Ao de la Inversin para el Desarrollo Rural y la Seguridad Alimentaria

Curso: Redes Informticas

Profesor: Mg. Noelia Saavedra Nizama

Tema: Administracin de Usuarios

Institucin: UNP (Universidad Nacional de Piura)

Integrantes: Cornejo More Sergio David Silva Portocarrero Junior Aldair

Administracin de Usuarios
Antes de empezar con el meollo del tema en s analizaremos la definicin de usuario, segn la RAE usuario significa Aquel que usa algo pero esto es muy generalizado ya que puede existir usuario de una biblioteca al leer un libro, entre otros, pero nos enfocaremos en el sentido informtico de forma general en el mundo de la informtica definimos al usuario como un conjunto de permisos y recursos a los cuales tiene acceso una persona a diferentes recursos. Si nos ponemos a pensar muy bien sobre los usuarios tienen una particularidad que los distinguen uno del otro y que son los permisos, por tal motivo se les clasifica por dos tipos registrados y annimos: Registrados: son aquellos usuarios o personas que para utilizar ese algo o recurso de un sistema o el sistema ha tenido que pasar por un previo registro. As esto permite otorgar permisos especficos a cada usuario registrado.

Annimos: son aquellos usuarios u personas utilizan un recurso de un sistema o el sistema de manera restringida. El anonimato en el internet es uno de sus puntos fuertes a la vez motivo habitual de discusin.

Tambin existe una separacin de usuarios por su experiencia Inexpertos, Principiantes, Habilitados, Expertos. En esta ocasin realizaremos una explicacin comparando la administracin entre dos sistemas operativos:

 Administracin de Usuarios en Windows: Para la administracin de cuentas usuarios en Windows no es tan estricto aunque uno como usuario lo puede modificar de tal manera que podamos hacerlo estricto ya que proporciona al crear cuentas de usuarios opciones como: Nombre: Nombre de inicio de sesin de usuario. Nombre completo: Informacin opcional del usuario. Descripcin: Campo opcional. Los campos para las contraseas como secundarias son opcionales. Aun as es recomendable rellenarlos y marcar casillas como El usuario debe cambiar la contrasea cada por razones de seguridad.

o Convenciones para el nombre de usuario: El administrador identifica

los usuarios por medio de convenciones para el nombre del usuario. Debe tener en cuenta la siguiente informacin: Los nombres de usuario deben ser nicos (dentro de un dominio o de un equipo local). Los nombres de los usuarios pueden contener cualquier letra mayscula o minscula, pero no debe contener los siguientes caracteres: / \ [ ] : . | = , + * < > Evite crear nombres de usuarios similares.

o Cuentas y seguridad de usuarios: Hay tres tipos de cuentas: La

cuenta de Administrador, la cuenta de Invitado las que solo brindan una seguridad mnima y las cuentas locales cuentas que crea usted como usuario/administrador. Las cuentas locales, creadas para iniciar sesin en una red y acceder a sus recursos. Estas cuentas poseen informacin acerca del usuario, en particular su nombre y su contrasea, estas cuentas poseen una caracterstica que nos permitir limitar el acceso con una proteccion infantil, cuentas que pueden ser usadas por menores de edad.

Invitado, permite que en ocasiones los usuarios inicien sesin y tengan acceso al equipo al equipo local. Esta cuenta est desactivada de forma predeterminada. Administrador, se utiliza para la configuracin global de equipos y dominios. Esta cuenta puede llevar a cabo cualquier tarea.

Es fundamental:

En primer lugar, desactivar la cuenta de invitado, que permita que cualquier usuario inicie sesin en el sistema. Y en segundo lugar, cambiar el nombre de la cuenta administrador para reducir el riesgo de intrusin mediante esta cuenta. Debido a que la cuenta administrador posee todos los permisos, es un objetivo prioritario de todos los intrusos.

