Administración de usuarios,

grupos y permisos

POR:

DANILO A. JIMÉNEZ

Administración de usuarios, grupos y permisos

Para poder crear usuarios y grupos tenemos a nuestra disposición

programas y scripts que nos proporciona el mismo sistema. Slackware nos

permite trabajar con los usuarios gracias a comandos tales como addsuser,

userdel, chfn, chsh, passwd, useradd. Y para trabajar con los grupos nos

proporciona comandos como: groupadd, groupde y groupmod. Todos estos

comandos pueden ser usados por el ´´root´´. Los usuarios solo podrán usar

comandos como chfm, chsh y passwd ya que no poseen privilegios como el

´´root´´.

Usuario

Es un individuo que utiliza una computadora, sistema operativo o cualquier

sistema informático. Un usuario registrado accede a un servicio a través de un

login luego de su autentificación.

Grupo

Un grupo es un conjunto de usuarios con acceso al sistema que comparten

unas mismas características y que se usan para organizar a los usuarios y

establecer permisos a archivos y directorios de forma que nos sea útil para poder

darles una serie de permisos especiales en el sistema.

CREANDO UN USUARIO

Tras iniciar sesión como usuario root abrimos el terminal para introducir los

siguientes comandos:

#adduser nombre_del_usuario: con este comando especificamos el nombre de

la cuenta del nuevo usuario.

Luego escribimos el User ID (UID) del nuevo usuario. Si presionamos ENTER sin

escribir ningún número, se elegirá el siguiente número disponible para usuarios

automáticamente.

A continuación aparecerá un mensaje hablando de los grupos y los permisos a los

que podemos añadir este usuario, así como las implicaciones de seguridad que

esto puede conllevar.

Para agregar este usuario a otro grupo presionamos la tecla con flecha arriba y

seleccionamos el grupo al que queremos agregarlo y presionamos ENTER para

continuar. Si presionamos ENTER sin haber seleccionado ningún grupo (como

hicimos en este caso) el usuario será agregado al grupo Users.

Luego elegimos el directorio principal que tendrá este usuario, que por defecto es

/home/nombre_de_usuario. Seguido del Shell principal que tendrá, que por

defecto es /bin/bash y por último elegimos cuando expirara esta cuenta, que por

defecto es nunca, pero si queremos poner alguna solo ponemos (Año-Mes-Dia).

Ahora se nos presentaran las opciones que hemos escogido para este usuario. Si

estamos de acuerdo presionamos ENTER y si no, presionamos Crtl+C para

reparar lo que sea necesario.

Lo siguiente será escribir la información personal del nuevo usuario. Esto es

opcional pero si más adelante queremos configurarlo escribimos el comando

“chfn” seguido del nombre del usuario, por ejemplo:

Por último escribimos y reescribimos la contraseña con la que será autentificado el

nuevo usuario, esta ha de contener de 5 a 127 caracteres para ser aceptada por el

sistema.

Con el comando finger seguido del nombre del usuario podemos ver la

información del usuario que acabamos de crear.

Aquí utilizamos el comando passwd seguido del nombre de usuario para poder

cambiarle la clave. Luego de esto le damos a ´´Enter´´, escribimos la nueva clave

y la reentramos para guardar los cambios.

Si queremos desactivar la cuenta del usuario por algún motivo (no eliminarla, sino

solamente desactivarla/bloquearla) lo podemos hacer con el comando

passwd –l más el nombre del usuario. Para activarla escribimos el comando

passwd –u seguido del nombre del usuario.

Aquí ya podemos iniciar sesión con el usuario ´´oscar´´ que creamos al principio.

Escribimos nombre de usuario, la clave, el comando startx y listo.

El siguiente comando se llama userdel el cual elimina la cuenta del usuario del

sistema y todo lo que se ubique en los archivos /etc/passwd (archivo donde se

guarda la información de los usuarios), /etc/shadow (archivo donde se guardan las

claves) y /etc/group (archivo donde se guarda la información de los grupos).

