3.6. Segurança e usuários

SUSE Documentação do LINUX Capítulo 3. Configuração do sistema com YaST / 3.6. Segurança e usuários
	3.5. Serviços de Rede		3.7. Sistema

Um aspecto básico do Linux é a sua capacidade multiusuário. Conseqüentemente, vários usuários pode trabalhar independentemente no mesmo sistema Linux. Cada usuário tem uma conta de usuário identificada por um nome de login e uma senha pessoal para efetuar login no sistema. Todos os usuários têm seu próprio diretório pessoal onde os arquivos e configurações pessoais são armazenados.

3.6.1. Gerenciamento de usuário

Após selecionar a opção de gerenciamento de usuários, o módulo Administração de Usuário do YaST é aberto, fornecendo uma visão geral de todos os usuários locais no sistema. Se você fizer parte de uma rede grande, clique em ‘Configurar Filtro’ para listar todos os usuários categoricamente (por exemplo, root ou usuários NIS). Também é possível personalizar configurações de filtro clicando em ‘Customizar Filtro’.

Em vez de alternar entre os grupos individuais de usuários, combine-os de acordo com sua necessidades. Para adicionar novos usuários, clique em ‘Adicionar’ e digite os dados apropriados. Quando você clicar em ‘Aceitar’, o processo será concluído e o novo usuário poderá efetuar login imediatamente usando o nome e a senha de login recém-criados.

O login de usuário pode ser desabilitado marcando-se a caixa fornecida. Os perfis de usuário também podem ser ajustados clicando na guia ‘Detalhes’. Aqui, é possível definir manualmente o ID de usuário, o diretório pessoal, o shell de login padrão e atribuir o novo usuário a grupos específicos. Configure a validade da senha na opção ‘Configurações de Senha’. Clique em ‘Aceitar’ para gravar todas as modificações.

Para apagar um usuário, selecione-o na lista e clique em ‘Apagar’. Em seguida, marque a caixa de seleção e clique em ‘sim’ para que a ação tenha efeito.

Para a administração de usuário avançado, use a opção ‘Opções de Especialista’ para definir as configurações padrão para a criação de novos usuários. Selecione o método de autenticação do usuário (NIS, LDAP, Kerberos ou Samba que podem ser configurados), configurações de login (somente com KDM ou GDM) e o algoritmo para criptografia de senha. As opções ‘Padrão para Novos Usuários’ e ‘Criptografia de Senha’ aplicam-se somente aos usuários locais. A opção ‘Autenticação e Fontes de Usuário’ oferece ao administrador uma visão geral de configuração e a opção de configurar o cliente. A configuração avançada de cliente também é possível com este módulo (consulte a respectiva seção para obter mais informações sobre a configuração de cliente). Depois que a configuração é aceita, o administrador volta para a visão geral inicial de configuração. Se você clicar em ‘Gravar Mudanças Agora’, todas as mudanças serão gravadas sem sair do módulo de configuração.

Figura 3.6. Gerenciamento de Usuário

3.6.2. Gerenciamento de Grupo

Inicie o módulo de gerenciamento de grupo do Centro de Controle do YaST ou clique em ‘Grupos’ no módulo Administração de Usuário. Ambas as caixas de diálogo têm a mesma funcionalidade, permitindo que você crie, edite ou apague grupos.

O YaST fornece uma visão geral de todos os grupos. Para adicionar um grupo, clique em ‘Adicionar’ e preencha com os dados apropriados. Marque a caixa correspondente para que membros de grupos possam ser selecionados da lista fornecida. Clique em ‘Aceitar’ para criar o grupo. Para editar um grupo, selecione o grupo a ser editado da lista e clique em ‘Editar’. Faça todas as mudanças necessárias e clique em ‘Aceitar’ para gravá-las. Para apagar um grupo, basta selecioná-lo na lista e clicar em ‘Apagar’. Como acontece com a caixa de diálogo de gerenciamento de usuário, o administrador pode mudar as configurações de filtro clicando em ‘Configurar Filtro’. Consulte a seção anterior para obter mais informações sobre o assunto. Clique em ‘Opções de Especialista’ para gerenciamento avançado de grupo. Mais informações sobre o assunto podem ser encontradas na Seção 3.6.1, “Gerenciamento de usuário”.

3.6.3. Configurações de segurança

Na opção ‘Configuração de Segurança Local’, que pode ser acessada em ‘Segurança&Usuários’, selecione uma das quatro opções a seguir: ‘Estação de Trabalho Doméstica’ para computadores independentes, ‘Estação de Trabalho em Rede’ para estações de trabalho em rede ou ‘Servidor de Rede’ para um servidor com rede. Use ‘Configurações Personalizadas’ para efetuar a sua própria configuração.

Clicando em uma das três primeiras opções, você ativará um dos níveis de opções de segurança de sistema pré-configuradas, assim que clicar em ‘Concluir’. Se clicar em ‘Detalhes’ ou selecionar ‘Configurações Personalizadas’, você receberá configurações individuais que poderão ser modificadas. Vá para as etapas seguintes clicando em ‘Próximo’.

