GESTION DE USUARIOS Y GRUPOS

Haga clic para modificar el estilo de título del patrón

Tema: Administración de Cuentas de Usuario y Grupo.

Objetivo: Linux es un sistema multiusuario, por lo tanto, la tarea de añadir, modificar, eliminar y en general administrar usuarios se convierte en algo no solo rutinario, sino importante, además de ser un elemento de seguridad que mal administrado o tomado a la ligera, puede convertirse en un enorme hoyo de seguridad.

Haga clic para modificar el estilo de título del patrón

ÍNDICE

1. Ingresando al Sistema2. Cuentas de Usuario3. Tipos de cuenta de usuario4. Administrar cuentas de usuario5. Cuentas de Grupo

Ingresando al Sistema

Índice Tema

Cada usuario debe poseer una cuenta (account) en el sistema para poder acceder a un sistema GNU/Linux. Dicha cuenta es creada por el administrador del sistema.

Una cuenta de usuario contiene:

Login Name: Nombre de acceso, este es el nombre con el que el usuario es conocido en el sistema.

Cuentas de Usuario

Índice Tema

Password: Por seguridad cada usuario debe tener una contraseña para poder acceder.

o Punto clave en la seguridad del sistema.o Una buena contraseña:

No debe estar en un diccionario No deben ser datos personales Debe contener caracteres especiales y números Debe ser suficientemente larga Debe ser fácil de recordar

Ejem.: ER.M.hg9cdE

Cuentas de Usuario

Home Directory: Es el lugar en el sistema de archivos del Linux donde el usuario puede guardar sus archivos, crear y usar sus propios directorios. Cuando un usuario ingresa al sistema este lo ubica en su Home Directory.

Shell: Intérprete de comandos del usuario. Existen varios tipos de Shell.

Cuentas de Usuario

En Linux cada cuenta se identifica por un número (UID).

Existen tres tipos de usuarios:

root (UID = 0)Usuarios especiales (UID < 500)Usuarios normales (UID > 500)

Tipos de Cuenta de Usuario

Índice Tema

Tipos de Cuenta de Usuario

Cuenta del súper usuario (root)

Esta cuenta existe con la finalidad de permitir las tareas de mantenimiento del sistema. El súper usuario tiene acceso a todo el sistema (modificar, crear y borrar).

Funciones: Responsable del correcto funcionamiento del sistema. Determinar nombres de acceso (Login Names) y exigir el

uso de contraseñas. Adicionar o retirar usuarios. Controla la cantidad de espacio utilizado por los archivos de

cada usuario.

Tipos de Cuenta de Usuario

Cuentas de Usuarios Especiales

Linux dispone de algunos usuarios por defecto:• No existen físicamente• Razones de administración• Números UID bajos

bin (UID=1)El propietario de muchos de los programas ejecutables.

daemon (UID=2)El propietario de muchos de los demonios del sistema.

Cuentas de Usuarios Normales

Son los usuarios reales del sistema. Suelen tener UID’s altos (>500). Suelen tener un grupo propio. Disponen un directorio personal:

/home/nombre. Tienen una configuración individual.

Tipos de Cuenta de Usuario

Agregar un nuevo usuario

useradd nombreadduser nombre

Administrar Usuarios

Índice Tema

La información de las cuentas de usuario se encuentra en el archivo:

/etc/passwd

Es un archivo tipo texto Permiso de lectura para todos los usuarios. Solo el superusuario puede escribir en él.

Administrar Usuarios

Administrar Usuarios

Administrar UsuariosCampo Descripción

Nombre Nombre de usuario (max. 8 caracteres y sin mayúsculas)

Contraseña requerimiento de contraseña Vacío No tiene clave * Cuenta deshabilitada x Sistema shadow

ID Usuario (UID) número de usuario

ID grupo (GID) número de grupo principal

Comentario: Información adicional Nombre y apellidos Teléfono...

Directorio personal Usualmente /home/nombreShell: Intérprete de comandos

/bin/bash

Definir una contraseña para el nuevo usuariopasswd nombre

• Bloquear la contraseña del usuariopasswd –l nombre

• Desbloquear la contraseña del usuariopasswd –u nombre

Eliminar un usuariouserdel nombre

Administrar Usuarios

/etc/shadowContiene las contraseñas cifradas

[root@CentOS ~]# cat /etc/shadowroot:$1$flW1ìãÄÿ$lfu3r0oQgfEinLqLt5Qm6/:12092:0:99999:7:::bin:*:12092:0:99999:7:::daemon:*:12092:0:99999:7:::adm:*:12092:0:99999:7:::sync:*:12092:0:99999:7:::shutdown:*:12092:0:99999:7:::ftp:*:12092:0:99999:7:::nobody:*:12092:0:99999:7:::apache:!!:12092:0:99999:7:::named:!!:12092:0:99999:7:::jeler:$1$zv7FndrW$x2wOmG4sGaQhYLNshgZbH/:12098:0:99999:7:::aldo:$1$gjMqPKPg$BV0ElZv76B8ynhGzZ8CKR1:12098:0:99999:7:::pcguest:!!:12098:0:99999:7:::hernan:$1$0k5sgLEu$ASwhmkOm.G/taekc1I.p4.:12105:0:99999:7:::

Administrar Usuarios

Estructura del archivo:

Administrar Usuarios

Estructura del archivo /etc/shadow:

Campo Descripciónwhen_changed Día del ultimo cambio de la contraseñamin El mínimo numero de días permitidos entre

cambios de contraseña

max El máximo numero de días permitidos entre cambios de contraseña

warn El numero de días antes en que el usuario es alertado de un requerimiento de cambio de contraseñas

inactive El numero de días mas allá de la fecha de expiración de la contraseña en que la cuenta será desactivada

expires La fecha en que la cuenta será desactivada

Administrar Usuarios

Archivo /etc/login.defs

Permite definir algunos valores por defecto para diferentes programas como useradd y expiración de contraseñas.

Administrar Usuarios

Cambiar el shell predeterminado

• El shell predeterminado de un usuario se especifica en el archivo /etc/passwd

• El comando chsh puede ser usado para cambiar el shell predeterminado para un usuario

Administrar Usuarios

Bloquear cuenta de usuario

[root@CentOS ~]# tail /etc/shadow

nobody:*:12092:0:99999:7:::apache:!!:12092:0:99999:7:::named:!!:12092:0:99999:7:::jeler:$1$zv7FndrW$x2wOmG4sGaQhYLNshgZbH/:12098:0:99999:7:::aldo:$1$gjMqPKPg$BV0ElZv76B8ynhGzZ8CKR1:12098:0:99999:7:::pcguest:!!:12098:0:99999:7:::hernan:!!$1$0k5sgLEu$ASwhmkOm.G/taekc1I.p4.:12105:0:99999:7:::

Administrar Usuarios

Estos valores son manipulados con el comando chage, el cual usa la siguiente sintaxis:

chage [opciones] usuario

Administrar Usuarios

Administrar Usuarios

chage [opciones] usuario

Cuentas de Grupo

Para poder realizar una administración mas sencilla se utilizan las cuentas de grupos. Se utilizan para agrupar

Usuarios Archivos Recursos

Gran recurso para la administración Permiten

Controlar permisos globalmente Compartir directorios Crear áreas de intercambio

Índice

Para crear un grupo solo tenemos que ejecutar la siguiente sentencia:

groupadd nombre_grupo

La información de las cuentas de grupo se encuentra en el archivo:

/etc/group

Cuentas de Grupo

Estructura del archivo:

Cuentas de Grupo

Para agregar miembros al grupo solo se tiene que editar el archivo /etc/group

Cuentas de Grupo

Para incluir a un usuario en un grupo:

gpasswd -a <usuario> <grupo>

Cuentas de Grupo

Para eliminar a un usuario de un grupo

gpasswd -d <usuario> <grupo>

Listar los grupos en los que el usuario es miembro:

groups nombre_usuario

Para eliminar una cuenta de grupo

groupdel nombre_grupo

Cuentas de Grupo