En cambio, este no elimina el directorio usado como su „‟Home‟‟. En dado caso

de que queramos eliminar la cuenta del usuario del sistema y su directorio

´´Home´´, necesitamos usar la opción -r.

Esta opción elimina solamente el directorio ´´Home´´ del usuario aparte de

eliminarlo de los archivos que ya se mencionaron pero, no elimina archivos de

usuarios en otro sistema de archivos. Para esto deben ser buscados y borrados

manualmente por el ´´root´´.

Trabajando con los grupos

El comando utilizado para crear un grupo es groupadd seguido del nombre del

grupo. Luego escribimos nano /etc/group para entrar a ese archivo y ver si el

grupo ha sido creado. Por ejemplo, para crear un grupo llamado so3 escribimos:

Para ver este y los demás grupos del sistema y los que hayamos creado ingresamos el comando /etc/group El comando para eliminar un grupo es groupdel. De tal forma se habrá borrado el

grupo del archivo /etc/group. Para agregar un usuario a un grupo (en este caso

grupo os3) tecleamos gpasswd –a, el nombre del usuario y por último el nombre

del grupo al cual va a hacer agregado, como se ve:

En Linux, la gestión de los permisos de usuarios se puede hacer mediante estos

tres tipos de permisos: Permiso de lectura (r), permiso de escritura (w), permiso de

ejecución (x). Para poder utilizar estos permisos tenemos que usar el comando

“chmod XXX más el nombre archivo”.

Las “X” quieren decir tres números entre 0 y 7 en donde el primer número indica

los permisos que queremos para el propietario, el segundo, para el grupo al que

este pertenece y el tercero, para el resto o el “WorldWide”.

Para comenzar a usar el comando chmod tenemos que indicar en primer lugar a

quien o a quienes queremos que apliquen los permisos utilizando las letras “u”, “g”

u “o”. Por último, tenemos que añadir un “+” ó “-” dependiendo si queremos añadir

o eliminar el atributo que indicaremos con “r”, “w”, “x”.

Para comenzar a trabajar con este comando nos ubicamos en el directorio ´´Root´´

tecleando cd /root, luego tecleamos mkdir mas el directorio, más el comando

chmod, el número de permiso y el directorio al cual se le va a aplicar el permiso. El

número 700 quiere decir que el usuario ´´root´´ será el único que tendrá permisos

de lectura, escritura y ejecución en el directorio PruebaPermisos. Por último con el

comando ls –l se ven todos los directorios y archivos junto con sus permisos

dentro del directorio en el que estamos (/root en este caso)

Entre otros comandos podemos utilizar los siguientes:

Comando chown: se utiliza para cambiar el propietario del archivo o

directorio.

# chown [nuevo usuario propietario] [archivo/directorio] [opciones]

Comando chgrp: utilizado para cambiar el grupo del archivo o directorio.

# chgrp [nuevo grupo] [archivo/directorio] [opciones].

Usuarios y grupos por medios gráficos.

Para comenzar a crear usuarios y grupos en modo gráfico lo primero que tenemos

que hacer es localizar nuestro administrador de usuarios y grupos en Slackware.

Esta aplicación se llama KUser y la encontramos en el Menú>aplicaciones>KUser.

Luego procedemos a crear nuestro nuevo usuario dándole a ´´Add´´.

Completamos todos los parámetros del usuario, le ponemos un nombre al usuario

y luego le damos a ´´OK´´.

Le rellenamos sus datos personales y le ponemos una clave al mismo dándole

CLICK, a ´´Set Password´´ y por último le damos a ´´OK´´.

En la pestaña ´´Password Management´´ podemos configurar los parámetros de la

contraseña (si queremos que expire tras una fecha, tras una situación, etc.). Para

agregar el usuario a un grupo nos vamos a la pestaña groups.

Para crear nuestro nuevo grupo le damos CLICK a ´´Add´´. Luego, escribimos el

número del grupo, el nombre del grupo y completamos todos los parámetros del

mismo y damos clic en OK.