LINUX CENTOS

Prof: Carlos Jara Alva

Ao: 2012

Usuarios en Linux
Una cuenta de usuario contiene las restricciones necesarias para impedir que se ejecuten mandatos que puedan daar el sistema, que se altere accidentalmente la configuracion del sistema, los servicios que trabajan en el trasfondo, los permisos y ubicacion de los archivos y directorios del sistema. Actualmente existen recursos como el programa instalador del REDHAT y programas en uso del entorno grafico como el Webmin o LinuxConf, Yast. Los usuarios tienen como codigo de usuario el UID.

Creacion de cuentas y claves

El primer paso para crear una nueva cuenta es usar el comando useradd #useradd nombre_usuario Luego lo siguientes es crear a la cuenta creada una contrasea. Es recomendable recordar que se mezcle numeros, mayusculas o minusculas y que tenga palabras que no sean facil de encontrar en el diccionario. #passwd nombre_usuario El sistema solicitara que escriba la clave y luego que proceda a repetirla para confirmar.

Opciones avanzadas
El comando useradd puede usar algunas opciones avanzadas, entre ellas tenemos:
-c (comment). Usada para colocar comentario. -d (home dir). Se usa para establecer el directorio de trabajo del usuario. Por defecto los usuarios usan el /home -e (expire date). Se usa para la fecha de expiracion de una cuenta de usuario. La sintaxis es AAAA-MM-DD -g (initial group). Se usa para establecer el grupo inicial del usuario nuevo. -G (group). Se usa para aadir grupos extras. -s (shell). Se usa para definir el interprete.

Eliminar cuentas de usuario

Para poder eliminar cuentas de usuario se usa el comando userdel.
#userdel nombre_usuario

Si desea forzar el borrar mientras un usuario aun siga usando la cuenta se utiliza #userdel -f nombre_usuario Si desea eliminar los archivos y directorios que perteneen al usuario del trabajo se usa:
#userdel -r nombre_usuario.

Archivo passwd
El contenido del fichero /etc/passwd determina quien puede acceder al sistema de manera legitima y que se puede hacer una vez dentro del sistema. Aqu se encuentran registrados todos los usuarios del sistema operativo. Esta formado por las siguientes partes: usuario1: Nombre de la cuenta (Login) x: Clave de acceso encriptada (password) 500: UID de esta cuenta 501: GID del grupo principal al que pertenece la cuenta usuario pepito: comentario /home/usuario1:Directorio de trabajo de usuario1 /bin/bash: Interprete de comando (shell) de usuario X

Valor del shell en los usuarios

Cuando analizamos el contenido del archivo passwd, que contiene los usuarios, vemos que la parte del ejecutable varia en algunos nombres de usuario, a continuacin se coloca el concepto de los diferentes nombres: /sbin/nologin : programa que de forma cortes rechaza el ingreso en el sistema (login) /bin/false : programa que realiza salida inmediata indicando falla. /bin/bash : interprete de mandatos desarrollado por el proyecto GNU. /bin/sh : enlace simblico que apunta al /bin/bash.

Creacion de grupos
Los grupos tienen como un codigo que los identifica denominada GID. Para poder crear grupos se usa el comando #groupadd nombre_grupo Si deseo borrar un grupo del sistema se colocara: #groupdel nombre_grupo Si deseo asignar usuarios existentes a grupos existentes utilizo: #gpasswd -a usuario1 nombre_grupo

Archivo group
Contiene una lista de los usuarios que pertenecen a los diferentes grupos. De hecho, cada vez que un gran nmero de usuarios puede tener acceso al sistema, frecuentemente se los ubica en grupos diferentes, cada uno de los cuales posee sus propios derechos de acceso a los archivos y directorios.

Archivo group

Tiene diferentes campos separados por ":": nombre_de_grupo : contrasea : GID: miembro1, miembro2 Significa: Nombre_de_grupo: Nombre asignado Contrasea: Campo ficticio GID: Codigo de grupo Zona de integrantes: usuarios que pertenecen al grupo

Comando usermod

Permite aadir usuarios existentes a grupos existentes: #usermod -G nombre_grupos nombre_usuarios Ejemplo: #usermod -G contabilidad contador

Archivo shadow
En este archivo se encuentran registradas las contraseas del los usuarios creados. A continuacin se muestra el archivo /etc/shadow formato de contenido: Campo 1: Nombre de la cuenta del usuario. Campo 2: Contrasea cifrada o encriptada, un '*' indica cuenta de 'nologin'. Campo 3: Das transcurridos desde el 1/ene/1970 hasta la fecha en que la contrasea fue cambiada por ltima vez. Campo 4: Nmero de das que deben transcurrir hasta que la contrasea se pueda volver a cambiar.

