Auditoria

S.I.E

GESTION DE USUARIOS EN LINUX
Independientemente de que tenga muchos usuarios o no en su sistema, es importante comprender los aspectos de la gestión de usuarios bajo Linux. Incluso si se es el único usuario, se debe tener, presumiblemente, una cuenta distinta de root para hacer la mayor parte del trabajo. Cada persona que utilice el sistema debe tener su propia cuenta. Raramente es unabuena idea el que varias personas compartan la misma cuenta. No solo es un problema de seguridad, sino que las cuentas se utilizan para identificar unívocamente a los usuarios al sistema. Se necesita ser capaz de saber quien esta haciendo que... :) El sistema mantiene una cierta cantidad de información acerca de cada usuario. Dicha información se resume a continuación: 1) Nombre de usuario Elnombre de usuario es el identificador único dado a cada usuario del sistema. Los nombres de usuario se limitan normalmente a 8 caracteres de longitud. 2) User ID El user ID, o UID, es un número único dado a cada usuario del sistema. El sistema normalmente mantiene la pista de la información por UID, no por nombre de usuario. 3) Group ID El group ID, o GID, es la identificación del grupo del usuariopor defecto. 4) Clave El sistema también almacena la clave encriptada del usuario. El comando passwd se utiliza para poner y cambiar las claves de los usuarios. 5) Nombre completo El "nombre real" o "nombre completo" del usuario se almacena junto con el nombre de usuario. 6) Directorio inicial El directorio inicial es el directorio en el que se coloca inicialmente al usuario en tiempo de conexión.Cada usuario debe tener su propio directorio inicial, normalmente situado bajo /home. Interprete de inicio.

Cuando se añade un usuario hay varios pasos a seguir. Primero, se le debe crear una entrada en /etc/passwd, con un nombre de usuario y UIDunicos. Se debe especificar el GID, nombre completo y resto de información. Se debe crear el directorio inicial, y poner los permisos en el directoriopara que el usuario sea el dueño. Se deben suministrar ficheros de comandos de inicialización en el nuevo directorio y se debe hacer alguna otra configuración del sistema. Aunque no es difícil el añadir usuarios a mano, cuando se esta ejecutando un sistema con muchos usuarios, es fácil el olvidarse de algo. La manera mas simple de añadir usuarios es utilizar un programa interactivo que vayapreguntando por la información necesaria y actualice todos los ficheros del sistema automáticamente. El nombre de este programa es useradd o adduser dependiendo del software que este instalado. Las paginas man sirven de mucho para estos comandos..... Esta son algunas de las características más importantes a la hora de crear usuarios. 1) adduser -u : Indica la UID del usuario, o sea, el número con el queel sistema identificará al usuario. Su número debe ser mayor que el último usuario/cuenta que exista en el fichero / etc/passwd, por ejemplo podemos ponerle 500 para el primer usuario. El usuario 501 será el siguiente, 502 el 3º, etc. 2) -g 100. Indica el GID, esto es, el grupo al que ese usuario pertenece. Esto es importante porque en Linux un grupo de usuarios puede compartir una serie deficheros y directorios. El número ha de ser el mismo para todos los que formen el grupo. Así, el grupo de los que formen el grupo 100 será uno, el 101 será otro, el 102 otro, etc. (TODOS los USUARIOS, deberían estar bajo el mismo grupo, "users", que suele ser el grupo 100). El fichero que identifica a los grupos es: /etc/group 3) -p 123. Se refiere a la clave del usuario para entrar en el sistema. Sise quiere, puede no ponerse ninguna si tu ordenador no va a estar conectado a ninguna red o si tu eres el único que entra. 4) Otra forma más fácil de crear usuarios es a través de las X-Window con el programa control-panel. El usuario creado se guardará en el directorio /home, y con el directorio con el nombre del usuario creado, en este caso será: /home/carlos, con todas las configuraciones por...