Gestion Usuarios en Linux

GESTIÓN DE USUARIOS Y GRUPOS
EN GNU/LINUX
Usuarios en sistemas GNU/Linux:

- Root: Es el superusuario del sistema (no se recomienda solo
tareas administrativas)
- Usuarios normales: tienen funcionalidades limitadas.. (el
Administrador y los Usuarios…)
- Usuarios asociados a servicios: no pueden iniciar sesión en el
sistema (impresora compartida)
¿definición de usuario?
• Persona que trabaja en el sistema (edita ficheros, ejecuta
programas, etc.)
• Pseudo-usuario: entidad que puede ejecutar programas o
poseer ficheros (normalmente tienen
identificadores desde 0 hasta 500
EN GNU/LINUX
Características de un usuario:
• Nombre de usuario, ( logname o username).
• Identificador de usuario (UID) <nº>
• Grupos a los que pertenece (GID’s).
Ficheros de configuración:
• /etc/passwd: Información de las cuentas de usuarios.
• /etc/shadow: Password encriptados e información de
«envejecimiento» de las cuentas.
• /etc/group: Definición de los grupos y usuarios miembros.
EN GNU/LINUX
CREACIÓN DE USUARIOS CON INTERFAZ GRÁFICA
Administración >Configuración del sistema > Cuentas de Usuario
EN GNU/LINUX
CREACIÓN DE USUARIOS AVANZADA MEDIANTE COMANDOS
useradd: dar de alta usuarios
Sintaxis:
useradd <nombre de usuario>
useradd <nombre de usuario> -g <grupo_inicial>
useradd <nombre de usuario> -G <grupo1>,<grupo2>, … , <grupon>
adduser: hay que especificar con parámetros todos las propiedades

del nuevo usuario, no crea por defecto el directorio del usuario ni nos
solicita contraseña debiendo crearle una para que este tenga
validez. Por defecto creará un grupo idem al usuario
EN GNU/LINUX
userdel: Elimina al usuario
usermod: Permite cambiar la propiedades de un usuario.
Sintaxis:
usermod –a -G <grupo1>,<grupo2>, … <nombre_usuario>:
Agregará al usuario los grupos especificados.
usermod -l <nuevo_nombre_usuario> <nombre_usuario>:
Cambia el nombre de usuario
passwd <usuario>: Cambia la contraseña de acceso del usuario.

Solo como root...Cada usuario solo puede cambiar su propia
contraseña.
EN GNU/LINUX
chage: vigencia de las contraseñas.
Sintaxis:
chage -d <fecha> <usuario>: Fecha de caducidad.
chage -m <num_dias> <usuario>: Días de vida de la contraseña,
para num_dias=0 no caduca, para poder cambiarla.
chage -M <num_dias> <usuario>: Número máximo de días.
chage -I <num_dias> <usuario>: Número de días para expirar y
desabilitar cuenta si no se ha cambiado.
chage -E <num_dias/fecha> <usuario>: Número de días para
expirar y deshabilitar la cuenta automáticamente.
EN GNU/LINUX
groups <usuario>: Muestra los grupos a los que pertenece

groupadd: Se utiliza para crear un grupo de usuarios. De la misma
forma que adduser y useradd,
addgroup utiliza la configuración de /etc/adduser.conf. Su uso más
habitual es groupadd <nombre_grupo>
groupdel <nombre_grupo>: Este comando borra el grupo.
groupmod: Sirve para modificar las propiedades de un grupo.
EN GNU/LINUX
ARCHIVOS DE CONFIGURACION DE USUARIOS Y GRUPOS
/etc/passwd : En este fichero se encuentra un listado de las cuentas

de usuario. Se muestra cada usuario en una linea con 7 columnas
separadas con (:), lo puede ver cualquier usuario.
• Nombre de usuario.
• Contraseña, de modo encriptado.
• Identificación (Id) de número de usuario (UID).
• Identificación (Id) de número de grupo (GID).
• Nombre completo u otra información descriptiva de la cuenta.
• Directorio Inicio (directorio principal del usuario).
• Interprete de comandos (programa a ejecutar al ingresar al sistema).
EN GNU/LINUX
/etc/shadow : contraseñas “sombra” solo puede ser leído por el root.

