Ir para o conteúdoIr para navegação de página: página anterior [tecla de acesso p]/próxima página [tecla de acesso n]
documentation.suse.com / Documentação do SUSE Linux Enterprise Server / Deployment Guide / Initial System Configuration / Gerenciando usuários com o YaST
Aplica-se a SUSE Linux Enterprise Server 12 SP5

16 Gerenciando usuários com o YaST

 

Durante a instalação, você pode ter criado um usuário local para o sistema. Com o módulo Gerenciamento de Usuários e Grupos do YaST, é possível adicionar mais usuários ou editar usuários existentes. Ele também permite configurar o sistema para autenticar usuários em um servidor de rede.

16.1 Caixa de diálogo Administração de Usuário e Grupo

 

Para administrar usuários ou grupos, inicie o YaST e clique em Segurança e Usuários › Gerenciamento de Usuários e Grupos. Se preferir, inicie a caixa de diálogo Administração de Usuário e Grupo diretamente, executando sudo yast2 users & de uma linha de comando.

Administração de Usuário e Grupo do YaST
Figura 16.1: Administração de Usuário e Grupo do YaST
 

Cada usuário recebe um ID de usuário de todo o sistema (UID). Além dos usuários que podem efetuar login em sua máquina, há também vários usuários do sistema somente para uso interno. Cada usuário é atribuído a um ou mais grupos. Parecido com os usuários do sistema, há também os grupos de sistema para uso interno.

Dependendo do conjunto de usuários que optar por ver e modificar e da caixa de diálogo (usuários locais, usuários de rede, usuários de sistema), a janela principal mostrará diversas guias. Elas permitem que você execute as seguintes tarefas:

Gerenciando contas de usuário

Na guia Usuários, crie, modifique, apague ou desabilite temporariamente as contas do usuário conforme descrito na Seção 16.2, “Gerenciando contas de usuário”. Conheça as opções avançadas, como uso obrigatório de políticas de senha, uso de diretórios pessoais criptografados ou gerenciamento de cotas de disco na Seção 16.3, “Opções adicionais para contas de usuários”.

Mudando as configurações padrão

As contas de usuários locais são criadas de acordo com as configurações definidas na guia Padrões para Novos Usuários. Aprenda a mudar a atribuição de grupo padrão ou as permissões de acesso e o caminho padrão de diretórios pessoais na Seção 16.4, “Mudando as configurações padrão para usuários locais”.

Atribuindo usuários a grupos

Aprenda a mudar a atribuição de grupo para usuários individuais na Seção 16.5, “Atribuindo usuários a grupos”.

Gerenciando grupos

Na guia Grupos, você poderá adicionar, modificar ou apagar grupos existentes. Consulte a Seção 16.6, “Gerenciando grupos” para obter informações sobre isso.

Mudando o método de autenticação do usuário

Quando a sua máquina está conectada a uma rede que oferece métodos de autenticação de usuário como NIS ou LDAP, você pode escolher dentre diversos métodos de autenticação na guia Configurações de Autenticação. Para obter mais informações, consulte o Seção 16.7, “Mudando o método de autenticação do usuário”.

Para o gerenciamento de usuários e grupos, a caixa de diálogo fornece uma funcionalidade semelhante. Para alternar facilmente entre a tela de administração de usuários e grupos, escolha a guia apropriada na parte superior da caixa de diálogo.

As opções de filtro permitem definir o conjunto de usuários ou grupos a serem modificados: Na guia Usuários ou Grupo, clique em Configurar Filtro para ver e editar usuários ou grupos de acordo com determinadas categorias, como Usuários Locais ou Usuários LDAP, por exemplo (se você fizer parte de uma rede que usa LDAP). Com Configurar Filtro › Personalizar Filtro, você também poderá configurar e usar um filtro personalizado.

Dependendo do filtro escolhido, nem todas as opções e funções a seguir estarão disponíveis na caixa de diálogo.

16.2 Gerenciando contas de usuário

 

O YaST oferece para criar, modificar, apagar ou desabilitar temporariamente as contas dos usuários. Não modifique as contas do usuário, a menos que você seja um usuário experiente ou administrador.

