Linux Operador

Administrar cuentas de usuario y grupo y sus archivos relacionados

En este capitulo ensearemos a usar las herramientas pertinentes para llevar a cabo la perfecta
administracin y gestin de usuarios en el servidor
La importancia de tener bien definida la gestin de nuestros usuarios en nuestro sistema operativo Linux le da
la capacidad a usted como administrador de llevar un buen control sobre los accesos de sus usuarios as como
los recursos a los cuales estos acceden.
As mismo, cada una de las cuentas creadas por el administrador, permitir conceder o retirar permisos sobre
determinados ficheros, directorios, procesos, aplicaciones o dispositivos lo cual incrementara en mayor medida
la seguridad y estabilidad de su servidor, lo cual har menos vulnerable a su infraestructura.
El proceso de administracin y gestin de usuarios en linux sera llevado a cabo por el usuario root del sistema
operativo. Root tendr la funcin de dar de alta usuarios as como de asignarles sus respectivos permisos y
limitantes.

Sobre los ficheros de configuracion referentes a los usuarios y sus

contraseas
Usualmente el sistema operativo hace uso de tres importantes ficheros durante el proceso de alta de algun
usuario en el sistema por parte del administrador (root), estos ficheros son:

/etc/passwd
/etc/shadow
/etc/group
Los cuales son editados por el sistema luego de haber sido creados los usuarios por el administrador(root).

/etc/passwd#
En este fichero se encuentran almacenados los datos sobre los comandos y directorios de cada usuario dado
de alta en el sistema los cuales seran iniciados una vez que el usuario entre al mismo.
La forma en que se presenta este fichero tiene la siguiente estructura
Usuario.
Password.
UID.
GID.
Informacion Adicional.
Home del Usuario.
Shell.

Nombre de la cuenta con la que el usuario se logeara para acceder al sistema

Contrasea de la cuenta del usuario que usara para logearse en el sistema
Identificador del Usuario
Identificador que indica a cual grupo pertenece el usuario
Informacion detallada del usuario
Directorio de trabajo del usuario
Bash particular con la que el usuario trabajara

/etc/group#
En este fichero se encuentran almacenados los datos sobre los grupos creados en el sistema asi como los
miembros que pertenecen a cada grupo
La forma en que se presenta este fichero tiene la siguiente estructura
Grupo.
Password.GID.
Miembros.

Nombre del grupo

Contrasea del grupo
Identificador que indica a cual grupo pertenece el usuario
Usuarios que pertenecen al grupo como grupo secundario

/etc/shadow#
En este fichero se encuentran almacenados los datos sobre las contraseas de cada usuario del sistema.
La forma en que se presenta este fichero tiene la siguiente estructura

1 Login del Usuario

2 Contrasea cifrada Vaco= Sin password * o ! = No permite logeo en sistema
3 Das transcurridos desde el 1/ene/1970 hasta la fecha en que la contrasea fue cambiada por ltima vez.
4 Nmero de das que deben transcurrir hasta que la contrasea se pueda volver a cambiar.
5 Nmero de das tras los cuales hay que cambiar la contrasea.
6 Nmero de das antes de la expiracin de la contrasea en que se le avisar al usuario al inicio de la sesin
7 Das despus de la expiracin en que la contrasea se inhabilitara, si es que no se cambio.
8 Fecha de caducidad de la cuenta. Se expresa en das transcurridos desde el 1/Enero/1970
9 Reservado para uso futuro

Administracion de cuentas de Usuario

Dando de alta cuentas de usuario#

Para dar de alta cuentas de usuario en el sistema usaremos el comando useradd el cual debera ser aplicado
segun la siguiente estructura
Para dar de alta cuentas de usuario en el sistema usaremos el comando useradd el cual debera ser aplicado
segun la siguiente estructura

useradd [opciones] nombreDelUsuario

Las opciones que pueden utilizarse en conjunto con el comando useradd son las siguientes:

Opciones
-d
--home
-s
|
--shell
-g
|
--gid
-G
|
--groups
-u
|
--uid

Descripcion
Carpeta de trabajo que sera
asignado al usuario
Version del Shell que sera asigana
al usuario, entre las opciones
disponibles estan:

Grupo principal al cual puede ser

asignado un usuario
Grupo secundario al cual puede
ser asignado un usuario
Identificador que sera asignado al
usuario\NOTA: Por defecto Linux
asignara UID's a partir del