Mayor seguridad para las contraseñas
• Nombre de usuario.
• Clave cifrada.
• Ultimo día desde el último cambio de clave. Desde el 1/1/1970.
• Número de días antes de que pueda modificarse la clave.
• Número de días para que la clave debe ser modificada.
• Número de días de aviso al usuario antes de que expire la clave.
• Número de días en que se desactiva la cuenta tras expirar la clave.
• Número de días de duración de la cuenta desde el 1/1/1970.
• Reservado: campo reservado.
/etc/gshadow : idem para info de grupos

EN GNU/LINUX
/etc/group : muestra la información de los grupos del sistema.

Campos:
• Nombre del grupo.

• Contraseña del grupo. Si no tiene aparecerá una “x”.
• GID o identificador del grupo.
• Usuarios que pertenecen al grupo separados por comas.
/etc/adduser.conf: Este archivo nos permitira modificar algunos de

los valores por defecto que utilizan los comandos que hemos estado
viendo en este apartado.
/etc/login.defs: Se establecen en este fichero valores por defecto
para características referidas a como se identifican los usuarios y a
sus contraseñas entre otros aspectos.
EN GNU/LINUX
CREACION Y ACTUALIZACION DE USUARIOS MASIVAMENTE
newusers : crea y actualiza usuarios mediante un archivo.

Recibe como parámetro un fichero de texto plano (realizado con la
utilidad gedit) con la misma estructura (7 columnas) que el de
contraseñas (/etc/passwd) y actualizará los usuarios de la lista que
ya exista y creará los que no, creando incluso las carpetas
/home/<usuario> por nosotros.
1º- Crear el grupo addgroup <nombre>

2º- Crear el txt con gedit, guardar/nombrar fichero txt
3º- Ejecutar newusers <nombre fichetro txt>
4º- Comprobar /etc/passwd y /etc/shadow
Linea de txt por cada usuario:

usuario1:contraseña(nº): : GID(nº): :/home/usuario1:/bin/bash
EN GNU/LINUX
PERMISOS: POLÍTICA DE PERMISOS EN LINUX
¿Qué son los permisos?

• Definen el tipo de acceso a un usuario, grupo o equipo para un
objeto.
• Se aplican a los objetos como archivos, carpetas, carpetas
compartidas e impresoras.
• Se asignan a los usuarios y grupos
EN GNU/LINUX
PERMISOS: POLÍTICA DE PERMISOS EN LINUX
ls -la : muestra los permisos en linux
Como vemos, cada línea tiene un formato del estilo:

{T} {rwx} {rwx} {rwx} {N} {usuario} {grupo} {tamaño} {fecha de creación} {nombre}
1 2 3 4 5 6 7 8 9 10
1. Nos indica que tipo de archivo es:

- (fichero) d (directorio) c Especial de modo carácter (Dispositivo tty, impresora...).
b Especial de modo bloque (disco, cd-rom,..) p (Pipe) l Enlace simbólico
2. Nos indica los permisos que tiene el propietario del archivo (User)
3. Nos indica los permisos que tiene el grupo al que pertenece el archivo (Group)
4. Nos indica los permisos del resto de usuarios (Others)
5. Es el número de archivos/directorios que contiene. Si es un fichero aparecerá 1,
si se trata de un directorio aparecerá como mínimo 2 (los directorios '.' y '..' más los
que contenga)
EN GNU/LINUX
INTERPRETANDO RWX-
R (read) W (write) X (exe) - (ningún permiso)
{rwx} {rwx} {rwx}  {User} {Group} {Other}
Ejemplo: -rwxr-x--x 1 root root 5015 feb 9 2012 znew

