Sistemas
Páginas: 5 (1141 palabras)
Publicado: 17 de diciembre de 2012
UNIVERSIDADE CUENCA
UNIVERSIDADE CUENCA
243x159 1
Cuentas de usuario
Gestión y administración
585x395 3
Parte 1
Usuarios y
Grupos
UNIVERSIDAD DE CUENCA
Usuarios y grupos
Un usuario es una entidad que puede ejecutar programas y poseer archivos
Algunos usuarios existe únicamente para ejecutar comandos. A estos archivos
también se los denomina pseudo usuarios
Cadausuario tiene un username que lo identifica
usuario tiene un username
lo identifica
Cuando se crea un usuario, le es dado un UID y el administrador lo asigna a uno o
más grupos GID
UNIVERSIDAD DE CUENCA
Archivos de configuración
UNIVERSIDAD DE CUENCA
/etc/passwd
El archivo tiene una estructura como esta
Ejemplo:
UNIVERSIDAD DE CUENCA
/etc/shadow
Almacena clavesencriptadas
Posibles ubicaciones:
Tienen la siguiente estructura:
Ejemplo:
UNIVERSIDAD DE CUENCA
/etc/group
Una estructura típica es la siguiente
Una entrada típica para este archivo
UNIVERSIDAD DE CUENCA
Comandos útiles
Para conocer los grupos a los que un usuario pertenece:
Para cambiar de grupo temporalmente:
Para conocer el id de usuario y grupos de un usuariodado:
UNIVERSIDAD DE CUENCA
Usuarios y grupos estándar de Unix
UNIVERSIDAD DE CUENCA
Usar grupos de forma eficiente
Muchas organizaciones definen sus grupos de forma de modelar su estructura
real organizativa
Los grupos deberían ser definidos en términos de la necesidad de compartir
archivos, necesidad de proteger los archivos de acceso no deseados. Eso implica
crear más gruposque la organización tenga fusionarlos
crear más grupos que la organización tenga o fusionarlos
Las divisiones de grupos muchas veces se forman en base a proyectos. Gente
que necesita trabajar junta, usando programas y datos comunes
UNIVERSIDAD DE CUENCA
585x395 3
Parte 2
Manejando
usuarios
UNIVERSIDAD DE CUENCA
Agregando un nuevo usuario
1. Asignar un username, ID, grupoprimario, decidir que otros grupos debería
pertenecer el usuario. Agregar esta información en los archivos de
configuración de usuarios
2. Asignar una clave al nuevo usuario
3. Crear un directorio home para el nuevo usuario
4. Colocar archivos de inicialización dentro del directorio home
5. Usar chown y chgrp para que el nuevo usuario sea dueño de su directorio y
archivos de configuración6. Setear otros parámetros de cuenta (fecha de expiración de cuenta, límites de
recursos, privilegios del sistema)
UNIVERSIDAD DE CUENCA
Agregando un nuevo usuario
7. Realizar cualquier otra tarea de inicialización específica
8. Probar la cuenta
UNIVERSIDAD DE CUENCA
Definir la nueva cuenta
El proceso se decide en base a: el username, UID, grupo primario, directorio
home,shell de login, etc.
Si se asigna UID a mano, se debe respetar el orden dentro del esquema que se
esté manejando
UNIVERSIDAD DE CUENCA
Asignar un shell
El shell puede ser asignado mediante el comando chsh:
UNIVERSIDAD DE CUENCA
Asignando una clave
El comando passwd puede ser usado para asignar una clave a un usuario
Varios sistemas Unix permiten únicamente 8 caractéres. Lossistemas Linux
permiten hasta 128 caractéres
permiten hasta 128 caractéres para la clave y también permiten su
la clave también permiten su
almacenamiento usando una codificación MD5
UNIVERSIDAD DE CUENCA
Creando un directorio home
UNIVERSIDAD DE CUENCA
Archivos de inicialización
Se debería dar al usuario, copias de los archivos de inicialización para el shell y el
ambientegráfico
Los archivos de inicialización: .profile, .bash_profile, .bash_login, y .login son
ejecutados al momento del login
Los archivos .cshrc, .tcshrc, .bashrc, y kshrc son ejecutados cuando el sistema es
inicializado
Los archivos .logout y .bash_logout son ejecutados cuando el usuario cierra
sesión
El orden de ejecución es el siguiente: .bash_profile, .bash_login, .profile
orden de...
UNIVERSIDADE CUENCA
243x159 1
Cuentas de usuario
Gestión y administración
585x395 3
Parte 1
Usuarios y
Grupos
UNIVERSIDAD DE CUENCA
Usuarios y grupos
Un usuario es una entidad que puede ejecutar programas y poseer archivos
Algunos usuarios existe únicamente para ejecutar comandos. A estos archivos
también se los denomina pseudo usuarios
Cadausuario tiene un username que lo identifica
usuario tiene un username
lo identifica
Cuando se crea un usuario, le es dado un UID y el administrador lo asigna a uno o
más grupos GID
UNIVERSIDAD DE CUENCA
Archivos de configuración
UNIVERSIDAD DE CUENCA
/etc/passwd
El archivo tiene una estructura como esta
Ejemplo:
UNIVERSIDAD DE CUENCA
/etc/shadow
Almacena clavesencriptadas
Posibles ubicaciones:
Tienen la siguiente estructura:
Ejemplo:
UNIVERSIDAD DE CUENCA
/etc/group
Una estructura típica es la siguiente
Una entrada típica para este archivo
UNIVERSIDAD DE CUENCA
Comandos útiles
Para conocer los grupos a los que un usuario pertenece:
Para cambiar de grupo temporalmente:
Para conocer el id de usuario y grupos de un usuariodado:
UNIVERSIDAD DE CUENCA
Usuarios y grupos estándar de Unix
UNIVERSIDAD DE CUENCA
Usar grupos de forma eficiente
Muchas organizaciones definen sus grupos de forma de modelar su estructura
real organizativa
Los grupos deberían ser definidos en términos de la necesidad de compartir
archivos, necesidad de proteger los archivos de acceso no deseados. Eso implica
crear más gruposque la organización tenga fusionarlos
crear más grupos que la organización tenga o fusionarlos
Las divisiones de grupos muchas veces se forman en base a proyectos. Gente
que necesita trabajar junta, usando programas y datos comunes
UNIVERSIDAD DE CUENCA
585x395 3
Parte 2
Manejando
usuarios
UNIVERSIDAD DE CUENCA
Agregando un nuevo usuario
1. Asignar un username, ID, grupoprimario, decidir que otros grupos debería
pertenecer el usuario. Agregar esta información en los archivos de
configuración de usuarios
2. Asignar una clave al nuevo usuario
3. Crear un directorio home para el nuevo usuario
4. Colocar archivos de inicialización dentro del directorio home
5. Usar chown y chgrp para que el nuevo usuario sea dueño de su directorio y
archivos de configuración6. Setear otros parámetros de cuenta (fecha de expiración de cuenta, límites de
recursos, privilegios del sistema)
UNIVERSIDAD DE CUENCA
Agregando un nuevo usuario
7. Realizar cualquier otra tarea de inicialización específica
8. Probar la cuenta
UNIVERSIDAD DE CUENCA
Definir la nueva cuenta
El proceso se decide en base a: el username, UID, grupo primario, directorio
home,shell de login, etc.
Si se asigna UID a mano, se debe respetar el orden dentro del esquema que se
esté manejando
UNIVERSIDAD DE CUENCA
Asignar un shell
El shell puede ser asignado mediante el comando chsh:
UNIVERSIDAD DE CUENCA
Asignando una clave
El comando passwd puede ser usado para asignar una clave a un usuario
Varios sistemas Unix permiten únicamente 8 caractéres. Lossistemas Linux
permiten hasta 128 caractéres
permiten hasta 128 caractéres para la clave y también permiten su
la clave también permiten su
almacenamiento usando una codificación MD5
UNIVERSIDAD DE CUENCA
Creando un directorio home
UNIVERSIDAD DE CUENCA
Archivos de inicialización
Se debería dar al usuario, copias de los archivos de inicialización para el shell y el
ambientegráfico
Los archivos de inicialización: .profile, .bash_profile, .bash_login, y .login son
ejecutados al momento del login
Los archivos .cshrc, .tcshrc, .bashrc, y kshrc son ejecutados cuando el sistema es
inicializado
Los archivos .logout y .bash_logout son ejecutados cuando el usuario cierra
sesión
El orden de ejecución es el siguiente: .bash_profile, .bash_login, .profile
orden de...
Leer documento completo
Regístrate para leer el documento completo.