Nada
Páginas: 6 (1339 palabras)
Publicado: 21 de enero de 2015
ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS
SISTEMAS INFORMÁTICOS MONOUSUARIO Y MULTIUSUARIO
Gestión de usuarios en Linux
Profesor: Juan Belver Martínez
I.E.S. “SAN JUAN BOSCO”. LORCA
Gestión de usuarios
La forma de identificar a cada usuario ante e sistema se realiza mediante la asignación de cuentas de
usuario.
•
Cada usuario dispone de un nombre de usuario que lo identifica (login,username, etc,…)
•
Cada usuario puede pertenecer a uno o vario grupos. La identidad de cada usuario, junto con el
grupo al que pertenece determina los derechos de acceso a ficheros y otros recursos del sistema.
•
La información sobre las cuentas de usuario se almacena en el fiero /etc/passwd y la información
sobre los grupos se almacena en el fichero /etc/group.
Fichero/etc/passwd
Es un fichero de texto ASCII que contiene la lista de usuarios del sistema. Cada línea corresponde a un
usuario y contiene lo siguiente:
Nombre:palabra_clave_codificada:uid:gid:nombre_completo:directorio_personal:shell
uid: número de identificación del usuario. Cada usuario tiene un número uid único. Se suelen reservar los
100 menores para cuenteas del sistema.
gid: número del grupoprincipal al que pertenece el usuario.
El superusuario o root, tiene privilegios especiales, pudiendo realizar operaciones sobre cualquier fichero,
aunque no tenga explícitamente permisos para ello.
La característica que define a un usuario no es el nombre del mismo, sino su uid. El superusuario no es
quien se llame root, sino quien tenga el uid igual a 0.
Cada vez más, los sistemas seinclinan por el uso de shadow passwords, en las cuales la información sobre
la clave codificada se encuentra en el fichero /etc/shadow. Este fichero sombra sólo es legible por el
root, con lo que se añade un nivel más de seguridad al sistema frente a los programas que intentan adivinar
palabras de paso mediante uso de diccionarios. Estos programsa (crakers) conociendo la clave codificada
que seencuentra en el fichero /etc/passwd y que es accesible por cualquier usuario del sistema, pueden
descubrir claves de acceso que sean débiles.
Fichero /etc/group
Un usuario puede pertenecer a varios grupos. El grupo primario es aquel que se encuentra en la línea de
definición del usuario en el fichero /etc/passwd, pero puede pertenecer a otros grupos secundarios.
En el fichero /etc/group apareceun a línea por cada uno de los grupos definidos en el sistema con la
siguiente información:
Nombre_grupo:clave:gid:lista_de_usuarios
Lista_de_usuarios: colección de usuarios separados por comas que tiene a este grupo como secundario.
Ficheros de perfil de usuario
Dependiendo del shell con que entre el usuario entre en el sistema se ejecutarán un a serie de ficheros
que le configurar suentorno de trabajo. Existen unos ficheros generales que se ejecutaran para todos los
Linux-Gestion de usuarios
Página 1 de 4
ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS
SISTEMAS INFORMÁTICOS MONOUSUARIO Y MULTIUSUARIO
Gestión de usuarios en Linux
Profesor: Juan Belver Martínez
I.E.S. “SAN JUAN BOSCO”. LORCA
usuarios que entran al sistema con un mismo shell (como /etc/profile para losshells Bourne y korn), y
otros específicos para cada usuario y que se encuentran en su directorio personal:
.profile
(bourne, korn)
.login
(C shell)
.bash_profile
(bash)
Creación de un nuevo usuario
Los pasos para la creación manual de un usuario serían los siguientes:
1.
Incluir una entrada en el fichero /etc/passwd
2. Si es necesario, incluir al usuario en otrosgrupos dentro de fichero /etc/group
3. Crear el directorio personal del usuario. Copiar los ficheros de inicialización correspondientes que
se encuentran en el directorio /etc/skel
4. Cambiar el propietario de los ficheros y del directorio personal para que pertenezcan al usuario.
5. Asignarle una palabra de paso.
Para la creación automática de un usuario podemos utilizar el comando useradd....
SISTEMAS INFORMÁTICOS MONOUSUARIO Y MULTIUSUARIO
Gestión de usuarios en Linux
Profesor: Juan Belver Martínez
I.E.S. “SAN JUAN BOSCO”. LORCA
Gestión de usuarios
La forma de identificar a cada usuario ante e sistema se realiza mediante la asignación de cuentas de
usuario.
•
Cada usuario dispone de un nombre de usuario que lo identifica (login,username, etc,…)
•
Cada usuario puede pertenecer a uno o vario grupos. La identidad de cada usuario, junto con el
grupo al que pertenece determina los derechos de acceso a ficheros y otros recursos del sistema.
•
La información sobre las cuentas de usuario se almacena en el fiero /etc/passwd y la información
sobre los grupos se almacena en el fichero /etc/group.
Fichero/etc/passwd
Es un fichero de texto ASCII que contiene la lista de usuarios del sistema. Cada línea corresponde a un
usuario y contiene lo siguiente:
Nombre:palabra_clave_codificada:uid:gid:nombre_completo:directorio_personal:shell
uid: número de identificación del usuario. Cada usuario tiene un número uid único. Se suelen reservar los
100 menores para cuenteas del sistema.
gid: número del grupoprincipal al que pertenece el usuario.
El superusuario o root, tiene privilegios especiales, pudiendo realizar operaciones sobre cualquier fichero,
aunque no tenga explícitamente permisos para ello.
La característica que define a un usuario no es el nombre del mismo, sino su uid. El superusuario no es
quien se llame root, sino quien tenga el uid igual a 0.
Cada vez más, los sistemas seinclinan por el uso de shadow passwords, en las cuales la información sobre
la clave codificada se encuentra en el fichero /etc/shadow. Este fichero sombra sólo es legible por el
root, con lo que se añade un nivel más de seguridad al sistema frente a los programas que intentan adivinar
palabras de paso mediante uso de diccionarios. Estos programsa (crakers) conociendo la clave codificada
que seencuentra en el fichero /etc/passwd y que es accesible por cualquier usuario del sistema, pueden
descubrir claves de acceso que sean débiles.
Fichero /etc/group
Un usuario puede pertenecer a varios grupos. El grupo primario es aquel que se encuentra en la línea de
definición del usuario en el fichero /etc/passwd, pero puede pertenecer a otros grupos secundarios.
En el fichero /etc/group apareceun a línea por cada uno de los grupos definidos en el sistema con la
siguiente información:
Nombre_grupo:clave:gid:lista_de_usuarios
Lista_de_usuarios: colección de usuarios separados por comas que tiene a este grupo como secundario.
Ficheros de perfil de usuario
Dependiendo del shell con que entre el usuario entre en el sistema se ejecutarán un a serie de ficheros
que le configurar suentorno de trabajo. Existen unos ficheros generales que se ejecutaran para todos los
Linux-Gestion de usuarios
Página 1 de 4
ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS
SISTEMAS INFORMÁTICOS MONOUSUARIO Y MULTIUSUARIO
Gestión de usuarios en Linux
Profesor: Juan Belver Martínez
I.E.S. “SAN JUAN BOSCO”. LORCA
usuarios que entran al sistema con un mismo shell (como /etc/profile para losshells Bourne y korn), y
otros específicos para cada usuario y que se encuentran en su directorio personal:
.profile
(bourne, korn)
.login
(C shell)
.bash_profile
(bash)
Creación de un nuevo usuario
Los pasos para la creación manual de un usuario serían los siguientes:
1.
Incluir una entrada en el fichero /etc/passwd
2. Si es necesario, incluir al usuario en otrosgrupos dentro de fichero /etc/group
3. Crear el directorio personal del usuario. Copiar los ficheros de inicialización correspondientes que
se encuentran en el directorio /etc/skel
4. Cambiar el propietario de los ficheros y del directorio personal para que pertenezcan al usuario.
5. Asignarle una palabra de paso.
Para la creación automática de un usuario podemos utilizar el comando useradd....
Leer documento completo
Regístrate para leer el documento completo.