UNIVERSIDAD POLITECNICA DEL VALLE DE TOLUCA

SISTEMA OPERATIVO

GESTIÓN DE USUARIOS EN LINUX V1

FACILITADORA

SCS SONIA GONZALEZ

PRESENTAN

JONATHAN ADAIR ZANDOVAL VERA

HECTOR SANCHEZ GARDUÑO

Toluca México a 03 de Abril de 2013

INDICE INTRODUCCION .................................................................................................... 3

ADMINISTRANDO Y GESTIONANDO USUARIOS EN LINUX .............................. 4

Primer paso del administrador ........................................................................................................ 4

Sobre los usuarios y sus permisos en ficheros y directorios ....................................................... 6

Sobre la administración de Grupos ............................................................................................. 6

Administración de cuentas de Usuario ........................................................................................... 6

Dando de alta cuentas de usuario# ............................................................................................. 6

Asignando contraseñas a las cuentas de usuario ........................................................................ 7

Eliminando cuentas de usuario ................................................................................................... 7

Administración de Grupos ............................................................................................................... 7

Dando de alta grupos# ................................................................................................................ 7

Modificando grupos .................................................................................................................... 8

Eliminando grupos ....................................................................................................................... 8

Administración de Permisos ............................................................................................................ 8

chmod .......................................................................................................................................... 8

chown ........................................................................................................................................ 10

chgrp .......................................................................................................................................... 11

BIBLIOGRAFIA ..................................................................................................... 12

INTRODUCCION

El presente documento presenta los procedimientos de gestión de cuentas de usuario en el sistema operativo Linux incluyendo creación, eliminación y configuración de usuarios mediante línea de comandos, especificando opciones y comandos presentados mediante una breve explicación y algunos ejemplos para que el usuario puede utilizar según el proceso que desee realizar para la gestión de estas cuentas de usuario.

ADMINISTRANDO Y GESTIONANDO USUARIOS EN LINUX

La importancia de tener bien definida la gestión de nuestros usuarios en nuestro sistema operativo Linux le da la capacidad a usted como administrador de llevar un buen control sobre los accesos de sus usuarios así como los recursos a los cuales estos acceden.

Así mismo, cada una de las cuentas creadas por el administrador, permitirá conceder o retirar permisos sobre determinados ficheros, directorios, procesos, aplicaciones o dispositivos lo cual incrementara en mayor medida la seguridad y estabilidad de su servidor, lo cual hará menos vulnerable a su infraestructura.

El proceso de administración y gestión de usuarios en Linux será llevado a cabo por el usuario root del sistema operativo.

Root tendrá la función de dar de alta usuarios así como de asignarles sus respectivos permisos y limitantes.

Primer paso del administrador En el caso de que muchas personas tengan acceso al sistema, es necesario que el administrador administre a los usuarios. Para esto, se deben conocer los comandos usuales y los archivos que se configurarán.

Debe conocer los siguientes archivos importantes:

•archivo /etc/passwd

• archivo /etc/group

El archivo /etc/passwd contiene toda la información relacionada con el usuario (registro, contraseña, etc.). Sólo el superusuario (raíz) puede cambiarla. Por lo tanto, es necesario cambiar los derechos de este archivo para que sólo puedan leerlo los demás usuarios.

Este archivo posee un formato especial que permite marcar a cada usuario y cada una de sus líneas tiene el siguiente formato:

nombre_de_cuenta : contraseña : numero_de_usuario : numero_de_grupo : comentario : directorio : programa_de_inicio

Se especifican siete campos separados por el carácter ":":

• El nombre de cuenta del usuario

• La contraseña del usuario (codificada, por supuesto)

• El número entero que identifica al usuario para el sistema operativo (UID = ID del usuario, identificación del usuario)

• El número entero que identifica al grupo del usuario (GID = ID del grupo, identificación del grupo)

• El comentario en el que se puede encontrar la información sobre el usuario o simplemente su nombre real

• El directorio de conexión, que es el directorio que se abre cuando se conecta al sistema

• El comando es el que se ejecuta después de la conexión al sistema (con frecuencia éste es

el intérprete de comandos)

A continuación encontrará un ejemplo de un archivo passwd:

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/bin/bash

daemon:x:2:2:daemon:/sbin:/bin/bash

news:x:9:13:News system:/etc/news:/bin/bash

uucp:x:10:14::/var/lib/uucp/taylor_config:/bin/bash

cquoi:x:500:100:Cool......:/home/cquoi:/bin/bash

Es importante saber que las contraseñas ubicadas en este archivo están codificadas. Por lo tanto, es inútil editar y reemplazar el campo password al introducir directamente la contraseña. Esto sólo provocaría el bloqueo de la cuenta.

Una vez que el usuario se conecta, el programa de inicio de sesión compara la contraseña que el usuario introdujo (después de codificarla) con la contraseña almacenada en el archivo passwd. Si no coinciden, no se puede establecer la conexión.

Para prohibir el uso, sólo se debe reemplazar la contraseña codificada por una estrella: "*".

Se puede tener acceso a una cuenta al dejar el campo password abierto. Entonces cualquier persona que desee conectarse por medio de la cuenta puede hacerlo.

Para poder modificar la contraseña de una cuenta con el comando passwd, debe ser el administrador del sistema o el dueño de la cuenta (después el sistema le solicitará al usuario que introduzca la contraseña antigua antes de pedirle que introduzca la contraseña nueva dos veces).

UID: Identificador (único) de cada cuenta de usuario. Con frecuencia los números entre el 0 y el 99 se reservan para las cuentas propias del equipo. Los números mayores a 100 se reservan para las cuentas de usuario.

GID: Identificador de grupos. El grupo predeterminado (denominado grupo) posee el número 50. Este identificador se usa junto con los derechos de acceso a los archivos. Este tema sólo le interesará si su sistema posee más de un grupo de usuarios. (En tal caso, debe tener en cuenta el archivo /etc/group).

Es posible modificar el intérprete de comandos desde la shell. Para hacerlo, debe usar el comando chsh o el comando passwd -s. Linux buscará el programa que se especificó en el archivo /etc/shells. Sólo se aceptarán los comandos que estén presentes en este archivo y se reemplazará el valor actual del campo programa_de_inicio. Estas restricciones no se aplican a la cuenta del superusuario.

Asegúrese de que los derechos de acceso al archivo /etc/shells sean los mismo que los del archivo /etc/passwd.

El superusuario no siempre tiene que llamarse raíz. Para cambiar esto, sólo debe reemplazar el nombre de la cuenta raíz por el nombre deseado.

Una cuenta privilegiada es aquella cuyo identificador (UID, ID del usuario) es cero.

Sobre los usuarios y sus permisos en ficheros y directorios

Todos y cada uno de los usuarios creados por el administrador del sistema (root) tendran que venir acompañados de sus dos respectivos identificadores, el UID (User Identifier) y el GID (Group Identifier) estos identificadores hacen referencia al tipo de permisos y grupo al cual pertenecen los usuarios, asi mismo sirven al administrador (root) para saber si algún usuario realizo algún cambio sobre alguno de los fichero o carpetas.

Sobre la administración de Grupos

La administración de grupos bajo Linux otorga al administrador la posibilidad de integrar a un conjunto de usuarios con ciertos privilegios y limitantes dentro de un grupo, en dicho grupo podrá existir uno a más usuarios que estén integrados en otro grupo diferente al inicial, todos estos de igual manera con más o menos privilegios o limitantes que los anteriores. Esto tal vez les recuerde algún curso de matemáticas sobre teoría de conjuntos y subconjuntos lo cual es muy parecido a lo que acabamos de explicar.

Administración de cuentas de Usuario

Dando de alta cuentas de usuario#

Para dar de alta cuentas de usuario en el sistema usaremos el comando useradd el cual debera ser aplicado segun la siguiente estructura

useradd [opciones] nombreDelUsuario

Las opciones que pueden utilizarse en conjunto con el comando useradd son las siguientes:

Opciones Descripcion -d

--home

Carpeta de trabajo que sera asignado al usuario Ejemplos a) -d /home/usuario1 b) -d /home/cmartinez c) -d /home/icastillo

-s

--shell

Version del Shell que sera asigana al usuario, entre las opciones disponibles estan: a) -s /bin/bash → Interprete de comandos de Linux equivalente a MS-DOS b) -s /sbin/nologin → El usuario no podra logearse en el sistema. Ideal para usuarios con acceso a Samba o FTP pero sin acceso al intérprete de comandos

-g

--gid

Grupo principal al cual puede ser asignado un usuario Ejemplos a) -g Desarrollo b) -g Ventas c) -g Soporte

-G

--groups

Grupo secundario al cual puede ser asignado un usuario Ejemplos a) -G desarrolloJava b) -G ventasMedicas c) -G soportePHP

-u

--uid

Identificador que sera asignado al usuario\NOTA: Por defecto Linux asignara UID's a partir del número 500 Ejemplos a) -u 501 b) -u 503 c) -u 504

-e

--expiredate

Se usa para especificar la fecha en la cual expira la cuenta. Debe especificarse en el siguiente formato Año-Mes-Dia.

Asignando contraseñas a las cuentas de usuario

Para asignar contraseñas a las cuentas de usuario haremos uso del comando passwd el cual deberá ser aplicado según la siguiente estructura

passwd nombreDelUsuario

Ejemplo

• ilemus

• carlos

[root@localhost ~]# passwd ilemus

Cambiando la contraseña del usuario ilemus. Nueva UNIX contraseña: xxxxxx Vuelva a escribir la nueva UNIX contraseña: xxxxxx passwd: todos los tokens de autenticación se actualizaron exitosamente. }}}

[root@localhost ~]# passwd carlos

Cambiando la contraseña del usuario ilemus. Nueva UNIX contraseña: xxxxxx Vuelva a escribir la nueva UNIX contraseña: xxxxxx passwd: todos los tokens de autenticación se actualizaron exitosamente. }}}

