TECNOLGICO NACIONAL DE MXICO

Instituto Tecnolgico de Pinotepa

ASIGNATURA:
SISTEMAS HBRIDOS

NOMBRE DEL DOCENTE:

M.C. JESS HERNNDEZ SCHEZ

ALUMNO (A):
HCTOR ROMARIO JUREZ SILVA

TRABAJO:
BITCORA DE ADMINISTRACIN DE USUARIOS Y GRUPOS.

CARRERA:
INGENIERA INFORMTICA
GRUPO:
SEPTIMO A

SEMESTRE LECTIVO:
AGOSTO-DICIEMBRE 2016

Santiago Pinotepa Nacional, Oaxaca, Agosto de 2016.

xxiii

NDICE.

Introduccin.
iii

1.1

Usuarios.

4
1.1.1

Conceptos

bsicos

de

usuarios

en

Linux.

4
1.1.2

Clasificacin

Esquema

idneo

tipos

de

usuarios.

5
1.1.3

para

la

administracin

de

archivos.

9
1.1.4

Creacin,

modificacin

eliminacin

de

usuarios

en

CentOS.

10
1.2

Grupos.

15
1.2.1

Conceptos

bsicos

de

grupos

en

Linux.

grupos

en

CentOS.

15
1.2.2

Crear,

modificar

eliminar

18
1.2.3

Modo

Shell.

18
1.2.4
19
xxiii

Modo

grfico.

Conclusin.
22

Bibliografa.
xxiii

INTRODUCCIN.

Los sistemas operativos basados en Linux son sistemas multiusuarios, as que para crear, aadir,
modificar, eliminar o en s administrar un usuario o un grupo es una tarea importante, ya que se
trata de un elemento de seguridad que si el administrador lo toma a la ligera puede causarle
problemas.
En esta bitcora se recalca lo necesario y bsico para administrar los usuarios y grupos en los
sistemas operativos Linux. Se describen los conceptos bsicos para dar un nfasis a la teora
general, se implementan comandos para el manejo de la Shell y tambin se anexan imgenes para
una mayor comprensin y para el manejo del modo grfico.
De entre todos los sistemas operativos Linux, para la realizacin de la bitcora se escogi el S.O
Community ENTerprise Operating System (CentOS), en l se realizaron todas las pruebas
pertinentes a la administracin de usuarios y de los grupos, si no se cuenta con un S.O CentOS
puede manejarse cualquier otro pero que sea Linux, la nica variante es que en el modo grafico no
sern los mismos pasos a realizar, ya que lo nico similar son los comandos en la Shell.
El trabajo presenta la teora y tambin es prctico, ya que se agregaron comando usados en la Shell
y pasos a seguir para usar el modo grafico que solo es similar con el sistema operativo CentOS.

xxiii

1.1 USUARIOS.
1.1.1 Conceptos bsicos de usuarios en Linux.
En Linux para poder entrar en el sistema es necesario estar dado de alta previamente como
usuario. Cada usuario tiene asociado un perfil que le permitir acceder a determinados
programas y ficheros, un entorno de trabajo, un identificador nico y una contrasea de
acceso al sistema. Los usuarios en Linux se almacenan en el fichero /etc/passwd. En este
fichero se guarda toda la informacin de carcter administrativo del usuario. Tambin existe
la posibilidad de crear grupos de usuarios con un perfil de trabajo igual. Para ello cada
usuario del sistema puede pertenecer a uno o ms grupos, dependiendo si queremos que
tenga varios perfiles diferentes. Un programador que trabaja en dos proyectos de desarrollo
puede pertenecer a dos grupos (1).
Los elementos principales con los que cuenta o debe contar un usuario son los siguientes:
Nombre de usuario.
Es el identificador nico dado a cada usuario del sistema operativo, un consejo comn para
crear usuarios personales es poner su nombre simplemente o tambin se puede combinar
xxiii

con guiones, puntos o nmeros. Por lo normal los nombres de usuarios son limitados a 8
caracteres de longitud.
Clave o contrasea.
Es una clave encriptada para que el usuario pueda acceder a lo que su cuenta le permite, es
recomendable usar una clave segura combinando letras y numero pero a la vez que sea fcil
de recordar, aunque tambin se debe anotar en un papel y guardar por si en dado momento
al usuario se le olvida la clave.
User ID.
Es un nmero nico que se le da a cada usuario del sistema. Normalmente el sistema
mantiene la pista de la informacin por el user ID, no por el nombre de usuario.
____________________
(1) Ap. Solange Mikeliunas Prat, Administracin de usuarios y grupos en GNU/LINUX, agosto 2010,
https://www.fing.edu.uy/tecnoinf/maldonado/cursos/adminf/materiales/ADI-usuarios-y-grupos-en-linux.pdf

