Universidad de El Salvador

Facultad Multidisciplinaria de Occidente

Departamento de Ingeniera y Arquitectura
Ingeniera de Sistemas Informticos
Administracin de usuarios y grupos.
Linux es un sistema multiusuario, por lo tanto, la tarea de aadir, modificar, eliminar y en general
administrar usuarios se convierte en algo no solo rutinario, sino importante, adems de ser un
elemento de seguridad que mal administrado o tomado a la ligera, puede convertirse en un enorme
hoyo de seguridad.
I Parte Gestin de Grupos y usuarios
Inicialmente debemos de conocer los archivos de configuracin en los cuales se encuentra la
informacin de todos los usuarios y grupos del sistema. Estos rchivos son!
"ara usuarios! #etc#pass$d y #etc#shado$
En el caso de los usuarios los encontraremos refle%ados dentro del archivo de configuracin pass$d
con el siguiente formato!
nombre&de&cuenta!contrasea!numero&de&usuario!numero&de&grupo!comentario!directorio!
programa&de&inicio&login
E%emplo!
El usuario root lo encontraremos de la siguiente forma!
root!x!'!'!root!#root!#bin#bash
El archivo shado$ contiene la contrasea encriptada de los usuarios de sistema.
"ara grupos! #etc#group
En el caso de los grupos los encontraremos refle%ados dentro del archivo de configuracin group
con el siguiente formato!
nombre&de&grupo!campo&especial!numero&de&grupo!miembro(,miembro)
E%emplo!
El grupo root lo encontramos de la siguiente forma!
root!x!'!root
Configuracin de usuarios.
omando adduser
Es el comando que permite aadir nuevos usuarios al sistema desde la l*nea de comandos. +us
opciones ms comunes o importantes son las siguientes!
,c aade un comentario al momento de crear al usuario, campo - de
,d directorio de traba%o o home del usuario, campo . de
,e fecha de expiracin de la cuenta, formato ,//,00, campo 1 de
,g n2mero de grupo principal del usuario 34I05, campo 6 de
,4 otros grupos a los que puede pertenecer el usuario, separados por comas.
+intaxis!
7 adduser 8opcin9 nombre&usuario
"ara verificar que hemos creado correctamente el usuario podemos hacerlo verificando el archivo
de configuracin pass$d utili:ando el siguiente comando!
7 grep nombre&usuario #etc#pass$d
omando pass!d
;rear al usuario con es el primer paso, el segundo es asignarle una contrasea a ese usuario. Esto se
logra con el comando que permitir ingresar la contrasea y su verificacin.
lgunas opciones!
< ,+ Estatus de usuarios.
< ,e =uer:a espiracin de contrasea de la cuenta
+intaxis!
7pass$d 8opcin9 nombre&usuario
El usuario es el 2nico que puede indicar la asignacin de contraseas de cualquier usuario. >suarios
normales pueden cambiar su contrasea en cualquier momento con tan solo invocar sin argumentos,
y podr de esta manera cambiar la contrasea cuantas veces lo requiera.
E%emplo!
root?pc!#home#pc7 adduser melvin
adiendo el usuario @melvinA ...
adiendo el nuevo grupo @melvinA 3(''(5 ...
adiendo el nuevo usuario @melvinA 3(''(5 con grupo @melvinA ...
;reando el directorio personal @#home#melvinA ...
;opiando los ficheros desde @#etc#sBelA ...
Introdu:ca la nueva contrasea de >CID!
Euelva a escribir la nueva contrasea de >CID!
pass$d! contrasea actuali:ada correctamente
;ambiando la informacin de usuario para melvin
Introdu:ca el nuevo valor, o pulse ICFGH para usar el valor predeterminado
Combre completo 89! /elvin Ialdana
C2mero de habitacin 89!
FelJfono del traba%o 89!
FelJfono de casa 89!
Htro 89!
KEs correcta la informacinL 8+#n9 +
omando usermod
;omo su nombre lo indica, usermod permite modificar o actuali:ar un usuario o cuenta ya
existente. +us opciones ms comunes o importantes son las siguientes!
< ,d Especifica un nuevo directorio para el usuario
< ,e =echa de expiracin de la cuenta del usuario
< ,g 4rupo al cual pertenece el usuario
< ,l Cuevo nombre de usuario
< ,L Mloquear cuenta
+intaxis!
7usermod 8opcin9 8parmetro9 nombre&usuario
E%emplo!
+i quiseramos cambiar el nombre de usuario de AsergioA a AsegoA!
#> usermod -l sego sergio
;asi seguro tambiJn cambiar el nombre del directorio de inicio o NH/E en #home, pero si no
fuera as*, entonces!
#> usermod -d /home/sego sego
omando userdel
;omo su nombre lo indica, userdel elimina una cuenta del sistema.
+intaxis!
7userdel 8opcin9 8parmetro9 nombre&usuario
userdel puede ser invocado de tres maneras
#> userdel sergio
+in opciones elimina la cuenta del usuario de y de , pero no elimina su directorio de traba%o ni
archivos contenidos en el mismo, esta es la me%or opcin, ya que elimina la cuenta pero no la
informacin de la misma.
#> userdel -r sergio
l igual que lo anterior elimina la cuenta totalmente, pero con la opcin ,r adems elimina su
directorio de traba%o y archivos y directorios contenidos en el mismo, asi como su bu:n de correo,
si es que estuvieran configuradas las opciones de correo. La cuenta no se podr eliminar si el
usuario esta logueado o en el sistema al momento de e%ecutar el comando.
#> userdel -f sergio
La opcin ,f es igual que la opcin ,r, elimina todo lo del usuario, cuenta, directorios y archivos del
usuario, pero adems lo hace sin importar si el usuario esta actualmente en el sistema traba%ando. Es
una opcin muy radical, adems de que podr*a causar inestabilidad en el sistema, asi que hay que
usarla solo en casos muy extremos.
Configuracin de Grupos
omando addgroup
"ermite aadir un grupo indicando como parmetro el nombre del grupo.
+intaxis!
7 addgroup nombre&grupo
"ara verificar que hemos creado correctamente el usuario podemos hacerlo verificando el archivo
de configuracin group utili:ando el siguiente comando!
7grep nombre&group #etc#group
omando groupmod
"ermite modificar el nombre de un grupo o el gid del mismo.
lgunas opciones!
< ,g ;ambiar I0 del grupo
< ,n ;ambia nombre del grupo
+intaxis!
7 groupmod 8opcin9 nombre&grupo
omando gpass!d
"ermite definir usuarios administradores de grupo. Los administradores de grupo pueden! aadir
miembros, eliminar miembros y quitar la contrasea del grupo.
lgunas opciones!
< ,a gregar >suario al grupo
< ,d Eliminar usuario del grupo
< , Establece usuario administrador
+intaxis!
7 gpass$d 8opcin9 8parmetros9 nombre&grupo
II Parte Practica
;rear dos directorios con los siguientes nombres!
0ocentes
lumnos
;rear dos grupos uno con el nombre de docentes&ues y el otro como alumnos&ues.
;rear . usuarios con las siguientes especificaciones!
) permanecern al grupo docentes&ues.
6 permanecern al grupo alumnos&ues.
Eerificar en el archivo #etc#pass$d y #etc#group la creacin exitosa de los usuarios y grupos.
Eliminar todos los usuarios y grupos.