Básico de Linux sobre usuários e grupos

Diego Macêdo
13 de fevereiro de 2017
Nenhum comentário

Os sistemas operacionais Linux e Windows têm número de coisas em comum e uma delas é a necessidade de usuários e grupos. Uma vez que você vai encontrar sistemas Linux durante os pentests, precisamos dar uma olhada neles também.

Usuários no Linux, assim como no Windows, servem para logar e obter acesso ao sistema. As contas de usuários contém todas as propriedades que permitirão um usuário acessar todos os recursos, arquivos e pastas em um computador. As informações associadas com uma conta de usuário pode ser armazenada no host local ou na rede.

Uma conta típica usada para logar num computador Linux consiste das seguintes informações:

  • Usuário e user ID (UID);
  • Senha
  • Nome do grupo primário e group ID (GID);
  • Nome do grupo secundário e grup IDs;
  • Localização do diretório home;
  • Shell preferido;

Assim que um usuário é criado, o Linux armazena as informações do usuário e seus valores no arquivo etc/passwd do próprio host. O passwd pode ser visto e editado com qualquer editor de texto.

Cada usuário tem um registro com o seguinte formato:

usuario:senha:UID:GID:nome:diretorio home:shell

Analisando cada um dos itens, temos o seguinte:

  • O usuário e o user ID identificam o usuário no sistema. Quando um usuário é criado, é dado um nome e assinalado um UID de um predeterminado range de números. O UID deve ser um número positivo e geralmente acima de 500 para as contas de usuários. Contas de sistema normalmente tem um número abaixo de 100;
  • Cada conta de usuário tem sua senha, a qual é criptografada e armazenada no próprio computador ou em outro computador em rede. Quando está no próprio computador, fica no arquivo /etc/passwd ou no /etc/shadow;
  • Administradores sempre usam o arquivo /etc/passwd para gerenciar informações de contas mas também para armazenar as senhas criptografadas no /etc/shadow, o qual é possível ler através de uma conta root. Quando este método é usado, o arquivo passwd tem um x no campo de senha;
  • Grupos são usados para administrar e organizar contas de usuários. Quando as permissões e direitos são atribuídos para um grupo, todos os usuários parte deste grupo irão receber os mesmos privilégios e permissões. Os grupos possuem um nome único e um número de identificação (GID). O GID primário e o nome do grupo são armazenados como registros no arquivo /etc/passwd/ no próprio computador;
  • Cada usuário tem um grupo primário por padrão e pode pertencer a outros grupos adicionais chamados de secundários. Quando usuários criam arquivos ou executam programas, estes ficam associados com um grupo assim como o dono. Um usuário pode acessar arquivos e programas se eles forem membros de um grupo com permissões para acessar. O grupo pode ser do grupo primário do usuário ou de qualquer um de seus grupos secundários.
  • Grupos e GIDs são usados para gerenciar os direitos e permissões de outros arquivos e pastas. Grupos secundários para cada usuário são listados como registros no próprio computador em /etc/group.

Sugestões de livros:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *