Linux es un Sistema Operativo multiusuario. Además, maneja ... · Sistemas Operativos III - ETB...

Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula

• Linux es un Sistema Operativo multiusuario.

• Además, maneja grupos de usuario para implementar la seguridad del sistema de una forma ordenada.

Administración de Usuarios


• Los usuarios en Unix/Linux se identifican por un número único, UserID, UID.

• Pertenecen a un grupo principal, identificado también por un número único, Group ID, GID.

• El usuario puede pertenecer a más grupos además del principal.



• Usuario root (Superusuario o administrador)– Su UID es 0 (cero).– Es el único usuario con privilegios sobre todo el

sistema.– Acceso total a todos los archivos y directorios con

independencia de propietarios y permisos.– Administra las cuentas de usuarios (los usuarios).– Ejecuta tareas de mantenimiento del sistema.– Puede detener el sistema.– Instala software en el sistema.– Puede modificar o reconfigurar el kernel,

controladores, etc.



• Usuarios especiales(Usuarios del Sistema)– bin, daemon, adm, lp, sync, shutdown, mail,

operator, squid, apache, etc.– No tiene todos los privilegios del usuario

root, pero dependiendo del “usuario”, asumen distintos privilegios de root.

– Para proteger al sistema de posibles formas de vulnerar la seguridad.



• Usuarios especiales(Usuarios del Sistema)– No tienen contraseñas pues son “usuarios”

que no están diseñados para iniciar sesiones.– También se les conoce como “usuarios” de

"no inicio de sesión" (nologin).– Se crean automáticamente al momento de la

instalación de Linux o de la aplicación.– Generalmente se les asigna un UID entre 1 y

100 (definifo en /etc/login.defs)



• Usuarios normales – Se utilizan para usuarios comunes.– Cada usuario tiene un directorio de trabajo,

ubicado generalmente dentro de /home.– Cada usuario puede personalizar su entorno

de trabajo.– Tienen solo privilegios completos en su

directorio de trabajo o HOME.– Su UID es superior a 500.




•Administración Usuarios•Los comandos dependen de la distribución de Linux:

• useradd –» agrega -» adduser• usermod –» modifica -» moduser• userdel –» elimina -» deluser



• useradd nombre_usuario• agrega un usuario al sistema.• agrega una entrada en el archivo

/etc/passwd, donde se encuentran todos los usuarios del sistema.



useradd mengano• agrega a “mengano” al sistema.

passwd menganoChanging password for user mengano.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.

• Establece la contraseña del usuario mengano



• Formato del archivo /etc/passwdroot:x:0:0::/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:adm:x:3:4:adm:/var/adm:lp:x:4:7:lp:/var/spool/lpd:mail:x:8:12:mail:/var/spool/mail:ftp:x:404:1::/home/ftp:/bin/bashguest:x:405:100:guest:/dev/null:/dev/nulljperez:x:1000:100:Juan Perez:/home/jperez:/bin/bashgmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash



• Formato del archivo /etc/passwdrootroot:x:0:0::/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:adm:x:3:4:adm:/var/adm:lp:x:4:7:lp:/var/spool/lpd:mail:x:8:12:mail:/var/spool/mail:ftp:x:404:1::/home/ftp:/bin/bashguest:x:405:100:guest:/dev/null:/dev/nulljperez:x:1000:100:Juan Perez:/home/jperez:/bin/bashgmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash

nombre del usuarionombre del usuario• Hasta 32 caracteres• Mínimo 8 (recomendado)



• Formato del archivo /etc/passwdroot:xx:0:0::/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:adm:x:3:4:adm:/var/adm:lp:x:4:7:lp:/var/spool/lpd:mail:x:8:12:mail:/var/spool/mail:ftp:x:404:1::/home/ftp:/bin/bashguest:x:405:100:guest:/dev/null:/dev/nulljperez:x:1000:100:Juan Perez:/home/jperez:/bin/bashgmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash

contrasecontraseñña, oculta,a, oculta,shadowshadow passwordpassword

•* no se puede hacer login.•Vacío no requiere password!!




UID, id del usuarioUID, id del usuario• de 32 bits • 0 reservado para root




GID, id del grupoGID, id del grupoal que perteneceal que pertenece• de 32 bits • GID 0 reservado para grupo root• Un usuario puede estar hasta en 32

grupos




•Se usa para información personal (nombre, teléfono, oficina, etc.)

•Puede estar vacío•El comando finger interpreta el campo como nombre, oficina, etc.

• El comando chfn permite modificarlo



• Formato del archivo /etc/passwdroot:x:0:0::/root/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:adm:x:3:4:adm:/var/adm:lp:x:4:7:lp:/var/spool/lpd:mail:x:8:12:mail:/var/spool/mail:ftp:x:404:1::/home/ftp:/bin/bashguest:x:405:100:guest:/dev/null:/dev/nulljperez:x:1000:100:Juan Perez:/home/jperez:/bin/bashgmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash

directorio de trabajodirectorio de trabajohomehome directorydirectory• directorio activo o corriente

cuando se termina el login• / (raíz) si no hay ninguno



• Formato del archivo /etc/passwdroot:x:0:0::/root:/bin/bash/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:adm:x:3:4:adm:/var/adm:lp:x:4:7:lp:/var/spool/lpd:mail:x:8:12:mail:/var/spool/mail:ftp:x:404:1::/home/ftp:/bin/bashguest:x:405:100:guest:/dev/null:/dev/nulljperez:x:1000:100:Juan Perez:/home/jperez:/bin/bashgmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash

intintéérprete de comandosrprete de comandos• El shell usado por defecto cuando

se hace login.• sh, csh, ksh, bash, tcsh• chsh permite cambiar de shell



• useradd [[parparáámsms.].] nombre_usuario- d

• directorio de trabajo• generalmente /home/nombre_usuario• directorio activo al terminar el login

- g• GID del grupo primario al que pertenece el usuario



• useradd [[parparáámsms.].] nombre_usuario- G

• GID del o los grupos secundarios al que pertenece el usuario.

- c• Comentario• Generalmente el nombre completo del usuario.



• useradd [[parparáámsms.].] nombre_usuario- s

• shell, intérprete de comandos- m

• crea el directorio del parámetro – d- k

• copia los archivos de inicialización para el nuevo usuario de /etc/skel



useradd [[parparáámsms.].] nombre_usuario• ejemplo

useradd – d /home/fDetal– g 101 – G 100,0,155 – s /bin/bash– c “Fulano de Tal”– mkfDetal



usermod [[parparáámsms.].] nombre_usuario• se pueden modificar los siguientes

parámetros– d » directorio de trabajo– g » GID del usuario– G » grupos secundarios– s » shell por defecto– c » comentarios



usermod [[parparáámsms.].] nombre_usuario- l » login o nombre del usuario

- u » el UID del usuario.

- L :bloquea la cuenta del usuario, no permite que ingrese al sistema.

- U :desbloquea una cuenta previamente bloqueada



usermod [[parparáámsms.].] nombre_usuario• Cambiar el nombre de usuario de “fDtal”

a “fulano”:usermod - l fulano fDtal

• Cambiar el nombre del directorio HOME:usermod - d /home/fulano fulano



• usermod [[parparáámsms.].] nombre_usuario

• Otros cambios:usermod - c “Fulano Mengano de Tal"

- s /bin/ksh - g 505 fulano

• Fulano salió de vacacionesusermod - L fulano



• userdel [ [ --r r --f ]f ] nombre_usuario• Elimina la entrada del nombre_usuario

en el archivo /etc/passwd• El parámetro –– r r implica que se borraran

todos los archivos que pertenezcan al nombre_usuario

• El parámetro –– ff igual que –– rr pero también lo elimina si el usuario estálogueado


Administración de Grupos

• groupadd [[parparáámm.].] nombre_grupo• Agrega una entrada en el archivo

/etc/group de nombre_grupo- g

• GID, ID del grupo• Permite indicar el ID del grupo nuevo

• Ejemplo:• groupadd “3IX”



• groupmod [[parparáámsms.].] nombre_grupo- g

• GID, ID del grupo• Permite modificar el ID del grupo

- n• Permite cambiar el nombre del grupo



• groupdel nombre_grupo• Elimina la entrada en el archivo

/etc/group



• Formato del archivo /etc/grouproot::0:rootbin::1:root,bin,daemondaemon::2:root,bin,daemonsys::3:root,bin,admadm::4:root,adm,daemontty::5:usuarios::100:jperez,mmendez,gmartin



