Anda di halaman 1dari 2

Gesto de utilizadores e grupos

Referncia(s): http://www.oreilly.com/catalog/debian/chapter/book/ch07_01.html; http://www.ahinc.com/linux101/users.htm; Sumrio dos tpicos: 1. Ferramentas para criar/alterar grupos e utilizadores: a. Ferramenta grfica (Desktop -> Administration -> Users & Groups); b. Comandos: useradd, userdel, usermod, groupadd, groupdel, groupmod; c. Editando os ficheiros /etc/passwd e /etc/group. Configurao do ambiente do utilizador: a. /etc/issue: Mensagem exibida antes do login; b. /etc/motd: Mensagem exibida depois do login; c. /etc/skel: Esqueleto para a pasta home do utilizador; d. /etc/login.defs: Definio de algumas propriedades para novos utilizadores como: local para pasta de correio electrnico, polticas de envelhecimento das palavras-chave, etc; e. /etc/profile; /etc/bashrc: Scripts de login; Exerccio: a) Todos os utilizadores que so criados no sistema devem ter, sob a sua pasta, uma pasta WWW (permisses 755), com um ficheiro de texto chamado robots.txt, com o contedo seguinte: # go away User-agent: * Disallow: / b) Os utilizadores que so criados no sistema no devem poder alterar a palavra-chave com uma frequncia maior que dois dias e devem a mudar, pelo menos, todos os anos. c) Adicionar 5 utilizadores com os UIDs 6000, 6001, , 6004, respectivamente. d) Os utilizadores com UID 6000, 6002 e 6003 pertencem ao grupo asi1_fd, com o GID 1111. e) Os utilizadores 6001 e 6004 pertencem asi1_gd. Possuem a palavra-chave desactivada. f) O utilizador com UID=6001 deve ser um utilizador vlido, mas sem acesso a uma shell vlida. g) Crie um utilizador chamado bigdog, com permisses para aceder a todos os objectos do sistema.

2.

3.

Gesto de quotas
Referncia(s): http://tldp.org/HOWTO/Quota.html#toc4; http://www.yolinux.com/TUTORIALS/LinuxTutorialQuotas.html; http://www.debian-administration.org/articles/47; http://www.debianadmin.com/implement-and-manage-disk-quotas-in-linux.html; http://learnlinux.tsf.org.za/courses/build/sys-admin/ch05s02.html. Sumrio dos passos: 1. Verificar se o kernel foi compilado com suporte para quotas. a. Verifique se a opo CONFIG_QUOTA igual a y (no ficheiro /boot/config-X.X.XXX):
# ls /boot/ config-2.6.18-5-686 grub initrd.img-2.6.18-5-686 initrd.img-2.6.18-5-686.bak lost+found System.map-2.6.18-5-686 vmlinuz-2.6.18-5-686

# grep CONFIG_QUOTA /boot/config-2.6.18-5-686 CONFIG_QUOTA=y CONFIG_QUOTACTL=y

2. 3.

Verificar se os pacotes de aplicaes quota e quotatool esto instalados (se no esto, instalar). Activar a gesto de quotas nos sistemas de ficheiros apropriados.

a. Editar o ficheiro/etc/fstab e adicionar as opes usrquota e grpquota na linha respeitante configurao da partio onde queremos activar a gesto de quotas (/home):
#gedit /etc/fstab (adicionar opo usrquota na 4 coluna da linha respeitante ao /home)
... <file system> <mount point><type><options> <dump><pass> ... /dev/mapper/asistvm-home /home ext3 defaults,errors=remount-ro,usrquota,grpquota 0 1 ...

4.

Activar a utilizao de quotas. a. Forar que o sistema de ficheiros seja montado novamente e executar os comandos quotacheck e quotaon:
Conforme seja um sistema de ficheiros j montado anteriormente: mount o remount /home ou o sistema de ficheiros ainda no esteja montado: mount /home (podamos tb utilizar: mount a) de seguida, executar: quotacheck avugm quotaon avug (Opes: -a verificar todos os sistemas de ficheiros locais configurados -v apresentar informao sobre o processo de verificao -u verificar quotas dos utilizadores -g verificar quotas dos grupos -m no montar sistemas de ficheiros s de leitura )

5. 6.

Verifique os ficheiros aquota.user e aquota.grp no directrio onde est a activar as quotas. Defina o espao que um utilizador ( sua escolha) pode utilizar. a. Definir, por exemplo, o Soft limit=50000 e Hard Limit=65000:
#edquota u <user> (colocar limites soft e hard - blocos de 1K; zero indica sem limite) Disk quotas for user <user> (uid 000): Filesystem blocks soft hard inodes soft hard /dev/hda5 1944 50000 65000 120 0 0

7.

Aplicar as definies utilizadas para o utilizador anterior a mais utilizadores. a. Exemplo para dois utilizadores: edquota up <original-user> <user1> <user2> b. Pode utilizar um script para listar utilizadores (exemplo disponvel em http://www.dei.isep.ipp.pt/~npereira/aulas/asist/07/misc/) para aplicar a todos os utilizadores. Configurar avisos. a. Executar o programa de configurao: dpkg-reconfigure quota.

8.

Autenticao de Utilizadores Junto de um Servidor LDAP


Referncia(s): http://www.linux.com/articles/114074 http://mcwhirter.com.au/node/25; Sumrio dos passos: 1. 2. Instalar os pacotes ldap-utils, libpam-ldap, libnss-ldap e nscd; Configurar o pacote libpam-ldap; Dados necessrios para utilizar servidor do DEI: a. Servidor LDAP: mafalda2.dei.isep.ipp.pt (193.136.62.4); b. DN base: dc=dei,dc=isep,dc=ipp,dc=pt; c. Os utilizadores esto em "ou=users" e os grupos em ou="groups". Editar os ficheiros /etc/nsswitch.conf, /etc/pam.d/common-account, /etc/pam.d/commonauth, /etc/pam.d/common-password e /etc/ldap/ldap.conf (ver http://www.linux.com/articles/114074); Reiniciar o servio nscd.

3. 4.

Anda mungkin juga menyukai