Archivo shadow
Campo 5: Nmero de das tras los cuales hay que cambiar la contrasea. (-1 significa nunca). A partir de este dato se obtiene la fecha de expiracin de la contrasea. Campo 6: Nmero de das antes de la expiracin de la contrasea en que se le avisar al usuario al inicio de la sesin. Campo7: Das despus de la expiracin en que la contrasea se inhabilitara, si es que no se cambio. Campo 8: Fecha de caducidad de la cuenta. Se expresa en das transcurridos desde el 1/Enero/1970

Permisos de ficheros
Si nosotros damos un ls -l, podremos observar los permisos que tiene el fichero. Para esto debemos de analizar cada uno de estos permisos segun la tabla adjunta (hay que tomar en cuenta que mostrara 10 casilleros):

Permisos con chmod

Cada clase de permiso es representada por un conjunto de 3 caracteres. El primero conjunto de caracteres representa a la clase del usuario, el segundo conjunto representa a la clase del grupo y el tercer grupo representa a los otros. Cada uno de ellos a su vez tiene permisos. Entre ellos tenemos: escritura (w), lectura (r) y ejecucin (x).

Notacin octal
La notacin octal consiste en asignar un digito a cada uno de los permisos que se puede asignar a los bloque de usuarios, grupos y otros. En este caso para lectura (r) se le da 4, para escritura (w) se le da 2 y para (x) ejecucin se le da 1. Si no se le quiere dar permiso se le da el 0. Ejemplo: #chmod 564 archivo1.txt Para este caso el numero 5 representa el permiso de lectura y ejecucin para usuarios, el 6 el permiso de lectura y escritura para grupos y el 4 solo lectura para otros

Permiso chmod con letras

Para este caso se usa la sintaxis:
#chmod ugo+-rwx nombre de archivo donde: u, es usuarios, g es grupo y o es otros Si quieres aadir un permiso le pones + y si le quieres quitar le pones Los permisos de rwx son los mismos que se usan para leer escribir y ejecutar. Ejemplo: #chmod ug+rw fichero1

Comando chown
Este comando permite cambiar el tipo de usuario y de grupo de cierto fichero o directorio. #chown usuario1 fichero1. Donde usuario1 es el nombre del nuevo usuario que tendr fichero1. Tambin se puede usar el chown de la siguiente manera: #chown usuario1. usuario2 fichero1 En este caso el archivo llamado fichero1 cambiara de dueo y de grupo.

Comando chgrp
Este comando solo cambia de grupo. #chgrp grupo1 linux1

Permisos avanzados
Se pueden utilizar 3 tipos de permisos ms avanzados, que son el permiso SUID, el permiso SGID y el Sticky Bit, activables respectivamente por una s sobre el propietario, por una s sobre el grupo y por una t en otros grupos:

Permisos de archivo: - r w s r w s r w t SUID SGID Sticky

Permiso SUID
Slo para los archivos ejecutables. Si no se encuentra activo, ste se ejecutar con la identidad del usuario que lo ha ejecutado. Activando el permiso SUID el archivo ejecutable se lanzar bajo la identidad del propietario del archivo. Permiso: x Permiso ejecucin con identidad de quin lo ejecuta. s Permiso ejecucin con identidad del propietario. S En mayscula, significa ausencia del permiso ejecucin.

Permiso SGID
Similar al anterior, pero orientado al grupo y normalmente utilizado para directorios. Por ejemplo, un directorio con ste permiso activado, todo archivo creado en l pertenecer por defecto al mismo grupo que pertenece dicho directorio y no al grupo del propietario que crea el archivo.

Permiso: s SGID activo. Nuevos archivos dentro de este directorio tendrn como grupo propietario S Significa ausencia del permiso ejecucin.

Permiso Sticky bit

Este permiso tiene su utilizacin tanto en archivos como en directorios, pero hoy en da su utilizacin se basa a los directorios. En este caso, la utilizacin del permiso es distinta para un archivo, que el resultado de la utilizacin para un directorio: Permiso: d r w x r w x r w t Autoriza a un usuario a eliminar archivos nicamente a aquellos en que es propietario. - r w x r w x r w t Mantiene una imagen del ejecutable en memoria para acelerar su ejecucin. Cada vez menos utilizado debido a la gran velocidad de acceso (tiempo de acceso mnimo) de los discos duros actuales. t Sticky bit activo. T Sticky bit inactivo.

Ejemplos
SUID para un archivo: - r w x r - x r x archivo_ejemplo
(Ejecucin con identidad de quien lo ejecuta)

Ejecutamos: # chmod u+s archivo_ejemplo - r w s r - x r x archivo_ejemplo

(Ejecucin con identidad del propietario del arch)

Ejemplo 2
SGID para un directorio: drwxrwxrx
(Normal)

dir_ejemplo

Ejecutamos: # chmod g+s dir_ejemplo d r w x r w s r x dir_ejemplo

(Nuevos arch/direct con identidad del grupo propietario igual al del directorio. Su finalidad es compartir informacin entre distintos usuarios)

Ejemplo 3
Sticky bit para un directorio: d r w x r w x r w x dir_ejemplo
(Normal)

Ejecutamos: # chmod o+t dir_ejemplo d r w x r w s r w tdir_ejemplo

(Los archivos y directorios contenidos en ste, solo podrn ser eliminados por el propietario)

Desactivar permisos
Cuando utilizamos estos permisos de ejecucin avanzados, y en el caso que queramos quitar momentneamente el permiso ejecucin (mediante S mayscula o T mayscula) esto lo conseguimos restando el permiso ejecucin: d r w x r w x r w t dir_ejemplo (aqu est activo) Ejecutamos: # chmod o-x dir_ejemplo d r w x r w s r w T dir_ejemplo (No activo. Ejecucin desactivada)