Nota
Nota: Mudando IDs de usuários existentes

A propriedade do arquivo está vinculada ao ID de usuário, e não ao nome de usuário. Após uma mudança de ID de usuário, os arquivos no diretório pessoal do usuário serão automaticamente ajustados para refletir essa mudança. Entretanto, após uma mudança de ID, o usuário não tem mais posse dos arquivos que ele criou em algum local do sistema de arquivos, a menos que a propriedade desses arquivos seja manualmente modificada.

Saiba a seguir como configurar contas de usuários padrão. Para ver mais opções, consulte a Seção 16.3, “Opções adicionais para contas de usuários”.

Procedimento 16.1: Adicionando ou modificando contas de usuários
 

  1. Abra a caixa de diálogo Administração de Usuário e Grupo do YaST e clique na guia Usuários.

  2. Com Configurar Filtro, defina o conjunto de usuários que deseja gerenciar. A caixa de diálogo mostra uma lista de usuários no sistema e os grupos aos quais eles pertencem.

  3. Para modificar as opções de um usuário existente, selecione uma entrada e clique em Editar.

    Para criar uma nova conta de usuário, clique em Adicionar.

  4. Digite os dados de usuário apropriados na primeira guia, como Nome do usuário (usado para login) e Senha. Esses dados são suficientes para criar um novo usuário. Se você clicar em OK agora, o sistema atribuirá um ID de usuário automaticamente e definirá todos os outros valores de acordo com o padrão.

  5. Ative Receber Correio do Sistema para que algum tipo de notificação do sistema seja enviado à caixa de correio do usuário. Isso cria um álias de e-mail para o root, e o usuário pode ler e-mails do sistema sem ter que primeiro efetuar login como root.

    Os e-mails enviados dos serviços do sistema são armazenados em uma caixa de correio local /var/spool/mail/USERNAME, em que USERNAME é o nome de login do usuário selecionado. Para ler e-mails, você pode usar o comando mail.

  6. Para ajustar mais detalhes, como o ID de usuário ou o caminho para o diretório pessoal do usuário, use a guia Detalhes.

    Se precisar realocar o diretório pessoal de um usuário existente, digite o caminho do novo diretório pessoal e mova o conteúdo do diretório pessoal atual usando Mover para Nova Localização. Do contrário, um novo diretório pessoal será criado sem nenhum dado existente.

  7. Para forçar os usuários a mudar regularmente a senha ou definir outras opções de senha, alterne para Configurações de Senha e ajuste as opções. Para obter mais detalhes, consulte o Seção 16.3.2, “Assegurando o uso obrigatório de políticas de senha”.

  8. Clique em OK se todas as opções estiverem definidas conforme desejado.

  9. Clique em OK para fechar a caixa de diálogo de administração e gravar as mudanças. Um usuário recém-adicionado agora poderá efetuar login no sistema usando o nome de login e a senha criada.

    Se preferir, grave todas as mudanças sem sair da caixa de diálogo Administração de Usuário e Grupo clicando em Opções de Especialista › Gravar Mudanças Agora.

Dica
Dica: Fazendo a correspondência de IDs de usuário

Para um novo usuário (local) no laptop que também tenha que se integrar a um ambiente de rede onde esse usuário já tenha um ID, é útil corresponder o ID do usuário (local) ao ID da rede. Isso assegura a mesma propriedade dos arquivos que o usuário cria offline daqueles criados diretamente na rede.

Procedimento 16.2: Desabilitando ou apagando contas de usuários
 

  1. Abra a caixa de diálogo Administração de Usuário e Grupo do YaST e clique na guia Usuários.

  2. Para desabilitar uma conta de usuário temporariamente sem apagá-la, selecione o usuário na lista e clique em Editar. Ative Desabilitar Login de Usuário. O usuário não poderá efetuar login em sua máquina até que você habilite a conta novamente.

  3. Para apagar uma conta de usuário, selecione o usuário na lista e clique em Apagar. Escolha se também deseja apagar o diretório pessoal do usuário ou manter os dados.

16.3 Opções adicionais para contas de usuários

 

Além das configurações da conta do usuário padrão, o SUSE® Linux Enterprise Server oferece mais opções, como assegurar o uso obrigatório das políticas de senha, usar diretórios pessoais criptografados ou definir cotas de disco para usuários e grupos.

