PDF de programación - Usuarios, Grupos y Permisos en GNU/Linux

Imágen de pdf Usuarios, Grupos y Permisos en GNU/Linux

Usuarios, Grupos y Permisos en GNU/Linuxgráfica de visualizaciones

Publicado el 15 de Febrero del 2019
206 visualizaciones desde el 15 de Febrero del 2019
500,0 KB
43 paginas
Creado hace 15a (01/11/2005)
Usuarios, Grupos y Permisos en GNU/Linux

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 1

Nota de Copyright

© 2005 Diego Chaparro. Algunos derechos reservados.

Este trabajo se distribuye bajo la licencia Creative Commons
Attribution-ShareAlike. Para obtener la licencia completa, véase
http://creativecommons.org/licenses/by-sa/2.1/es

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 2

Usuario root

Cuando instalamos un sistema el único usuario que se crea el es el root

root es el administrador del sistema, puede hacer cualquier cosa:

Puede acceder a cualquier dispositivo
Puede borrar cualquier parte del sistema

Por eso el usuario root solo debe ser usado para realizar tareas de administración

El uid del root es 0, pero el nombre root puede ser cambiado a otro nombre, siempre 
conservando el uid

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 3

su

Permite realizar cambios de usuario con el que se está “logeado”

Se puede usar paraa:

Un usuario normal tiene que realizar algo como root
El usuario root necesita hacer algo como un usuario normal

Si queremos que todas las variables de entorno se cambien al usuario que cambiamos hay 
que usar la opción ­. Ejemplo:

su – usuario

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 4

Gestionar usuarios

/etc/passwd

Toda la información relativa a las cuentas de usuario está especificado en este fichero, 
con el siguiente formato:
Nombre de usuario:

Debe ser único en el sistema.
Puede contener 8 caracteres o menos, no se deben usar caracteres no alfanuméricos
Para sistemas grandes hay que ver métodos para asignar nombres, (Ej: primera letra del 
nombre + apellido, ...)

Contraseña:

Las contraseñas se almacenan cifradas
Si se pone un * el usuario no podrá hacer login en el sistema, pero si podrá realizar otras 
acciones como ejecutar comandos remotos
Si se deja el campo vacío, al hacer login no pedirá password

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 5

Gestionar usuarios

/etc/passwd

Identificador de usuario:

El uid es el identificador del usuario para realizar cualquier acción (ejecutar procesos, dueño de 
ficheros, ...)
Los rangos de UID definen el tipo de cuenta:

Los menores de 100 se reservan normalmente para cuentas del sistema
A los usuarios se le asignan cuentas con UID mayor de 100 o 1000, dependiendo de la 
distribución

Identificador de grupo:

Los grupos se usan para organizar a los usuarios
Los rangos de GID se definen como:

Del 1 al 49 se suelen usar como grupos del sistema
A partir del 50 suelen ser para grupos de usuario

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 6

Gestionar usuarios

/etc/passwd

Comentarios:

Este campo se usa para almacenar información general sobre los usuarios
Se suele almacenar el nombre, departamento, teléfono, ...

Directorio HOME:

Se especifica el directorio donde se situará el usuario al hacer login en el sistema

Intérprete de comandos:

Determina el comando que se ejecutará cuando el proceso de login termine
La mayoría de las veces ahí se encontrará un intérprete de comandos
Si se deja en blanco se ejecutará la shell por defecto

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 7

Crear usuarios

Al menos debe estar definido el nombre de usuario y el directorio HOME

Existen varios métodos para añadir usuarios:

Manual:

Editando el fichero /etc/passwd
Cambiando la password
Crear el directorio de usuario y copiando los archivos de configuración
Añadir el grupo si es necesario

Automática:

useradd. Después habría que cambiar la password porque pone un !! en ese campo. Tampoco se 
crea el directorio por defecto a no ser que no se especifique la opción ­m
adduser: Más avanzado, va preguntando todos los datos.

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 8

Crear usuarios

Contraseñas

Deben tener al menos 6 caracteres
No deben usar palabras de diccionarios
Deben contener números, mayúsculas, minúsculas, ...

passwd

Permite cambiar la contraseña de un usuario
El usuario root puede cambiar la contraseña de cualquier usuario

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 9

Crear usuarios

chpasswd

Actualiza las contraseñas del sistema a partir de los datos de un fichero con el 
siguiente formato:
nombre:contraseña
nombre:contraseña

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 10

shadow passwords

Cuando el campo contraseña en /etc/passwd es x, el sistema está usando un archivo de 
shadow passwords

Este fichero contiene el nombre de usuario y la contraseña cifrada, y otros campos:

Nombre de usuario
Contraseña cifrada
Número de días que han pasado desde 1970 y el día cuando se cambió la password por última vez
Mínimo tiempo que debe esperar para poder cambiar la contraseña
Cuantos días puede estar sin cambiar la contraseña
Cuantos días se le debe avisar al usuario para que cambie su password antes de que caduque
Cuantos días esperar a deshabilitar la cuenta desde que le caduque
Número de días en los que caducará la password

El fichero /etc/shadow solo puede ser leido por el usuario root
Usuarios/Grupos/Permisos

Diego Chaparro,
dchaparro@acm.org

Page 11

shadow passwords

Shadow passwords

pwconv

Convierte el sistema de contraseñas normales en shadow passwords
Crea el fichero /etc/shadow y mete una x en el campo contraseña de /etc/passwd

pwunconv

Convierte un sistema con shadow passwords en uno sin ellas
Borra el fichero /etc/shadow y pone las contraseñas en /etc/passwd

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 12

usermod

Permite modificar los campos de /etc/passwd

Sintaxis: usermod [opcion] usuario

Opciones:

­l usuario
­u n
­g n
­c “information”
­d path
­s path
No se puede cambiar el nombre de usuario si está logeado

Cambia el nombre de usuario
Cambia el UID
Cambia el GID
Cambia la información
Cambia el HOME de usuario
Cambia el intérprete de comandos

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 13

/etc/login.defs

Define ciertos parámetros de los logins y las cuentas del sistema

Define como tienen que ser las passwords:

Tamaño
Tiempo para caducar
Tiempo que será preguntado el usuario antes de que le caduque la password

Inicio de rangos de UID y GID de usuarios

Directorio del correo de usuarios

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 14

finger

Información sobre un usuario del sistema:

Nombre de usuario
Información de /etc/passwd
Directorio HOME
Intérprete de comandos
Los últimos accesos
...

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 15

chsh

Permite cambiar a un usuario la shell que tiene

Ejemplo:
chsh ­s /bin/csh usuario

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 16

Usuarios especiales

Algunas cuentas de las que aparecen en /etc/passwd son cuentas del sistema:

Administrador del sistema
Posee y mantiene los permisos de los procesos del sistema
Posee los ejecutables
Posee ejecutables
Dueño de los ficheros de log

root
daemon
bin
sys
adm
mail
ftp
....

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 17

Borrar usuarios

Manual:

Borrar la línea de usuario de /etc/passwd
Borrar el directorio de usuario
Buscar y borrar ficheros del usuario que estén fuera de su directorio de usuario
Borrar el correo del usuario y los aposibles alias
Borrar las posibles tareas planificadas que tenga el usuario

Automática:

userdel: No borra el directorio HOME
deluser: Más avanzado

Deshabilitar una cuenta de usuario:

Poner un * delante de la contraseña en /etc/passwd

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 18

Gestionar grupos

Los grupos son usados para organizar los usuarios y para otorgar permisos a los 
ficheros
Ejemplos de grupos:

Grupos para acceder a dispositivos
Grupos para acceder a partes del sistema de ficheros

/etc/group

Los campos de este fichero son:

Nombre del grupo
Contraseña
Identificador de grupo
Miembros del grupo separados por comas

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 19

Gestionar grupos

newgrp

Especifica cuál es el grupo por defecto de un usuario
El grupo por defecto se usa por ejemplo para especificar el grupo de un nuevo fichero 
creado

Crear grupos:

Manual:

Editando /etc/group

Automática:

groupadd
addgroup

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 20

Gestionar grupos

Añadir usuarios a grupo

gpasswd:

Añade un usuario a un grupo
Ejemplo: gpasswd ­a usuario grupo

adduser:

Ejemplo: adduser usuario grupo

Con gpasswd se puede establecer la contraseña de grupo. Si un grupo tiene contraseña, un 
usuario puede puede unirse al grupo dando la contraseña.

Opciones de gpasswd:
­R
­a usuario
­d usuario

Previene el uso de newgrp para unirse al grupo
Añade un usuario al grupo
Quita a un usuario de un grupo
Usuarios/Grupos/Permisos

Diego Chaparro,
dchaparro@acm.org

Page 21

groupmod

Permite modificar los datos de /etc/group

Sintaxis: groupmod [opcion] grupo

Opciones:

­n nombre Cambia el nombre de grupo
­g gid
­o

Cambia el GID del grupo
Especifica un GID no único

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 22

Borrar grupos

Manual:

Borrar la línea de /etc/group
Chequear /etc/passwd y verificar que ningún usuario tiene ese grupo
Verificar que no hay ficheros ni directorios con ese grupo

Automática:

groupdel
delgroup

Diego Chaparro,
dchaparro@acm.org

Usuarios/Grupos/Permisos

Page 23

Gestionar grupos

Grupos del sistema

root
daemon
kmem
sys
nobody
tty
users
groups

Dueño de la mayoría de ficheros del sistema
Dueño del correo, impresora y otro software del sistema y directorios
Gestiona el acceso directo a la memoria del kernel
Dueño de ficheros del sistema, ficheros de intercambio, e imágenes de memoria
Dueño de software sin permisos especiales
Ficheros de dispositivos que controlan las terminales
Us
  • Links de descarga
http://lwp-l.com/pdf15207

Comentarios de: Usuarios, Grupos y Permisos en GNU/Linux (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios...
CerrarCerrar
CerrarCerrar
Cerrar

Tienes que ser un usuario registrado para poder insertar imágenes, archivos y/o videos.

Puedes registrarte o validarte desde aquí.

Codigo
Negrita
Subrayado
Tachado
Cursiva
Insertar enlace
Imagen externa
Emoticon
Tabular
Centrar
Titulo
Linea
Disminuir
Aumentar
Vista preliminar
sonreir
dientes
lengua
guiño
enfadado
confundido
llorar
avergonzado
sorprendido
triste
sol
estrella
jarra
camara
taza de cafe
email
beso
bombilla
amor
mal
bien
Es necesario revisar y aceptar las políticas de privacidad