quarta-feira, 7 de agosto de 2013

Desabilitando usuários cadastrados no linux

Vários aplicativos instalados no linux criam contas de usuários, que podem ser exploradas para se obter acesso não autorizado em nosso pinguim.

Na dica de hoje vou explicar como desabilitá-las. Isso aumenta a segurança local e não prejudica o funcionamento do sistema.

Liste os usuários de sua distro com o comando (parcial, como exemplo):

$ cat /etc/passwd | cut -d \: -f1
root
daemon
bin
avahi
....
pulse
hplip
saned
zé_das_couves

Na lista parcial acima, aparece o root e o zé_das_couves, que não serão desabilitados. Obviamente o segundo refere-se ao usuário ativo, o "dono" do computador. Se for desabilitado, não faz login... ;-))

O comando abaixo desabilita cada uma das contas acima, a exceção das que citei.

$ su -
# usermod -s /dev/null -L usuário

onde:

usermod - bloqueia as contas
/dev/null - shell fictício que não pode ser substituído

Você vai continuar usando seu linux sem problemas, mas não remova-os com "userdel"ou poderá ficar sem recursos importantes, como som, impressora, drice cd/dvd etc.

Até a próxima dica!
;-))

Obs.: dica retirada do livro Segurança em Sistema Linux, de Gilson Marques da Silva. Ed. Ciência Moderna, 2008, pag. 143.

Nenhum comentário:

Postar um comentário