Usuarios y grupos

Page 1

Sistema Operativos GNU/Linux

Profesor: M.Sc. Docente: Luis Eduardo Luis Eduardo Sepúlveda Sepúlveda Rodríguez R.

ยก

GNU/Linux es multiusuario.

ยก

Es necesario identificar en todo momento a cada usuario conectado al sistema.

ยก

La gestiรณn de usuarios y grupos es una tarea del administrador del sistema.

ยก

Restricciones a los usuarios para el acceso a los recursos del sistema.

ยก

Personalizaciรณn de entornos de trabajo para cada usuario.

ยก

Gestiรณn individual y por grupos para facilitar el control del sistema.

¡

Tareas del administrador: § Crear usuarios y grupos § Asociar usuarios a grupos § Asignar permisos a usuarios y grupos § Desasociar usuarios de grupos § Modificar los permisos asignados § Eliminar usuarios y grupos

¡

Cada usuario tiene: § Nombre de usuario § Password § Un identificador numérico § Un grupo principal al que pertenece § Grupos adicionales a los que pertenece § Directorio personal § Intérprete de órdenes predeterminado

ÂĄ

Una cuenta de usuario reĂşne el conjunto de atributos que caracterizan a un usuario, junto con los archivos y directorios asociados al usuario.

¡

Un grupo se compone de usuarios con alguna característica común.

¡

Los miembros de un grupo no necesitan tener ninguna clase de relación entre ellos.

¡

En el proceso de instalación del sistema se crea una cuenta con privilegios administrativos, la del usuario root.

¡

También se crean unas cuentas propias del sistema, no asociadas a ninguna persona en particular.

¡

Nombre de usuario (login) § Es un nombre único en el sistema. § Los nombres de los usuarios del sistema pueden

ser conocidos por todos los usuarios. § Debe tener alguna relación con el nombre real del

usuario.

¡

Clave (Password)

¡

Directorio personal § Es el directorio de trabajo en el que el usuario iniciará cada

sesión. § En este directorio puede almacenar los archivos personales. § Usualmente tiene el mismo nombre del usuario y se crea como

un directorio dentro de /home.

¡

Identificador numérico § El UID es un número entero § Se crea al momento de crear la cuenta § Normalmente es asignado automáticamente por el

sistema § El administrador puede asignarlo manualmente § Para los usuarios se acostumbra del 500 en adelante

(depende de la distribución que se utilice). § Para las cuentas del sistema de 0 a 499

¡

Intérprete de comandos (shell) § Indica el shell predeterminado § Usualmente es el bash (/bin/bash)

¡

Nombre real del usuario § No es indispensable, pero es muy conveniente § Información del usuario: nombre, dirección y teléfono

oficina, etc.

ยก

Grupo principal ยง Un usuario puede ser miembro de uno o mรกs grupos a

la vez. ยง Uno de esos grupos es el grupo principal del usuario. ยง En Ubuntu, el grupo principal de un usuario tiene el

mismo nombre del usuario.

¡

Grupos adicionales § Son todos los demás grupos de los cuales el

usuario es miembro, excepto el grupo principal. § No es necesario que un usuario tenga grupos

adicionales, caso en el que la lista podría estar vacía.

¡

Caducidad de la cuenta § Es posible asignar restricciones a la duración de una

cuenta o un password § Esto evita la existencia de información inútil en el

sistema § Puede ser especificada en forma absoluta o relativa

¡

Caducidad de la cuenta § Absoluta: Especificando la fecha (año, mes, día) en

que será desactivada la cuenta § Relativa: Especificando el número de días que deben

pasar desde que expire el password para que la cuenta sea desactivada § El administrador puede conceder prórrogas a una

cuenta desactivada

¡

Es la base de datos de los usuarios del sistema.

¡

Cada línea es un registro de un usuario.

¡

Cada registro está dividido por siete campos separados por el carácter :

¡

Cada campo almacena los atributos de los usuarios, en el siguiente orden: § Login § Password § UID § GID § Información del usuario § Directorio principal § Shell

¡

Login: ubuntu

¡

Información del usuario: § Nombre: Live session user

¡

Password: x

¡

UID: 999

¡

GID: 999

§ El resto: No disponible ¡

Directorio personal: /home/ubuntu

¡

Shell: /bin/shell

¡

Login: carlos

¡

Información del usuario: § No disponible

¡

Password: x ¡

¡

UID: 1000

¡

GID: 1000

Directorio personal: /home/carlos

¡

Shell: /bin/sh

En caso de existir, tiene una estructura similar a la del archivo /etc/passwd.

Almacena los passwords cifrados de los usuarios e información sobre la fecha de expiración del password y la caducidad de la cuenta.

¡

Login: ubuntu

¡

Password: U6aMy0wojraho

¡

Fecha del último cambio del password: 14675 (días desde Enero 1 de 1970)

¡

Un 0 en campo #4, indica que el password puede ser cambiado en cualquier momento.

¡

Un 99999 en el campo #5, indica que el password no expira nunca.

ยก

Nombre de grupo ยง Ejemplo: profesores, estudiantes

ยก

GID

ยก

Lista de los nombres de los usuarios que pertenecen al grupo

ยก

Password de grupo (rara vez se utiliza)

¡

Es la base de datos de los grupos del sistema

¡

Cada línea del archivo corresponde a un grupo

¡

Los campos de cada registro son: § § § §

Nombre del grupo Password GID Nombres de los miembros del grupo separados por comas

¡

Por la línea de comandos

¡

Manualmente editando los archivos de configuración

¡

Por medio de la interfaz gráfica de usuario

¡

Pasos para la creación de cuentas ¡

Creación de la cuenta de usuario (efecto sobre el archivo /etc/passwd)

¡

Creación y designación de propiedad sobre el directorio de trabajo de la cuenta (si tiene uno asignado).

¡

Copiado de archivo iniciales en la cuenta del usuario. (desde /etc/skel)

¡

Asignación de la constraseña del usuario (efecto sobre los archivos /etc/passwd y /etc/shadow).

¡

Adición de la cuenta de usuario en los diversos grupos de usuario (puede variar dependiendo de la distribución).

¡

Comando useradd

¡

-u UID

¡

-g GID del grupo principal (el grupo asignado debe existir)

¡

-G lista de grupos adicionales

¡

-c información del usuario

¡

-d directorio personal

¡

-s shell

ยก

useradd -u 500 -d /home/fulano -G floppy,pppusers,popusers fulano

ยก

Use el comando passwd para asignar el password cifrado

ยก

adduser fulano

ยก

Responda las preguntas

¡

finger para ver la información asociada al usuario

¡

id para ver la información asociada al usuario

¡

groups para ver la información asociada al usuario relacionada con los grupos a los que pertenece

ยก

usermod fulano usermod -d /home/directoriox fulano

ยก

userdel fulano

ยก

userdel -r fulano

ยก

groupadd -g 800 amigos

ยก

gpasswd -a carlos amigos

ยก

gpasswd -a ubuntu amigos

ยก

Observe el contenido del archivo /etc/group

ยก

deluser carlos amigos

ยก

Observe el contenido del archivo /etc/group

ยก

groupdel amigos

¡

Comando: chage ¡

Establazca el número máximo de días antes de cambiar la clave a 60.

ยก

VIร AS R, LLINAS F. Sistema Operativo GNU/Linux bรกsico. UOC. 2003.

ยก

ESTEVE J, BOLDRITO R, Administraciรณn avanzada de GNU/LINUX. UOC. 2004.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.