sexta-feira, 29 de maio de 2020

Criando Usuário e Grupo no Linux

                                         ### Criando usuário e grupo no Linux ###



# Visualizar todos os Usuário do Sistema Linux 

vim /etc/passwd

# Visualizar todos os Grupos do Sistema Linux

vim /etc/group

# Criando Usuário

adduser <NomeDoUsuario>

'OBS.: 
      adduser : Cria o usuário com perfil completo, Home e Permissões.

      useradd : Cria apenas usuário.
  
Isso porque o useradd (back-end) é utilitário de baixo nível, sendo um binário nativo. Já o adduser (front-end ) método mais interativos.'  

# Criar ou trocar a senha de um usuário  

passwd <NomeDoUsuario>

# Deletar somente Usuario

deluser <NomeDoUsuario>

' Podemos optar em utilizar o comando userdel <NomeDoUsuario>' 

# Deletar o Usuário e todo seu Home

deluser --remove-all-files <NomeDoUsuario>

# Criando um Grupo

groupadd <NomeDoGrupo> 

# Deletando um Grupo

groupdel <NomeDoGrupo> 

# Atribuindo um grupo primário a um usuário 

usermod -g <NomeDoGrupo> <NomeDoUsuario>

' "-g" informa que este grupo sera o primário do usuário.'

# Atribuindo um grupo secundário a um usuário

usermod -G <NomeDoGrupo1>, <NomeDoGrupo2> <NomeDoUsuario>

' "-G" informa que este usuário ira pertencer aos grupos Grupo1 e Grupo2.'

# Atribuindo novos grupos secundário a um usuário

usermod -aG <NomeDoGrupo3> <NomeDoUsuario>

' "-aG" informa que este usuario ira pertencer ao grupo Grupo3 e permanecerá aos Grupo1 e Grupo2. Na duvida sempres ultilize este comando ao adicionar grupos '

# Removendo grupo de um usuário

gpasswd -d <NomeDoUsuario> <NomeDoGrupo3>

# Listando os Grupos de um Usuário 

groups <NomeDoUsuario>

' Sendo o primeiro grupo o Primário e os demais Secundários ' 

# Conceder a um usuário privilégios root 

usermod -aG wheel <NomeDoUsuario>

'- Conforme ja informado acima "-aG" indica que o Usuário ira pertencer a outro grupo sem sair dos demais.
 - O grupo "wheel" é o grupo do super usuário.
 - Acesse o arquivo "sudoers" e acrescente o novo usuario conforme procedimento abaixo e salve o arquivo'
 
vim /etc/sudoers
 
<NomeDoUsuario>    ALL=(ALL) ALL

            ou
<NomeDoUsuario>    ALL=(ALL:ALL) ALL



# Verificando se o usuário tem acesso de Super Usuário

su <NomeDoUsuario>
sudo ls -la /root

' Se o consegui visualizar as permissões do diretório de propriedade do root, este usuário é um Super Usuário. '



terça-feira, 26 de maio de 2020

Configurando SFTP Server no CentOS

                                     ### Configurando SFTP Server no CentOS ###

Partindo do principio que o Servidor CentOs já foi instalado, atualizado e configurado com os pacotes básicos de um servidor, iniciaremos a instalação do SFTP

Neste Tutorial foi utilizado o CentOS Linux release 7.7.1908 (Core)




# Instalação do Pacote de OpenSSH

yum -y install openssh openssh-server openssh-clients openssh-askpass



# Configurando o arquivo "sshd_config".

vim /etc/ssh/sshd_config

' No final do arquivo "sshd_config" comente ( acrescente a frente o # ) linha abaixo: '

Subsystem sftp /usr/libexec/openssh/sftp-server

' Em seguida adicione a linha abaixo e salve o arquivo: '

Subsystem sftp internal-sftp



# Criando um usuário de visualização ( leitura e escrita ) de todas arvores de arquivos e diretórios do SFTP

adduser <NomeDoUsuario> -s /sbin/nologin

adduser master -s /sbin/nologin   #Ex. Usuário 




passwd master  # Cadastre uma senha



# Criando um diretório para SFTP

mkdir /SFTP   # Este diretório terá  como Proprietário o root 

# Criando um Subdiretório para o recém criado usuário no SFTP

mkdir /SFTP/Master  # Este diretório terá  como Proprietário o Usuário criado 


# Mudando o proprietário da pasta "Master"  para o Usuário "master"

chown -R master:master /SFTP/Master

# No arquivo "sshd_config" informe o diretório padrão do SFTP 

vim /etc/ssh/sshd_config

' Ao final do arquivo "sshd_config" adicione as linhas abaixo:'

Match Group algorix
  ChrootDirectory /SFTP
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand internal-sftp


  
# Restart do Serviço de SSHD

systemctl restart sshd  



Agora vamos acessar o SFTP, neste exemplo estarei utilizando o Client WinSCP, mas poderia ser outros como FileZilla, etc...

# Abra o WinSCP, informe o IP do servidor, usuário ( master ) e a senha.



# Apos isso estará de posse do diretório do SFTP;