CREACION DE USUARIOS EN UBUNTU SERVER

Instituto Tecnolgico de Chilpancingo

Sistemas y Computacin
Ingeniera en Sistemas Computacionales

CREACION DE USUARIOS EN UBUNTU

SERVER

Materia: Administracin de Redes

Chilpancingo, Gro Septiembre del 2014

INSTITUTO TECNOLGICO DE CHILPANCINGO

CREACION DE USUARIOS EN UBUNTU SERVER

Contenido
OBJETIVO:............................................................................................................ 3
CONCEPTOS TEORICOS....................................................................................... 3
LINUX............................................................................................................... 3
CUENTAS DE USUARIO..................................................................................... 3
TIPOS DE USURIOS........................................................................................... 4
DESARROLLO...................................................................................................... 5
HABILITAR CUENTA ROOT................................................................................ 5
AADIENDO Y ELIMINANDO USUARIOS............................................................6
SEGURIDAD DE PERFIL DE USUARIO................................................................7
POLITICA DE CONTRASEA.............................................................................. 8
CONCLUSION....................................................................................................... 9
REFERENCIAS...................................................................................................... 9

INSTITUTO TECNOLGICO DE CHILPANCINGO

CREACION DE USUARIOS EN UBUNTU SERVER

OBJETIVO:
La presente prctica tiene como objetivo mostrar el proceso de creacin de
usuarios y la asignacin de permisos a los mismos, ya que esto sera de gran
importancia a la hora de realizar una conexin remota desde un cliente al servidor.

CONCEPTOS TEORICOS
LINUX
El sistema Unix es un sistema operativo multiusuario. Linux est basado en el
sistema Unix. Para que mltiples usuarios puedan hacer uso del sistema de una
forma segura y ordenada, es necesario que el sistema disponga de mecanismos
de administracin y seguridad para proteger los datos de cada usuario, as como
para proteger y asegurar el correcto funcionamiento del sistema.
La administracin de usuarios es una de las partes ms importantes de la
configuracin y mantenimiento de un servidor, adems de estar directamente
relacionada con la seguridad de un sistema Linux, pues los permisos otorgados a
cada uno de los usuarios de un sistema son la clave al momento de establecer
unas polticas de seguridad efectivas.

CUENTAS DE USUARIO
Para poder utilizar el sistema operativo Unix es necesario disponer de una cuenta
de usuario que se compone de nombre de usuario (login) y de contrasea
(password). Las cuentas de usuario son creadas por el administrador que en Unix
es un usuario especial llamado root (ver ms abajo). Los usuarios debern

INSTITUTO TECNOLGICO DE CHILPANCINGO

CREACION DE USUARIOS EN UBUNTU SERVER

pertenecer al menos a un grupo de usuarios ya que obligatoriamente deben tener

asignado un grupo principal o grupo primario.
Cuando un usuario entra en un sistema Unix, debe identificarse indicando su
nombre de usuario (en ingls login) y su contrasea (en ingls password). Si se
equivoca al introducir su nombre o su contrasea, el sistema le denegar el
acceso y no podr entrar.
Una vez se haya identificado de forma satisfactoria, el usuario podr utilizar el
sistema y ejecutar todas las aplicaciones que le sean permitidas, as como leer,
modificar o borrar aquellos archivos sobre los cuales tenga permiso.
Las cuentas de usuario no solo ofrecen al usuario un nombre y una contrasea,
tambin le proporciona una ruta para almacenar sus documentos y su perfil,
generalmente dentro de la carpeta /home/nombre-usuario y comunmente
denominada carpeta home del usuario, y un intrprete de comandos (shell) que le
permitir ejecutar aplicaciones.

TIPOS DE USURIOS
Usuario root

Tambin llamado superusuario o administrador.

Su UID (User ID) es 0 (cero).

Es la nica cuenta de usuario con privilegios sobre todo el sistema.

Acceso total a todos los archivos y directorios con independencia de

propietarios y permisos.

Controla la administracin de cuentas de usuarios.

Ejecuta tareas de mantenimiento del sistema.

Puede detener el sistema.

Instala software en el sistema.

INSTITUTO TECNOLGICO DE CHILPANCINGO

CREACION DE USUARIOS EN UBUNTU SERVER

Puede modificar o reconfigurar el kernel, controladores, etc.

Usuarios normales

Se usan para usuarios individuales.

Cada usuario dispone de un directorio de trabajo, ubicado generalmente

en /home.

Cada usuario puede personalizar su entorno de trabajo.

Tienen solo privilegios completos en su directorio de trabajo o HOME.

Por seguridad, es siempre mejor trabajar como un usuario normal en vez

del usuario root, y cuando se requiera hacer uso de comandos solo de root,
utilizar el comando su.

En las distros actuales de Linux se les asigna generalmente un UID

superior a 500.

DESARROLLO
HABILITAR CUENTA ROOT
Los desarrolladores de Ubuntu han optado por deshabilitar el uso de la cuenta
administrativa root por razones de seguridad, y en su lugar, animan a los usuarios
de Ubuntu a utilizar sudo para elevar los permisos de los usuarios del sistema
hasta un nivel administrativo usando su propia contrasea durante un periodo
determinado de tiempo.
Esta caracterstica permite al administrador del sistema ejercer un control ms
preciso sobre cmo y cuando los usuarios del sistema pueden acceder a ciertas

INSTITUTO TECNOLGICO DE CHILPANCINGO

CREACION DE USUARIOS EN UBUNTU SERVER

caractersticas del sistema, otorgando responsabilidades a cada una de las

acciones llevadas a cabo por cada uno de los usuarios.
Si deseamos en utilizar la cuenta root en tu servidor, seguimos los pasos descritos
a continuacin:
1. Ejecutamos el siguiente comando para asignar una nueva
contrasea a la cuenta root:
sudo passwd

2. sudo preguntar por tu contrasea y posteriormente te pedir que

ingreses una nueva contrasea para root como se muestra a
continuacin:
[sudo] password for username: (ingresa tu propia contrasea)
Enter new UNIX password: (ingresa una nueva contrasea para root)
Retype new UNIX password: (repite la nueva contrasea para root)
passwd: password updated successfully

AADIENDO Y ELIMINANDO USUARIOS

El proceso para administrar los usuarios locales y los grupos es sencillo y difiere
muy poco de las dems distribuciones Linux. Ubuntu y otras distribuciones
basadas en Debian animan al usuario a utilizar el paquete adduser para la
administracin de cuentas de usuario.
Para agregar un usuario nuevo en Ubuntu Server debes utilizar la siguiente
sintaxis del paquete adduser y proveer la informacin solicitada para la creacin
de la cuenta como el nombre completo del usuario, su nmero telefnico, etc.
sudo adduser usuario

Para eliminar una cuenta de usuario y su grupo primario utiliza el siguiente

comando:
INSTITUTO TECNOLGICO DE CHILPANCINGO

CREACION DE USUARIOS EN UBUNTU SERVER

sudo deluser usuario

Si desea eliminar el usuario y el directorio personal asociado a este, utilice la

siguiente sintaxis:
sudo userdel -r usuario

Para bloquear o desbloquear una cuenta de usuario temporalmente utilice la

siguiente sintaxis respectivamente:
sudo passwd -l usuario
sudo passwd -u usuario

Para aadir o eliminar un grupo personalizado utilice la siguiente sintaxis

respectivamente:
sudo addgroup grupo
sudo delgroup grupo

Para aadir un usuario a un grupo especfico utilice la siguiente sintaxis:

sudo adduser usuario grupo

Para aadir a un usuario a varios grupos al mismo tiempo utilice la siguiente

sintaxis:
sudo usermod -a -G grupo1,grupo2,grupo3 usuario

SEGURIDAD DE PERFIL DE USUARIO

Cuando se crea un nuevo usuario, la utilidad adduser crea un nuevo directorio
nombrado /home/usuario. El perfil predeterminado es modelado a partir del
contenido del directorio /etc/skel, el cual incluye las caractersticas bsicas del
perfil.
Si tu servidor va a albergar varios usuarios, debes poner especial atencin a los
permisos de los directorios personales con la intencin de mantener la
confidencialidad. Por defecto, los directorios personales en Ubuntu son creados
con permisos de lectura y ejecucin globales. Esto significa que a los usuarios se
les permite navegar y acceder a los directorios y archivos almacenados en los
INSTITUTO TECNOLGICO DE CHILPANCINGO

CREACION DE USUARIOS EN UBUNTU SERVER

directorios personales de cada uno de los usuarios en el servidor, lo cual puede

llegar a ser contraproducente para tus necesidades especficas.
Para verificar los permisos de los directorios personales de cada uno de los
usuarios utiliza la siguiente sintaxis:
ls -ld /home/usuario

Puedes eliminar los permisos de escritura globales utilizando la siguiente sintaxis:

sudo chmod 0750 /home/usuario

POLITICA DE CONTRASEA
Una poltica de contraseas fuerte es uno de los aspectos ms importantes en
cuanto a seguridad se trata. La mayora de los ataques exitosos involucran
simples ataques de fuerza bruta o ataques de diccionario contra contraseas
dbiles. Si planeas ofrecer algn tipo de acceso remoto a tu sistema que involucre
el uso de tu sistema local de contraseas, asegrate de contar con requerimiento
para la complejidad de las contraseas, vida til mxima de las contraseas, y
auditoras frecuentes de tus sistemas de autenticacin.

INSTITUTO TECNOLGICO DE CHILPANCINGO

CREACION DE USUARIOS EN UBUNTU SERVER

CONCLUSION
La administracin de usuarios y grupos en Ubuntu Server nos permitir optimizar
la utilizacin del sistema multiusuario cuando son varias las personas que explotan
las posibilidades del servidor. Cada usuario deber disponer de su nombre de
usuario y contrasea para acceder al sistema lo que le permitir acceder a los
recursos.

REFERENCIAS
Sitios de consulta:
http://emslinux.com/usuarios-en-ubuntu-server/
http://www.linuxtotal.com.mx/index.php?cont=info_admon_008
http://doc.ubuntu-es.org/Gesti%C3%B3n_de_usuarios_y_grupos

INSTITUTO TECNOLGICO DE CHILPANCINGO