PDF de programación - Administración de usuarios y grupos en Debian {Terminal}

Rocío Alt. Abreu Ortiz 2009-3393

Administración de usuarios y grupos

en Debian {Terminal}

Linux es un sistema multiusuario y permite que varios usuarios puedan acceder, incluso
simultáneamente. Cada usuario podrá
tener su configuración y sus archivos
independientes.

Usuarios

Los usuarios en Unix/Linux se identifican por un número único de usuario, User ID, UID.
Y pertenecen a un grupo principal de usuario, identificado también por un número único
de grupo, Group ID, GID. El usuario puede pertenecer a más grupos además del
principal.

Existen 3 tipos de usuarios:

 Usuario Normal, es un individuo particular que puede entrar en el sistema, con más

o menos privilegios que harán uso de los recursos del sistema.



 Usuarios de Sistema, son usuarios propios del sistema vinculados a las tareas que
debe realizar el sistema operativo, este tipo de usuario no puede ingresar al sistema
con un login normal.



 root

(superusuario), todo sistema operativo GNU/Linux cuenta con un
superusuario, que tiene los máximos privilegios que le permitirán efectuar cualquier
operación sobre el sistema, su existencia es imprescindible ya que se encarga de
gestionar los servidores, grupos, etc.



Antes de iniciar con el tutorial, es importante que conozca los archivos en la cual se
guarda la información de usuario y grupo:






/etc/passwd: información (nombre, directorio home, . . . ) del usuario. Este archivo
es de texto tipo ASCII, se crea al momento de la instalación con el usuario root y las
cuentas especiales, más las cuentas de usuarios normales que se hayan indicado al
momento de la instalación.

/etc/group: información sobre los grupos de usuarios. Este archivo guarda la
relación de los grupos a los que pertenecen los usuarios del sistema, contiene una
línea para cada usuario con tres o cuatro campos por usuario. Tiene el siguiente
formato:



root:x:0:root
ana:x:501:
sergio:x:502:ventas,supervisores,produccion
cristina:x:503:ventas,sergio

Administración de usuarios y grupos

Ejemplo:



sergio:x: 502:ventas,supervisores,produccion

Nombre del grupo

Grupo ID GID

Contraseña cifrada

Lista de usuarios

 /etc/shadow: almacena contraseñas cifradas de los usuarios y configuración para

su validez, cambio, etc.



1- Para dar inicio con la creación, y administración de usuario; haz click en
Aplicaciones – Accesorios – Terminal root. Debes saberte el password del
superusuario ó root, porque necesitas tener privilegio para administrar cuentas de
usuarios.



2- Para la creación de usuarios, emplearemos el comando adduser ó useradd. El

formato del comando es el siguiente: adduser [Parametro] + nombre del usuario



3- Ahí mismo te pedirá que introduzca una contraseña para el nuevo usuario.



Administración de usuarios y grupos

Luego, te pedirá que escriba el nombre completo y otras informaciones del nuevo
usuario.

Nombre completo

Otras informaciones del
usuario.



Al introducir adduser rodriguez, el comando adduser elegirá el siguiente UID libre
(identificador de usuario), creará un directorio home llamado rodriguez, copiará
/etc/skel a /home/rodriguez y luego pregunta por un nuevo password para rodriguez.
Esta contraseña se guardará encriptada en el archivo /etc/passwd ó en /etc/shadow.



Ahora emplearemos algunos parámetros del comando adduser ó useradd.

Algunas opciones:



-u : permite especificar el UID.
-c : añade los valores a la sección de comentarios.
-d : permite especificar el directorio de trabajo, creará automáticamente el directorio
señalado.
-s : permite establecer el Shell.



Ejemplo:

Si introducimos adduser –c “Julieta Rodriguez Estevez” Julieta.

Administración de usuarios y grupos

Crea un usuario llamado Julieta, y el campo de comentario lo rellena con Julieta
Rodriguez Estevez



En caso de que quieras que el usuario tenga su propio directorio dentro de home,
puedes emplear el siguiente parámetro:

adduser –d /home/midirectorio julieta



Vamos a comprobar que estos usuarios existen

Para realizar esta acción vamos a emplear el comando grep. El comando grep tiene
por funcionalidad es la de escribir en salida estándar aquellas líneas que concuerden
con un patrón.

Para comprobar que un usuario existe, debes introducir la siguiente sintaxis:

grep [nombre de usuario] /etc/passwd

Al principio del tutorial, especifique en el archivo /etc/passwd se guarda la información
de los usuarios creados.

Observa como nos muestra el grupo de ese usuario, el UID, la demás informaciones que agregamos.

Administración de usuarios y grupos

Cambiar contraseña de usuario

Para cambiarle la contraseña a un usuario en especifico, utilizaremos el comando
passwd.

