Guia Completo para Criar e Gerenciar Usuários no Ubuntu | Configuração, Remoção de Privilégios Sudo e Gerenciamento de Grupos

1. Introdução

O Ubuntu é uma das distribuições Linux mais amplamente utilizadas, popular tanto para servidores quanto para ambientes de desenvolvimento. Entre seus aspectos principais, o gerenciamento de usuários desempenha um papel crucial na segurança e administração do sistema.

Este artigo fornece um guia detalhado sobre como criar usuários no Ubuntu usando tanto métodos GUI quanto de linha de comando (CLI). Além disso, cobre como conceder e remover privilégios sudo, bem como como excluir usuários desnecessários.

Seguindo este guia, você será capaz de gerenciar usuários do Ubuntu de forma eficiente, garantindo um sistema seguro e bem organizado.

2. Criando e Gerenciando Usuários via GUI (Para Iniciantes)

Para iniciantes não familiarizados com o Linux, a maneira mais fácil de criar usuários é usando a GUI (Interface Gráfica do Usuário) do Ubuntu. Se você estiver usando um ambiente de desktop, o gerenciamento baseado em GUI é intuitivo e altamente recomendado.

2.1 Criando um Novo Usuário via GUI

1. Abrir o Menu de Configurações

• Clique em “Atividades” no canto superior esquerdo, procure por “Configurações” e abra-o.
• No menu de Configurações, selecione a seção “Usuários”.

1. Adicionar um Novo Usuário

• Clique no botão “Adicionar Usuário” no canto superior direito.
• Selecione “Administrador” ou “Usuário Padrão”.
• Insira o nome de usuário, nome completo e senha.

1. Completar a Configuração

• Clique no botão “Adicionar” e aguarde a criação do usuário.
• O novo usuário criado aparecerá na lista.

Pontos Principais:

• Usuários Padrão não podem modificar configurações importantes do sistema.
• Usuários Administradores têm privilégios sudo e podem gerenciar o sistema.

2.2 Concedendo Privilégios Sudo via GUI

Se você quiser criar um usuário com privilégios sudo, simplesmente ative a opção “Administrador” durante a configuração. No entanto, se precisar conceder privilégios sudo a um usuário existente, siga estes passos:

1. Abra a seção “Usuários” no menu de Configurações
2. Selecione o usuário que deseja modificar
3. Marque a opção “Administrador”
4. Aplique e salve as alterações

O usuário selecionado agora terá privilégios sudo.

2.3 Excluindo um Usuário via GUI

Para remover um usuário desnecessário, siga estes passos:

1. Abra a seção “Usuários” no menu de Configurações
2. Selecione o usuário que deseja excluir
3. Clique no botão “Remover”
4. Escolha se deseja excluir os dados do diretório home do usuário
5. Confirme a exclusão

Nota:

• Excluir um usuário também pode excluir os dados do seu diretório home, então proceda com cautela.
• É recomendado fazer backup de dados importantes antes da exclusão.

3. Criando Usuários via Linha de Comando (Para Usuários Intermediários e Avançados)

No Ubuntu, usar a linha de comando permite uma configuração de usuário mais detalhada. Para gerenciamento de servidores ou operações remotas, o gerenciamento de usuários baseado em CLI é frequentemente essencial.

Esta seção explica as diferenças e o uso dos principais comandos para criar usuários: adduser e useradd.

3.1 Criando um Usuário com o Comando adduser

Uso Básico do Comando adduser

No Ubuntu, o comando adduser permite criar um novo usuário facilmente. Este comando é interativo, significando que ele o guia através da configuração passo a passo.

Passos

1. Abra um terminal ( Ctrl + Alt + T ou conecte via SSH)
2. Execute o seguinte comando:

   sudo adduser new-username

3. Siga as instruções na tela para inserir as informações necessárias:

• Defina uma senha (obrigatória)
• Insira nome completo, número de telefone, etc. (opcional)

3. Finalmente, quando solicitado “Is the information correct? [Y/n]” , confirme pressionando “Y” .

Saída de Exemplo

Adding user `testuser' ...
Adding new group `testuser' (1001) ...
Adding new user `testuser' (1001) with group `testuser' ...
Creating home directory `/home/testuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []: Test User
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

3.2 Diferenças Entre adduser e useradd

O Ubuntu também fornece o comando useradd, que é uma alternativa de nível mais baixo para o adduser. No entanto, por padrão, o useradd não cria um diretório home.

Uso Básico do Comando useradd

Para criar um novo usuário usando useradd, execute o seguinte comando:

sudo useradd -m -s /bin/bash new-username

Opções explicadas:

• -m : Cria automaticamente um diretório home
• -s /bin/bash : Define o shell padrão como Bash

Notas Importantes Ao Usar useradd

• Diretório home não é criado por padrão → Use a opção -m
• Senha não é definida por padrão → Use o comando passwd para definir uma senha
• Mais configuração manual é necessária em comparação com adduser

Tabela de Comparação: adduser vs. useradd

Na maioria dos casos, o adduser é recomendado, pois é mais fácil de usar.

4. Concessão e Remoção de Privilégios Sudo

No Ubuntu, você pode atribuir um papel especial a certos usuários como administradores (usuários sudo).
Um usuário sudo tem o privilégio de realizar mudanças críticas no sistema, como instalar software, modificar configurações do sistema e gerenciar outros usuários.

Esta seção explica como conceder e remover privilégios sudo e fornece instruções passo a passo para configurar adequadamente usuários administradores.

4.1 Como Conceder Privilégios Sudo

Método 1: Adicionar o Usuário ao Grupo Sudo Usando usermod

A maneira mais simples de conceder privilégios sudo a um novo usuário é usar o comando usermod.

Passos

1. Abra o terminal
2. Execute o seguinte comando:

sudo usermod -aG sudo username

3. Faça logout e login novamente para aplicar as alterações
4. Verifique os privilégios sudo

groups username

Se sudo aparecer na saída, o usuário agora tem privilégios sudo.

Método 2: Usando o Comando gpasswd

Você também pode usar o comando gpasswd para adicionar um usuário ao grupo sudo.

sudo gpasswd -a username sudo

Este método alcança o mesmo resultado que o usermod.

4.2 Como Remover Privilégios Sudo

Método 1: Usando o Comando deluser

Para remover um usuário do grupo sudo, use o comando deluser:

sudo deluser username sudo

Após executar este comando, o usuário não terá mais privilégios administrativos.

Método 2: Removendo o Usuário do Grupo Usando gpasswd

O comando gpasswd também pode ser usado para remover um usuário do grupo sudo:

sudo gpasswd -d username sudo

Solução de Problemas com Privilégios Sudo

1. Verifique se o usuário está no grupo sudo

groups username

2. Faça logout e login novamente após as alterações
3. Garanta que o pacote sudo esteja instalado

dpkg -l | grep sudo

Se o sudo não estiver instalado, instale-o usando:

sudo apt update && sudo apt install sudo

4.3 Considerações de Segurança para Privilégios Sudo

• Não conceda privilégios sudo a usuários desnecessários
• Evite realizar tarefas como usuário root quando possível
• Verifique regularmente os logs de atividade sudo

cat /var/log/auth.log | grep sudo

Monitorar os logs ajuda a detectar o uso não autorizado de comandos sudo.

5. Como Deletar um Usuário

Ao remover um usuário no Ubuntu, é importante não apenas deletar a conta, mas também gerenciar adequadamente a deleção do diretório home e as atribuições de grupo.
Esta seção explica como deletar usuários usando os comandos deluser e userdel e destaca considerações importantes.

5.1 Excluindo um Usuário com o Comando deluser

Para excluir um usuário específico, execute o seguinte comando:

sudo deluser username

✅ Exemplo de Saída

$ sudo deluser testuser
Removing user `testuser' ...
Warning: group `testuser' has no more members.
Done.

Este comando remove a conta do usuário, mas não exclui o diretório home.

5.2 Excluindo o Diretório Home Também

✅ Se você também quiser remover o diretório home, use:

sudo deluser --remove-home username

✅ Exemplo de Saída

$ sudo deluser --remove-home testuser
Removing user `testuser' ...
Removing home directory `/home/testuser' ...
Done.

🚨 Aviso:
Dados excluídos não podem ser recuperados. Certifique-se de fazer backup de arquivos importantes antes da exclusão.

tar -czf /backup/testuser_backup.tar.gz /home/testuser

5.3 Excluindo um Usuário com o Comando userdel

Para excluir um usuário usando userdel, execute:

sudo userdel username

Para excluir o usuário junto com seu diretório home, use a opção -r:

sudo userdel -r username

5.4 Gerenciando Arquivos Restantes Após a Exclusão de Usuário

Para verificar arquivos pertencentes a um usuário excluído, execute:

sudo find / -uid $(id -u deleted-username) 2>/dev/null

Para remover arquivos desnecessários, execute:

sudo find / -uid $(id -u deleted-username) -exec rm -rf {} ;

🚨 Aviso: Certifique-se de revisar os arquivos antes da exclusão para evitar a remoção acidental de arquivos críticos do sistema.