16.3.1 Login automático e login sem senha

 

Se você usar o ambiente de área de trabalho do GNOME, poderá configurar o Auto Login para determinado usuário e também o Login sem Senha para todos os usuários. O login automático faz com que o usuário seja conectado automaticamente ao ambiente de desktop na inicialização. Essa funcionalidade somente poderá ser ativada para um usuário de cada vez. O login sem senha permite que todos os usuários efetuem login no sistema após digitarem seus nomes de usuário no gerenciador de login.

Atenção
Atenção: Risco de segurança

Habilitar a opção Auto Login ou Login sem Senha em uma máquina que pode ser acessada por mais de um pessoa representa um risco de segurança. Qualquer usuário poderá obter acesso ao seu sistema e aos seus dados sem precisar de autenticação. Se o seu sistema contiver dados confidenciais, não use essa funcionalidade.

Para ativar o auto login ou o login sem senha, acesse essas funções em Administração de Usuário e Grupo no YaST com Opções de Especialista › Configurações de Login.

16.3.2 Assegurando o uso obrigatório de políticas de senha

 

Em qualquer sistema com vários usuários, convém assegurar o uso obrigatório de, no mínimo, as políticas básicas de segurança de senha. Os usuários devem mudar as senhas regularmente e usar senhas fortes que não possam ser exploradas facilmente. Para usuários locais, proceda da seguinte forma:

Procedimento 16.3: Definindo configurações de senha
 

  1. Abra a caixa de diálogo Administração de Usuário e Grupo do YaST e selecione a guia Usuários.

  2. Selecione o usuário para o qual mudará as opções de senha e clique em Editar.

  3. Alterne para a guia Configurações de Senha. A última mudança de senha do usuário é exibida na guia.

  4. Para que o usuário mude a senha no próximo login, ative Forçar Mudança de Senha.

  5. Para assegurar o uso obrigatório de um rodízio de senhas, defina um Número Máximo de Dias para a Mesma Senha e um Número Mínimo de Dias para a Mesma Senha.

  6. Para lembrar o usuário de mudar a senha antes de sua expiração, defina um número para o Dias Antes do Aviso de Vencimento de Senha.

  7. Para restringir o período de login do usuário depois que sua senha expirar, mude o valor em Dias Depois do Vencimento da Senha que o Login é Válido.

  8. Você também pode indicar uma data de vencimento específica para a conta completa. Digite a Data de Vencimento no formato AAAA-MM-DD. Essa configuração não está relacionada à senha, mas sim à conta propriamente dita.

  9. Para obter mais informações sobre as opções e os valores padrão, clique em Ajuda.

  10. Aplique suas mudanças com OK.

16.3.3 Gerenciando diretórios pessoais criptografados

 

Para proteger os dados dos diretórios pessoais contra roubo e remoção de disco rígido, você pode criar diretórios pessoais criptografados para os usuários. Eles são criptografados com LUKS (Linux Unified Key Setup), que resulta em uma imagem e uma chave de imagem gerada para o usuário. A chave de imagem é protegida com a senha de login do usuário. Quando o usuário efetua login no sistema, o diretório pessoal criptografado é montado e o conteúdo é disponibilizado ao usuário.

Com o YaST, você pode criar diretórios pessoais criptografados para usuários novos ou existentes. Para criptografar ou modificar diretórios pessoais criptografados de usuários já existentes, você precisará saber a senha de login atual do usuário. Por padrão, todos os dados de usuário existentes são copiados para o novo diretório pessoal criptografado, mas não são apagados do diretório não criptografado.

Atenção
Atenção: Restrições de segurança

A criptografia do diretório pessoal de um usuário não fornece uma alta segurança contra outros usuários. Se for necessária uma alta segurança, o sistema não deverá ser fisicamente compartilhado.

Para obter informações gerais sobre diretórios pessoais criptografados e quais ações devem ser executadas para garantir maior segurança, consulte a Section 12.2, “Using Encrypted Home Directories”.

Procedimento 16.4: Criando diretórios pessoais criptografados
 

  1. Abra a caixa de diálogo Gerenciamento de Usuários e Grupos do YaST e clique na guia Usuários.

  2. Para criptografar o diretório pessoal de um usuário existente, selecione o usuário e clique em Editar.

    Do contrário, clique em Adicionar para criar uma nova conta de usuário e digite os dados de usuário apropriados na primeira guia.

