Administración de usuarios, grupos y permisosslackwaresupport.weebly.com/uploads/2/0/1/0/... ·...
Transcript of Administración de usuarios, grupos y permisosslackwaresupport.weebly.com/uploads/2/0/1/0/... ·...
Administración de usuarios,
grupos y permisos
POR:
DANILO A. JIMÉNEZ
Administración de usuarios, grupos y permisos
Para poder crear usuarios y grupos tenemos a nuestra disposición
programas y scripts que nos proporciona el mismo sistema. Slackware nos
permite trabajar con los usuarios gracias a comandos tales como addsuser,
userdel, chfn, chsh, passwd, useradd. Y para trabajar con los grupos nos
proporciona comandos como: groupadd, groupde y groupmod. Todos estos
comandos pueden ser usados por el ´´root´´. Los usuarios solo podrán usar
comandos como chfm, chsh y passwd ya que no poseen privilegios como el
´´root´´.
Usuario
Es un individuo que utiliza una computadora, sistema operativo o cualquier
sistema informático. Un usuario registrado accede a un servicio a través de un
login luego de su autentificación.
Grupo
Un grupo es un conjunto de usuarios con acceso al sistema que comparten
unas mismas características y que se usan para organizar a los usuarios y
establecer permisos a archivos y directorios de forma que nos sea útil para poder
darles una serie de permisos especiales en el sistema.
CREANDO UN USUARIO
Tras iniciar sesión como usuario root abrimos el terminal para introducir los
siguientes comandos:
#adduser nombre_del_usuario: con este comando especificamos el nombre de
la cuenta del nuevo usuario.
Luego escribimos el User ID (UID) del nuevo usuario. Si presionamos ENTER sin
escribir ningún número, se elegirá el siguiente número disponible para usuarios
automáticamente.
A continuación aparecerá un mensaje hablando de los grupos y los permisos a los
que podemos añadir este usuario, así como las implicaciones de seguridad que
esto puede conllevar.
Para agregar este usuario a otro grupo presionamos la tecla con flecha arriba y
seleccionamos el grupo al que queremos agregarlo y presionamos ENTER para
continuar. Si presionamos ENTER sin haber seleccionado ningún grupo (como
hicimos en este caso) el usuario será agregado al grupo Users.
Luego elegimos el directorio principal que tendrá este usuario, que por defecto es
/home/nombre_de_usuario. Seguido del Shell principal que tendrá, que por
defecto es /bin/bash y por último elegimos cuando expirara esta cuenta, que por
defecto es nunca, pero si queremos poner alguna solo ponemos (Año-Mes-Dia).
Ahora se nos presentaran las opciones que hemos escogido para este usuario. Si
estamos de acuerdo presionamos ENTER y si no, presionamos Crtl+C para
reparar lo que sea necesario.
Lo siguiente será escribir la información personal del nuevo usuario. Esto es
opcional pero si más adelante queremos configurarlo escribimos el comando
“chfn” seguido del nombre del usuario, por ejemplo:
Por último escribimos y reescribimos la contraseña con la que será autentificado el
nuevo usuario, esta ha de contener de 5 a 127 caracteres para ser aceptada por el
sistema.
Con el comando finger seguido del nombre del usuario podemos ver la
información del usuario que acabamos de crear.
Aquí utilizamos el comando passwd seguido del nombre de usuario para poder
cambiarle la clave. Luego de esto le damos a ´´Enter´´, escribimos la nueva clave
y la reentramos para guardar los cambios.
Si queremos desactivar la cuenta del usuario por algún motivo (no eliminarla, sino
solamente desactivarla/bloquearla) lo podemos hacer con el comando
passwd –l más el nombre del usuario. Para activarla escribimos el comando
passwd –u seguido del nombre del usuario.
Aquí ya podemos iniciar sesión con el usuario ´´oscar´´ que creamos al principio.
Escribimos nombre de usuario, la clave, el comando startx y listo.
El siguiente comando se llama userdel el cual elimina la cuenta del usuario del
sistema y todo lo que se ubique en los archivos /etc/passwd (archivo donde se
guarda la información de los usuarios), /etc/shadow (archivo donde se guardan las
claves) y /etc/group (archivo donde se guarda la información de los grupos).
