criado. Beleza? Bom, e aí nós temos vários parâmetros para colocar, há vários parâmetros para colocar. Se você não sabe quais parâmetros você utilize um comando, então clearmanadduser. Então está aqui, ó, todos os possíveis parâmetros. Meu livro não coloca todos os possíveis parâmetros. E aí, parâmetros, como por exemplo, ROM, no grupo, em grupo, tá? O GD, qual o GD do cara? O default. Então, tá pra você colocar vários parâmetros aqui, tem toda a explicação dele aqui, tá? É comum embaixo também colocar alguns exemplos de uso. Colocar exemplos de uso aí lá pra baixo. Quem foi que trabalhou nesse... nesse projeto, tá? Você consegue localizar aqui no fim, geralmente, geralmente, tá? Ah, aqui não tá, né, dizendo quem é a pessoa. Geralmente você consegue ver. Clear. É o que para sair, tá? É o que. Opa, foi mal, tá vendo um código aqui. Ah, ah, peraí. Esse aqui é o código da DdUser? Peraí, cara, vamos pegar o código da DdUser aqui. Ahn... Cadê... pô, eu tô vendo user ADD, eu acho. User ADD esse aqui. Um outro comando, gente, é o user ADD. Vamos lá. Ó. Tá. Então, repare que ele tem para opções, login. Repare que ele é mais simples que o ADDUser. Ele é bem mais simples que o ADDUser. E aqui... Ah, não colocou o nome do sujeito? Que... É, cara, eu tenho vários comandos que não tem mais o nome do sujeito que fez, tá? Mostrei para você esse procedimento aqui. Beleza. Bom, tá lá em SBIN, ADDUser. Então, vamos lá. Cache, DTC, user. Peraí. Engraçado, esse diretório não existe, cara, é SBIN. Aqui. Repare que ele é um scripting pair, ó. Isso é pair, galera. Isso é tranqueira. Tá? Caramba. Eu acho que eu não vou nem ver o começo dele. Então, galera, isso aqui é um scripting pair. No passado, Lino, que trabalhava muito com o pair. Mas... É, como eu posso dizer... Ficou muito ruim, o pai tão substituí-o o pair. Ah, aqui dá a hora, hein, cara. Aqui é o... Aqui é onde ele coloca o helper dele, né? Aqui é o helper dele. Clear. Beleza. Bom, então ele... Eu posso tanto usar o user ADD como o ADDUser e, naturalmente, criou usuários no sistema, naturalmente, mas o user ADD ele é um binário. Tá? Ele é um binário, eu prefiro binário, tá? O pair é fácil de você, como eu posso dizer, corromper ele no sistema, tá? Olha só isso aqui. Isso aqui é o PAN, que é algo que eu tenho que passar para vocês. Meu material não cobra o PAN. O PAN cai na certificação da Linux, então eu tenho que dar uma mexida lá no meu material, tá? O PAN-ALF.H, esse aqui teve uma vulnerabilidade recentemente. Vulnerabilidade crítica recentemente. O arquivo de configuração que o user ADD utiliza é um tal de default user ADD, que é um arquivo que tem aqui, que vê... Aqui é onde ficam as configurações do user ADD. Qual o default shell, tá? Que é a coluna 7, né? Qual o diretor é ROM, qual o grupo, se tiver que ser, se ele é inativo por padrão. Tem algumas configurações que você pode fazer nesse arquivo. Da mesma forma, você adiciona um usuário, beleza? E também você cria grupos. Você pode colocar o GID do grupo que você quer criar o usuário. Lembrando que esse cara segue também um arquivo chamado login-devs, que é onde teoricamente você tem parâmetros de usuário, de nome de usuário. Cat... Cat... Devs. Ó, default ROM, tá? Aqui são os GIDs, o máximo mínimo, onde começa. Os GIDs, onde começa, onde termina. Tipo de criptografia método, de criptografia do Shadow, que é o As Encrypt. Beleza? Deixa eu ver se eu tenho mais alguma informação aqui. Interessante. Lá pra cima. Comentário, comentário, comentário. Lá... Não... É isso aqui, cara. Eu nunca fui olhar, cara. Sempre falei, vou olhar esse arquivo, nunca olhe. Quais são os diretórios do PEP, padrão? O SCR local é BIM, o SCR BIM, o BIM. E assim sucessivamente, TTY, terminal. É, cara, os arquivos e as configurações são dois. É esse, tá? E este, são dois arquivos de configuração aqui, que são utilizados aqui. Beleza? Aqui é o default shell, como falei, aqui é o diretor ROM. Tá inativo ou não? E aqui tem explicaçãozinha. Praticamente já passei. Groups. Ah, bom. Vamos lá. Todo usuário, ele tem grupos. Tem um grupo default, que está em PazWD. E tem um grupo complementar, que está no ETC Group, certo? Então tem informação de um usuário em dois arquivos. Quer ver? Cache, ETC, Group, certo? Vamos pegar um aqui que tenha. Tá em branco, praticamente, né? Tá em branco, ó. Ah, não, tá vendo esse aqui, ó? Scanner, cara. Existe esse usuário? Você não, hein, cara? Você não, hein, cara? Pior que existe, cara, ó. Tem esse usuário, Sunet, desconheço, tá, cara? Eu desconheço, provavelmente, a coisa do Qubes. Cada distribuição, gente, vai criar os usuários e grupos, porque ele acredita. Tudo bem? É do Qubes. Vejam, esse usuário, Sunet, ele pertence ao grupo default, Sunet. E ao grupo complementar e scanner. Essa linha em branco teria um monte de grupos complementares ali, tá? Vamos pegar um aqui. RopesUser, que é o que eu estou agora. Alá. O user tem um grupo default user, e ele pertence ao grupo complementar Qubes, e assim teria mais. Mais usuários. Desculpa, mais grupos. Parece usuário. Legal? Eu posso criar grupos, já mostrei como criar grupos. Criei o do Boalinha, tá? E eu também tenho o ADD Group, galera. Mas o ADD Group a gente não usa. Praticamente não usa o ADD Group. Deletando grupos e usuários. Grupos são excluídos, e há vários momentos, naturalmente, que é preciso disso aqui. Beleza? Grupos podem ser excluídos tanto com o DelUser, como com o DelGroup. A regra é que um grupo, que é default, grupo de algum usuário que está lá, não pode ser escolhido para a remoção. Ou seja, se alguém clear, cat, etc, pas, wd. Por exemplo, vamos pegar aqui. Se eu for excluir o grupo 33, o grupo 33, como o ADD Group desse registro, ele não pode ser excluído. Então só posso excluir, tá? Se aqui na coluna de grupo, eu vou olhar aqui e não tiver nenhum usuário com aquele grupo default. Beleza? Agora, o grupo complementar eu posso. Porque o grupo complementar, praticamente ele apaga uma linha daqui, quer ver? Cat, etc, grupo, certo? Porque ao excluir um grupo complementar, tá? Ele exclui a linha. Digamos que ninguém tivesse o grupo default, que então o grupo 989, ele pode ser excluído, certo? Tranquilo? Então quer dizer o seguinte, ao eliminar esse grupo complementar, ao mesmo que ele fosse grupo complementar, como ele está sendo aqui do user, ele apaga a linha. Então teoricamente, os usuários vão perder esse grupo complementar. Então tem esse detalhe interessante aí para vocês. A diferença do grupo complementar para o grupo default. Beleza? Tranquilo. Bom, daqui a pouco, então nós vamos ver a questão do user mod. Até mais, tchau!