Linux es un Sistema Operativo multiusuario. Además, maneja ... · Sistemas Operativos III - ETB...
Transcript of Linux es un Sistema Operativo multiusuario. Además, maneja ... · Sistemas Operativos III - ETB...
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• Linux es un Sistema Operativo multiusuario.
• Además, maneja grupos de usuario para implementar la seguridad del sistema de una forma ordenada.
Administración de Usuarios
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• Los usuarios en Unix/Linux se identifican por un número único, UserID, UID.
• Pertenecen a un grupo principal, identificado también por un número único, Group ID, GID.
• El usuario puede pertenecer a más grupos además del principal.
Administración de Usuarios
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• Usuario root (Superusuario o administrador)– Su UID es 0 (cero).– Es el único usuario con privilegios sobre todo el
sistema.– Acceso total a todos los archivos y directorios con
independencia de propietarios y permisos.– Administra las cuentas de usuarios (los usuarios).– Ejecuta tareas de mantenimiento del sistema.– Puede detener el sistema.– Instala software en el sistema.– Puede modificar o reconfigurar el kernel,
controladores, etc.
Administración de Usuarios
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• Usuarios especiales(Usuarios del Sistema)– bin, daemon, adm, lp, sync, shutdown, mail,
operator, squid, apache, etc.– No tiene todos los privilegios del usuario
root, pero dependiendo del “usuario”, asumen distintos privilegios de root.
– Para proteger al sistema de posibles formas de vulnerar la seguridad.
Administración de Usuarios
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• Usuarios especiales(Usuarios del Sistema)– No tienen contraseñas pues son “usuarios”
que no están diseñados para iniciar sesiones.– También se les conoce como “usuarios” de
"no inicio de sesión" (nologin).– Se crean automáticamente al momento de la
instalación de Linux o de la aplicación.– Generalmente se les asigna un UID entre 1 y
100 (definifo en /etc/login.defs)
Administración de Usuarios
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• Usuarios normales – Se utilizan para usuarios comunes.– Cada usuario tiene un directorio de trabajo,
ubicado generalmente dentro de /home.– Cada usuario puede personalizar su entorno
de trabajo.– Tienen solo privilegios completos en su
directorio de trabajo o HOME.– Su UID es superior a 500.
Administración de Usuarios
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
•Administración Usuarios•Los comandos dependen de la distribución de Linux:
• useradd –» agrega -» adduser• usermod –» modifica -» moduser• userdel –» elimina -» deluser
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
• useradd nombre_usuario• agrega un usuario al sistema.• agrega una entrada en el archivo
/etc/passwd, donde se encuentran todos los usuarios del sistema.
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
useradd mengano• agrega a “mengano” al sistema.
passwd menganoChanging password for user mengano.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.
• Establece la contraseña del usuario mengano
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwdroot:x:0:0::/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:adm:x:3:4:adm:/var/adm:lp:x:4:7:lp:/var/spool/lpd:mail:x:8:12:mail:/var/spool/mail:ftp:x:404:1::/home/ftp:/bin/bashguest:x:405:100:guest:/dev/null:/dev/nulljperez:x:1000:100:Juan Perez:/home/jperez:/bin/bashgmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwdrootroot:x:0:0::/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:adm:x:3:4:adm:/var/adm:lp:x:4:7:lp:/var/spool/lpd:mail:x:8:12:mail:/var/spool/mail:ftp:x:404:1::/home/ftp:/bin/bashguest:x:405:100:guest:/dev/null:/dev/nulljperez:x:1000:100:Juan Perez:/home/jperez:/bin/bashgmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
nombre del usuarionombre del usuario• Hasta 32 caracteres• Mínimo 8 (recomendado)
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwdroot:xx:0:0::/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:adm:x:3:4:adm:/var/adm:lp:x:4:7:lp:/var/spool/lpd:mail:x:8:12:mail:/var/spool/mail:ftp:x:404:1::/home/ftp:/bin/bashguest:x:405:100:guest:/dev/null:/dev/nulljperez:x:1000:100:Juan Perez:/home/jperez:/bin/bashgmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
contrasecontraseñña, oculta,a, oculta,shadowshadow passwordpassword
•* no se puede hacer login.•Vacío no requiere password!!
