6 Gerenciando usuários com o YaST #
Durante a instalação, você pode ter criado um usuário local para o seu sistema. Com o módulo
do YaST, é possível adicionar usuários ou editar usuários existentes. Ele também permite configurar o sistema para autenticar usuários em um servidor de rede.6.1 Caixa de diálogo Administração de Usuário e Grupo #
Para administrar usuários ou grupos, inicie o YaST e clique em sudo
yast2 users &
de uma linha de comando.
Cada usuário recebe um ID de usuário de todo o sistema (UID). Além dos usuários que podem efetuar login na sua máquina, há vários usuários do sistema apenas para uso interno. Cada usuário é atribuído a um ou mais grupos. Parecido com os usuários do sistema, há também os grupos de sistema para uso interno.
A janela principal mostra várias guias, dependendo do conjunto de usuários (usuários locais, usuários de rede, usuários do sistema) que você seleciona para ver e modificar. As guias permitem que você execute as seguintes tarefas:
- Gerenciando contas de usuário
Na guia Seção 6.2, “Gerenciando contas dos usuários”. Conheça as opções avançadas, como uso obrigatório de políticas de senha, uso de diretórios pessoais criptografados ou gerenciamento de cotas de disco na Seção 6.3, “Opções adicionais para contas dos usuários”.
, crie, modifique, apague ou desabilite temporariamente as contas do usuário conforme descrito na- Mudando as configurações padrão
As contas de usuários locais são criadas de acordo com as configurações definidas na guia Seção 6.4, “Mudando as configurações padrão para usuários locais”.
. Aprenda a mudar a atribuição de grupo padrão ou as permissões de acesso e o caminho padrão de diretórios pessoais na- Atribuindo usuários a grupos
Aprenda a mudar a atribuição de grupo para usuários individuais na Seção 6.5, “Atribuindo usuários a grupos”.
- Gerenciando grupos
Na guia Seção 6.6, “Gerenciando grupos” para obter informações sobre isso.
, você poderá adicionar, modificar ou apagar grupos existentes. Consulte a- Mudando o método de autenticação do usuário
Quando a sua máquina está conectada a uma rede que oferece métodos de autenticação de usuário como NIS ou LDAP, você pode escolher dentre diversos métodos de autenticação na guia Seção 6.7, “Mudando o método de autenticação do usuário”.
. Para obter mais informações, consulte a
Para o gerenciamento de usuários e grupos, a caixa de diálogo fornece uma funcionalidade semelhante. Para alternar facilmente entre a tela de administração de usuários e grupos, escolha a guia apropriada na parte superior da caixa de diálogo.
As opções de filtro permitem definir o conjunto de usuários ou grupos que você deseja modificar. na guia
ou , clique em para ver e editar usuários ou grupos. Elas são listadas de acordo com determinadas categorias, como ou , se aplicável. Com › , você também poderá configurar e usar um filtro personalizado.Dependendo do filtro escolhido, nem todas as opções e funções a seguir poderão estar disponíveis na caixa de diálogo.
6.2 Gerenciando contas dos usuários #
O YaST permite criar, modificar, apagar ou desabilitar temporariamente as contas de usuários. Não modifique as contas do usuário, a menos que você seja um usuário experiente ou administrador.
A propriedade do arquivo está vinculada ao ID de usuário, e não ao nome de usuário. Após uma mudança de ID de usuário, os arquivos no diretório pessoal do usuário serão automaticamente ajustados para refletir essa mudança. Entretanto, após uma mudança de ID, o usuário não terá mais posse dos arquivos que ele criou em algum local do sistema de arquivos, a menos que a propriedade desses arquivos seja modificada manualmente.
As instruções a seguir demonstram como configurar contas de usuário padrão. Para ver mais opções, consulte a Seção 6.3, “Opções adicionais para contas dos usuários”.