• Formato del archivo /etc/grouprootroot::0:rootbin::1:root,bin,daemondaemon::2:root,bin,daemonsys::3:root,bin,admadm::4:root,adm,daemontty::5:usuarios::100:jperez,mmendez,gmartin

nombre del gruponombre del grupo



• Formato del archivo /etc/grouproot::00:rootbin::1:root,bin,daemondaemon::2:root,bin,daemonsys::3:root,bin,admadm::4:root,adm,daemontty::5:usuarios::100:jperez,mmendez,gmartin

ID del grupoID del grupo



• Formato del archivo /etc/grouproot::0:rootrootbin::1:root,bin,daemondaemon::2:root,bin,daemonsys::3:root,bin,admadm::4:root,adm,daemontty::5:usuarios::100:jperez,mmendez,gmartin

lista de usuarioslista de usuariosdel grupodel grupo


• /etc/shadow– Almacena las contraseñas encriptadas para

cada usuario del sistema– Solo puede ser leído por root

root:y675hffuXLc12r5Tw78usu6R:14568:0:99999:7:7:-1::…fulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::

Otros Archivos Relacionados


• /etc/shadowfulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::

1. Nombre del Usuario2. Contraseña encriptada, un * indica usuario de

“nologin”.3. Días transcurridos desde el 1/1/1970 hasta la

fecha en que la contraseña fue cambiada por última vez.



• /etc/shadowfulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::4. Cantidad de días que deben transcurrir hasta

poder cambiar la contraseña5. Cantidad de días en la que expira la contraseña

(-1 dura para siempre)6. Número de días antes de la expiración de la

contraseña en que se le avisará al usuario al inicio de la sesión.



• /etc/shadowfulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::7. Días después de la expiración en que la

contraseña se inhabilitara, si es que no se cambio.

8. Fecha de caducidad de la cuenta. Días transcurridos desde el 1/1/1970

9. Reservado



• /etc/login.defs

– Definición de las variables que controlan la creación de usuarios y de los campos de /etc/shadow usadas por defecto.



• /etc/login.defs– PASS_MAX_DAYS

• Número máximo de días que una contraseña es válida

– PASS_MIN_LEN• El número mínimo de caracteres en la

contraseña– UID_MIN

• Valor mínimo para usuarios normales cuando se usa useradd



• /etc/login.defs– UMASK

• El valor umask por defecto– CREATE_HOME

• Si el comando useradd debe crear el directorio home por defecto

– El resto de las variables son bastante asociativas su nombre a lo que representan.



• /etc/login.defs– PASS_MIN_DAYS– PASS_WARN_AGE– PASS_MAX_DAYS– PASS_MIN_DAYS– PASS_WARN_AGE– UID_MAX– GID_MIN– GID_MAX



• /etc/login.defs– LOGIN_RETRIES– LOGIN_TIMEOUT– MAIL_DIR – SU_NAME– ENV_PATH– ERASECHAR– KILLCHAR– ETC…



• .profile– Se ejecuta al iniciar la sesión– configuración del entorno

• Alias• Variables de Entorno

– General y por usuario• /etc• /home/nombre_usuario



# Get the aliases and functionsif [ -f ~/.bashrc ]; then

. ~/.bashrcfi

# User specific environment and startup programsBASH_ENV=$HOME/.bashrcUSERNAME="“PATH=$PATH:/usr/local/:.export USERNAME BASH_ENV PATH



• .bashrc– Se ejecuta cuando el usuario ejecuta

un subshell– por ejemplo bash en la línea de

comandos– General y por usuario

• /etc• /home/nombre_usuario



# User specific aliases and functionsalias ll="ls -l --color"alias lal="ls -la --color"alias cls=clearalias dir=ls

# Source global definitionsif [ -f /etc/bashrc ]; then

. /etc/bashrcfi



• .bash_logout– Se ejecuta cuando el usuario sale del

sistema– Acciones a realizar al finalizar la

sesión del usuario# ~/.bash_logoutclear



• pwconv– Establece la protección shadow password– Genera /etc/shadow– Coloca X en /etc/passwd.

Otros Comandos Relacionados


• pwunconv– Elimina la protección shadow password– Coloca contraseñas encriptadas en

/etc/passwd.

Otros Comandos Relacionados

Linux es un Sistema Operativo multiusuario. Además, maneja ... · Sistemas Operativos III - ETB...

Documents

Transcript of Linux es un Sistema Operativo multiusuario. Además, maneja ... · Sistemas Operativos III - ETB...