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwdroot:x:00:0::/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:adm:x:3:4:adm:/var/adm:lp:x:4:7:lp:/var/spool/lpd:mail:x:8:12:mail:/var/spool/mail:ftp:x:404:1::/home/ftp:/bin/bashguest:x:405:100:guest:/dev/null:/dev/nulljperez:x:1000:100:Juan Perez:/home/jperez:/bin/bashgmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
UID, id del usuarioUID, id del usuario• de 32 bits • 0 reservado para root
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwdroot:x:0:00::/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:adm:x:3:4:adm:/var/adm:lp:x:4:7:lp:/var/spool/lpd:mail:x:8:12:mail:/var/spool/mail:ftp:x:404:1::/home/ftp:/bin/bashguest:x:405:100:guest:/dev/null:/dev/nulljperez:x:1000:100:Juan Perez:/home/jperez:/bin/bashgmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
GID, id del grupoGID, id del grupoal que perteneceal que pertenece• de 32 bits • GID 0 reservado para grupo root• Un usuario puede estar hasta en 32
grupos
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwdroot:x:0:00::/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:adm:x:3:4:adm:/var/adm:lp:x:4:7:lp:/var/spool/lpd:mail:x:8:12:mail:/var/spool/mail:ftp:x:404:1::/home/ftp:/bin/bashguest:x:405:100:guest:/dev/null:/dev/nulljperez:x:1000:100:Juan Perez:/home/jperez:/bin/bashgmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
•Se usa para información personal (nombre, teléfono, oficina, etc.)
•Puede estar vacío•El comando finger interpreta el campo como nombre, oficina, etc.
• El comando chfn permite modificarlo
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwdroot:x:0:0::/root/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:adm:x:3:4:adm:/var/adm:lp:x:4:7:lp:/var/spool/lpd:mail:x:8:12:mail:/var/spool/mail:ftp:x:404:1::/home/ftp:/bin/bashguest:x:405:100:guest:/dev/null:/dev/nulljperez:x:1000:100:Juan Perez:/home/jperez:/bin/bashgmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
directorio de trabajodirectorio de trabajohomehome directorydirectory• directorio activo o corriente
cuando se termina el login• / (raíz) si no hay ninguno
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwdroot:x:0:0::/root:/bin/bash/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:adm:x:3:4:adm:/var/adm:lp:x:4:7:lp:/var/spool/lpd:mail:x:8:12:mail:/var/spool/mail:ftp:x:404:1::/home/ftp:/bin/bashguest:x:405:100:guest:/dev/null:/dev/nulljperez:x:1000:100:Juan Perez:/home/jperez:/bin/bashgmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
intintéérprete de comandosrprete de comandos• El shell usado por defecto cuando
se hace login.• sh, csh, ksh, bash, tcsh• chsh permite cambiar de shell
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
• useradd [[parparáámsms.].] nombre_usuario- d
• directorio de trabajo• generalmente /home/nombre_usuario• directorio activo al terminar el login
- g• GID del grupo primario al que pertenece el usuario
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
• useradd [[parparáámsms.].] nombre_usuario- G
• GID del o los grupos secundarios al que pertenece el usuario.
- c• Comentario• Generalmente el nombre completo del usuario.
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
• useradd [[parparáámsms.].] nombre_usuario- s
• shell, intérprete de comandos- m
• crea el directorio del parámetro – d- k
• copia los archivos de inicialización para el nuevo usuario de /etc/skel
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
useradd [[parparáámsms.].] nombre_usuario• ejemplo
useradd – d /home/fDetal– g 101 – G 100,0,155 – s /bin/bash– c “Fulano de Tal”– mkfDetal
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
usermod [[parparáámsms.].] nombre_usuario• se pueden modificar los siguientes
parámetros– d » directorio de trabajo– g » GID del usuario– G » grupos secundarios– s » shell por defecto– c » comentarios
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
usermod [[parparáámsms.].] nombre_usuario- l » login o nombre del usuario
- u » el UID del usuario.
- L :bloquea la cuenta del usuario, no permite que ingrese al sistema.
- U :desbloquea una cuenta previamente bloqueada
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
usermod [[parparáámsms.].] nombre_usuario• Cambiar el nombre de usuario de “fDtal”
a “fulano”:usermod - l fulano fDtal
• Cambiar el nombre del directorio HOME:usermod - d /home/fulano fulano
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
• usermod [[parparáámsms.].] nombre_usuario
• Otros cambios:usermod - c “Fulano Mengano de Tal"
- s /bin/ksh - g 505 fulano
• Fulano salió de vacacionesusermod - L fulano
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Usuarios
• userdel [ [ --r r --f ]f ] nombre_usuario• Elimina la entrada del nombre_usuario
en el archivo /etc/passwd• El parámetro –– r r implica que se borraran
todos los archivos que pertenezcan al nombre_usuario
• El parámetro –– ff igual que –– rr pero también lo elimina si el usuario estálogueado
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Grupos
• groupadd [[parparáámm.].] nombre_grupo• Agrega una entrada en el archivo
/etc/group de nombre_grupo- g
• GID, ID del grupo• Permite indicar el ID del grupo nuevo
• Ejemplo:• groupadd “3IX”
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Grupos
• groupmod [[parparáámsms.].] nombre_grupo- g
• GID, ID del grupo• Permite modificar el ID del grupo
- n• Permite cambiar el nombre del grupo
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Grupos
• groupdel nombre_grupo• Elimina la entrada en el archivo
/etc/group
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Grupos
• Formato del archivo /etc/grouproot::0:rootbin::1:root,bin,daemondaemon::2:root,bin,daemonsys::3:root,bin,admadm::4:root,adm,daemontty::5:usuarios::100:jperez,mmendez,gmartin
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Grupos
• Formato del archivo /etc/grouprootroot::0:rootbin::1:root,bin,daemondaemon::2:root,bin,daemonsys::3:root,bin,admadm::4:root,adm,daemontty::5:usuarios::100:jperez,mmendez,gmartin
nombre del gruponombre del grupo
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Grupos
• Formato del archivo /etc/grouproot::00:rootbin::1:root,bin,daemondaemon::2:root,bin,daemonsys::3:root,bin,admadm::4:root,adm,daemontty::5:usuarios::100:jperez,mmendez,gmartin
ID del grupoID del grupo
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
Administración de Grupos
• Formato del archivo /etc/grouproot::0:rootrootbin::1:root,bin,daemondaemon::2:root,bin,daemonsys::3:root,bin,admadm::4:root,adm,daemontty::5:usuarios::100:jperez,mmendez,gmartin
lista de usuarioslista de usuariosdel grupodel grupo
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• /etc/shadow– Almacena las contraseñas encriptadas para
cada usuario del sistema– Solo puede ser leído por root
root:y675hffuXLc12r5Tw78usu6R:14568:0:99999:7:7:-1::…fulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::
Otros Archivos Relacionados
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• /etc/shadowfulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::
1. Nombre del Usuario2. Contraseña encriptada, un * indica usuario de
“nologin”.3. Días transcurridos desde el 1/1/1970 hasta la
fecha en que la contraseña fue cambiada por última vez.
Otros Archivos Relacionados
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• /etc/shadowfulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::4. Cantidad de días que deben transcurrir hasta
poder cambiar la contraseña5. Cantidad de días en la que expira la contraseña
(-1 dura para siempre)6. Número de días antes de la expiración de la
contraseña en que se le avisará al usuario al inicio de la sesión.
Otros Archivos Relacionados
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• /etc/shadowfulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::7. Días después de la expiración en que la
contraseña se inhabilitara, si es que no se cambio.
8. Fecha de caducidad de la cuenta. Días transcurridos desde el 1/1/1970
9. Reservado
Otros Archivos Relacionados
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• /etc/login.defs
– Definición de las variables que controlan la creación de usuarios y de los campos de /etc/shadow usadas por defecto.
Otros Archivos Relacionados
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• /etc/login.defs– PASS_MAX_DAYS
• Número máximo de días que una contraseña es válida
– PASS_MIN_LEN• El número mínimo de caracteres en la
contraseña– UID_MIN
• Valor mínimo para usuarios normales cuando se usa useradd
Otros Archivos Relacionados
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• /etc/login.defs– UMASK
• El valor umask por defecto– CREATE_HOME
• Si el comando useradd debe crear el directorio home por defecto
– El resto de las variables son bastante asociativas su nombre a lo que representan.
Otros Archivos Relacionados
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• /etc/login.defs– PASS_MIN_DAYS– PASS_WARN_AGE– PASS_MAX_DAYS– PASS_MIN_DAYS– PASS_WARN_AGE– UID_MAX– GID_MIN– GID_MAX
Otros Archivos Relacionados
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• /etc/login.defs– LOGIN_RETRIES– LOGIN_TIMEOUT– MAIL_DIR – SU_NAME– ENV_PATH– ERASECHAR– KILLCHAR– ETC…
Otros Archivos Relacionados
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• .profile– Se ejecuta al iniciar la sesión– configuración del entorno
• Alias• Variables de Entorno
– General y por usuario• /etc• /home/nombre_usuario
Otros Archivos Relacionados
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
# Get the aliases and functionsif [ -f ~/.bashrc ]; then
. ~/.bashrcfi
# User specific environment and startup programsBASH_ENV=$HOME/.bashrcUSERNAME="“PATH=$PATH:/usr/local/:.export USERNAME BASH_ENV PATH
Otros Archivos Relacionados
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• .bashrc– Se ejecuta cuando el usuario ejecuta
un subshell– por ejemplo bash en la línea de
comandos– General y por usuario
• /etc• /home/nombre_usuario
Otros Archivos Relacionados
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
# User specific aliases and functionsalias ll="ls -l --color"alias lal="ls -la --color"alias cls=clearalias dir=ls
# Source global definitionsif [ -f /etc/bashrc ]; then
. /etc/bashrcfi
Otros Archivos Relacionados
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• .bash_logout– Se ejecuta cuando el usuario sale del
sistema– Acciones a realizar al finalizar la
sesión del usuario# ~/.bash_logoutclear
Otros Archivos Relacionados
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• pwconv– Establece la protección shadow password– Genera /etc/shadow– Coloca X en /etc/passwd.
Otros Comandos Relacionados
Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula
• pwunconv– Elimina la protección shadow password– Coloca contraseñas encriptadas en
/etc/passwd.
Otros Comandos Relacionados