PDF de programación - Usuarios

USUARIOS

CONTENIDOS:

1.1. Usuarios y perfil de usuarios
1.2. Grupos y tipos.
1.3. Ficheros de mantenimiento de los usuarios y grupos.
1.4. Mantenimiento de las cuentas de usuarios.

BIBLIOGRAFÍA:

– Manual de referencia de Red Hat Linux.
– Manual de personalización de Red Hat Linux.
– “Utilizando LINUX” (2ª edi.), capítulo 9, Tackett J. y

Gunter D., Prentice Hall.

– “Essential System Administration”, capítulo 5, Frisch A.,

O´Reilly & Associates, Inc.

© Universidad de Las Palmas de Gran Canaria

1.1. Usuarios y perfil de usuarios

• Linux es un sistema operativo multitarea y

multiusuario.

• Permite definir distintos usuarios y grupos.
• Cada usuario pertenece a uno o a varios

grupos.

• Los permisos y accesos a los archivos,

dispositivos y a los recursos se apoyan en la
definición de usuarios y grupos.

• El S.O. gestiona y define su política de

seguridad a los distintos recursos basándose en
los usuarios y grupos.

(C) ULPGC

2

¿Para que definir usuarios en el sistema?

• Desde el punto de vista de usuario, para poder entrar en

el sistema.

• Desde el punto de vista del sistema:

– Cada recurso tiene un usuario propietario.
– Para gestionar y controlar el acceso a los recursos del sistema.
– Se definen políticas de acceso y seguridad en base a los

usuarios.

Ejemplos de usuarios predefinidos en el sistema

• root - El administrador del sistema
• daemon - El que ejecuta de los procesos daemon del

• bin - El propietario de los comandos del sistema en /bin

• sys - El propietario de los ficheros del sistema
• cron, ftp, mail, news, usenet - Propietarios de

(C) ULPGC

3

sistema.

/usr/bin

subsistemas

¿Quién define usuarios en el sistema?

El usuario root

¿Qué es un usuario?

Atributos que definen el perfil de un usuario:
• – (LOGIN) - Nombre con el que el usuario se identifica en

el sistema

• – (PASWORD) - Palabra clave para acceder al sistema
• – (UID) - Identificador numérico del usuario
• – (GID) - Identificador numérico del grupo
• – (GCOS) - Información adicional sobre el usuario
• – (HOME) - Directorio inicial de trabajo
• – (SHELL) - Intérprete de comandos asignado al usuario
•

(.profile, .login, .kshrc) - Información y variables de entorno
para ejecutar aplicaciones.

(C) ULPGC

4

Usuarios estándar

Usuario UID GID Directorio
principal
/root
/bin
/sbin
/var/adm
/var/spool/lpd
/sbin
/sbin
/sbin
/var/spool/mail
/root
/usr/games
/var/ftp
/
/var/lib/rpm
/var/empty/sshd
/var/www

0
0
1
1
2
2
4
3
7
4
0
5
0
6
0
7
8
12
11 0
12 100
14 50
99 99
37 37
74 74
48 48

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
operator
games
ftp
nobody
rpm
sshd
apache

Shell

/bin/bash
/sbin/nologin
/sbin/nologin
/sbin/nologin
/sbin/nologin
/bin/sync
/sbin/shutdown
/sbin/halt
/sbin/nologin
/sbin/nologin
/sbin/nologin
/sbin/nologin
/sbin/nologin
/bin/bash
/sbin/nologin
/bin/false

5

(C) ULPGC

Pseudo conexiones

• Las aplicaciones tienen que tener un propietario.

• Existen usuarios que están asociados a aplicaciones y
servicios, con el nombre de la aplicación, (bin, daemon,
lp, mail, news, ftp, sshd).

• No queremos que nadie pueda entrar en la máquina con

estos nombres de usuarios.

• Se les asocia en el campo shell, el comando que tiene

que ser ejecutado:
/sbin/nologin – existe la cuenta pero está desactivada,
presenta el mensaje de /etc/nologin.txt
/bin/false – no hacer nada.

(C) ULPGC

6

1.2. GRUPOS DE USUARIOS

¿Qué es un grupo de usuarios?
• Es una organización lógica de usuarios,

hay uno para cada usuario o para un
grupo de usuarios.

• Cada recurso tiene un grupo propietario.

Los grupos son utilizados por el sistema
para controlar los accesos a los recursos.
Se definen políticas de acceso en base a
los grupos.

(C) ULPGC

7

Ejemplos de grupos de usuarios predefinidos en el sistema:

• system– Grupo del administrador y al que pueden

pertenecer ciertos usuarios.

• daemon – Grupo propietario de directorios especiales.
• kmem o mem – Grupo al que pertenecen programas

que pueden acceder a la memoria del núcleo.
tty – Grupo propietario de los archivos especiales de
terminales.

•

• email, cron– Grupo al que pertenecen ciertas utilidades

o subsistemas.

• user,users – Grupo al que pertenecen los usarios

ordinarios por defecto.

• weel – grupo para usuarios con capacidad de

administradores.

(C) ULPGC

8

Atributos que definen el perfil de un grupo:
– (NOMBREGRUPO) - Nombre del grupo
– (PASWORD) - Palabra clave del grupo
– (GID) - Identificador numérico del grupo
– (LISTAUSUARIOS) - Lista de miembros del grupo

¿Cuentas de usuario?
• Atributos que definen a un usuario y su

grupo mas los recursos, ficheros y
directorios del usuario.