permiso valor Bin
LOS PERMISOS EN DECIMAL: --- 0 000
--r 1 001
-w- 2 010
-wx 3 011
r-- 4 100
r-x 5 101
rw- 6 110
rwx 7 111
EN GNU/LINUX
CHMOD : CAMBIANDO PERMISOS
Sintaxis:
chmod [modo] [permisos] [fichero/s]
chmod -R <???(octal)> <directorio>  cambia los permisos a los
U's,G's,O's para dentro de los archivos de ese directorio
Otros modos:
a Indica que se aplicará a todos (all)
u Indica que se aplicará al usuario (user)
g Indica que se aplicará al grupo (group)
o Indica que se aplicará a otros (other)
+ Indica que se añade el permiso
- Indica que se quita el permiso
r Indica permiso de lectura
w Indica permiso de escritura
x Indica permiso de ejecución
EN GNU/LINUX
CHMOD : CAMBIANDO PERMISOS
Ejemplos de sintaxis con diferentes modos:

chmod -R o-rx mi-directorio
chmod u=rwx, g=-r, o=-r examples.desktop
chmod 700 examples.desktop
chown y chgrp
Ordenes para cambiar el propietario o el grupo de un archivo.
Solo como root.
Debian: 1º- su root  2º <orden>  3º su <usuario>
Ubuntu: sudo chown <nuevo_propietario> <nombre_file-dir>
EN GNU/LINUX
CAMBIANDO PERMISOS CON LA INTERFAZ GRAFICA
Sobre una carpeta o archivo: botón derecho  Propiedades 

Permisos.
*Para abrir el gestor de

ventanas en modo superusuario
y poder cambiar los permisos o
el propietario de forma
gráfica, deberemos escribir la
orden “sudo nautilus” (sudo
caja en Mint) en un terminal
(como en la imagen de la
derecha)

Gestion Usuarios en Linux

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Gestion Usuarios en Linux

Caricato da

Copyright:

Formati disponibili

GESTIÓN DE USUARIOS Y GRUPOS

Usuarios en sistemas GNU/Linux:

CREACIÓN DE USUARIOS AVANZADA MEDIANTE COMANDOS

useradd: dar de alta usuarios

adduser: hay que especificar con parámetros todos las propiedades

userdel: Elimina al usuario

usermod: Permite cambiar la propiedades de un usuario.

passwd <usuario>: Cambia la contraseña de acceso del usuario.

chage: vigencia de las contraseñas.

groups <usuario>: Muestra los grupos a los que pertenece

ARCHIVOS DE CONFIGURACION DE USUARIOS Y GRUPOS

/etc/passwd : En este fichero se encuentra un listado de las cuentas

ARCHIVOS DE CONFIGURACION DE USUARIOS Y GRUPOS

/etc/shadow : contraseñas “sombra” solo puede ser leído por el root.

/etc/gshadow : idem para info de grupos

ARCHIVOS DE CONFIGURACION DE USUARIOS Y GRUPOS

/etc/group : muestra la información de los grupos del sistema.

• Nombre del grupo.

/etc/adduser.conf: Este archivo nos permitira modificar algunos de

CREACION Y ACTUALIZACION DE USUARIOS MASIVAMENTE

newusers : crea y actualiza usuarios mediante un archivo.

1º- Crear el grupo addgroup <nombre>

Linea de txt por cada usuario:

PERMISOS: POLÍTICA DE PERMISOS EN LINUX

¿Qué son los permisos?

PERMISOS: POLÍTICA DE PERMISOS EN LINUX

ls -la : muestra los permisos en linux

Como vemos, cada línea tiene un formato del estilo:

1. Nos indica que tipo de archivo es:

{rwx} {rwx} {rwx}  {User} {Group} {Other}

Ejemplo: -rwxr-x--x 1 root root 5015 feb 9 2012 znew

CHMOD : CAMBIANDO PERMISOS

CHMOD : CAMBIANDO PERMISOS

Ejemplos de sintaxis con diferentes modos:

CAMBIANDO PERMISOS CON LA INTERFAZ GRAFICA

Sobre una carpeta o archivo: botón derecho  Propiedades 

*Para abrir el gestor de

Potrebbero piacerti anche