Etc/Password y Etc/Groups

Páginas: 5 (1149 palabras) Publicado: 14 de agosto de 2011
ETC/PASSWD

El contenido del fichero /etc/passwd determina quien puede acceder al sistema de manera legitima y que se puede hacer una vez dentro del sistema. Este fichero es la primera linea de defensa del sistema contra accesos no deseados. Debe de mantenerse escrupulosamente y libre de errores y fallos de seguridad. En el tenemos registrados las cuentas de usuarios, asi como las claves deaccesos y privilegios.
Una línea ejemplo en este fichero:
usuario1:FXWUuZ.vwXttg:500:501:usuario pepito:/home/usuario1:/bin/bash
Los diferentes campos(7) están separados por dos puntos (:) y el significado de los mismos es el siguiente:

usuario1: Nombre de la cuenta (Login)
FXWUuZ.vwXttg: Clave de acceso encriptada (password)
500: UID de esta cuenta
501: GID del grupo principal al quepertenece la cuenta
usuario pepito: Nombre del usuario
/home/usuario1: Directorio de trabajo de usuario1
/bin/bash: Interprete de comando (shell) de usuario pepito
Una serie de reglas a tener en cuenta sobre el contenido de este fichero:
• El UID de cuenta 0, pertenece al administrador (root), por debajo de UID 500 esta reservado para el sistema y por encima de UID 500 para los usuarios delsistema (Nota: la frontera del 500 puede variar dependiendo del sistema).
El GID del grupo principal esta definido en el archivo /etc/group y este sera el grupo por defecto cuando un usuario crea un fichero.
No hace falta decir que solo el administrador del sistema tiene que tener ID's 0 en estos dos campos. Lo contrario significaría estar dando permisos de administración (root) a la cuenta encuestión.
Lo único que identifica a una cuenta root del resto es una identificación UID igual a 0. Podemos tener por ejemplo una cuenta llamada "pepito" pero con UID igual a 0, esta cuenta tendría permisos de administrador (root) y muchos programas que hacen referencia al nombre de la cuenta (ej: who, w, etc) no nos darían información sobre que la cuenta "pepito" tiene permisos de root.ETC/GROUPS

Gestión de grupos
La gestión de grupos es básica para poder organizar permisos y accesos a recursos de forma adecuada.
La organización consiste en crear un recurso, un directorio por ejemplo, asignarle un propietario y un grupo, asignar los permisos pertinentes al grupo y luego incluir en ese grupo a todos aquellos usuario que queramos que puedan trabajar con él.
Como hemos visto en lagestión de usuarios, un usuario puede pertenecer a múltiples grupos.
Las órdenes para la gestión de grupos son muy parecidas a la gestión de usuarios como veremos a continuación:
Base de datos de grupos del sistema
La base de datos de grupos del sistema se gestionan de una forma muy parecida a como lo hacían los usuarios, un fichero /etc/group cl�sico, similar a /etc/passwd y un nuevo fichero/etc/gshadow similar al /etc/shadow, todos con las mismas restricciones que sus homólogos.
/etc/group
Este fichero está formado por líneas del tipo:
nombre_grupo:contraseña:GID:lista_usuarios
Los tres primeros campos tienen las mismas características que en el fichero /etc/passwd.
Si el campo de contraseña aparece vacío no se usa contraseña para este grupo.
La contraseña se solicita con laorden newgrp que se utiliza para obtener una nueva shell del sistema en la que el grupo principal del usuario es el grupo que se solicitó como argumento de esta orden.
En cuanto a la lista de usuarios, en ese campo aparecerán separados por comas todos los usuarios que pertenezcan al correspondiente grupo.
/etc/gshadow
Las caracteríticas del fichero /etc/gshadow son similares a las del fichero/etc/group salvo unas peqeu�as diferencias.
En este fichero existe una campo más que es el de los administradores del grupo; estos usuario podrán añadir, quitar usuarios del grupo, modificar la contraseña del grupo y deshabilitar el acceso mediante newgrp.
Además, como en /etc/shadow, sólo tiene permisos de acceso a él el root.
Comprobar los grupos de un usuario: groups
Si un usuario quisiera...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Etc Etc Etc Etc
  • ETC ETC
  • ETC
  • Etc Etc
  • Etc Etc
  • cuales son las etc
  • algebra booleana etc etc
  • La Arquitectura Etc Etc

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS