Usuarios, Grupos y Permisos en GNU/Linux
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 1
Nota de Copyright
© 2005 Diego Chaparro. Algunos derechos reservados.
Este trabajo se distribuye bajo la licencia Creative Commons
Attribution-ShareAlike. Para obtener la licencia completa, véase
http://creativecommons.org/licenses/by-sa/2.1/es
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 2
Usuario root
Cuando instalamos un sistema el único usuario que se crea el es el root
root es el administrador del sistema, puede hacer cualquier cosa:
Puede acceder a cualquier dispositivo
Puede borrar cualquier parte del sistema
Por eso el usuario root solo debe ser usado para realizar tareas de administración
El uid del root es 0, pero el nombre root puede ser cambiado a otro nombre, siempre
conservando el uid
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 3
su
Permite realizar cambios de usuario con el que se está “logeado”
Se puede usar paraa:
Un usuario normal tiene que realizar algo como root
El usuario root necesita hacer algo como un usuario normal
Si queremos que todas las variables de entorno se cambien al usuario que cambiamos hay
que usar la opción . Ejemplo:
su – usuario
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 4
Gestionar usuarios
/etc/passwd
Toda la información relativa a las cuentas de usuario está especificado en este fichero,
con el siguiente formato:
Nombre de usuario:
Debe ser único en el sistema.
Puede contener 8 caracteres o menos, no se deben usar caracteres no alfanuméricos
Para sistemas grandes hay que ver métodos para asignar nombres, (Ej: primera letra del
nombre + apellido, ...)
Contraseña:
Las contraseñas se almacenan cifradas
Si se pone un * el usuario no podrá hacer login en el sistema, pero si podrá realizar otras
acciones como ejecutar comandos remotos
Si se deja el campo vacío, al hacer login no pedirá password
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 5
Gestionar usuarios
/etc/passwd
Identificador de usuario:
El uid es el identificador del usuario para realizar cualquier acción (ejecutar procesos, dueño de
ficheros, ...)
Los rangos de UID definen el tipo de cuenta:
Los menores de 100 se reservan normalmente para cuentas del sistema
A los usuarios se le asignan cuentas con UID mayor de 100 o 1000, dependiendo de la
distribución
Identificador de grupo:
Los grupos se usan para organizar a los usuarios
Los rangos de GID se definen como:
Del 1 al 49 se suelen usar como grupos del sistema
A partir del 50 suelen ser para grupos de usuario
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 6
Gestionar usuarios
/etc/passwd
Comentarios:
Este campo se usa para almacenar información general sobre los usuarios
Se suele almacenar el nombre, departamento, teléfono, ...
Directorio HOME:
Se especifica el directorio donde se situará el usuario al hacer login en el sistema
Intérprete de comandos:
Determina el comando que se ejecutará cuando el proceso de login termine
La mayoría de las veces ahí se encontrará un intérprete de comandos
Si se deja en blanco se ejecutará la shell por defecto
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 7
Crear usuarios
Al menos debe estar definido el nombre de usuario y el directorio HOME
Existen varios métodos para añadir usuarios:
Manual:
Editando el fichero /etc/passwd
Cambiando la password
Crear el directorio de usuario y copiando los archivos de configuración
Añadir el grupo si es necesario
Automática:
useradd. Después habría que cambiar la password porque pone un !! en ese campo. Tampoco se
crea el directorio por defecto a no ser que no se especifique la opción m
adduser: Más avanzado, va preguntando todos los datos.
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 8
Crear usuarios
Contraseñas
Deben tener al menos 6 caracteres
No deben usar palabras de diccionarios
Deben contener números, mayúsculas, minúsculas, ...