Abra a caixa de diálogo
do YaST e clique na guia .Com
, defina o conjunto de usuários que deseja gerenciar. A caixa de diálogo mostra uma lista de usuários no sistema e os grupos aos quais eles pertencem.Para modificar as opções de um usuário existente, selecione uma entrada e clique em
.Para criar uma nova conta de usuário, clique em
.Digite os dados de usuário apropriados na primeira guia, como
(usado para login) e . Esses dados são suficientes para criar um novo usuário. Se você clicar em agora, o sistema atribuirá automaticamente um ID de usuário e definirá todos os outros valores como padrão.Ative
para que as notificações do sistema sejam enviadas à caixa de correio do usuário. Isso cria um álias de e-mail para oroot
, e o usuário pode ler e-mails do sistema sem ter que primeiro efetuar login comoroot
.Os e-mails enviados dos serviços do sistema são armazenados em uma caixa de correio local
/var/spool/mail/
USERNAME, em que USERNAME é o nome de login do usuário selecionado. Para ler e-mails, você pode usar o comandomail
.Para ajustar mais detalhes, como o ID de usuário ou o caminho para o diretório pessoal do usuário, use a guia
.Se precisar realocar o diretório pessoal de um usuário existente, digite o caminho do novo diretório pessoal e mova o conteúdo do diretório pessoal atual usando
. Do contrário, um novo diretório pessoal será criado sem nenhum dado existente.Para forçar os usuários a mudar regularmente a senha ou definir outras opções de senha, alterne para Seção 6.3.2, “Assegurando o uso obrigatório de políticas de senha”.
e ajuste as opções. Para obter mais detalhes, consulte aClique em
se todas as opções estiverem definidas conforme desejado.Clique em
para fechar a caixa de diálogo de administração e gravar as mudanças. Um usuário recém-adicionado agora poderá efetuar login no sistema usando o nome de login e a senha criada.Se preferir, grave todas as mudanças sem sair da caixa de diálogo
clicando em › .
Convém corresponder o ID de usuário (local) ao ID na rede. Por exemplo, um novo usuário (local) em um laptop deve ser integrado a um ambiente de rede com o mesmo ID de usuário. Esse procedimento garante a mesma propriedade dos arquivos que o usuário cria “offline” daqueles criados diretamente na rede.
Abra a caixa de diálogo
do YaST e clique na guia .Para desabilitar uma conta de usuário temporariamente sem apagá-la, selecione o usuário na lista e clique em
. Ative . O usuário não poderá efetuar login em sua máquina até que você habilite a conta novamente.Para apagar uma conta de usuário, selecione o usuário na lista e clique em
. Escolha se você também deseja apagar o diretório pessoal do usuário ou manter os dados.
6.3 Opções adicionais para contas dos usuários #
Além das configurações para uma conta de usuário padrão, o SUSE® Linux Enterprise Desktop oferece mais opções. Por exemplo, as opções para assegurar o uso obrigatório de políticas de senha, usar diretórios pessoais criptografados ou definir cotas de disco para usuários e grupos.
6.3.1 Login automático e login sem senha #
Se você usar o ambiente de área de trabalho do GNOME, poderá configurar o Auto Login para determinado usuário e também o Login sem Senha para todos os usuários. O login automático faz com que o usuário seja conectado automaticamente ao ambiente de desktop na inicialização. Essa funcionalidade somente poderá ser ativada para um usuário de cada vez. O login sem senha permite que todos os usuários efetuem login no sistema após digitarem seus nomes de usuário no gerenciador de login.
Habilitar a opção Auto Login ou Login sem Senha em uma máquina que pode ser acessada por mais de um pessoa representa um risco de segurança. Qualquer usuário poderá obter acesso ao seu sistema e aos seus dados sem precisar de autenticação. Se o seu sistema contiver dados confidenciais, não use essa funcionalidade.