o Ubicacin de cuentas de usuario: Las cuentas de usuario del dominio

se crean en el administrador de usuarios. Cuando se crea una cuenta, se graba automticamente en la memoria de acceso secuencial (SAM son las siglas en ingles), son usadas para Memorias secuenciales de registro de desplazamiento y Memorias LIFO, del controlador principal del dominio (PDC son las siglas en ingles), lleva responsabilidades como la autentificacin en Windows, y luego se sincroniza con el resto del dominio. Tan pronto como se crea una cuenta en el SAM del PDC, el usuario puede iniciar sesin en un dominio desde cualquier estacin de trabajo. Las cuentas de usuarios locales se crean en un servidor miembro o en un equipo con Windows NT Workstation. La cuenta se crea nicamente en el

SAM del equipo local. Por esta razn, el usuario solo puede iniciar sesin en ese equipo.

o Definir un entorno de usuario: El cuadro de dilogo Perfil de entorno

del usuario se puede utilizar para especificar las rutas de acceso al perfil, un script de inicio de sesin y el directorio principal. Se pueden configurar varias opciones, en particular las que indican qu rutas conducen a qu elementos: Ruta de acceso al perfil de usuario: Indica la ruta de acceso que lleva a la carpeta del perfil de usuario. Para obtener la ubicacin de los perfiles personales del usuario, escriba \\nombre_equipo\share\%username%. Para el perfil obligatorio, reemplace %username% por nombre_perfil Archivo de comando de inicio de sesin: Es posible usar una ruta que conduzca al equipo local del usuario, o una ruta UNC que lleve a una carpeta compartida en un servidor de red. Directorio Particular: Para especificar una ruta de red, seleccione Conectar y la unidad de disco. Luego, escriba la ruta UNC. Antes de especificar la ranura de red, se debe crear una carpeta en el servidor y compartirla a travs de la red. Administracin de grupos: Windows tambin permite la administracin de usuarios mediante grupos. Esto significa que puede definir grupos de usuarios con el mismo tipo de permisos, organizndolos en categoras. Un grupo es un conjunto de cuentas de usuario. Un usuario que se agrega a un grupo obtiene todos los permisos y derechos de ese grupo. Los grupos de usuarios hacen ms sencilla la administracin ya que es posible otorgar permisos a varios usuarios a la vez. Hay dos tipos de grupos de usuarios diferentes: Grupos locales: Otorga a los usuarios permisos para que accedan a un recurso de red. Tambin sirven para conceder a los usuarios privilegios para abrir tareas de sistema (como cambiar la hora, hacer copias de seguridad, recuperar archivos, etc.). Existen grupos locales pre configurado. Grupos globales: Se usan para organizar las cuentas de usuario de dominio. Tambin se usan en redes de varios dominios, cuando los usuarios de un dominio necesitan tener acceso a recursos de otro dominio.

Cuando se inicia Windows por primera vez, se crean seis grupos de forma predeterminada: Administradores Operadores de copia Duplicadores Usuarios Avanzados Usuarios Invitados

Administracin de Usuarios en Linux: Linux es un sistema multiusuario, por lo tanto, la tarea aadir, modificar, modificar y en general administrar usuarios se convierte en algo no solo rutinario, sino importante, adems de ser un elemento de seguridad que mal administrado o tomado a la ligera, puede convertirse en un enorme hoyo de seguridad. o Tipos de Usuarios: Los usuarios en Unix/Linux se identifican por un nmero nico de usuario, User ID, UID. Y pertenecen a un grupo principal de usuario, identificado tambin por un nmero nico de grupo, Group ID, GID. El usuario puede pertenecer a ms grupos adems del principal. Es posible identificar tres tipos de usuarios en Linux:

Usuario root: Tambin llamado superusuario o administrador. Su UID (User ID) es 0, significa la frecuencia del usuario que va desde 0 a 99 los numero mayores a 100 se reservan para otras cuentas de usuario. Es la nica cuenta de usuario con privilegios sobre todo el sistema. Acceso total a todos los archivos y directorios con independencia de propietarios y permisos. Esta Controla la administracin de cuentas de usuarios. Ejecuta tareas de mantenimiento del sistema. Puede detener el sistema. Instala software en el sistema. Puede modificar o reconfigurar el kernel, controladores, etc. Porque recordemos que el sistema es de cdigo abierto.

Usuarios especiales: Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc. Se les llama tambin cuentas del sistema. No tiene todos los privilegios del usuario root, pero dependiendo de la cuenta asumen distintos privilegios de root. Lo anterior para proteger al sistema de posibles formas de vulnerar la seguridad.

No tiene contrasea pues son cuentas que no estn diseadas para iniciar sesiones con ellas. Tambin se les conoce como cuentas de no inicio de sesin (no login). Se crean (generalmente) automticamente al momento de la instalacin de Linux o de la aplicacin. Generalmente se les asigna un UID entre 1 y 100.

Usuarios normales: Se usan para usuarios individuales. Cada usuario dispone de un directorio de trabajo, ubicado generalmente en /home. Cada usuario puede personalizar su entorno de trabajo. Tiene solo privilegios completos en su directorio de trabajo o HOME. Por seguridad, es siempre mejor trabajar como usuario normal en vez del usuario root, y cuando se requiera hacer uso de comandos solo de root, utilizar el comando su.

En las distro actuales de Linux se les asigna generalmente un UID a 500.

o /etc/passwd Cualquiera que sea el tipo de usuario, todas las cuentas se encuentran definidas en el archivo de configuracin passwd, ubicado dentro del directorio /etc. Este archivo es de texto tipo ASCII, se crea al momento de la instalacin con el usuario root y las cuentas especiales, ms las cuentas de usuarios normales que se hayan indicado al momento de la instalacin. El archivo /ect/passwd contiene una lnea para cada usuario, similar a las siguientes:
root:x:0:0:root:/root:/bin/bash sergio:x:501:500:Sergio Gonzlez:/home/sergio:/bin/bash

La informacin de cada usuario est dividida en 7 campos delimitados cada uno por : dos puntos.

o /etc/shadow Anteriormente (en sistemas Unix) las contraseas cifradas se almacenaban en el mismo /ect/passwd. El problema es que passwd es un archivo que puede ser ledo por cualquier usuario del sistema, aunque solo puede ser modificado por root. Con cualquier computadora potente de hoy en dia, un buen programa de descifrado de contraseas y paciencia es posible crackear contraseas dbiles (por eso la conveniencia de cambiar peridicamente la posible contrasea root y de otras cuentas importantes). El archivo shadow, resuelve el problema ya que solo puede ser ledo por root. Consideremos a shadow como una extensin de passwd ya que solo almacena la contrasea encriptada, sino que tiene otros campos de control de contraseas. El archivo /etc/shadow contiene una lnea para cada usuario, similar a las siguientes:
root:ghy675gjuXCc12r5gt78uuu6R:10568:0:99999:7:7:-1:: sergio:rfgf886DG778sDFFDRRu78asd:10568:0:-1:9:-1:-1::

La informacin de cada usuario est dividida en 9 campos delimitados cada uno por : dos puntos.

o /etc/group Este archivo guarda la relacin de los grupos a los que pertenecen los usuarios del sistema, contiene una lnea para cada usuario con tres o cuatro campos por usuario:
root:x:0:root ana:x:501: sergio:x:502:ventas,supervisores,produccion cristina:x:503:ventas,sergio

1. Indica el usuario 2. x indica la contrasea del grupo, que no existe, si hubiera se mostrara un hash encriptado. 3. Es el Group ID (GID) o identificacin del grupo. 4. Es opcional e indica la lista de grupos a los que pertenece el usuario. Actualmente al crear al usuario con useradd se crea tambin automticamente su grupo principal de trabajo GID, con el mismo nombre del usuario. Es decir, si se aade el usuario sergio tambin se crea le /etc/group sergio. Aun as, existen comandos de administracin de grupos.

o /etc/login.defs Es el archivo de configuracin /ect/login.defs estn definidas las variables que se controlan aspectos de la creacin de usuarios y de los campos de shadow usadas por defecto. Algunos de los aspectos que controlan estas variables son: Nmero mximo de das que una contrasea es vlida PASS_MAX_DAYS El nmero mnimo de caracteres en la contrasea PASS_MIN_LEN Valor mnimo para usuarios normales cuando se usa useradd UID_MIN El valor umask por defecto UMASK (umask es una abreviatura de user mask, mascara de usuario establece los permisos por defecto para los nuevos archivos). Si el comando useradd debe crear el directorio home por defecto CREATE_HOME

o Comandos de administracin y control de usuarios: