Академический Документы
Профессиональный Документы
Культура Документы
Administracin de Usuarios
Antes de empezar con el meollo del tema en s analizaremos la definicin de usuario, segn la RAE usuario significa Aquel que usa algo pero esto es muy generalizado ya que puede existir usuario de una biblioteca al leer un libro, entre otros, pero nos enfocaremos en el sentido informtico de forma general en el mundo de la informtica definimos al usuario como un conjunto de permisos y recursos a los cuales tiene acceso una persona a diferentes recursos. Si nos ponemos a pensar muy bien sobre los usuarios tienen una particularidad que los distinguen uno del otro y que son los permisos, por tal motivo se les clasifica por dos tipos registrados y annimos: Registrados: son aquellos usuarios o personas que para utilizar ese algo o recurso de un sistema o el sistema ha tenido que pasar por un previo registro. As esto permite otorgar permisos especficos a cada usuario registrado.
Annimos: son aquellos usuarios u personas utilizan un recurso de un sistema o el sistema de manera restringida. El anonimato en el internet es uno de sus puntos fuertes a la vez motivo habitual de discusin.
Tambin existe una separacin de usuarios por su experiencia Inexpertos, Principiantes, Habilitados, Expertos. En esta ocasin realizaremos una explicacin comparando la administracin entre dos sistemas operativos:
Administracin de Usuarios en Windows: Para la administracin de cuentas usuarios en Windows no es tan estricto aunque uno como usuario lo puede modificar de tal manera que podamos hacerlo estricto ya que proporciona al crear cuentas de usuarios opciones como: Nombre: Nombre de inicio de sesin de usuario. Nombre completo: Informacin opcional del usuario. Descripcin: Campo opcional. Los campos para las contraseas como secundarias son opcionales. Aun as es recomendable rellenarlos y marcar casillas como El usuario debe cambiar la contrasea cada por razones de seguridad.
Invitado, permite que en ocasiones los usuarios inicien sesin y tengan acceso al equipo al equipo local. Esta cuenta est desactivada de forma predeterminada. Administrador, se utiliza para la configuracin global de equipos y dominios. Esta cuenta puede llevar a cabo cualquier tarea.
Es fundamental:
En primer lugar, desactivar la cuenta de invitado, que permita que cualquier usuario inicie sesin en el sistema. Y en segundo lugar, cambiar el nombre de la cuenta administrador para reducir el riesgo de intrusin mediante esta cuenta. Debido a que la cuenta administrador posee todos los permisos, es un objetivo prioritario de todos los intrusos.
SAM del equipo local. Por esta razn, el usuario solo puede iniciar sesin en ese equipo.
Cuando se inicia Windows por primera vez, se crean seis grupos de forma predeterminada: Administradores Operadores de copia Duplicadores Usuarios Avanzados Usuarios Invitados
Administracin de Usuarios en Linux: Linux es un sistema multiusuario, por lo tanto, la tarea aadir, modificar, modificar y en general administrar usuarios se convierte en algo no solo rutinario, sino importante, adems de ser un elemento de seguridad que mal administrado o tomado a la ligera, puede convertirse en un enorme hoyo de seguridad. o Tipos de Usuarios: Los usuarios en Unix/Linux se identifican por un nmero nico de usuario, User ID, UID. Y pertenecen a un grupo principal de usuario, identificado tambin por un nmero nico de grupo, Group ID, GID. El usuario puede pertenecer a ms grupos adems del principal. Es posible identificar tres tipos de usuarios en Linux:
Usuario root: Tambin llamado superusuario o administrador. Su UID (User ID) es 0, significa la frecuencia del usuario que va desde 0 a 99 los numero mayores a 100 se reservan para otras cuentas de usuario. Es la nica cuenta de usuario con privilegios sobre todo el sistema. Acceso total a todos los archivos y directorios con independencia de propietarios y permisos. Esta Controla la administracin de cuentas de usuarios. Ejecuta tareas de mantenimiento del sistema. Puede detener el sistema. Instala software en el sistema. Puede modificar o reconfigurar el kernel, controladores, etc. Porque recordemos que el sistema es de cdigo abierto.
Usuarios especiales: Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc. Se les llama tambin cuentas del sistema. No tiene todos los privilegios del usuario root, pero dependiendo de la cuenta asumen distintos privilegios de root. Lo anterior para proteger al sistema de posibles formas de vulnerar la seguridad.
No tiene contrasea pues son cuentas que no estn diseadas para iniciar sesiones con ellas. Tambin se les conoce como cuentas de no inicio de sesin (no login). Se crean (generalmente) automticamente al momento de la instalacin de Linux o de la aplicacin. Generalmente se les asigna un UID entre 1 y 100.
Usuarios normales: Se usan para usuarios individuales. Cada usuario dispone de un directorio de trabajo, ubicado generalmente en /home. Cada usuario puede personalizar su entorno de trabajo. Tiene solo privilegios completos en su directorio de trabajo o HOME. Por seguridad, es siempre mejor trabajar como usuario normal en vez del usuario root, y cuando se requiera hacer uso de comandos solo de root, utilizar el comando su.
o /etc/passwd Cualquiera que sea el tipo de usuario, todas las cuentas se encuentran definidas en el archivo de configuracin passwd, ubicado dentro del directorio /etc. Este archivo es de texto tipo ASCII, se crea al momento de la instalacin con el usuario root y las cuentas especiales, ms las cuentas de usuarios normales que se hayan indicado al momento de la instalacin. El archivo /ect/passwd contiene una lnea para cada usuario, similar a las siguientes:
root:x:0:0:root:/root:/bin/bash sergio:x:501:500:Sergio Gonzlez:/home/sergio:/bin/bash
La informacin de cada usuario est dividida en 7 campos delimitados cada uno por : dos puntos.
o /etc/shadow Anteriormente (en sistemas Unix) las contraseas cifradas se almacenaban en el mismo /ect/passwd. El problema es que passwd es un archivo que puede ser ledo por cualquier usuario del sistema, aunque solo puede ser modificado por root. Con cualquier computadora potente de hoy en dia, un buen programa de descifrado de contraseas y paciencia es posible crackear contraseas dbiles (por eso la conveniencia de cambiar peridicamente la posible contrasea root y de otras cuentas importantes). El archivo shadow, resuelve el problema ya que solo puede ser ledo por root. Consideremos a shadow como una extensin de passwd ya que solo almacena la contrasea encriptada, sino que tiene otros campos de control de contraseas. El archivo /etc/shadow contiene una lnea para cada usuario, similar a las siguientes:
root:ghy675gjuXCc12r5gt78uuu6R:10568:0:99999:7:7:-1:: sergio:rfgf886DG778sDFFDRRu78asd:10568:0:-1:9:-1:-1::
La informacin de cada usuario est dividida en 9 campos delimitados cada uno por : dos puntos.
o /etc/group Este archivo guarda la relacin de los grupos a los que pertenecen los usuarios del sistema, contiene una lnea para cada usuario con tres o cuatro campos por usuario:
root:x:0:root ana:x:501: sergio:x:502:ventas,supervisores,produccion cristina:x:503:ventas,sergio
1. Indica el usuario 2. x indica la contrasea del grupo, que no existe, si hubiera se mostrara un hash encriptado. 3. Es el Group ID (GID) o identificacin del grupo. 4. Es opcional e indica la lista de grupos a los que pertenece el usuario. Actualmente al crear al usuario con useradd se crea tambin automticamente su grupo principal de trabajo GID, con el mismo nombre del usuario. Es decir, si se aade el usuario sergio tambin se crea le /etc/group sergio. Aun as, existen comandos de administracin de grupos.
o /etc/login.defs Es el archivo de configuracin /ect/login.defs estn definidas las variables que se controlan aspectos de la creacin de usuarios y de los campos de shadow usadas por defecto. Algunos de los aspectos que controlan estas variables son: Nmero mximo de das que una contrasea es vlida PASS_MAX_DAYS El nmero mnimo de caracteres en la contrasea PASS_MIN_LEN Valor mnimo para usuarios normales cuando se usa useradd UID_MIN El valor umask por defecto UMASK (umask es una abreviatura de user mask, mascara de usuario establece los permisos por defecto para los nuevos archivos). Si el comando useradd debe crear el directorio home por defecto CREATE_HOME