Para ativar o login automático ou o login sem senha, acesse essas funções em
no YaST em › .6.3.2 Assegurando o uso obrigatório de políticas de senha #
Em qualquer sistema com vários usuários, convém assegurar o uso obrigatório de, no mínimo, as políticas básicas de segurança de senha. Os usuários devem mudar as senhas regularmente e usar senhas fortes que não possam ser exploradas facilmente. Para usuários locais, proceda da seguinte forma:
Abra a caixa de diálogo
do YaST e selecione a guia .Selecione o usuário e clique em
.Alterne para a guia
. A última mudança de senha do usuário é exibida na guia.Para que o usuário mude a senha no próximo login, ative
.Para assegurar o uso obrigatório de um rodízio de senhas, defina um
e um .Para lembrar o usuário de mudar a senha antes de sua expiração, defina o número de
.Para restringir o período de login do usuário depois que a senha expirar, mude o valor em
.Você também pode indicar uma data de vencimento específica para a conta completa. Digite a
no formato YYYY-MM-DD. Essa configuração não está relacionada à senha, mas sim à conta propriamente dita.Para obter mais informações sobre as opções e os valores padrão, clique em
.Aplique suas mudanças com
.
6.3.3 Gerenciando cotas #
Para evitar o esgotamento dos recursos do sistema sem qualquer notificação, os administradores de sistema podem configurar cotas para usuários ou grupos. É possível definir quotas para um ou mais sistemas de arquivos, e restringir a quantidade de espaço em disco que pode ser usada e o número de inodes (nós do índice) que podem ser criados lá. Os inodes são estruturas de dados em um sistema de arquivos que armazenam informações básicas sobre um arquivo um diretório ou outro objeto comum do sistema de arquivos. Eles armazenam todos os atributos de um objeto do sistema de arquivos (como propriedade do usuário e do grupo, permissões de leitura, gravação ou execução), exceto nome de arquivo e conteúdo.
O SUSE Linux Enterprise Desktop permite o uso de cotas soft
e hard
. Além disso, é possível definir intervalos extras que permitem que usuários ou grupos excedam temporariamente determinada quantidade de suas cotas.
- Cota flexível
Define um nível de aviso em que os usuários são informados de que estão atingindo seu limite. Os administradores podem alertar os usuários para limparem e reduzirem seus dados na partição. O limite de cota flexível normalmente é menor do que o limite de cota fixa.
- Cota fixa
Define o limite em que as solicitações de gravação são negadas. Quando uma cota fixa é atingida, não é possível armazenar mais dados, e os aplicativos podem falhar.
- Período extra
Define o período entre o overflow da cota flexível e a emissão do aviso. Normalmente, ele é definido como um valor bem baixo entre uma ou várias horas.
Para configurar cotas para determinados usuários e grupos, habilite primeiro o suporte a cotas para a respectiva partição no Particionador Técnico do YaST.
No YaST, selecione
› e clique em para continuar.No
, selecione a partição para a qual habilitará cotas e clique em .Clique em
e ative . Se o pacotequota
ainda não foi instalado, a instalação é feita assim que você confirma a respectiva mensagem clicando em .Confirme suas mudanças e saia do
.Verifique se o serviço
quotaon
está em execução digitando o seguinte comando:>
sudo
systemctl status quotaon.serviceEle deve estar marcado como
active
(ativo). Do contrário, inicie-o com o comandosystemctl start quotaon.service
.
Agora, você poderá definir cotas flexíveis ou fixas para usuários ou grupos específicos e especificar os períodos como intervalos extras.
Em
do YaST, selecione o usuário ou grupo para o qual deseja definir as cotas e clique em .Na guia
, selecione a entrada e clique em para abrir a caixa de diálogo .Em
, selecione a partição à qual a cota deverá ser aplicada.Embaixo de
, restrinja a quantidade do espaço em disco. Digite o número de blocos de 1 KB que o usuário ou o grupo possa ter nessa partição. Especifique um valor para e outro para .Você também pode restringir o número de inodes que o usuário ou o grupo pode ter na partição. Embaixo de
, digite um e um .Você só poderá definir intervalos extras se o usuário ou o grupo já tiver excedido o limite flexível especificado para tamanho ou inodes. Do contrário, as caixas de texto relacionadas a tempo não estarão ativadas. Especifique o período para o qual o usuário ou o grupo tem permissão para exceder os limites definidos acima.
Confirme as configurações com
.Clique em
para fechar a caixa de diálogo de administração e gravar as mudanças.Se preferir, grave todas as mudanças sem sair da caixa de diálogo
clicando em › .
O SUSE Linux Enterprise Desktop também inclui ferramentas de linha de comando, como repquota
ou warnquota
. Os administradores de sistema podem usar essas ferramentas para controlar a utilização do disco ou enviar notificações por e-mail aos usuários que excederem a cota. Usando quota_nld
, os administradores também podem encaminhar mensagens de kernel sobre as cotas excedidas para D-BUS. Para obter mais informações, consulte as páginas de manual de repquota
, warnquota
e quota_nld
.
6.4 Mudando as configurações padrão para usuários locais #
Ao criar novos usuários locais, várias configurações padrão são usadas pelo YaST. Elas incluem, por exemplo, o grupo principal e os grupos secundários aos quais o usuário pertence, ou as permissões de acesso do diretório pessoal do usuário. Você poderá mudar essas configurações padrão de acordo com os seus requisitos:
Abra a caixa de diálogo
do YaST e selecione a guia .Para mudar o grupo principal ao qual os novos usuários deverão pertencer automaticamente, selecione outro grupo em
.Para modificar os grupos secundários para os novos usuários, adicione ou mude os grupos em
. Os nomes de grupo devem ser separados por vírgulas.Se você não deseja usar
/home/USERNAME
como o caminho padrão dos diretórios pessoais dos novos usuários, modifique o .Para mudar os modos de permissão padrão dos diretórios pessoais recém-criados, ajuste o valor de umask em Chapter 19, Access control lists in Linux e a página de manual do
. Para obter mais informações sobre o umask, consulte oumask
.Para obter informações sobre as opções individuais, clique em
.Aplique suas mudanças com
.
6.5 Atribuindo usuários a grupos #
Os usuários locais são atribuídos a vários grupos de acordo com as configurações padrão, que podem ser acessadas na caixa de diálogo Seção 6.4, “Mudando as configurações padrão para usuários locais”.
, na guia . Aprenda a seguir como modificar a atribuição de grupo de um usuário individual. Se precisar mudar as atribuições de grupo padrão para os novos usuários, consulte aAbra a caixa de diálogo
do YaST e clique na guia . Ela lista os usuários e os grupos aos quais os usuários pertencem.Clique em
e alterne para a guia .Para mudar o grupo principal ao qual pertence o usuário, clique em
e selecione o grupo na lista.Para atribuir grupos secundários adicionais de usuários, ative as caixas de seleção correspondentes na lista
.Clique em
para aplicar as mudanças.Clique em
para fechar a caixa de diálogo de administração e gravar as mudanças.Se preferir, grave todas as mudanças sem sair da caixa de diálogo
clicando em › .
6.6 Gerenciando grupos #
Com o YaST, você também pode adicionar, modificar ou apagar grupos facilmente.
Abra a caixa de diálogo
do YaST e clique na guia .Com
, defina o conjunto de grupos a serem gerenciados. A caixa de diálogo lista os grupos no sistema.Para criar um novo grupo, clique em
.Para modificar um grupo existente, selecione o grupo e clique em
.Na caixa de diálogo seguinte, digite ou mude os dados. A lista à direita mostra uma visão geral de todos os usuários e usuários de sistema disponíveis que podem ser membros do grupo.
Para adicionar usuários existentes a um novo grupo, selecione-os na lista de
possíveis, marcando a caixa correspondente. Para removê-los do grupo, desmarque a caixa.Clique em
para aplicar as mudanças.Clique em
para fechar a caixa de diálogo de administração e gravar as mudanças.Se preferir, grave todas as mudanças sem sair da caixa de diálogo
clicando em › .
Para apagar um grupo, ele não deve ter nenhum membro. Para apagar um grupo, selecione-o na lista e clique em
. Clique em para fechar a caixa de diálogo de administração e gravar as mudanças. Se preferir, grave todas as mudanças sem sair da caixa de diálogo clicando em › .6.7 Mudando o método de autenticação do usuário #
Com a máquina conectada à rede, você pode mudar o método de autenticação. As seguintes opções estão disponíveis:
- NIS
Os usuários são administrados centralmente em um servidor NIS em todos os sistemas da rede. Para obter os detalhes, consulte o Chapter 3, Using NIS.