Ejemplos
a) -d /home/usuario1
b) -d /home/cmartinez
c) -d /home/icastillo
a) -s /bin/bash Interprete de comandos de Linux
equivalente a MS-DOS
b) -s /sbin/nologin El usuario no podra logearse
en el sistema. Ideal para usuarios con acceso a
Samba o FTP pero sin acceso al interprete de
comandos
a) -g Desarrollo
b) -g Ventas
c) -g Soporte
a) -G desarrolloJava
b) -G ventasMedicas
c) -G soportePHP
a) -u 501
b) -u 503
c) -u 504

numero 500
Se usa para especificar la fecha en a) -e 20100506
-e
la cual expira la cuenta. Debe
b) -e 20081224
|
especificarse en el siguiente
c) -e 20090214
--expiredate
formato Ao-Mes-Dia.
Crea automticamente el
-m
directorio home del usuario.
No crea el directorio home del
-M
usuario.
Actividad 1:
Dar de alta a los siguientes usuarios los cuales tendrn las siguientes caractersticas:
Nombre de usuario carlos
Directorio de Trabajo /home/carlos
Shell asignado BASH
Identificador para este usuario 512
Grupo principal de trabajo desarrollo
Grupo secundario de trabajo capacitacion
Nombre de usuario ilemus
Directorio de Trabajo /home/ilemus
Shell asignado BASH
Identificador para este usuario 515
Grupo principal de trabajo desarrollo
Grupo secundario de trabajo ventas
Tiempo de vida de la cuenta 5 aos

Asignando contraseas a las cuentas de usuario #

Ahora que ya sabemos como dar de alta usuarios le mostraremos la forma de asignarle una contrasea Para
asignar contraseas a las cuentas de usuario haremos uso del comando passwd el cual deber ser aplicado
segun la siguiente estructura
passwd nombreDelUsuario

Ejemplo 3: Asignar contrasea al usuario

ilemus
carlos

[root@localhost ~]# passwd ilemus

Cambiando la contrasea del usuario ilemus. Nueva UNIX contrasea: xxxxxx Vuelva a escribir la nueva UNIX
contrasea: xxxxxx passwd: todos los tokens de autenticacin se actualizaron exitosamente. }}}

[root@localhost ~]# passwd carlos

Cambiando la contrasea del usuario ilemus. Nueva UNIX contrasea: xxxxxx Vuelva a escribir la nueva UNIX
contrasea: xxxxxx passwd: todos los tokens de autenticacin se actualizaron exitosamente. }}}

Tambien se pueden usuar los siguientes mosdificadores.

-a, --all

informa del estado de las contraseas de todas

las cuentas

-d, --delete

borra la contrasea de la cuenta indicada

-e, --expire

fuerza la expiracin de la contrasea de la

cuenta indicada

-h, --help

muestra este mensaje de ayuda y finaliza

-k, --keep-tokens

cambia la contrasea solo si ha expirado

-i, --inactive INACTIVO

establece la inactividad de la contrasea tras su

expiracin a INACTIVO

-l, --lock

bloquea la contrasea de la cuenta indicada

-n, --mindays DAS_MN

establece a DAS_MIN el nmero mnimo de

das antes del cambio de la contrasea

-q, --quiet

modo silencioso

-r, --repository REPOSITORIO

cambia la contrasea en el repositorio

REPOSITORIO

-S, --status

informa del estado de la contrasea de la cuenta

indicada

-u, --unlock

desbloquea la contrasea de la cuenta indicada

-w, --warndays DAS_AVISO

establece los das de aviso de expiracin a

DAS_AVISO

-x, --maxdays DAS_MX

establece a DAS_MX el nmero mximo de

das antes del cambio de la contrasea

Temas a tratar:
Administracion de cuentas
Administracion de usuarios
Archivos de configuracion
Administracion de grupos
Los integrantes del curso debern ser capaces de agregar, eliminar, suspender y cambiar cuentas de
usuario.
Agregar, modificar y eliminar usuarios y grupos.
Administrar informacin de usuarios/grupos en las bases de datos de contraseas/grupos.
Crear y administrar cuentas limitadas para propositos especiales.
La siguiente es una lista de archivos, trminos y utileras usadas:
/etc/passwd
/etc/shadow
/etc/group
/etc/skel
chage
groupadd
groupdel
groupmod
passwd
useradd
userdel
usermod

Base de datos de usuarios

Base de datos de Claves
Base de datos de Grupos
Contenedor de archivos iniciales
Comando para modificar permisos
Alta de Grupos
Baja de Grupos
Modificacin de Grupos
Cambio de claves
Alta de usuarios
Baja de usuarios
Modificacin de usuarios