‘Configurações de senha’

Para as senhas novas que serão verificadas pelo sistema antes de serem aceitas, clique em ‘Verificar Novas Senhas’ e ‘Testar Senhas Complicadas’. Defina o tamanho mínimo das senhas para os usuários recém-criados. Defina o período durante o qual a senha deve ser válida e quantos dias antes um alerta de vencimento deverá ser emitido quando o usuário efetuar login no console de texto.

‘Configurações de inicialização’

Especifique como a combinação de teclas Ctrl-Alt-Del deve ser interpretada selecionando a ação desejada. Normalmente, esta combinação, quando informada no console de texto, faz com que o sistema seja reinicializado. Você pode, porém, especificar o que deve acontecer quando esta combinação de teclas for pressionada. Não modifique esta configuração a não ser que a sua máquina ou servidor tenha acesso público e você tenha medo de que alguém possa fazer isso sem autorização. Se você selecionar ‘Parar’, essa combinação de tecla fará com que a combinação desligue o sistema. Com a opção ‘Ignorar’, essa combinação de tecla é ignorada.

Especifique o ‘Comportamento de Finalização do KDM’ concedendo permissão para finalizar o sistema do gerenciador de exibição do KDE, o login gráfico do KDE. Dê permissão para ‘Somente root’ (o administrador do sistema), ‘Todos os Usuários’, ‘Ninguém’ ou ‘Usuários Locais’. Se a opção ‘Ninguém’ for selecionada, o sistema poderá ser finalizado somente pelo console de texto.

‘Configurações de login’

Normalmente, após uma tentativa de login sem sucesso, há um período de espera de alguns segundos antes que seja possível efetuar outro login. Isso dificulta ainda mais o login de farejadores de senha. Opcionalmente, ative a opção ‘Registrar Tentativas de Login com Sucesso’ e ‘Permitir Login Remoto Gráfico’. Se você suspeitar que alguém está tentando descobrir sua senha, verifique as entradas nos arquivos de registro do sistema em /var/log. Com a opção ‘Permitir Login Remoto Gráfico’, outros usuários recebem acesso à sua tela de login gráfico pela rede. Como essa possibilidade de acesso representa um risco de segurança em potencial, ela fica inativa por padrão.

‘Adição de Usuário’

Cada usuário tem um ID de usuário numérico e um alfabético. A correlação entre esses é estabelecida pelo arquivo /etc/passwd e deve ser o mais exclusiva possível. Utilizando os dados nesta tela, defina a faixa de números designados à parte numérica do ID de usuário quando um novo usuário for adicionado. Um mínimo de 500 é adequado para usuários. Usuários gerados automaticamente pelo sistema começam com 1000. Prossiga da mesma maneira com configurações de ID de grupo.

‘Configurações Diversas’

Para a opção ‘Configurando Permissões de Arquivos’, existem três opções de seleção: ‘Fácil’, ‘Seguro’ e ‘Paranóico’. A ajuda de texto do YaST fornece informações detalhadas sobre esses três níveis de segurança. ‘Fácil’ deve ser suficiente para a maioria dos usuários. A configuração ‘Paranóico’ é extremamente restritiva e pode servir como o nível básico de operação para as configurações de administrador de sistema. Se você selecionar ‘Paranóico’, lembre-se que alguns programas podem não funcionar corretamente ou até não funcionar porque os usuários não têm mais permissão para acessar determinados arquivos.

Nesta caixa de diálogo, defina também qual usuário deve iniciar o programa updatedb. Este programa, que é executado diariamente ou após uma reinicialização, gera um banco de dados (locatedb) no qual cada arquivo de seu computador é armazenado. Se você selecionar ‘Ninguém’, qualquer usuário poderá encontrar somente os caminhos no banco de dados que podem ser vistos por qualquer outro usuário (sem privilégio). Se root for selecionado, todos os arquivos locais serão indexados porque o usuário root, como superusuário, pode acessar todos os diretórios. Verifique se as opções ‘Diretório Atual no Caminho do Root’ e ‘Diretório Corrente no Caminho do Root’ estão desativadas. Somente usuários avançados devem considerar a seleção dessas caixas porque essas configurações podem apresentar um risco de segurança significativo se forem usadas da maneira errada. Finalmente, clique em ‘Habilitar Teclas Magic SysRq’, e você terá algum controle sobre o sistema, mesmo quando houver falha.

Clique em ‘Concluir’ para completar a configuração de segurança.

3.6.4. Firewall

Use este módulo para configurar o SuSEfirewall2 para proteger a máquina contra ataques da Internet. Informações detalhadas sobre o SuSEfirewall2 podem ser encontradas em Seção 23.1, “Mascaramento e firewalls” (↑Referência).

	Ativação automática do firewall
O YaST inicia automaticamente um firewall com configurações adequadas em cada interface de rede configurada. Inicie este módulo somente se quiser reconfigurar o firewall com configurações personalizadas ou desativá-lo.