Linux RHC030

Modulo Usuarios y Grupos

Relator : Carlos Villanueva

Linux

Unidad 3 Usuarios y Grupos

Usuarios Linux y el archivo /etc/passwd
Grupos Linux y el archivo /etc/group
Examinando Informacin de Usuario
Cambio de Identidad

2007 Linux. Todos los derechos reservados.

Usuarios de Linux y el archivo /etc/passwd

Conceptos Claves
A un nivel inferior los usuarios son representados por un nmero entero
llamado Id del usuario (uid).
Cada proceso que se desarrolla en el sistema se ejecuta como un uid dado
Cada archivo en el sistema de archivos es propiedad de un uid
El archivo /etc/passwd asigna los uids a las cuentas de usuario.
Las cuentas de usuarios asignan los uids al nombre del usuario, contrasea,
Id de Grupo (s), directorio de inicio y shell de inicio.
La contrasea se puede cambiar con el comando passwd.

2007 Linux. Todos los derechos reservados.

Los usuarios de Linux y el archivo

/etc/passwd.
En Linux, usted primero se identifica al entrar con un
nombre particular de usuario nombre de usuario.
Cada proceso que se ejecuta en el sistema tiene un
nombre de usuario asociado.
El username, est asociado con las cosas que usted hace,
grabe o use.
Cada usuario en el sistema tiene un unico userid (uid)
Linux rastrea los userids como un nmero entero de 32bits

2007 Linux. Todos los derechos reservados.

Los usuarios de Linux y el archivo

/etc/passwd.
El sistema mantiene una base de datos que asigna los
nombres de usuarios a los userids.
Esta base de datos se almacena en el archivo de
configuracin /etc/passwd
[elvis@station elvis]$ tail /etc/passwd
apache:x:48:48:Apache:/var/www:/bin/bash
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
elvis:x:501:501::/home/elvis:/bin/bash

2007 Linux. Todos los derechos reservados.

Archivo /etc/passwd
El archivo /etc/passwd
El archivo de texto /etc/passwd contiene nombres de usuario y
sus correspondientes userids y alguna otra informacin.

2007 Linux. Todos los derechos reservados.

Archivo /etc/passwd

2007 Linux. Todos los derechos reservados.

Archivo /etc/passwd
El archivo /etc/passwd
El archivo de texto /etc/passwd contiene nombres de usuario y
sus correspondientes userids y alguna otra informacin.

2007 Linux. Todos los derechos reservados.

Archivo /etc/passwd

2007 Linux. Todos los derechos reservados.

Reglas a tener en cuenta

El UID de cuenta 0, pertenece al administrador (root), por debajo de
UID 500 esta reservado para el sistema y por encima de UID 500 para
los usuarios del sistema.
No hace falta decir que solo el administrador del sistema tiene que
tener ID's 0 en estos dos campos. Lo contrario significara estar dando
permisos de administracin (root) a otra cuenta.
Lo nico que identifica a una cuenta root del resto es una identificacin
UID igual a 0. Podemos tener por ejemplo una cuenta llamada "pepito"
pero con UID igual a 0, esta cuenta tendra permisos de administrador
(root) y muchos programas que hacen referencia al nombre de la
cuenta (ej: who, w, etc) no nos daran informacin sobre que la cuenta
"pepito" tiene permisos de root.
Esto es lo primero que un hacker suele hacer para instalar una puerta
trasera en un sistema.
2007 Linux. Todos los derechos reservados.

10

Las contraseas y el archivo /etc/shadow.

Exponer la forma encriptada de su contrasea en el
archivo /etc/passwd es peligroso.
Linux y Unix almacenan las contraseas utilizando una
nueva tcnica llamada "Shadow Passwords"
El archivo contiene slo informacin relacionada con las
contraseas,
Sus permisos no permiten ver su contenido.

2007 Linux. Todos los derechos reservados.

11

Tipos de Usuarios
Usuarios Normales
Usuarios normales representan gente real que utiliza el sistema,
Tienen un /bin/bash como shell de inicio de sesin.
un directorio de inicio dentro del directorio /home.
En RHE Linux, los usuarios normales tienen uids mayores a 500.

Usuario root
Habitualmente es llamado el superusuario.
El usuario root es el usuario rey del systema
uid 0 es reservado para el usuario root

Usuarios del Systema

Los usuarios del sistema no representan gente, sino componentes del sistema.
En RHE Linux, los usuarios del sistema tienen uids que van de 1 a 499.

2007 Linux. Todos los derechos reservados.

12

Ids de usuarios de Red Hat Enterprise Linux

2007 Linux. Todos los derechos reservados.

13

Los grupos Linux y el archivo/etc/group.

Conceptos Claves
Bsicamente, un grupo es solo un group id (gid) de un
nmero entero
Cada proceso que se ejecuta en el sistema opera bajo una
coleccin de grupos (gids).
El archivo /etc/group asigna gids a nombres y a membresas
de grupo.
Cada archivo en el sistema de archivos pertenece a un solo
gid.
Los usuarios tienen un solo grupo primario definido en el
archivo /etc/passwd.
Los usuarios pueden ser miembros de mltiples grupos
secundarios definidos en el archivo /etc/groups.
2007 Linux. Todos los derechos reservados.

14

Grupos de Linux
Cada proceso se ejecuta bajo el contexto de un usuario dado.
Los usuarios, los procesos que estos operan y los archivos
que poseen, pertenecen a la coleccin de grupos
Las membresas de grupo le permiten a los administradores
de sistemas manejar eficientemente las colecciones de los
usuarios que tienen objetivos similares.
Cada usuario es miembro de un grupo primario.

2007 Linux. Todos los derechos reservados.

15

El archivo /etc/group
Para el kernel de Linux, un grupo es nombrado usando
un id de grupo (GID) de 32 bits
El archivo /etc/group asocia nombres de grupo con
GIDs (para humanos).
Define los usuarios que pertenecen a cada grupo.

2007 Linux. Todos los derechos reservados.

16

El archivo /etc/group
Examine su archivo /etc/group

wrestle:x:201:ventura,hogan,elvis
physics:x:202:einstein,maxwell,elvis
emperors:x:203:nero,julius,elvis
governor:x:204:ventura,pataki
music:x:205:elvis,blondie,prince,madonna
dwarfs:x:206:sleepy,grumpy,doc elvis:x:501:
prince:x:502: madonna:x:504: blondie:x:505:
2007 Linux. Todos los derechos reservados.

17

Archivo /etc/group

2007 Linux. Todos los derechos reservados.

18

Grupos primarios y secundarios

Debido a que cada archivo debe tener un grupo propietario,
debe haber un grupo por defecto asociado con cada usuario.
Este grupo por defecto se convierte en el propietario del grupo de los
archivos recin creados
Este grupo se conoce como el grupo primario del usuario.
Un grupo primario de usuario se define en el cuarto campo de una
entrada de usuario /etc/passwd.

Usuarios pueden optar tambin por pertenecer a otros grupos.

Estos grupos se llaman grupos secundarios
Estn definidos en el cuarto campo del archivo /etc/group file.

2007 Linux. Todos los derechos reservados.

19

Cambio de mis membresas de grupo

nicamente el usuario administrativo root, puede
cambiar las membresas de grupo.
Usando el comando usermod y groupmod.
O la utilidad grfica system-config-users

El uso de estos comandos se ver en otro curso.

2007 Linux. Todos los derechos reservados.

20

Examinando Informacin de Usuarios

Conceptos Claves
El comando id muestra la informacin del grupo y del usuario.
El comando whoami informa el nombre del usuario actual.
Los comandos who, users, y w informan sobre usuarios con
sesiones activas.
El comando finger reporta la ltima vez que los usuarios entraron
al sistema y otra informacin adicional.

2007 Linux. Todos los derechos reservados.

21

Identificacion de usuarios: el comando id.

Los usuarios suelen utilizar el comando id para determinar la informacin
sobre un usuario.
id [-g | -G | -u] [-n] [USERNAME]

Escribe informacin para el NOMBRE DE USUARIO o el usuario actual.

2007 Linux. Todos los derechos reservados.

22

El comando id.
Si se llama sin argumentos, el comando id entrega un resumen
de membresas de grupo para el usuario que lo ejecuta.
Si est provisto del nombre de usuario, el comando id entrega
informacin del grupo para ese usuario especfico.

2007 Linux. Todos los derechos reservados.

23

El comando id.
Ejemplos,
Si un usuario solo quizo saber el id del grupo primario de un usuario, el comando podra ser invocado
con la opcin -g.
Si el usuario quizo conocer el nombre del grupo en lugar del nmero, la opcin -n tambin podra
especificarse.
De la misma manera, la opcin -G reportar todos los grupos , no slo el grupo primario.

2007 Linux. Todos los derechos reservados.

24

El comando whoami
El comando whoami simplemente entrega el nombre
del usuario actual.
En Red Hat Enterprise Linux, muy pocas veces hay la
necesidad de usar el comando whoami, porque el
intrprete de comandos por defecto bash presenta de
inmediato el nombre de usuario del usuario actual.

2007 Linux. Todos los derechos reservados.

25

Quin tiene una sesin abierta? Los

comandos users, w y who.
Si un usuario quisiera saber quin ms est usando
una mquina Linux o Unix en particular. Red Hat
Enterprise Linux, provee tres comandos que reportan
los usuarios actuales, cada uno con un nivel diferente
de detalle.
El ms sencillo de estos es el comando users.
users
Hace una lista sencilla de quienes estn conectados al
sistema.

2007 Linux. Todos los derechos reservados.

26

Quin tiene una sesin abierta? Los

comandos users, w y who.
w [[-h] | [-s] | [-f]] [NOMBRE DE USUARIO]
Escribe informacin detallada de quien est actualmente conectado
o para el usuario USERNAME, si es dado.

Al igual que el comando users, el comando w lista los usuarios que

estn conectados en el sistema, pero provee mucha ms
informacin detallada como lo demuestra el usuario elvis:

2007 Linux. Todos los derechos reservados.

27

Quin tiene una sesin abierta? Los

comandos users, w y who.

La lnea superior da la informacin resumida: el tiempo

actual, el tiempo en das, horas y minutos que la mquina
ha estado funcionando sin interrupciones, el nmero de
usuarios y el promedio actual de carga (como un
promedio de 1.5 y 15 minutos) para la mquina.

2007 Linux. Todos los derechos reservados.

28

Quin tiene una sesin abierta? Los

comandos users, w y who.

El ltimo de estos tres comandos similares, who,tambin

provee informacin detallada acerca de quin est conectado
en el momento. Si se llama sin argumentos, se comporta de
una manera similar al comando w.
2007 Linux. Todos los derechos reservados.

29

Revisin de usuarios: el comando finger.

El comando finger se puede utilizar para "chequear" al
usuario, no slo para ver si est conectado, sino tambin
si ha ledo su correo y la hora en que inici la sesin,
entre otras cosas.
finger [-s | -l | -p] [USER ...] [USER@HOST ...]

2007 Linux. Todos los derechos reservados.

30

El comando finger
A manera de ejemplo, el usuario elvis usa el comando
finger para ver quin est en el sistema.

2007 Linux. Todos los derechos reservados.

31

El comando finger
Sin argumentos el comando finger acta de manera
muy parecida al comando who, dando informacin
sumaria incluyendo la de la terminal del usuario (Tty),
la hora de inicio y el tiempo de inactividad.
Elvis nota que su amiga blondie no est conectada y
decide buscar ms informacin acerca de ella.

2007 Linux. Todos los derechos reservados.

32

Utilizacin del comando finger en la red.

El comando finger tambin puede reportar la actividad
de un usuario en mquinas remotas. El usuario elvis
desea ver lo que va a hacer el usuario pataki en la
mquina nimbus.example.com.

2007 Linux. Todos los derechos reservados.

33

Cambio de identidad
Conceptos Claves
El comando su le permite a un usuario cambiar el id del usuario.
El comando su, usualmente se llamado con un guin, as como en
su - para especificar que, en efecto, el usuario debera iniciar la
sesin como el nuevo usuario.
El comando newgrp, tambin llamado sg, permite al usuario
cambiar el id de grupo primario.

2007 Linux. Todos los derechos reservados.

34

Cambio de Identidad
A menudo en Linux, a un usuario le gustara convertirse
temporalmente en otro usuario.
El comando que le permite temporalmente cambiar su
id de usuario se llama su.
su [- | -c | -m, -p | -s, --shell=SHELL] [USER [ARG]]

2007 Linux. Todos los derechos reservados.

35

Comando su
Convertirse temporalmente en otro usuario puede ser tan simple como "su" a ese usuario.

Es necesario que elvis conociera la contrasea de prince.

Para iniciar la sesin como usuario nuevo puede llamar al comando su con un - (un guin simple). Este especifica que la shell del nuevo usuario debe ser una shell
de inicio.

2007 Linux. Todos los derechos reservados.

36

Convertirse en root
Un usuario debe ser root para configurar(o arreglar) una
mquina Linux.
Para convertirse de un usuario normal a un usuario root, el
usuario debe conocer la contrasea de root y usar el comando
"su". Si el comando su se utiliza sin argumentos, ste asume
que el usuario est tratando de convertirse en root.

2007 Linux. Todos los derechos reservados.

37

Cambio de grupo primario con el comando

newgrp
Algunas veces, puede que los usuarios quieran convertir
uno de sus grupos secundarios en primario para que los
archivos recin creados, sean propiedad de ese grupo.
El comando newgrp, equivalente al comando llamado
sg hace justamente esto.
newgrp [[GROUP]]
Genera una nueva shell con GROUP como su grupo
primario. Si GROUP no se especifica, utilice el grupo
primario por defecto.

2007 Linux. Todos los derechos reservados.

38

Cambio de grupo primario con el comando

newgrp
En la siguiente secuencia de comandos, prince crear
un nuevo archivo, luego utilizar el comando newgrp
para generar una nueva shell con un grupo primario de
music. En la nueva shell, prince crear otro archivo, el
cual pertenecer al grupo music, prince luego
abandonar la nueva shell.
1. Observe que despus
de ejecutar el comando
newgrp, el comando id
est reportando al grupo
primario de prince como
"music".
2. El archivo biz, creado
cuando el grupo primario
de prince era music, es
propiedad del grupo music.

2007 Linux. Todos los derechos reservados.

39

Cambio de grupo primario con el comando

newgrp

2007 Linux. Todos los derechos reservados.

40

 2007 Linux. Todos los derechos reservados.

41

Para averiguar cuentas con nombre diferente de root,

pero permisos de root existen programas, pero a falta
de uno podemos utilizar el siguiente comando:
awk -F: '{if ($3==0) print $1}' /etc/passwd

2007 Linux. Todos los derechos reservados.

42