Eliminando cuentas de usuario

Para eliminar cuentas de usuario en el sistema usaremos el comando userdel el cual deberá ser aplicado según la siguiente estructura

userdel [opciones] nombreDelUsuario

Las opciones que pueden utilizarse en conjunto con el comando useradd son las siguientes:

Opciones Descripción

-f

--force

Fuerza a remover el usuario del sistema aunque este este activo en el mismo

-r

--remove

Elimina la carpeta de trabajo del usuario asi como todo su contenido dentro de él

Administración de Grupos

Dando de alta grupos#

Para dar de alta grupos en el sistema usaremos el comando groupadd el cual deberá ser aplicado según la siguiente estructura

groupadd [opciones] nombreDelGrupo

Las opciones que pueden utilizarse en conjunto con el comando groupadd son las siguientes:

Opciones Descripción

-g

--gid

Define un GID para un grupo

-r Define un grupo del sistema. Un grupo del sistema es aquel que tiene un numero de identidad (GID) de grupo por debajo del número 500

-f

--force

Forzar al sistema a crear el grupo aunque este ya exista.

Modificando grupos

Para modificar grupos dados de alta en el sistema usaremos el comando groupmod el cual deberá ser aplicado según la siguiente estructura

groupmod [opciones] nombreDelGrupo

Las opciones que pueden utilizarse en conjunto con el comando groupadd son las siguientes:

Opciones Descripción

-g

--gid

Define un nuevo GID para un grupo

-n

--new-name

Permite cambiar el nombre del grupo por otro

Eliminando grupos

Para eliminar grupos en el sistema usaremos el comando grupo del el cual deberá ser aplicado según la siguiente estructura

gruopdel nombreDelGrupo

Administración de Permisos

Los comandos que usaremos para asignar permisos tanto a carpetas como a ficheros serán los siguientes:

La forma es como deben ser usados este comando será de la siguiente manera:

chmod

Para modificar permisos de escritura, lectura y/o ejecución se deberá seguir la siguiente estructura

chmod [UGO] archivo/directorio

Las letras U,G y O son interpretadas de la siguiente manera

U.-Permisos para el usuario

G.-Permisos para el grupo O.-Permisos para otros}}}

La forma en como son asignados los permisos para usuario, grupo y otros se forman de la siguiente manera

U= rwx G= rwx O= rwx

Las letras 'r' 'w' y 'x' tienen la siguiente función:

Opciones Descripción

r

read

Lectura de un archivo

w

write

Escritura de un archivo

x

execute

Ejecución de un archivo

Las letras 'r' 'w' y 'x' tendrán que ser substituidas por un numero 1 o un numero 0 dependiendo del tipo de permisos que se asignen

La función del número '1' y el número '0' es la siguiente:

Descripción

1 Permite leer, escribir o ejecutar un archivo 0 Restringe leer, escribir o ejecutar un archivo

Una vez sustituidas las letras por números tendremos como resultado un numero binario el cual debera ser transformado a base 10 y finalmente deberá ser asignado a la letra 'U' 'G' u 'O'.

Una forma más rápida de asignar permisos tanto a archivos como a carpetas es mediante la aplicación del mismo comando pero con la siguiente nueva estructura.

chmod u=rwx,g=rwx,o=rwx [archivo/directorio]

En donde las letras 'u' , 'g' , 'o' , 'w' , 'r' y 'x' tienen la siguiente funcion:

Descripción

U

usuario

Usuario

G

grupo

Grupo

O

otros

Otros

R

read

Lectura de un archivo

W

write

Escritura de un archivo

X execute Ejecucion de un archivo

chown

Para modificar el grupo y/o propietario de un archivo o directorio se deberá seguir la siguiente estructura

chown [nuevoPropietario:nuevoGrupo] [archivo/directorio]

Ejemplo

Paso 1

Dar de alta al usuario carlos el cual tendra las siguientes características:

• Nombre de usuario → carlos

• Directorio de Trabajo → /home/carlos

• Shell asignado → BASH

• Identificador para este usuario → 512

• Grupo principal de trabajo → desarrollo

• Grupo secundario de trabajo → capacitación

Paso 2

Logearse con la cuenta de “root” y una vez dentro crear un archivo con la ayuda del editor de textos VI el cual deberá ser guardado con el nombre de “prueba1.txt”

Paso 3

Verificar los permisos del archivo “prueba 1”

[root@localhost ]# ls -l prueba1.txt

El anterior comando nos debera mostrar informacion parecida a la siguiente:

Paso 4

Hacer los siguientes cambios al archivo prueba1.txt Nuevo propietario → carlos Nuevo grupo → desarrollo Permisos para el propietario → Lectura,Escritura y Ejecucion = 7 Permisos para el grupo → Lectura y Ejecucion = 5 Permisos para otros → ninguno

Respuesta al Ejemplo 9

Para comprobar los cambios solo basta ejecutar nuevamente el comando ls -l

chgrp

A diferencia de chown este comando solo sirve para modificar el grupo de un archivo o directorio, para hacer uso de este comando se debe seguir la siguiente estructura.

chown [nuevoGrupo] [archivo/directorio]

BIBLIOGRAFIA