 |
| 'Se o sistema é vulnerável qualquer um pode entrar" |
O controle de acesso à recursos, que são baseados nos grupos e usuários do sistema está ligado a este controle de contas de usuários. O mesmo banco de dados de usuários e grupos podem ser utilizados para controlar acesso a recursos tais como: acesso à Internet, banco de dados, arquivos e diretórios, etc.
Nosso foco então passa a ser, neste momento, o estudo das permissões de arquivos e diretórios, tanto no meio gráfico quanto via console.
Como já foi dito em sala de aula, é plenamente possível e muito mais fácil criar uma conta unica que possa ser compartilhada com várias pessoas, porém, assim como ocorre em outros sistemas operacionais (como o windows por exemplo), só aconselhamos isso quando o computador em questão for utilizado em casa por exemplo, ou que o usuário que vai utilizá-lo seja uma unica pessoa.
Porque não usar conta unica nos outros casos? Bem, tudo por uma questão de segurança. Isso tornaria a auditabilidade do sistema, ou seja porcurar erros e culpados, muito mais difícil, e este é um problema grave de segurança - e bastante comum em servidores mal administrados. Resumindo: uma conta do sistema é sempre para um usuário nunca para um departamento inteiro; existe o controle de grupos para isto.
No Sistema Operacional Linux, existem várias formas de armazenar as contas de usuários e grupos, no que se refere a este estudo, iremos focar na forma mais simples e mais utilizada: os arquivos /etc/passwd, /etc/group e /etc/shadow. Outra mais sofisticada e mais voltada para corporações, são os diretórios, que estruturam os dados de forma semelhante aos diretórios (pastas) do seu sistema de arquivos, compartilhando e centralizando a informação de usuários de toda a empresa através do protocolo LDAP (Lightweight Directory Access Protocol). Mais informações sobre o protocolo LDAP, bem como sua implementação no Linux, o OpenLDAP pode ser encontrado em: http://www.openldap.org.
Simplificando antes de tudo Vamos procurar mostrar um exemplo bem simples de criação de conta e configuração de senha, sem explicar muito os detalhes e mostrando onde são armazenadas estas informações.
Para criar um usuário no sistema com o comando useradd, digite o comando useradd como descrito abaixo, vamos usar o nome josue para criar a nova conta.
Para criar um usuário no sistema com o comando useradd, digite o comando useradd como descrito abaixo, vamos usar o nome josue para criar a nova conta.
root]#useradd josue
Quando você executa este comando está criando um usuário com o nome definido por josue. para verificar a criação do usuário execute 'tail /etc/passwd' e 'tail /etc/shadow'. Os detalhes dos formatos destes arquivos vamos ver posteriormente. Se você tentar efetuar logon com a conta josue, ainda não será possível, pois não foi atribuida uma senha para este usuário, e por questões de segurança ela se encontra desativada, até que se atribua a senha inicial.
Para atribuir uma senha inicial ou modificar uma já existente, digite o comando:
root]#passwd josue
Quando você executa este comando está criando um usuário com o nome definido por josue. para verificar a criação do usuário execute 'tail /etc/passwd' e 'tail /etc/shadow'. Os detalhes dos formatos destes arquivos vamos ver posteriormente. Se você tentar efetuar logon com a conta josue, ainda não será possível, pois não foi atribuida uma senha para este usuário, e por questões de segurança ela se encontra desativada, até que se atribua a senha inicial.
Para atribuir uma senha inicial ou modificar uma já existente, digite o comando:
root]#passwd josue
ATENÇÃO: Tenha cuidado com este comando, pois se o nome do usuário não for informado - executando-se somente passwd - será alterada a senha do super-usuário ou do usuário corrente.
login: fulano
passwd:********
No próximo artigo vamos aprofundar nos arquivos de configuração de usuários.
E´pessoal, realmente a questão de mudança de senha é um risco se não prestar atenção a qual usuário ira mudar, no meu caso minha coléga de curso mudou a senha do root sem eu ver, quando mudei de usuário não consegui entrar, como foi naquele instante perguntei a ela se havia mudado alguma senha ela disse-me que mudou a senha de um usuário que tinhamos criado, na verdade ela havia mudado a senha do root, então conseguimos fazer a alteração.
ResponderExcluir