Group ID.
Es la identificacin el grupo del usuario por defecto. Cada usuario puede o debe pertenecer
a uno o ms grupos, lo cual lo define el administrador del sistema.
Para poder tener una mayor idea y visin de los conceptos dados en la imagen siguiente
aparece un usuario, su contrasea y el grupo al que pertenece es el predeterminado.

Fig. 1. Login en CentOS

1.1.2 Clasificacin o tipos de usuarios.

xxiii

Como se mencion anteriormente en los conceptos bsicos de los usuarios en Linux, se

identifican por un nmero nico de usuario, User ID, UID. Y pertenecen a un grupo
principal de usuario, identificado tambin por un nmero nico de grupo, Group ID, GID.
El usuario puede pertenecer a ms grupos adems del principal.
Existen tres tipos de usuarios en los sistemas operativos Linux, los cuales tienen sus
variantes en cuanto a seguridad, privilegios y acciones que pueden realizar, se enlistaran
con base a su nivel de privilegios e importancia:
Usuario root.
Una virtud o una regla que implementas los sistemas operativos es que al iniciar sesin solo
te muestra los usuarios normales pero al root no, ya que es una medida de seguridad,
porque el root puede realizar modificaciones a casi toso, algunas de las caractersticas del
superusuario son:

Tambin llamado superusuario o administrador.

Su UID (User ID) es 0 (cero).
Es la nica cuenta de usuario con privilegios sobre todo el sistema.
Acceso total a todos los archivos y directorios con independencia de propietarios y

permisos.
Controla la administracin de cuentas de usuarios.
Ejecuta tareas de mantenimiento del sistema.
Puede detener el sistema.
Instala software en el sistema.
Puede modificar o reconfigurar el kernel, controladores, etc(2).

En la imagen siguiente se mostrara un login con un usuario root, (no es un login en CentOS
ni en ningn sistema operativo Linux) anteriormente se mencion que cualquier usuario
debe tener un nombre y una contrasea, el superusuario como tambin se le conoce, por
defecto trae el nombre root:

xxiii

Fig. 2. Login de un usuario root.

____________________
(2) Ap. Solange Mikeliunas Prat, Administracin de usuarios y grupos en GNU/LINUX, agosto 2010,
https://www.fing.edu.uy/tecnoinf/maldonado/cursos/adminf/materiales/ADI-usuarios-y-grupos-en-linux.pdf

Usuarios especiales

Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc.
Se les llama tambin cuentas del sistema.
No tiene todos los privilegios del usuario root, pero dependiendo de la cuenta

asumen distintos privilegios de root.

Lo anterior para proteger al sistema de posibles formas de vulnerar la seguridad.
No tienen contraseas pues son cuentas que no estn diseadas para iniciar sesiones

con ellas.
Tambin se les conoce como cuentas de "no inicio de sesin" (nologin).
Se crean (generalmente) automticamente al momento de la instalacin de Linux o

de la aplicacin.
Generalmente se les asigna un UID entre 1 y 100 (definifo en /etc/login.defs)
Usuarios normales
Se usan para usuarios individuales.
Cada usuario dispone de un directorio de trabajo, ubicado generalmente en /home.
Cada usuario puede personalizar su entorno de trabajo.
Tienen solo privilegios completos en su directorio de trabajo o HOME.

xxiii

Por seguridad, es siempre mejor trabajar como un usuario normal en vez del usuario
root, y cuando se requiera hacer uso de comandos solo de root, utilizar el comando

SU.
En las distros actuales de Linux se les asigna generalmente un UID superior a
500(3).

____________________
(3) Ap. Solange Mikeliunas Prat, Administracin de usuarios y grupos en GNU/LINUX, agosto 2010,
https://www.fing.edu.uy/tecnoinf/maldonado/cursos/adminf/materiales/ADI-usuarios-y-grupos-en-linux.pdf

En la siguiente imagen se mostraran los usuarios especiales que tiene el sistema operativo
CentOS instalado para la realizacin de las prcticas que en esta bitcora elaboramos:

Fig. 3. Usuarios especiales.

Usuarios normales

Se usan para usuarios individuales.

Cada usuario dispone de un directorio de trabajo, ubicado generalmente en /home.
xxiii

Cada usuario puede personalizar su entorno de trabajo.

Tienen solo privilegios completos en su directorio de trabajo o HOME.
Por seguridad, es siempre mejor trabajar como un usuario normal en vez del usuario
root, y cuando se requiera hacer uso de comandos solo de root, utilizar el comando

SU.
En las distros actuales de Linux se les asigna generalmente un UID superior a
500(4).

____________________
(4) Ap. Solange Mikeliunas Prat, Administracin de usuarios y grupos en GNU/LINUX, agosto 2010,
https://www.fing.edu.uy/tecnoinf/maldonado/cursos/adminf/materiales/ADI-usuarios-y-grupos-en-linux.pdf

En la imagen siguiente se mostrara un usuario normal; as como ese se pueden crear varios,
cada uno personaliza su entorno de trabajo, cada uno cuenta con su nombre elegido a su
gusto y su contrasea elegida de la misma manera:

Fig. 4. Usuario normal.

1.1.3 Esquema idneo para la administracin de archivos.

Los permisos solamente pueden ser otorgados a tres tipos o grupos de usuarios:

Al usuario propietario del archivo

Al grupo propietario del archivo
Al resto de usuarios del sistema (todos menos el propietario)

xxiii

Se pueden dar permisos de lectura, escritura, ejecucin o combinacin de ambos al usuario

propietario del archivo, al grupo propietario del archivo o al resto de usuarios del sistema.
En Unix no existe la posibilidad de asignar permisos a usuarios concretos ni a grupos
concretos, tan solo se puede asignar permisos al usuario propietario, al grupo propietario o
al resto de usuarios.
Ejemplo: Si disponemos de un archivo llamado 'examen.txt' cuyo propietario es 'pepe' y
cuyo grupo propietario es 'profesores', se pueden dar permisos de lectura, escritura,
ejecucin o combinacin de ambos al usuario 'pepe', al grupo 'profesores' y al resto de
usuarios, pero no podremos dar permisos a otros usuarios distintos de pepe (Juan, Luis,
Pedro,...) ni a otros grupos (alumnos, directivos, personal,...) ya que el esquema Unix no lo
permite(5).
____________________
(5) INTEF, Administracin de Permisos de archivos y carpetas en los sistemas operativos Linux,
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m1/permisos_de_archivos_y_carpetas.html

1.1.4 Creacin, modificacin y eliminacin de usuarios en CentOS.

Modo shell.

Creacin del usuario.

Primero se crea un usuario de nombre n y se la va asignar una contrasea n y un grupo n.

#adduser prueba

Fig. 6. Crear usuario.

xxiii

Asignacin de una contrasea al usuario prueba, donde tendremos que poner dos veces la
contrasea asignada.
#passwd prueba

Fig. 7. Asignacin de contrasea.

Asignacin de un grupo al usuario prueba.

# usermod -g grupo usuario (Comando general)
# usermod -g nuevogrupo prueba (Comando adaptado al grupo y al usuario creado)

Fig. 8. Asignacin de grupo.

Modificacin del usuario.

Al usuario creado anteriormente le realizaremos modificaciones, cambindole la contrasea

que se le puso en el paso anterior y asignndole un nuevo grupo.
# passwd prueba
# usermod -g nuevogrupo2 prueba

xxiii

Fig. 9. Modificacin de usuario.

Mostrar usuario creado.

# cat /etc/passwd

Fig. 10. Mostrar usuarios.

Usuario que se creo, de nombre prueba.

Fig. 11. Usuario creado.

Eliminar usuario.

Al ingresar el cdigo para eliminar el usuario y presionar el botn Intro, aparecer un

mensaje el cual solo avisa que el grupo al que perteneca el usuario prueba no ser
eliminado porque no era su grupo primario pero si se elimina el usuario.
# userdell r prueba

Fig. 12. Eliminar usuario.

Modo grfico.

Creacin de usuario.

Para poder empezar a crear un usuario nos vamos al botn Sistemas > Administracin >
Usuarios y grupos, donde despus tendremos que hacer un login como root.

xxiii

Fig. 13. Primer paso para crear usuarios.

Fig. 14. Login root.

Se creara un usuario presionando el botn que dice Aadir usuario y le daremos el nombre
de usergrafico.

