Академический Документы
Профессиональный Документы
Культура Документы
Usuarios en Linux
Una cuenta de usuario contiene las restricciones necesarias para impedir que se ejecuten mandatos que puedan daar el sistema, que se altere accidentalmente la configuracion del sistema, los servicios que trabajan en el trasfondo, los permisos y ubicacion de los archivos y directorios del sistema. Actualmente existen recursos como el programa instalador del REDHAT y programas en uso del entorno grafico como el Webmin o LinuxConf, Yast. Los usuarios tienen como codigo de usuario el UID.
Opciones avanzadas
El comando useradd puede usar algunas opciones avanzadas, entre ellas tenemos:
-c (comment). Usada para colocar comentario. -d (home dir). Se usa para establecer el directorio de trabajo del usuario. Por defecto los usuarios usan el /home -e (expire date). Se usa para la fecha de expiracion de una cuenta de usuario. La sintaxis es AAAA-MM-DD -g (initial group). Se usa para establecer el grupo inicial del usuario nuevo. -G (group). Se usa para aadir grupos extras. -s (shell). Se usa para definir el interprete.
Si desea forzar el borrar mientras un usuario aun siga usando la cuenta se utiliza #userdel -f nombre_usuario Si desea eliminar los archivos y directorios que perteneen al usuario del trabajo se usa:
#userdel -r nombre_usuario.
Archivo passwd
El contenido del fichero /etc/passwd determina quien puede acceder al sistema de manera legitima y que se puede hacer una vez dentro del sistema. Aqu se encuentran registrados todos los usuarios del sistema operativo. Esta formado por las siguientes partes: usuario1: Nombre de la cuenta (Login) x: Clave de acceso encriptada (password) 500: UID de esta cuenta 501: GID del grupo principal al que pertenece la cuenta usuario pepito: comentario /home/usuario1:Directorio de trabajo de usuario1 /bin/bash: Interprete de comando (shell) de usuario X
Creacion de grupos
Los grupos tienen como un codigo que los identifica denominada GID. Para poder crear grupos se usa el comando #groupadd nombre_grupo Si deseo borrar un grupo del sistema se colocara: #groupdel nombre_grupo Si deseo asignar usuarios existentes a grupos existentes utilizo: #gpasswd -a usuario1 nombre_grupo
Archivo group
Contiene una lista de los usuarios que pertenecen a los diferentes grupos. De hecho, cada vez que un gran nmero de usuarios puede tener acceso al sistema, frecuentemente se los ubica en grupos diferentes, cada uno de los cuales posee sus propios derechos de acceso a los archivos y directorios.
Archivo group
Tiene diferentes campos separados por ":": nombre_de_grupo : contrasea : GID: miembro1, miembro2 Significa: Nombre_de_grupo: Nombre asignado Contrasea: Campo ficticio GID: Codigo de grupo Zona de integrantes: usuarios que pertenecen al grupo
Comando usermod
Permite aadir usuarios existentes a grupos existentes: #usermod -G nombre_grupos nombre_usuarios Ejemplo: #usermod -G contabilidad contador
Archivo shadow
En este archivo se encuentran registradas las contraseas del los usuarios creados. A continuacin se muestra el archivo /etc/shadow formato de contenido: Campo 1: Nombre de la cuenta del usuario. Campo 2: Contrasea cifrada o encriptada, un '*' indica cuenta de 'nologin'. Campo 3: Das transcurridos desde el 1/ene/1970 hasta la fecha en que la contrasea fue cambiada por ltima vez. Campo 4: Nmero de das que deben transcurrir hasta que la contrasea se pueda volver a cambiar.
Archivo shadow
Campo 5: Nmero de das tras los cuales hay que cambiar la contrasea. (-1 significa nunca). A partir de este dato se obtiene la fecha de expiracin de la contrasea. Campo 6: Nmero de das antes de la expiracin de la contrasea en que se le avisar al usuario al inicio de la sesin. Campo7: Das despus de la expiracin en que la contrasea se inhabilitara, si es que no se cambio. Campo 8: Fecha de caducidad de la cuenta. Se expresa en das transcurridos desde el 1/Enero/1970
Permisos de ficheros
Si nosotros damos un ls -l, podremos observar los permisos que tiene el fichero. Para esto debemos de analizar cada uno de estos permisos segun la tabla adjunta (hay que tomar en cuenta que mostrara 10 casilleros):
Notacin octal
La notacin octal consiste en asignar un digito a cada uno de los permisos que se puede asignar a los bloque de usuarios, grupos y otros. En este caso para lectura (r) se le da 4, para escritura (w) se le da 2 y para (x) ejecucin se le da 1. Si no se le quiere dar permiso se le da el 0. Ejemplo: #chmod 564 archivo1.txt Para este caso el numero 5 representa el permiso de lectura y ejecucin para usuarios, el 6 el permiso de lectura y escritura para grupos y el 4 solo lectura para otros
Comando chown
Este comando permite cambiar el tipo de usuario y de grupo de cierto fichero o directorio. #chown usuario1 fichero1. Donde usuario1 es el nombre del nuevo usuario que tendr fichero1. Tambin se puede usar el chown de la siguiente manera: #chown usuario1. usuario2 fichero1 En este caso el archivo llamado fichero1 cambiara de dueo y de grupo.
Comando chgrp
Este comando solo cambia de grupo. #chgrp grupo1 linux1
Permisos avanzados
Se pueden utilizar 3 tipos de permisos ms avanzados, que son el permiso SUID, el permiso SGID y el Sticky Bit, activables respectivamente por una s sobre el propietario, por una s sobre el grupo y por una t en otros grupos:
Permiso SUID
Slo para los archivos ejecutables. Si no se encuentra activo, ste se ejecutar con la identidad del usuario que lo ha ejecutado. Activando el permiso SUID el archivo ejecutable se lanzar bajo la identidad del propietario del archivo. Permiso: x Permiso ejecucin con identidad de quin lo ejecuta. s Permiso ejecucin con identidad del propietario. S En mayscula, significa ausencia del permiso ejecucin.
Permiso SGID
Similar al anterior, pero orientado al grupo y normalmente utilizado para directorios. Por ejemplo, un directorio con ste permiso activado, todo archivo creado en l pertenecer por defecto al mismo grupo que pertenece dicho directorio y no al grupo del propietario que crea el archivo.
Permiso: s SGID activo. Nuevos archivos dentro de este directorio tendrn como grupo propietario S Significa ausencia del permiso ejecucin.
Ejemplos
SUID para un archivo: - r w x r - x r x archivo_ejemplo
(Ejecucin con identidad de quien lo ejecuta)
Ejemplo 2
SGID para un directorio: drwxrwxrx
(Normal)
dir_ejemplo
Ejemplo 3
Sticky bit para un directorio: d r w x r w x r w x dir_ejemplo
(Normal)
Desactivar permisos
Cuando utilizamos estos permisos de ejecucin avanzados, y en el caso que queramos quitar momentneamente el permiso ejecucin (mediante S mayscula o T mayscula) esto lo conseguimos restando el permiso ejecucin: d r w x r w x r w t dir_ejemplo (aqu est activo) Ejecutamos: # chmod o-x dir_ejemplo d r w x r w s r w T dir_ejemplo (No activo. Ejecucin desactivada)