Realizar tareas de administracin de seguridad

Topicos Cubiertos

110.1 Realizar tareas de administracin de seguridad

Objetivos

Tareas administrativas para la seguridad

Metas

reas clave de Conocimiento:

Tareas administrativas para la seguridad
Ejemplo de como auditar para la busqueda de archivos con permisos especiales..
Ejemplo de como se usa SGUID.
Utilizacion del comando su.
Importancia de los archivos de claves.
Uso de Sudo y su importancia. Ejemplos
Lectura y compresion del archivo passwd.
Uso del comando usermod para cambiar propiedades
Utilizacion del archivo shadow .
Explicar cada campo.
Uso del comando chage para controlar y crear politicas de claves.
Explicar el uso de ulimit y que podrian hacer los usuarios si no se usa.
Metas
Los candidatos debern saber como revisar la configuracin del sistema para asegurar la seguridad
del sistema de acuerdo a las polticas de sistema locales.
Auditar el sistema para encontrar archivos con el bit suid/sgid establecidos.
Establecer o cambiar la contrasea de usuarios y la informacin de expiracin de contraseas.
Establecer limites en el login de usuario, procesos y uso de memoria.
Uso y configuracin bsica de sudo.
La siguiente es una lista de archivos, trminos y utileras usadas:
find
passwd
chage
/etc/sudoers
su
usermod
ulimit
Laboratorio:
Administrador Linux (7 clases)Laboratorio Clase 1 Laboratorio: Laboratorio Realizar tareas de
administracin de seguridad
Material de Consulta:
Libro LPI Linux Certification in a Nutshell, Third Edition --> Objetivo 110.1 Capitulo 22 (405
430)

Unidad III: Herramientas Bsicas para el Control de Archivos y Usuarios

Base de datos de usuarios

Directorio Skell
Tipos de usuarios
Propiedades de los archivos
Permisos
Cambio de privilegios y propietarios de los archivos: chmod, chown
Identificaciones especiales de acceso a archivos (/ . ..)
Direcciones absolutas y relativas.
Comandos: pwd, cd, mkdir
Comandos ls, ls - l
Estructura de los archivos /etc/passwd y /etc/groups
Creacin de usuarios en ambiente grfico y en cnsola de texto
Comandos: who, whoami, clear, help.
Unidad IV: Instalacin de Linux
Introduccin
Pasos Previos a la Instalacin.
Requisitos Mnimos y Prcticos.
Caractersticas Generales.
Disposicin del Disco.
Herramientas de Particionamiento.
Caractersticas del Swap.
Mtodos de Instalacin.
La Instalacin.
Pasos de la Instalacin.
Pasos de la Post-Instalacin
Unidad V: Introduccin al shell
Presentacin del Bash.
Uso de comodines y Variables.
Uso de las Comillas.
Historia y alias de ordenes.
Ayuda de las ordenes
Ordenes para administracin de directorios y archivos
Ordenes de bsqueda y creacin de archivos.
Ordenes de usuarios y otras.
Redireccionamientos de entradas y salidas
Uso de tuberas y filtros.
Unidad VI: Manejo de Procesos
Definicin y tipos de Procesos.
Despliegue de Procesos.
Ordenes para el manejo de procesos.
Enviando seales a los Procesos.
Manejando las Prioridades de los procesos.
Unidad VII: Procesos Peridicos (Cron)
Definicin de los Procesos CRON.

Estructura del archivo crontab.

Uso de la orden Crontab.
Uso de las rdenes at y batch.
Unidad VIII: ToolBox
Definicin y Objetivos
Ordenes para la busqueda e Informacin.
Ordenes para el Monitoreo local.
Ordenes para el chequeo y administracin.
Ordenes para el monitoreo de redes.
Unidad IX: Servicios de Impresin
Proceso de impresin: aplicacin, cliente de impresin, manejador de colas, manejo de filtros,
impresora.
Herramientas para administrar el sistema de impresin: CUPS, Webmin, kprinter
Unidad X: Sistema X Windows
El protocolo X, capas, ventajas.
Arquitectura del cliente y del servidor X.
Caractersticas XFree y XFree86.
Archivos de configuracin que controlan el X.
Herramientas grficas de configuracin de (XF86config, Xconfigurator, XF86Setup).
Autenticacin con X: XDM , KDM,GDM
Unidad XI: Editor vi. Resumen del Curso