Fig. 15. Botn aadir usuario.

Al presionar el botn de aadir usuario nos aparecer la siguiente pantalla y la rellenaremos

con los datos del usuario para despus presionar el botos aceptar y el usuario estar creado.

xxiii

Fig. 16. Pantalla de datos del usuario.

En la siguiente imagen se aprecia el usuario usergrafico ya creado con los otros usuarios
que estaban al inicio.

Fig. 17. Usuario creado.

Modificacin del usuario.

Para modificar el usuario creado se ingresa en el gestor de usuarios como se realiz

anteriormente y le daremos doble clic al usuario usergrafico para que se despliegue la
pantalla en la que editaremos su nombre y el grupo al que pertenecer.
En la pantalla cambiaremos el nombre usergrafico por usergrafico2.

xxiii

Fig. 18. Modificacin del nombre de usuario.

En la pantalla siguiente daremos clic en el botn que dice grupos para editar el grupo al que
pertenecer usergrafico2, ese grupo que seleccionaremos ser el grupo llamado grfico.

Fig. 19. Modificacin de grupo del usuario.

Eliminar usuario.

Para eliminar un usuario es necesario volver a entrar al gestor de usuarios siguiendo los
pasos anteriormente mencionados y para eliminarlo solo seleccionamos el usuario creado
que es usergrafico2 con un clic y presionamos el botn borrar, aparecer una pantalla de
confirmacin y presionamos el botn s.

xxiii

Fig. 20. Eliminar usuario.

Ahora solo queda el usuario que apareca desde el inicio que es HRJS y el que se haba
creado ya no porque fue eliminado.

Fig. 21. Usuario borrado.

1.2 GRUPOS.
1.2.1 Conceptos bsicos de grupos en Linux.
Los grupos al igual que los usuarios son de suma importancia en el equipo, ya que ayudan a
la correcta administracin de permisos, carpetas de acuerdo a los usuarios del equipo, cada
usuario tiene su propia administracin del escrito y eso es almacenado en una base de dados
de grupos y usuarios.
xxiii

Todo usuario o administrador de un equipo, acostumbran a personalizar el escritorio, sus

documentos, incluyen accesos directos, carpetas, etc. Lo que no se percatan es que lo que
hacen le puede o mejor dicho le afecta a los otros usuarios que tambin usan el mismo
equipo.
Esto se resuelve con la administracin de usuarios y grupos, creando una base de datos
donde se almacenen asignndoles sus permisos de acceso a los recursos.
La administracin de usuarios y grupos solo las puede realizar el usuario root o
superusuario, en el modo Shell utilizando los comandos de gestin de usuarios y grupos.
Las tareas y comando para realizarlas son:

Creacin de usuarios/ #useradd

Modificacin de usuarios/ #usermod
Eliminacin de usuarios/ #userdel
Creacin de grupos/ #groupadd
Modificacin de grupos/ #groupmod
Eliminacin de grupos/ #groupdel

Archivo /etc/group
El archivo group almacena la informacin de los grupos del sistema, y tiene el siguiente
formato:
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
clases:x:502:
Al igual que el archivo anterior cada lnea est separada en campos el separador de campo
son los dos puntos (:), y cada campo representa lo siguiente:
Nombre del grupo: Por defecto con los comandos habituales se crea un grupo con el mismo
nombre que el usuario creado, aunque pueden existir otros grupos con nombres especficos.
Contrasea cifrada: la contrasea de un grupo se utiliza para permitir que los usuarios de un
determinado grupo se puedan cambiar a otro o para ejecutar algunos programas con
permisos de otro grupo, siempre que se disponga de la contrasea.

xxiii

Group ID: nmero de identificacin del grupo. Es el nmero con el cual el sistema
identifica internamente a los grupos. El 0 es el nico que est reservado para el grupo del
root (los administradores).
Lista de usuarios: los nombres de los usuarios que pertenecen al grupo, separados por
comas. Aunque todos los usuarios deben pertenecer a un determinado grupo (especificado
en el cuarto campo del fichero de passwd), este campo se puede utilizar para que usuarios
de otros grupos tambin dispongan de los mismos permisos que tiene el que se est
referenciando.
Archivo /etc/shadow
El archivo shadow se encarga de almacenar las contraseas cifradas del usuario, y tienen el
siguiente formato:
root:$1$qvZCDFha$8CsNHHB/QDYlx3wDnZWzp/:12829:0:99999:7:::
bin:*:12829:0:99999:7:::
daemon:*:12829:0:99999:7:::
clases:$1$8Ne4Ij4r$th9obKXkR7iTZGj26jGUc/:12831:0:99999:7:: (6).

____________________
(6) INTEF, Administracin de Permisos de archivos y carpetas en los sistemas operativos Linux,
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m1/permisos_de_archivos_y_carpetas.html

1.2.2 Crear, modificar y eliminar grupos en CentOS.

1.2.3 Modo Shell.

Creacin del grupo.

Se creara un usuario llamado pruebagrupo.

# groupadd pruebagrupo
xxiii

Fig. 22. Crear grupo.

Modificacin de un grupo.

Se le cambiara de nombre y se le agregar un usuario al grupo pruebagrupo.

#groupmod n nombrenuevo
#gpasswd a prueba

Fig. 23. Modificar grupo.

Eliminar grupo.

Se eliminara el grupo creado, que actualmente es llamado nombre nuevo.

# groupdel nombrenuevo

xxiii

Fig. 24. Eliminar grupo.

1.2.3 Modo grfico.

Creacin de un grupo.

Para crear un grupo de igual manera se tiene que ingresar al gestor de usuarios con los
mismos pasos que anteriormente se indicaron, ya que estamos ah, presionamos el botn
aadir grupo y le daremos el nombre de grupografico.

Fig. 25. Botn aadir grupo.

Al presionar el botn aparecer una pantalla en la cual pide el nombre del grupo a crear y
ser grupografico, despus presionamos acepta y nuestro nuevo grupo estar creado.

Fig. 26. Nombre del grupo.

Modificar grupo.

Para modifica el grupo presionamos doble clic en el grupo que se quiere modificar y se
abria una pantalla en la cual modificaremos el nombre de grupografico por grupografico2 y
tambin se modificaran los usuarios que pertenecen al grupografico2.

xxiii

Fig. 27. Modificar nombre de grupo.

En la siguiente pantalla presionaremos usuarios del grupo, donde se modificaran los

usuarios que van a pertenecer al grupografico2, los usuarios sern hector y HRJS.

xxiii

Fig. 28. Usuario hector seleccionado.

Fig. 29. Usuario HRJS seleccionado.

En la imagen siguiente se muestra que el grupografico2 ya tiene a dos usuarios agregados

que son hector y HRJS.

Fig. 30. Grupografico2 con usuarios.

Eliminar grupo.
xxiii

Para eliminar el grupo se ingresa en el gestor de usuarios, se selecciona la pestaa de

grupos y se selecciona el grupo que se va a eliminar, en este caso es grupografico2 y se
presiona el botn de borrar.
Aparecera una venta de verificacin y presionamos si y nuestro grupo estar eliminado.

Fig. 31. Eliminacin del grupo.

El la imagen siguiente se muestra que el grupografico2 ha sido eliminado y solo aparecen

los grupos que estaban desde el inicio.

Fig. 32. Grupo eliminado.

CONCLUSIN.
Con la investigacin de la bitcora y las practicas realizadas en la Shell y en el modo
grfico de Linux CentOS se concluye que la administracin de los usuarios es un tema o un
punto importante de tocar, ya que repercute directamente en la seguridad del sistema,
porque no cualquier usuario puede tener permisos de escritura, lectura y modificacin, el
usuario con mximos privilegios esta entendido que es el root o superusuario como algunos
lo conocen.

xxiii

Tambin se entiende que el usuario root nunca aparece en el inicio de sesin por seguridad,
ya que si apareciera, lo podran jaquear y correra peligro el equipo de cmputo, ya que con
el usuario root se puede hasta eliminar el sistema operativo.
Toda la investigacin se aterriza en que el usuario o administrador del equipo de cmputo
debe de manejar a la perfeccin sus usuarios y grupos en el sistema, para una mejor
administracin de los servicios.

BIBLIOGRAFA.

https://www.fing.edu.uy/tecnoinf/maldonado/cursos/adminf/materiales/ADIusuarios-y-grupos-en-linux.pdf

http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m1/administracin_de
_usuarios_y_grupos.html
xxiii

http://viejo.dchaparro.net/doc/usuarios_grupos_permisos.pdf

https://cwflores.wordpress.com/2009/01/18/usuarios-y-grupos-en-linux/

http://www.linuxtotal.com.mx/index.php?cont=info_admon_008

xxiii