- SSSD
O System Security Services Daemon (SSSD) pode armazenar em cache localmente os dados dos usuários e permitir que eles os utilizem mesmo que o serviço de diretório real esteja (temporariamente) inacessível. Para obter os detalhes, consulte o Section 4.2, “SSSD”.
- Samba
A autenticação SMB é geralmente usada em redes com Linux e Windows. Para obter os detalhes, consulte o Chapter 7, Active Directory support.
Para mudar o método de autenticação, faça o seguinte:
Abra a caixa de diálogo
no YaST.Clique na guia
para mostrar uma visão geral dos métodos de autenticação disponíveis e das configurações atuais.Para mudar o método de autenticação, clique em
e selecione o método de autenticação que deseja modificar. Isso o levará diretamente para os módulos de configuração de cliente no YaST. Para obter informações sobre a configuração do cliente apropriado, consulte as seguintes seções:NIS: Section 3.2, “Configuring NIS clients”
LDAP: Section 4.1, “Configuring an authentication client with YaST”
SSSD: Section 4.2, “SSSD”
Após aceitar a configuração, retorne à visão geral de
.Clique em
para fechar a caixa de diálogo de administração.
6.8 Usuários do sistema padrão #
Por padrão, o SUSE Linux Enterprise Desktop cria nomes de usuário que não podem ser apagados. Esses usuários normalmente são definidos no Linux Standard Base. A lista a seguir apresenta os nomes comuns de usuário e a finalidade deles:
bin
,daemon
Usuário legado, incluído para compatibilidade com os aplicativos legados. Os novos aplicativos não devem mais utilizar esse nome de usuário.
gdm
Usado pelo GDM (GNOME Display Manager – Gerenciador de Exibição do Gnome) para fornecer logins gráficos e gerenciar exibições locais e remotas.
lp
Usado pelo daemon Printer para CUPS (Common Unix Printing System).
mail
Reservado pelo usuário para programas de e-mail como
sendmail
oupostfix
.man
Usado pelo man para acessar páginas de manual.
messagebus
Usado para acessar o D-Bus (barramento de área de trabalho), um barramento de software para comunicação entre processos. O daemon é
dbus-daemon
.nobody
Usuário que não tem nenhum arquivo e não está em nenhum grupo privilegiado. Atualmente, seu uso é limitado conforme recomendação do Linux Standard Base para fornecer uma conta do usuário separada para cada daemon.
nscd
Usado pelo Daemon de Cache de Serviço de Nomes. Esse daemon é um serviço de pesquisa que melhora o desempenho com NIS e LDAP. O daemon é
nscd
.polkitd
Usado pelo PolicyKit Authorization Framework, que define e manipula solicitações de autorização para processos sem privilégios. O daemon é
polkitd
.postfix
Usado pelo programa de correio Postfix.
pulse
Usado pelo servidor de som Pulseaudio.
root
Usado pelo administrador do sistema, concedendo todos os privilégios apropriados.
rpc
Usado pelo comando
rpcbind
, um mapeador de porta RPC.rtkit
Usado pelo pacote rtkit que fornece um serviço do sistema D-Bus para o modo de programação em tempo real.
salt
Usuário para execução remota paralela fornecido pelo Salt. O daemon é denominado
salt-master
.scard
Usuário para comunicação com smart cards e leitores. O daemon é denominado
pcscd
.srvGeoClue
Usado pelo serviço GeoClue D-Bus para fornecer informações de localização.
sshd
Usado pelo daemon Secure Shell (SSH) para garantir a comunicação protegida e criptografada em uma rede não segura.
statd
Usado pelo protocolo Network Status Monitor (NSM), implementado no daemon
rpc.statd
, para escutar notificações de reinicialização.systemd-coredump
Usado pelo comando
/usr/lib/systemd/systemd-coredump
para adquirir, gravar e processar dumps de memória.systemd-timesync
Usado pelo comando
/usr/lib/systemd/systemd-timesyncd
para sincronizar o relógio do sistema local com um servidor remoto NTP (Network Time Protocol).