passwd
Permite cambiar la contraseña de un usuario
El usuario root puede cambiar la contraseña de cualquier usuario
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 9
Crear usuarios
chpasswd
Actualiza las contraseñas del sistema a partir de los datos de un fichero con el
siguiente formato:
nombre:contraseña
nombre:contraseña
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 10
shadow passwords
Cuando el campo contraseña en /etc/passwd es x, el sistema está usando un archivo de
shadow passwords
Este fichero contiene el nombre de usuario y la contraseña cifrada, y otros campos:
Nombre de usuario
Contraseña cifrada
Número de días que han pasado desde 1970 y el día cuando se cambió la password por última vez
Mínimo tiempo que debe esperar para poder cambiar la contraseña
Cuantos días puede estar sin cambiar la contraseña
Cuantos días se le debe avisar al usuario para que cambie su password antes de que caduque
Cuantos días esperar a deshabilitar la cuenta desde que le caduque
Número de días en los que caducará la password
El fichero /etc/shadow solo puede ser leido por el usuario root
Usuarios/Grupos/Permisos
Diego Chaparro,
[email protected]
Page 11
shadow passwords
Shadow passwords
pwconv
Convierte el sistema de contraseñas normales en shadow passwords
Crea el fichero /etc/shadow y mete una x en el campo contraseña de /etc/passwd
pwunconv
Convierte un sistema con shadow passwords en uno sin ellas
Borra el fichero /etc/shadow y pone las contraseñas en /etc/passwd
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 12
usermod
Permite modificar los campos de /etc/passwd
Sintaxis: usermod [opcion] usuario
Opciones:
l usuario
u n
g n
c “information”
d path
s path
No se puede cambiar el nombre de usuario si está logeado
Cambia el nombre de usuario
Cambia el UID
Cambia el GID
Cambia la información
Cambia el HOME de usuario
Cambia el intérprete de comandos
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 13
/etc/login.defs
Define ciertos parámetros de los logins y las cuentas del sistema
Define como tienen que ser las passwords:
Tamaño
Tiempo para caducar
Tiempo que será preguntado el usuario antes de que le caduque la password
Inicio de rangos de UID y GID de usuarios
Directorio del correo de usuarios
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 14
finger
Información sobre un usuario del sistema:
Nombre de usuario
Información de /etc/passwd
Directorio HOME
Intérprete de comandos
Los últimos accesos
...
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 15
chsh
Permite cambiar a un usuario la shell que tiene
Ejemplo:
chsh s /bin/csh usuario
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 16
Usuarios especiales
Algunas cuentas de las que aparecen en /etc/passwd son cuentas del sistema:
Administrador del sistema
Posee y mantiene los permisos de los procesos del sistema
Posee los ejecutables
Posee ejecutables
Dueño de los ficheros de log
root
daemon
bin
sys
adm
mail
ftp
....
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 17
Borrar usuarios
Manual:
Borrar la línea de usuario de /etc/passwd
Borrar el directorio de usuario
Buscar y borrar ficheros del usuario que estén fuera de su directorio de usuario
Borrar el correo del usuario y los aposibles alias
Borrar las posibles tareas planificadas que tenga el usuario
Automática:
userdel: No borra el directorio HOME
deluser: Más avanzado
Deshabilitar una cuenta de usuario:
Poner un * delante de la contraseña en /etc/passwd
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 18
Gestionar grupos
Los grupos son usados para organizar los usuarios y para otorgar permisos a los
ficheros
Ejemplos de grupos:
Grupos para acceder a dispositivos
Grupos para acceder a partes del sistema de ficheros
/etc/group
Los campos de este fichero son:
Nombre del grupo
Contraseña
Identificador de grupo
Miembros del grupo separados por comas
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 19
Gestionar grupos
newgrp
Especifica cuál es el grupo por defecto de un usuario
El grupo por defecto se usa por ejemplo para especificar el grupo de un nuevo fichero
creado
Crear grupos:
Manual:
Editando /etc/group
Automática:
groupadd
addgroup
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 20
Gestionar grupos
Añadir usuarios a grupo
gpasswd:
Añade un usuario a un grupo
Ejemplo: gpasswd a usuario grupo
adduser:
Ejemplo: adduser usuario grupo
Con gpasswd se puede establecer la contraseña de grupo. Si un grupo tiene contraseña, un
usuario puede puede unirse al grupo dando la contraseña.
Opciones de gpasswd:
R
a usuario
d usuario
Previene el uso de newgrp para unirse al grupo
Añade un usuario al grupo
Quita a un usuario de un grupo
Usuarios/Grupos/Permisos
Diego Chaparro,
[email protected]
Page 21
groupmod
Permite modificar los datos de /etc/group
Sintaxis: groupmod [opcion] grupo
Opciones:
n nombre Cambia el nombre de grupo
g gid
o
Cambia el GID del grupo
Especifica un GID no único
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 22
Borrar grupos
Manual:
Borrar la línea de /etc/group
Chequear /etc/passwd y verificar que ningún usuario tiene ese grupo
Verificar que no hay ficheros ni directorios con ese grupo
Automática:
groupdel
delgroup
Diego Chaparro,
[email protected]
Usuarios/Grupos/Permisos
Page 23
Gestionar grupos
Grupos del sistema
root
daemon
kmem
sys
nobody
tty
users
groups
Dueño de la mayoría de ficheros del sistema
Dueño del correo, impresora y otro software del sistema y directorios
Gestiona el acceso directo a la memoria del kernel
Dueño de ficheros del sistema, ficheros de intercambio, e imágenes de memoria
Dueño de software sin permisos especiales
Ficheros de dispositivos que controlan las terminales
Us
Comentarios de: Usuarios, Grupos y Permisos en GNU/Linux (0)
No hay comentarios