Administracion de usuario

Solo disponible en BuenasTareas
  • Páginas : 15 (3504 palabras )
  • Descarga(s) : 0
  • Publicado : 20 de junio de 2011
Leer documento completo
Vista previa del texto
ADMINISTRACIÓN DE USUARIOS
Copyright 2005-2011 Sergio González Durán Se concede permiso para copiar, distribuir y/o modificar este documento siempre y cuando se cite al autor y la fuente de linuxtotal.com.mx y según los términos de la GNU Free Documentation License, Versión 1.2 o cualquiera posterior publicada por la Free Software Foundation. autor: sergio.gonzalez.duran@gmail.com Linux es unsistema multiusuario, por lo tanto, la tarea de añadir, modificar, eliminar y en general administrar usuarios se convierte en algo no solo rutinario, sino importante, además de ser un elemento de seguridad que mal administrado o tomado a la ligera, puede convertirse en un enorme hoyo de seguridad. En este manual aprenderás todo lo necesario para administrar completamente tus usuarios en GNU/Linux.Tipos de usuarios
Los usuarios en Unix/Linux se identifican por un número único de usuario, User ID, UID. Y pertenecen a un grupo principal de usuario, identificado también por un número único de grupo, Group ID, GID. El usuario puede pertenecer a más grupos además del principal. Aunque sujeto a cierta polémica, es posible identificar tres tipos de usuarios en Linux: Usuario root  Tambiénllamado superusuario o administrador.  Su UID (User ID) es 0 (cero).  Es la única cuenta de usuario con privilegios sobre todo el sistema.  Acceso total a todos los archivos y directorios con independencia de propietarios y permisos.  Controla la administración de cuentas de usuarios.  Ejecuta tareas de mantenimiento del sistema.  Puede detener el sistema.  Instala software en el sistema. Puede modificar o reconfigurar el kernel, controladores, etc. Usuarios especiales  Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc.  Se les llama también cuentas del sistema.  No tiene todos los privilegios del usuario root, pero dependiendo de la cuenta asumen distintos privilegios de root.  Lo anterior para proteger al sistema de posibles formas de vulnerar laseguridad.  No tienen contraseñas pues son cuentas que no están diseñadas para iniciar sesiones con ellas.  También se les conoce como cuentas de "no inicio de sesión" (nologin).  Se crean (generalmente) automáticamente al momento de la instalación de Linux o de la aplicación.  Generalmente se les asigna un UID entre 1 y 100 (definifo en /etc/login.defs)

     

Usuarios normalesSe usan para usuarios individuales. Cada usuario dispone de un directorio de trabajo, ubicado generalmente en /home. Cada usuario puede personalizar su entorno de trabajo. Tienen solo privilegios completos en su directorio de trabajo o HOME. Por seguridad, es siempre mejor trabajar como un usuario normal en vez del usuario root, y cuando se requiera hacer uso de comandos solo de root, utilizar elcomando su. En las distros actuales de Linux se les asigna generalmente un UID superior a 500.

/etc/passwd
Cualquiera que sea el tipo de usuario, todas las cuentas se encuentran definidas en el archivo de configuración 'passwd', ubicado dentro del directorio /etc. Este archivo es de texto tipo ASCII, se crea al momento de la instalación con el usuario root y las cuentas especiales, más lascuentas de usuarios normales que se hayan indicado al momento de la instalación. El archivo /etc/passwd contiene una línea para cada usuario, similar a las siguientes: root:x:0:0:root:/root:/bin/bash sergio:x:501:500:Sergio González:/home/sergio:/bin/bash La información de cada usuario está dividida en 7 campos delimitados cada uno por ':' dos puntos. /etc/passwd Campo 1 Es el nombre del usuario,identificador de inicio de sesión (login). Tiene que ser único. La 'x' indica la contraseña encriptada del usuario, además también indica que se está haciendo uso del archivo /etc/shadow, si no se hace uso de este archivo, este campo se vería algo así como: 'ghy675gjuXCc12r5gt78uuu6R'. Número de identificación del usuario (UID). Tiene que ser único. 0 para root, generalmente las cuentas o usuarios...
tracking img