(C) ULPGC

9

Grupos estándar
Grupo
root
bin
daemon
sys
adm

GID
0
1
2
3
4

Miembros
root
root, bin, daemon
root, bin, daemon
root, bin, adm
root, adm,
daemon

daemon, lp
mail

rpm

tty
lp
mail
games
ftp
nobody
users
rpm
floppy
sshd
apache

5
7
12
20
50
99
100
37
19
74
48

(C) ULPGC

10

1.3 FICHEROS DE MANTENIMIENTO DE
USUARIOS Y GRUPOS

/etc/passwd /etc/group /etc/shadow /etc/gshadow
/etc/passwd
• Contiene la información mas relevante de un usuario.
• Tiene permiso de lectura para todos los usuarios del
sistema, debido a que las tareas necesitan acceder a
este fichero y leer información del propietario de los
recursos.

• Es un fichero texto en el que cada línea corresponde a

• Cada línea contiene siete campos separados por dos

un usuario.

puntos (:).

LOGIN:PASWORD:UID:GID:GCOS:HOME:SHELL

(C) ULPGC

11

/etc/passwd
1. LOGIN – Nombre con el que el usuario inicia una sesión en

el sistema, es el nombre que los demás usuarios ven al
listar los ficheros de ese usuario. Este nombre debe ser
único. (santiago).8 caracteres (glibc2 permite 31)

2. PASWORD – Contiene la contraseña codificada, o bien una

x indicando que la contraseña codificada esta en el
fichero /etc/shadow. En blanco (¡no debería!) indica que
el usuario no tiene contraseña. (¿*$#&?(#&*+).

3. UID – Número entero 2**16 que identifica al usuario en el
sistema, (¡debe ser único!). Los ficheros creados por un
usuario guardan en un campo del inode este valor. Los
procesos de un usuario guardan este valor en un campo
de la tabla de procesos. (510).

(C) ULPGC

12

/etc/passwd

4. GID- Número entero que identifica al

grupo del usuario y con el que trabaja el
sistema.

5. GCOS – Información adicional del usuario

separada por comas como nombre y
apellidos, dirección, telefonos. (Santiago
Candela, Dto de informática,
928458700).

(C) ULPGC

13

/etc/passwd

6. HOME – Directorio principal del usuario, es

donde el usuario aterriza cuando entra en el
sistema, contiene ficheros de ambiente y
configuración para el usuario.
(/home/santiago).

7. SHELL – Primer proceso que se ejecuta cuando
el usuario entra en el sistema (login). Lo usual
es que sea un procesador de comandos que
se le asigna al usuario. (bash, ksh, csh).

(C) ULPGC

14

/etc/group

• Es un fichero texto, visible por todos los usuarios,
donde cada línea contiene información asociada a
un grupo definido en el sistema.

• Cada línea del fichero contiene cuatro campos

separados por dos puntos (:)

NOBREGRUPO:PASWORD:GID:LISTAUSUARIOS

(C) ULPGC

15

/etc/group

1. NOMBREGRUPO – Nombre del grupo. Es el nombre

que los usuarios ven como grupo propietario al listar los
ficheros. Debe ser único. Se suele crear uno por
usuario, y si es necesario uno global para agrupar a
varios usuarios. (gsantiago).

2. PASWORD – Contiene la contraseña codificada del

grupo, o bien una x indicando que la contraseña
codificada esta en el fichero /etc/gshadow. En blanco
indica que el grupo no tiene contraseña. Es opcional,
pero si se pone aumenta la seguridad de acceso a los
recursos del grupo. (¿*$#&?(#&*+).

(C) ULPGC

16

/etc/group

3. GID: Número entero que identifica al grupo y
con el que trabaja el sistema. Debe ser único.
Coincide con un identificador de grupo asignado
a un usuario en /etc/passwd. (2098).

4. LISTAUSUARIOS – Lista de usuarios (nombre
de login no el UID), separados por comas que
pertenecen al grupo. ( santiago, ana, luis).

(C) ULPGC

17

/etc/shadow

• Fichero texto ¡solo visible por el root!. Se utiliza

para guardar las contraseñas de usuarios
codificadas.

• Cada línea corresponde a un usuario. Tiene nueve

campos separados por dos puntos (:).

LOGIN:CONTRASEÑA:DIAS_CAMBIO:
MIN_CAMBIO:MAX_CAMBIO:DIAS_AVISO:
DIAS_INHABILITAR:TIEMPO_INABILITAR:RESERVADA

(C) ULPGC

18

/etc/shadow

• LOGIN - Igual que el campo de /etc/passwd. (santiago)

• CONTRASEÑA - Contraseña de usuario codificada y escrita por el

sistema. (¡ No puede estar en blanco!). (¿*$#&?(#&*+).

• DIAS_CAMBIO – Define la fecha de nacimiento, o de la última

modificación, de la contraseña respecto al 1 enero 1970 “unix
timestamp” y expresada en días. Lo escribe el sistema.

• MIN_CAMBIO – Número entero, edad mínima en días que tiene que
tener la contraseña para que se pueda cambiar. Un cero indica que
el usuario puede cambiar la contraseña en cualquier momento.
Campo opcional. (15, la contraseña tiene que tener una edad
mínima de 15 días para que se pueda cambiar).

(C) ULPGC

19

/etc/shadow

• MAX_CAMBIO – Número entero, edad máxima en días de la
contraseña. Establece el vencimiento de la contraseña. Campo
opcional, en blanco no establece edad máxima. (180, a los
180 días expira la contraseña).

• DIAS_AVISO – Número entero que establece los días antes de
la edad máxima (MAX_CAMBIO), que el sistema comenzará a
solicitar al usuario que cambie la contraseña. (7 una semana
antes es usual).

• DIAS_INHABILITAR – Plazo en días que se concede si se
caduca la contraseña sin cambiar para que el sistema inhabilite
la cuenta del usuario. (2, al cabo de dos días de expirar la
contraseña se inhabilita la cuenta).

• TIEMPO_INHABILITAR – Define el número de días después
20

del cual se inhab