Introduccion gnu/linux

MSc. Ing. Richard Henry Sivila Rios 1. Administración de usuarios y grupos

Redes II- G2

Cuando se configuran y administran cuentas de usuarios, existen algunas cosas que se deben tener en cuenta para la definición de las políticas de usuarios, tales como:
     

Niveles de acceso al sistema de archivos Forzar o no cambios periódicos en las password Imponer o no límites en el uso dela CPU y memoria Habilitar o no quotas en disco. Métodos de autenticación, Etc.

Algunas de estas políticas pueden aplicarse en forma global al sistema o por usuario, también dependen de las políticas globales de la empresa. Como regla práctica se pude comenzar con políticas restrictivas e ir ampliándolas en función de las necesidades. Entonces en el resto de la sección se mostrará comoconfigurar y manipular los comandos necesarios para definir las políticas relacionadas con las cuentas de usuarios. Nota.- Para poder crear, modificar usuarios, eliminar usuario, el usuario debe tener privilegios de root, en las distribuciones derivadas de debían cómo Ubuntu, knoppix, otros. El usuario, que se lo creó en la instalación del sistema operativo, tienen privilegios de root, en nuestro casousuario estudiante, el puede ejecutar comandos root. Por medio de una utilidad que se denomina sudo. Ejm: Crear un usuario:

O también mediante el usuario estudiante podemos acceder a una consola root. Mediante el siguiente comando:

Es ahí sin necesidad de usar sudo, podemos ejecutar los comandos root. Por seguridad es necesario solamente usar esta cuenta para algunas tareas. Existen muchasutilidades gráficas para poder realizar ciertas tareas, de administración, pero cada distribución maneja sus propias interfaces gráficas de administración. Existen actualmente muchas distribuciones en el mercado (ver http://distrowatch.com/ ), por lo que hacer la administración vía consola está más estandarizado para varias distribuciones, y facilita mucho la administración remota, usando algunaherramienta de logeo remoto cómo ssh, telnet, etc.

MSc. Ing. Richard Henry Sivila Rios 1.1. El archivo /etc/passwd

Redes II- G2

El archivo /etc/passwd es la base de datos standard de cuentas de usuarios en Linux. Cada usuario del sistema posee una entrada en dicho archivo. Su contenido es requerido en el momento de hacer “login” al sistema y también por otros programas. En particular, suspermisos deben ser rw-r--r--, ésta permite a las utilidades que lo necesiten que puedan operar sobre él y no permitir a los usuarios noroot eliminar o modificar su contenido. Cada entrada del archivo /etc/passwd está compuesta de seis campos separados por “: ”

 





  

primer campo: es el nombre de usuario para la cuenta. segundo campo : es la password de la cuenta de usuario, encaso de que se estén usando password shadows , se visualizará una x, en caso contrario un texto encriptado. tercer campo: es el UID (ID de usuario), que es un número único para cada cuenta, el cual normalmente comienza en 500 y continua creciendo en forma secuencial en intervalos de 1, también es normal que el sistema use cuentas con UIDs menores a 100 para propósitos especiales, como puede serla necesidad de un servicio o demonio para trabajar en forma adecuada. Es importante aclarar que el UIDs0 pertenece al usuario root, ya que el mismo necesita ser claramente identificado debido a sus privilegios de superusuario. cuarto campo: es el GID (ID de grupo). Su función es identificar el grupo primario o principal del usuario, en el cual es colocado al momento de hacer “login”. quinto campo:es un campo para comentarios, datos tales como el nombre real del usuario son colocados aquí. sexto campo: es el directorio home del usuario, es el lugar donde será colocado el prompt a continuación del “login”. séptimo campo: aquí se especifica el comando a ser ejecutado por el programa “login”, que en la mayoría de los casos es una Shell.

MSc. Ing. Richard Henry Sivila Rios 1.2. Creación...