  3. Na guia Detalhes, ative a opção Usar Diretório Pessoal Criptografado. Em Tamanho do Diretório em MB, especifique o tamanho do arquivo de imagem criptografado a ser criado para este usuário.

    Image

  4. Aplique suas configurações com OK.

  5. Digite a senha de login atual do usuário para continuar, se ela for solicitada pelo YaST.

  6. Clique em OK para fechar a caixa de diálogo de administração e gravar as mudanças.

    Se preferir, grave todas as mudanças sem sair da caixa de diálogo Administração de Usuário e Grupo clicando em Opções de Especialista › Gravar Mudanças Agora.

Procedimento 16.5: Modificando ou desabilitando diretórios pessoais criptografados
 

Você também pode certamente desabilitar a criptografia de um diretório pessoal ou mudar o tamanho do arquivo de imagem a qualquer momento.

  1. Abra a caixa de diálogo Administração de Usuário e Grupo do YaST na tela Usuários.

  2. Selecione um usuário na lista e clique em Editar.

  3. Para desabilitar a criptografia, alterne para a guia Detalhes e desabilite Usar Diretório Pessoal Criptografado.

    Se precisar ampliar ou reduzir o tamanho do arquivo de imagem criptografado para esse usuário, mude o Tamanho do Diretório em MB.

  4. Aplique suas configurações com OK.

  5. Digite a senha de login atual do usuário para continuar, se ela for solicitada pelo YaST.

  6. Clique em OK para fechar a caixa de diálogo de administração e gravar as mudanças.

    Se preferir, grave todas as mudanças sem sair da caixa de diálogo Administração de Usuário e Grupo clicando em Opções de Especialista › Gravar Mudanças Agora.

16.3.4 Gerenciando cotas

 

Para evitar o esgotamento dos recursos do sistema sem qualquer notificação, os administradores de sistema podem configurar cotas para usuários ou grupos. É possível definir quotas para um ou mais sistemas de arquivos, e restringir a quantidade de espaço em disco que pode ser usada e o número de inodes (nós do índice) que podem ser criados lá. Os inodes são estruturas de dados em um sistema de arquivos que armazenam informações básicas sobre um arquivo, um diretório ou outro objeto de sistema de arquivos comum. Eles armazenam todos os atributos de um objeto de sistema de arquivos (como propriedade do usuário e do grupo, permissões de leitura, gravação ou execução), exceto nome de arquivo e conteúdo.

O SUSE Linux Enterprise Server permite o uso de cotas de software e de hardware. Além disso, é possível definir intervalos extras que permitem que usuários ou grupos violem temporariamente determinadas quantidades de suas cotas.

Cota flexível

Define um nível de aviso em que os usuários são informados de que estão atingindo seu limite. Os administradores alertam os usuários para limparem e reduzirem seus dados na partição. O limite de cota flexível normalmente é menor do que o limite de cota fixa.

Cota fixa

Define o limite em que as solicitações de gravação são negadas. Quando uma cota fixa é atingida, não é possível armazenar mais dados, e os aplicativos podem falhar.

Período extra

Define o período entre o overflow da cota flexível e a emissão do aviso. Normalmente, ele é definido como um valor bastante baixo entre uma ou várias horas.

Procedimento 16.6: Habilitando o suporte a cotas para uma partição
 

Para configurar cotas para determinados usuários e grupos, habilite primeiro o suporte a cotas para a respectiva partição no Particionador Técnico do YaST.

Nota
Nota: Cotas em partições Btrfs

As cotas das partições Btrfs são tratadas de forma diferente. Para obter mais informações, consulte Section 1.2.5, “Btrfs Quota Support for Subvolumes”.

  1. No YaST, selecione Sistema › Particionador e clique em Sim para continuar.

  2. No Particionador Técnico, selecione a partição para a qual habilitará cotas e clique em Editar.

  3. Clique em Opções do Fstab e ative Habilitar Suporte a Cotas. Se o pacote de quota ainda não estiver instalado, ele será assim que você confirmar a respectiva mensagem clicando em Sim.

  4. Confirme suas mudanças e saia do Particionador Técnico.

  5. Verifique se o serviço quotaon está em execução digitando o seguinte comando: 

    systemctl status quotaon

    Ele deve estar marcado como active (ativo). Do contrário, inicie-o com o comando systemctl start quotaon.

Procedimento 16.7: Configurando cotas para usuários ou grupos
 

Agora, você poderá definir cotas flexíveis ou fixas para usuários ou grupos específicos e especificar os períodos como intervalos extras.

  1. Em Administração de Usuário e Grupo do YaST, selecione o usuário ou grupo para o qual deseja definir as cotas e clique em Editar.

  2. Na guia Plug-ins, selecione a entrada Gerenciar Cotas de Usuário e clique em Iniciar para abrir a caixa de diálogo Configuração de Cota.

  3. Em Sistema de Arquivos, selecione a partição à qual a cota deverá ser aplicada.

    Image

  4. Embaixo de Limites de Tamanho, restrinja a quantidade do espaço em disco. Digite o número de blocos de 1 KB que o usuário ou o grupo possa ter nessa partição. Especifique um valor para Limite Flexível e outro para Limite Físico.

  5. Você também pode restringir o número de inodes que o usuário ou o grupo pode ter na partição. Embaixo de Limites de I-node, digite um Limite Flexível e um Limite Físico.

  6. Você só poderá definir intervalos extras se o usuário ou o grupo já tiver excedido o limite flexível especificado para tamanho ou inodes. Do contrário, as caixas de texto relacionadas a tempo não estarão ativadas. Especifique o período para o qual o usuário ou o grupo tem permissão para exceder os limites definidos acima.

  7. Confirme as configurações com OK.

  8. Clique em OK para fechar a caixa de diálogo de administração e gravar as mudanças.

    Se preferir, grave todas as mudanças sem sair da caixa de diálogo Administração de Usuário e Grupo clicando em Opções de Especialista › Gravar Mudanças Agora.

O SUSE Linux Enterprise Server também inclui ferramentas de linha de comando, como repquota ou warnquota. Os administradores de sistema podem usar essas ferramentas para controlar a utilização do disco ou enviar notificações por e-mail aos usuários que excederem a cota. Usando quota_nld, os administradores também podem encaminhar mensagens de kernel sobre as cotas excedidas para D-BUS. Para obter mais informações, consulte as páginas de manual de repquota, warnquota e quota_nld.

16.4 Mudando as configurações padrão para usuários locais

 

Ao criar novos usuários locais, várias configurações padrão são usadas pelo YaST. Elas incluem, por exemplo, o grupo principal e os grupos secundários aos quais o usuário pertence, ou as permissões de acesso do diretório pessoal do usuário. Você poderá mudar essas configurações padrão de acordo com os seus requisitos:

  1. Abra a caixa de diálogo Administração de Usuário e Grupo do YaST e selecione a guia Padrões para Novos Usuários.

  2. Para mudar o grupo principal ao qual os novos usuários deverão pertencer automaticamente, selecione outro grupo em Grupo Padrão.

  3. Para modificar os grupos secundários para os novos usuários, adicione ou mude os grupos em Grupos Secundários. Os nomes de grupo devem ser separados por vírgulas.

  4. Se você não deseja usar /home/USERNAME como caminho padrão dos diretórios pessoais dos novos usuários, modifique o Prefixo de caminho para diretório pessoal.

  5. Para mudar os modos de permissão padrão dos diretórios pessoais recém-criados, ajuste o valor de umask em Umask para o Diretório Pessoal. Para obter mais informações sobre umask, consulte o Chapter 11, Access Control Lists in Linux e a página de manual umask.

  6. Para obter informações sobre as opções individuais, clique em Ajuda.

  7. Aplique suas mudanças com OK.

16.5 Atribuindo usuários a grupos

 

Os usuários locais são atribuídos a vários grupos de acordo com as configurações padrão que podem ser acessadas na caixa de diálogo Administração de Usuário e Grupo, na guia Padrões para Novos Usuários. Aprenda a seguir como modificar a atribuição de grupo de um usuário individual. Se precisar mudar as atribuições de grupo padrão para os novos usuários, consulte a Seção 16.4, “Mudando as configurações padrão para usuários locais”.

Procedimento 16.8: Mudando a atribuição de grupo de um usuário
 

  1. Abra a caixa de diálogo Administração de Usuário e Grupo do YaST e clique na guia Usuários. Ela lista os usuários e os grupos aos quais os usuários pertencem.

  2. Clique em Editar e alterne para a guia Detalhes.

  3. Para mudar o grupo principal ao qual pertence o usuário, clique em Grupo Padrão e selecione o grupo na lista.

  4. Para atribuir grupos secundários adicionais de usuários, ative as caixas de seleção correspondentes na lista Grupos Adicionais.

  5. Clique em OK para aplicar as mudanças.

  6. Clique em OK para fechar a caixa de diálogo de administração e gravar as mudanças.

    Se preferir, grave todas as mudanças sem sair da caixa de diálogo Administração de Usuário e Grupo clicando em Opções de Especialista › Gravar Mudanças Agora.

16.6 Gerenciando grupos

 

Com o YaST, você também pode adicionar, modificar ou apagar grupos facilmente.

Procedimento 16.9: Criando e modificando grupos
 

  1. Abra a caixa de diálogo Gerenciamento de Usuários e Grupos do YaST e clique na guia Grupos.

  2. Com Configurar Filtro, defina o conjunto de grupos a serem gerenciados. A caixa de diálogo lista os grupos no sistema.

  3. Para criar um novo grupo, clique em Adicionar.

  4. Para modificar um grupo existente, selecione o grupo e clique em Editar.

  5. Na caixa de diálogo seguinte, digite ou mude os dados. A lista à direita mostra uma visão geral de todos os usuários e usuários de sistema disponíveis que podem ser membros do grupo.

    Image

  6. Para adicionar usuários existentes a um novo grupo, selecione-os na lista de Membros de Grupo possíveis, marcando a caixa correspondente. Para removê-los do grupo, desmarque a caixa.

  7. Clique em OK para aplicar as mudanças.

  8. Clique em OK para fechar a caixa de diálogo de administração e gravar as mudanças.

    Se preferir, grave todas as mudanças sem sair da caixa de diálogo Administração de Usuário e Grupo clicando em Opções de Especialista › Gravar Mudanças Agora.

Para apagar um grupo, ele não deve ter nenhum membro. Para apagar um grupo, selecione-o na lista e clique em Apagar. Clique em OK para fechar a caixa de diálogo de administração e gravar as mudanças. Se preferir, grave todas as mudanças sem sair da caixa de diálogo Administração de Usuário e Grupo clicando em Opções de Especialista › Gravar Mudanças Agora.

16.7 Mudando o método de autenticação do usuário

 

Com a máquina conectada à rede, você pode mudar o método de autenticação. As seguintes opções estão disponíveis:

NIS

Os usuários são administrados centralmente em um servidor NIS em todos os sistemas da rede. Para obter os detalhes, consulte a Chapter 3, Using NIS.

SSSD

O System Security Services Daemon (SSSD) pode armazenar em cache localmente os dados dos usuários e permitir que eles os utilizem mesmo que o serviço de diretório real esteja (temporariamente) inacessível. Para obter os detalhes, consulte o Section 4.3, “SSSD”.

Samba

A autenticação SMB é geralmente usada em redes com Linux e Windows. Para obter os detalhes, consulte a Chapter 30, Samba.

Para mudar o método de autenticação, faça o seguinte:

  1. Abra a caixa de diálogo Administração de Usuário e Grupo no YaST.

  2. Clique na guia Configurações de Autenticação para mostrar uma visão geral dos métodos de autenticação disponíveis e das configurações atuais.

  3. Para mudar o método de autenticação, clique em Configurar e selecione o método de autenticação que deseja modificar. Isso o levará diretamente para os módulos de configuração de cliente no YaST. Para obter informações sobre a configuração do cliente apropriado, consulte as seguintes seções:

    NIS: Section 3.2, “Configuring NIS Clients”

    LDAP: Section 4.2, “Configuring an Authentication Client with YaST”

    Samba: Section 30.5.1, “Configuring a Samba Client with YaST”

  4. Após aceitar a configuração, retorne à visão geral de Administração de Usuário e Grupo.

  5. Clique em OK para fechar a caixa de diálogo de administração.