En cambio, este no elimina el directorio usado como su „‟Home‟‟. En dado caso
de que queramos eliminar la cuenta del usuario del sistema y su directorio
´´Home´´, necesitamos usar la opción -r.
Esta opción elimina solamente el directorio ´´Home´´ del usuario aparte de
eliminarlo de los archivos que ya se mencionaron pero, no elimina archivos de
usuarios en otro sistema de archivos. Para esto deben ser buscados y borrados
manualmente por el ´´root´´.
Trabajando con los grupos
El comando utilizado para crear un grupo es groupadd seguido del nombre del
grupo. Luego escribimos nano /etc/group para entrar a ese archivo y ver si el
grupo ha sido creado. Por ejemplo, para crear un grupo llamado so3 escribimos:
Para ver este y los demás grupos del sistema y los que hayamos creado ingresamos el comando /etc/group El comando para eliminar un grupo es groupdel. De tal forma se habrá borrado el
grupo del archivo /etc/group. Para agregar un usuario a un grupo (en este caso
grupo os3) tecleamos gpasswd –a, el nombre del usuario y por último el nombre
del grupo al cual va a hacer agregado, como se ve:
En Linux, la gestión de los permisos de usuarios se puede hacer mediante estos
tres tipos de permisos: Permiso de lectura (r), permiso de escritura (w), permiso de
ejecución (x). Para poder utilizar estos permisos tenemos que usar el comando
“chmod XXX más el nombre archivo”.
Las “X” quieren decir tres números entre 0 y 7 en donde el primer número indica
los permisos que queremos para el propietario, el segundo, para el grupo al que
este pertenece y el tercero, para el resto o el “WorldWide”.
Para comenzar a usar el comando chmod tenemos que indicar en primer lugar a
quien o a quienes queremos que apliquen los permisos utilizando las letras “u”, “g”
u “o”. Por último, tenemos que añadir un “+” ó “-” dependiendo si queremos añadir
o eliminar el atributo que indicaremos con “r”, “w”, “x”.
Para comenzar a trabajar con este comando nos ubicamos en el directorio ´´Root´´
tecleando cd /root, luego tecleamos mkdir mas el directorio, más el comando
chmod, el número de permiso y el directorio al cual se le va a aplicar el permiso. El
número 700 quiere decir que el usuario ´´root´´ será el único que tendrá permisos
de lectura, escritura y ejecución en el directorio PruebaPermisos. Por último con el
comando ls –l se ven todos los directorios y archivos junto con sus permisos
dentro del directorio en el que estamos (/root en este caso)
Entre otros comandos podemos utilizar los siguientes:
Comando chown: se utiliza para cambiar el propietario del archivo o
directorio.
# chown [nuevo usuario propietario] [archivo/directorio] [opciones]
Comando chgrp: utilizado para cambiar el grupo del archivo o directorio.
# chgrp [nuevo grupo] [archivo/directorio] [opciones].
Usuarios y grupos por medios gráficos.
Para comenzar a crear usuarios y grupos en modo gráfico lo primero que tenemos
que hacer es localizar nuestro administrador de usuarios y grupos en Slackware.
Esta aplicación se llama KUser y la encontramos en el Menú>aplicaciones>KUser.
Luego procedemos a crear nuestro nuevo usuario dándole a ´´Add´´.
Completamos todos los parámetros del usuario, le ponemos un nombre al usuario
y luego le damos a ´´OK´´.
Le rellenamos sus datos personales y le ponemos una clave al mismo dándole
CLICK, a ´´Set Password´´ y por último le damos a ´´OK´´.
En la pestaña ´´Password Management´´ podemos configurar los parámetros de la
contraseña (si queremos que expire tras una fecha, tras una situación, etc.). Para
agregar el usuario a un grupo nos vamos a la pestaña groups.
Para crear nuestro nuevo grupo le damos CLICK a ´´Add´´. Luego, escribimos el
número del grupo, el nombre del grupo y completamos todos los parámetros del
mismo y damos clic en OK.