Post on 11-Apr-2016
description
GESTION DE USUARIOS Y GRUPOS
Haga clic para modificar el estilo de título del patrón
Tema: Administración de Cuentas de Usuario y Grupo.
Objetivo: Linux es un sistema multiusuario, por lo tanto, la tarea de añadir, modificar, eliminar y en general administrar usuarios se convierte en algo no solo rutinario, sino importante, además de ser un elemento de seguridad que mal administrado o tomado a la ligera, puede convertirse en un enorme hoyo de seguridad.
Haga clic para modificar el estilo de título del patrón
ÍNDICE
1. Ingresando al Sistema2. Cuentas de Usuario3. Tipos de cuenta de usuario4. Administrar cuentas de usuario5. Cuentas de Grupo
Ingresando al Sistema
Índice Tema
Cada usuario debe poseer una cuenta (account) en el sistema para poder acceder a un sistema GNU/Linux. Dicha cuenta es creada por el administrador del sistema.
Una cuenta de usuario contiene:
Login Name: Nombre de acceso, este es el nombre con el que el usuario es conocido en el sistema.
Cuentas de Usuario
Índice Tema
Password: Por seguridad cada usuario debe tener una contraseña para poder acceder.
o Punto clave en la seguridad del sistema.o Una buena contraseña:
No debe estar en un diccionario No deben ser datos personales Debe contener caracteres especiales y números Debe ser suficientemente larga Debe ser fácil de recordar
Ejem.: ER.M.hg9cdE
Cuentas de Usuario
Home Directory: Es el lugar en el sistema de archivos del Linux donde el usuario puede guardar sus archivos, crear y usar sus propios directorios. Cuando un usuario ingresa al sistema este lo ubica en su Home Directory.
Shell: Intérprete de comandos del usuario. Existen varios tipos de Shell.
Cuentas de Usuario
En Linux cada cuenta se identifica por un número (UID).
Existen tres tipos de usuarios:
root (UID = 0)Usuarios especiales (UID < 500)Usuarios normales (UID > 500)
Tipos de Cuenta de Usuario
Índice Tema
Tipos de Cuenta de Usuario
Cuenta del súper usuario (root)
Esta cuenta existe con la finalidad de permitir las tareas de mantenimiento del sistema. El súper usuario tiene acceso a todo el sistema (modificar, crear y borrar).
Funciones: Responsable del correcto funcionamiento del sistema. Determinar nombres de acceso (Login Names) y exigir el
uso de contraseñas. Adicionar o retirar usuarios. Controla la cantidad de espacio utilizado por los archivos de
cada usuario.
Tipos de Cuenta de Usuario
Cuentas de Usuarios Especiales
Linux dispone de algunos usuarios por defecto:• No existen físicamente• Razones de administración• Números UID bajos
bin (UID=1)El propietario de muchos de los programas ejecutables.
daemon (UID=2)El propietario de muchos de los demonios del sistema.
Cuentas de Usuarios Normales
Son los usuarios reales del sistema. Suelen tener UID’s altos (>500). Suelen tener un grupo propio. Disponen un directorio personal:
/home/nombre. Tienen una configuración individual.
Tipos de Cuenta de Usuario
Agregar un nuevo usuario
useradd nombreadduser nombre
Administrar Usuarios
Índice Tema
La información de las cuentas de usuario se encuentra en el archivo:
/etc/passwd
Es un archivo tipo texto Permiso de lectura para todos los usuarios. Solo el superusuario puede escribir en él.
Administrar Usuarios
Administrar Usuarios
Administrar UsuariosCampo Descripción
Nombre Nombre de usuario (max. 8 caracteres y sin mayúsculas)
Contraseña requerimiento de contraseña Vacío No tiene clave * Cuenta deshabilitada x Sistema shadow
ID Usuario (UID) número de usuario
ID grupo (GID) número de grupo principal
Comentario: Información adicional Nombre y apellidos Teléfono...
Directorio personal Usualmente /home/nombreShell: Intérprete de comandos
/bin/bash
Definir una contraseña para el nuevo usuariopasswd nombre
• Bloquear la contraseña del usuariopasswd –l nombre
• Desbloquear la contraseña del usuariopasswd –u nombre
Eliminar un usuariouserdel nombre
Administrar Usuarios
/etc/shadowContiene las contraseñas cifradas
[root@CentOS ~]# cat /etc/shadowroot:$1$flW1ìãÄÿ$lfu3r0oQgfEinLqLt5Qm6/:12092:0:99999:7:::bin:*:12092:0:99999:7:::daemon:*:12092:0:99999:7:::adm:*:12092:0:99999:7:::sync:*:12092:0:99999:7:::shutdown:*:12092:0:99999:7:::ftp:*:12092:0:99999:7:::nobody:*:12092:0:99999:7:::apache:!!:12092:0:99999:7:::named:!!:12092:0:99999:7:::jeler:$1$zv7FndrW$x2wOmG4sGaQhYLNshgZbH/:12098:0:99999:7:::aldo:$1$gjMqPKPg$BV0ElZv76B8ynhGzZ8CKR1:12098:0:99999:7:::pcguest:!!:12098:0:99999:7:::hernan:$1$0k5sgLEu$ASwhmkOm.G/taekc1I.p4.:12105:0:99999:7:::
Administrar Usuarios
Estructura del archivo:
Administrar Usuarios
Estructura del archivo /etc/shadow:
Campo Descripciónwhen_changed Día del ultimo cambio de la contraseñamin El mínimo numero de días permitidos entre
cambios de contraseña
max El máximo numero de días permitidos entre cambios de contraseña
warn El numero de días antes en que el usuario es alertado de un requerimiento de cambio de contraseñas
inactive El numero de días mas allá de la fecha de expiración de la contraseña en que la cuenta será desactivada
expires La fecha en que la cuenta será desactivada
Administrar Usuarios
Archivo /etc/login.defs
Permite definir algunos valores por defecto para diferentes programas como useradd y expiración de contraseñas.
Administrar Usuarios
Cambiar el shell predeterminado
• El shell predeterminado de un usuario se especifica en el archivo /etc/passwd
• El comando chsh puede ser usado para cambiar el shell predeterminado para un usuario
Administrar Usuarios
Bloquear cuenta de usuario
[root@CentOS ~]# tail /etc/shadow
nobody:*:12092:0:99999:7:::apache:!!:12092:0:99999:7:::named:!!:12092:0:99999:7:::jeler:$1$zv7FndrW$x2wOmG4sGaQhYLNshgZbH/:12098:0:99999:7:::aldo:$1$gjMqPKPg$BV0ElZv76B8ynhGzZ8CKR1:12098:0:99999:7:::pcguest:!!:12098:0:99999:7:::hernan:!!$1$0k5sgLEu$ASwhmkOm.G/taekc1I.p4.:12105:0:99999:7:::
Administrar Usuarios
Estos valores son manipulados con el comando chage, el cual usa la siguiente sintaxis:
chage [opciones] usuario
Administrar Usuarios
Administrar Usuarios
chage [opciones] usuario
Cuentas de Grupo
Para poder realizar una administración mas sencilla se utilizan las cuentas de grupos. Se utilizan para agrupar
Usuarios Archivos Recursos
Gran recurso para la administración Permiten
Controlar permisos globalmente Compartir directorios Crear áreas de intercambio
Índice
Para crear un grupo solo tenemos que ejecutar la siguiente sentencia:
groupadd nombre_grupo
La información de las cuentas de grupo se encuentra en el archivo:
/etc/group
Cuentas de Grupo
Estructura del archivo:
Cuentas de Grupo
Para agregar miembros al grupo solo se tiene que editar el archivo /etc/group
Cuentas de Grupo
Para incluir a un usuario en un grupo:
gpasswd -a <usuario> <grupo>
Cuentas de Grupo
Para eliminar a un usuario de un grupo
gpasswd -d <usuario> <grupo>
Listar los grupos en los que el usuario es miembro:
groups nombre_usuario
Para eliminar una cuenta de grupo
groupdel nombre_grupo
Cuentas de Grupo