6. Verificando Usuários e Grupos

No Ubuntu, é essencial verificar regularmente usuários e grupos existentes.
Compreender quais usuários existem e suas associações de grupos ajuda a garantir o gerenciamento adequado de permissões.

6.1 Verificando a Lista de Usuários Existentes

Método 1: Visualizar o Arquivo /etc/passwd

O arquivo /etc/passwd armazena informações de contas de usuários registrados.

cat /etc/passwd

✅ Exemplo de Saída

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
testuser:x:1001:1001:Test User,,,:/home/testuser:/bin/bash

Método 2: Usar o Comando getent

getent passwd

Para verificar um usuário específico:

getent passwd testuser

6.2 Verificando a Lista de Grupos

Método 1: Visualizar o Arquivo /etc/group

cat /etc/group

Método 2: Verificar Membros de um Grupo Específico

getent group sudo

✅ Exemplo de Saída

sudo:x:27:user1,user2,testuser

6.3 Verificando a Associação de Grupos de um Usuário

groups username

✅ Exemplo de Saída

testuser : testuser sudo developers

7. Perguntas Frequentes (FAQ)

Gerenciar usuários no Ubuntu pode ser desafiador para iniciantes. Esta seção cobre perguntas frequentes (FAQ) para esclarecer dúvidas comuns sobre criação de usuários, privilégios sudo, exclusão e gerenciamento de grupos.

7.1 Qual é a diferença entre adduser e useradd?

✅ Recursos do adduser

• Processo interativo amigável ao usuário
• Cria automaticamente um diretório home
• Permite a configuração de senha durante a criação

✅ Recursos do useradd

• Um comando de nível mais baixo
• Não cria um diretório home por padrão (requer -m)
• Senha deve ser definida separadamente

✅ Qual devo usar?
Para criação padrão de usuários, adduser é recomendado.
useradd é útil ao criar scripts para criação em massa de usuários ou quando requer controle mais granular.

7.2 Como concedo privilégios sudo a um usuário?

sudo usermod -aG sudo username

Para aplicar as alterações, o usuário deve fazer logout e login novamente.

7.3 O que acontece se eu remover um usuário sudo?

sudo deluser username sudo

Se todos os usuários sudo forem removidos, os privilégios administrativos serão perdidos, restringindo o acesso ao sistema.

7.4 Por que os arquivos ainda estão presentes após excluir um usuário?

Para verificar arquivos restantes pertencentes a um usuário excluído, execute:

sudo find / -uid $(id -u deleted-username) 2>/dev/null

Para excluir os arquivos:

sudo find / -uid $(id -u deleted-username) -exec rm -rf {} ;

8. Resumo

Este artigo forneceu um guia abrangente sobre gerenciamento de usuários no Ubuntu, cobrindo criação de usuários, privilégios sudo, exclusão e gerenciamento de grupos.

8.1 Principais Pontos

1. Criação de Usuários

✅ GUI (Para iniciantes): Vá para “Configurações” → “Usuários” → “Adicionar” para criação fácil.
✅ CLI (Para usuários intermediários/avançados):

sudo adduser username

2. Concessão de Privilégios Sudo

sudo usermod -aG sudo username

3. Exclusão de Usuários

sudo deluser username --remove-home

4. Verificação de Usuários e Grupos

cat /etc/passwd
cat /etc/group

8.2 Melhores Práticas para Gerenciamento Eficiente de Usuários

1️⃣ Revise e remova regularmente usuários desnecessários
2️⃣ Minimize privilégios sudo para usuários essenciais
3️⃣ Monitore atividades de usuários usando logs

cat /var/log/auth.log | grep sudo

4️⃣ Garanta backups adequados antes de fazer alterações

tar -czf /backup/username_backup.tar.gz /home/username

8.3 Considerações Finais

Gerenciando adequadamente os usuários no Ubuntu, você pode melhorar a segurança e a eficiência do sistema. Use este guia para aplicar as melhores práticas e gerenciar usuários de forma eficaz.