Comando passwd: permite establecer y/o cambiar la contraseña de un usuario.
También puede bloquear, desbloquear y deshabilitar una cuenta. Si se invoca sin
argumentos se asume que se está cambiando la contraseña del usuario actual.

Aquí cambiaremos la contraseña del usuario “rodriguez”; escribiendo passwd rodriguez
y presiona Enter.

Observa como te pide la nueva contraseña y la confirmación de la misma. Este
comando puedes usarlo con cualquier usuario.

Ahora veremos algunas opciones ó parámetros que pueden ser usado con el comando
passwd.

-d : deshabilita la necesidad de contraseña del usuario.

-l : bloquea la cuenta de un usuario añadiendo un signo de admiración (!) delante de su
contraseña en el archivo /etc/shadow.

-u : desbloquea la cuenta de un usuario bloqueado.



Modificación de cuenta de usuario

Para modificar una cuenta de usuario, utilizaremos el comando usermod.

Comando usermod: Se emplea para modificar algunas propiedades de los usuarios
como: el login, el directorio base, el Shell que se inicia al conectarse, los grupos a los
que pertenece, la fecha de expiración de la cuenta, etc. También bloquea y desbloquea
una cuenta.

1- Estableceremos la fecha de expiración de la cuenta de usuario, para lo cual

utilizaremos el parámetro –e

usermod – e [AAAA-MM-DD] + nombre de usuario

Administración de usuarios y grupos

La cuenta de usuario “julieta” expirará el 30 de Junio del año 2011.



2- Para cambiar el nombre de login de una cuenta de usuario, utilizamos el parámetro

usermod –l [el nuevo nombre de login] [el nombre anterior]

-l



3- Ahora bloquearemos una cuenta de usuario empleando la opción –L.



usermod –L [nombre de usuario]

4- Para cambiar la contraseña por medio de este comando, necesitamos emplear la

opción –p

usermod –p [nueva contraseña] [nombre de usuario]

5- Por último, vamos desbloquear la cuenta que bloqueamos con la opción –L. La



opción que debemos usar es –U.

usermod –L [nombre de usuario]



Administración de usuarios y grupos

Eliminar cuenta de usuario

Comando userdel

Elimina un usuario de /etc/passwd. Este comando no elimina la entrada en
/etc/group por lo que el grupo que se creó con el usuario sigue vigente y hay que
eliminarlo de forma manual.


1- Si solo queremos eliminar la cuenta de usuario, sin importar que queden sus

directorios y demás; utilizamos: userdel [nombre de usuario]



He introducido el comando grep
para comprobar de que el usuario
ha si eliminado. Como podrás ver
no aparece nada.

2- Para eliminar una cuenta y su directorio, debemos emplear la opción userdel –r.



Administración de Grupos

Los grupos permiten asignar permisos de ficheros y directorios a muchos usuarios de
una vez. A un grupo pueden pertenecer varios usuarios y un usuario puede pertenecer
a varios grupos.

Un usuario tiene asignado un grupo principal o por defecto.

Administración de usuarios y grupos

Crear grupos

Para crear grupos en Linux, utilizamos el comando addgroup ó groupadd.

Comando groupadd ó addgroup: permite añadir un grupo al sistema.

addgroup [nombre del grupo]

Modificar grupos

Para crear grupos en Linux, utilizamos el comando groupmod

Comando groupmod: permite modificar el nombre o GID de un grupo.

groupmod –g [# GID] [nombre del grupo]



Si queremos cambiarle el nombre a un grupo en especifico, empleamos la opción –n

groupmod –n [nuevo nombre del grupo] [nombre viejo del grupo]

Observa que tiene el # GID que cambiamos anteriormente.

Administración de usuarios y grupos

Cambiar contraseña

Para crear grupos en Linux, utilizamos el comando gpasswd.

Comando gpasswd: permite administrar los grupos. Se puede utilizar para añadir y
eliminar usuarios, señalar un administrador e indicar un password para el grupo.

1- Para cambiar la contraseña, solo debes introducir el comando gpasswd + el

nombre del grupo.



2- Para designar como administrador del grupo un usuario en especifico, debes utilizar

la opción –A



gpasswd –A [usuario] [nombre del grupo]

3- Para agregar un usuario al grupo, debes emplear la opción -a

gpasswd –a [usuario] [nombre del grupo]

Eliminar grupos

Para eliminar grupos en Linux, utilizamos el comando groupdel.

Comando groupdel: permite eliminar un grupo del sistema, el grupo no podrá ser eliminado
si este es el grupo primario de un usuario.

Administración de usuarios y grupos

PSD: el nombre de login de los usuarios y de los grupos deben ser escritos en minúsculas.



Permisos de usuarios en Debian

El sistema de permisos en Linux se basa en un esquema de usuarios/grupos que lo
convierte en la base principal de la seguridad en Linux, a estos usuarios y grupos se les
asignan distin