Analista de sistemas
Páginas: 11 (2652 palabras)
Publicado: 11 de junio de 2013
Usuarios, Grupos y Permisos en GNU/Linux
Diego Chaparro,
dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 1
Nota de Copyright
© 2005 Diego Chaparro. Algunos derechos reservados.
Este trabajo se distribuye bajo la licencia Creative Commons
Attribution-ShareAlike. Para obtener la licencia completa, véase
http://creativecommons.org/licenses/by-sa/2.1/es
Diego Chaparro,dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 2
Usuario root
Cuando instalamos un sistema el único usuario que se crea el es el root
root es el administrador del sistema, puede hacer cualquier cosa:
Puede acceder a cualquier dispositivo
Puede borrar cualquier parte del sistema
Por eso el usuario root solo debe ser usado para realizar tareas de administraciónEl uid del root es 0, pero el nombre root puede ser cambiado a otro nombre, siempre
conservando el uid
Diego Chaparro,
dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 3
su
Permite realizar cambios de usuario con el que se está “logeado”
Se puede usar paraa:
Un usuario normal tiene que realizar algo como root
El usuario root necesita hacer algo como un usuario normalSi queremos que todas las variables de entorno se cambien al usuario que cambiamos hay
que usar la opción . Ejemplo:
su – usuario
Diego Chaparro,
dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 4
Gestionar usuarios
/etc/passwd
Toda la información relativa a las cuentas de usuario está especificado en este fichero,
con el siguiente formato:
Nombre de usuario:
Debe ser único en el sistema.Puede contener 8 caracteres o menos, no se deben usar caracteres no alfanuméricos
Para sistemas grandes hay que ver métodos para asignar nombres, (Ej: primera letra del
nombre + apellido, ...)
Contraseña:
Las contraseñas se almacenan cifradas
Si se pone un * el usuario no podrá hacer login en el sistema, pero si podrá realizar otras
acciones como ejecutar comandos remotos
Si se deja el campo vacío, al hacer login no pedirá passwordDiego Chaparro,
dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 5
Gestionar usuarios
/etc/passwd
Identificador de usuario:
El uid es el identificador del usuario para realizar cualquier acción (ejecutar procesos, dueño de
ficheros, ...)
Los rangos de UID definen el tipo de cuenta:
Los menores de 100 se reservan normalmente para cuentas del sistemaA los usuarios se le asignan cuentas con UID mayor de 100 o 1000, dependiendo de la
distribución
Identificador de grupo:
Los grupos se usan para organizar a los usuarios
Los rangos de GID se definen como:
Del 1 al 49 se suelen usar como grupos del sistema
A partir del 50 suelen ser para grupos de usuario
Diego Chaparro,
dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 6
Gestionar usuarios
/etc/passwdComentarios:
Este campo se usa para almacenar información general sobre los usuarios
Se suele almacenar el nombre, departamento, teléfono, ...
Directorio HOME:
Se especifica el directorio donde se situará el usuario al hacer login en el sistema
Intérprete de comandos:
Determina el comando que se ejecutará cuando el proceso de login termineLa mayoría de las veces ahí se encontrará un intérprete de comandos
Si se deja en blanco se ejecutará la shell por defecto
Diego Chaparro,
dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 7
Crear usuarios
Al menos debe estar definido el nombre de usuario y el directorio HOME
Existen varios métodos para añadir usuarios:
Manual:
Editando el fichero /etc/passwd
Cambiando la passwordCrear el directorio de usuario y copiando los archivos de configuración
Añadir el grupo si es necesario
Automática:
useradd. Después habría que cambiar la password porque pone un !! en ese campo. Tampoco se
crea el directorio por defecto a no ser que no se especifique la opción m
adduser: Más avanzado, va preguntando todos los datos.
Diego Chaparro,
dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 8...
Diego Chaparro,
dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 1
Nota de Copyright
© 2005 Diego Chaparro. Algunos derechos reservados.
Este trabajo se distribuye bajo la licencia Creative Commons
Attribution-ShareAlike. Para obtener la licencia completa, véase
http://creativecommons.org/licenses/by-sa/2.1/es
Diego Chaparro,dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 2
Usuario root
Cuando instalamos un sistema el único usuario que se crea el es el root
root es el administrador del sistema, puede hacer cualquier cosa:
Puede acceder a cualquier dispositivo
Puede borrar cualquier parte del sistema
Por eso el usuario root solo debe ser usado para realizar tareas de administraciónEl uid del root es 0, pero el nombre root puede ser cambiado a otro nombre, siempre
conservando el uid
Diego Chaparro,
dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 3
su
Permite realizar cambios de usuario con el que se está “logeado”
Se puede usar paraa:
Un usuario normal tiene que realizar algo como root
El usuario root necesita hacer algo como un usuario normalSi queremos que todas las variables de entorno se cambien al usuario que cambiamos hay
que usar la opción . Ejemplo:
su – usuario
Diego Chaparro,
dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 4
Gestionar usuarios
/etc/passwd
Toda la información relativa a las cuentas de usuario está especificado en este fichero,
con el siguiente formato:
Nombre de usuario:
Debe ser único en el sistema.Puede contener 8 caracteres o menos, no se deben usar caracteres no alfanuméricos
Para sistemas grandes hay que ver métodos para asignar nombres, (Ej: primera letra del
nombre + apellido, ...)
Contraseña:
Las contraseñas se almacenan cifradas
Si se pone un * el usuario no podrá hacer login en el sistema, pero si podrá realizar otras
acciones como ejecutar comandos remotos
Si se deja el campo vacío, al hacer login no pedirá passwordDiego Chaparro,
dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 5
Gestionar usuarios
/etc/passwd
Identificador de usuario:
El uid es el identificador del usuario para realizar cualquier acción (ejecutar procesos, dueño de
ficheros, ...)
Los rangos de UID definen el tipo de cuenta:
Los menores de 100 se reservan normalmente para cuentas del sistemaA los usuarios se le asignan cuentas con UID mayor de 100 o 1000, dependiendo de la
distribución
Identificador de grupo:
Los grupos se usan para organizar a los usuarios
Los rangos de GID se definen como:
Del 1 al 49 se suelen usar como grupos del sistema
A partir del 50 suelen ser para grupos de usuario
Diego Chaparro,
dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 6
Gestionar usuarios
/etc/passwdComentarios:
Este campo se usa para almacenar información general sobre los usuarios
Se suele almacenar el nombre, departamento, teléfono, ...
Directorio HOME:
Se especifica el directorio donde se situará el usuario al hacer login en el sistema
Intérprete de comandos:
Determina el comando que se ejecutará cuando el proceso de login termineLa mayoría de las veces ahí se encontrará un intérprete de comandos
Si se deja en blanco se ejecutará la shell por defecto
Diego Chaparro,
dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 7
Crear usuarios
Al menos debe estar definido el nombre de usuario y el directorio HOME
Existen varios métodos para añadir usuarios:
Manual:
Editando el fichero /etc/passwd
Cambiando la passwordCrear el directorio de usuario y copiando los archivos de configuración
Añadir el grupo si es necesario
Automática:
useradd. Después habría que cambiar la password porque pone un !! en ese campo. Tampoco se
crea el directorio por defecto a no ser que no se especifique la opción m
adduser: Más avanzado, va preguntando todos los datos.
Diego Chaparro,
dchaparro@acm.org
Usuarios/Grupos/Permisos
Page 8...
Leer documento completo
Regístrate para leer el documento completo.