Sistemas OperativosAdministracin de UsuariosUTLProfesor Mario Alberto Alvarez Carpiomalvarez@utleon.edu.mxmaalvarezc@hotmail.com

Qu es un usuario o grupo?Un usuario es la representacin de una persona (usuario real) o bien, de una entidad que gestione algn servicio aplicacin. Todo usuario que sea creado en el sistema tendr un identificador nico UID, donde se almacenan sus datos personales. Los grupos son construcciones lgicas con nombre e identificador nico GUID, usados generalmente para agrupar/conjuntar varias cuentas de usuarios con un propsito comn y los mismos permisos de acceso a los diferentes recursos del Sistema.Cabe mencionar que todo usuario deber pertenecer al menos a un grupo primario o principal.Administracin de usuarios

Caractersticas de una cuenta de usuario:Tiene un nombre y un identificador de usuario (UID) nicos en el sistema.Pertenece a un grupo principal.Puede pertenecer a otros grupos de usuarios.Puede definirse una informacin asociada con la persona propietaria de la cuenta.Tiene asociado un directorio personal para los datos del usuario (cuando aplica).El usuario utiliza en su conexin un determinado intrprete de mandatos (shell), donde podr ejecutar sus aplicaciones y las utilidades del sistema operativo.Debe contar con una clave de acceso personal y difcil de averiguar por parte de un impostor.Administracin de usuarios

Caractersticas de una cuenta de usuario:Tiene un perfil de entrada propio, donde se definen las caractersticas iniciales de su entorno de operacin.Puede tener una fecha de caducidad.Pueden definirse cuotas de disco para cada sistema de archivos.Es posible contar con un sistema de auditoria que registre las operaciones realizadas por el usuario.

Administracin de usuarios

Archivos de ConfiguracinLos archivos con los que trabajaremos son 4 y todos se ubican en la ruta /etc:

passwd : contiene informacin general de las cuentas de usuario.shadow: contiene informacin de contraseas.group: informacin general de los grupos.gshadow: informacin sobre las contraseas de los grupos.

Mas adelante veremos la estructura de estos archivos.

Administracin de usuarios

Creacin, modificacin y eliminacin de Usuarios.En Ubuntu tenemos dos comandos para crear usuarios, los cuales tienen ciertas diferencias:

Administracin de usuarios

adduser useruseradd parametros usuarioCrea directorio personal para el usuarioSin uso de parmetros no crea directorio personal.Solicita la contrasea de manera inmediata.Crea el usuario sin contrasea.Crea un grupo con el nombre del usuario.Crea un grupo con el nombre del usuario.El usuario es agregado a su propio grupo principal y al mismo grupo alterno.El usuario es agregado a su propio grupo principal y al mismo grupo alterno.El shell configurado es el bash.El shell configurado es el sh.Se deben usar los parmentros correspondientes para que funcione como el adduser.Creacin, modificacin y eliminacin de Usuarios.Creando un usuario con adduser:

adduser prueba

Creando un usuario con useradd:

useradd pruebaunouseradd -m pruebados//crea directoriouseradd -u 1500 pruebatres//estableces un uid manualmenteuseradd -g dameon pruebacuatro//agregas a un grupo principaluseradd -G users pruebacinco//agregas a un grupo alterno

Usando todos los parmetros useradd -m -u 1600 -g users -G games pruebaseisAdministracin de usuarios

Creacin, modificacin y eliminacin de Usuarios.Cambiando contrasea (aplica para cualquier usuario):

sudo passwd nombre_de_usuariosudo passwd prueba//cambia contraseasudo passwd -d prueba//deja al usuario sin contraseasudo passwd -l prueba//bloquea al usuariosudo passwd -u prueba//desbloquea al usuario

Cambiando el shell:sudo chsh -s /bin/bash pruebasudo chsh -s /bin/sh pruebasudo chsh -s /bin/false pruebaAdministracin de usuarios

Creacin, modificacin y eliminacin de Usuarios.Agregar o verificar informacin extra del usuario:

sudo chfn usuariosudo chfn pruebasudo finger prueba

Para eliminar un usuario se tiene dos comandos:Administracin de usuarios

deluser useruserdel parametros usuarioElimina el usuario pero no sus directorios personales.Sin uso de parmetros elimina el usuario pero no sus directorios personales.Puede eliminar todo lo relacionado a un usuario con el parmetro -rCreacin, modificacin y eliminacin de Usuarios.Eliminando un usuario:

sudo deluser prueba//deber eliminarse los directorios del usuario de forma manual.sudo userdel -r prueba

Modificando un usuario ya existente:

sudo usermod -u ui usuario- sudo usermod -u 1300 pruebasudo usermod -g grupo usuario- sudo usermod -g users pruebasudo usermod -G grupo, grupo usuario- sudo usermod -G users, dameon pruebasudo usermod -l usuario_new usuario_old- sudo usermod -l prueba test sudo usermod -md /home/newdir usuario- sudo usermod l /home/test test

Administracin de usuarios

Creacin, modificacin y eliminacin de Usuarios.Agregando o eliminando grupos al usuario:

Agregando grupo:sudo gpasswd -a usuario grupo - sudo gpasswd a usuario grupo

Eliminando grupo:sudo gpasswd -d usuario grupo- sudo gpasswd d usuario grupo

Administracin de usuarios

Administracin de contraseasLa administracin de contraseas es muy importante hoy en da, automatizar el cambio cada periodo de tiempo, caducar cuentas que no se usan, etc.

El comando que utilizaremos para lograrlos es el chage

sudo chage usuariosudo chage mario

Los cambios que podemos lograr con este comando son:Fecha del ltimo cambio de clave.Das hasta que la clave pueda ser cambiada.Das para pedir otro cambio de clave.Das para avisar del cambio de la clave.Das para deshabilitar la cuenta tras su caducidad.Fecha de caducidad.Administracin de usuarios

Creacin, modificacin y eliminacin de Usuarios.Grupos de Ubuntu:

Administracin de usuarios

GRUPOPermisosPlugdevDispositivos de almacenamiento AdminAdministrar el sistema sambashareCompartir archivos DipConectar a internet por modem NetdevConectar a la red Internet inalmbrica y otras redes Ethernet LpadminConfigurar impresoras FaxEnviar y recibir faxes AdmMonitorizar procesos del sistema FuseMontar sistemas de archivo de espacio de usuario (FUSE)AudioUsar dispositivos de audioVideoUsar dispositivos de video FloppyUsar disqueteras DialoutUsar mdems CdromUsar unidades de CD-ROM TapeUsar unidades de cinta Creacin, modificacin y eliminacin de GruposAl igual que los usuarios los grupos tienen un GUID nico, un nombre y ciertas caractersticas que permiten a los usuarios acceder a privilegios dentro del sistema.

Agregando o eliminando grupos:

sudo groupadd nombre_grupo- sudo groupadd sistemassudo groupadd - g nombre_grupo- sudo groupadd -g 2100 sistemassudo groupdel nombre_grupo- sudo groupdel sistemas

Administracin de usuarios

Creacin, modificacin y eliminacin de GruposModificando Grupos:

sudo groupmod -n grupo_nue grupo_ant- sudo groupmod -n systems sistemas sudo groupmod -g GUID nombre_grupo- sudo groupmod -g 401 systems

Agregando un conjunto de usuarios a un gruposudo gpasswd -M user1,user2 nombre_gruposudo gpasswd -M lab,mario systems

Administracin de usuarios

EJERCICIOS creacin de usuariosPara completar la siguiente actividad deber completar los siguientes puntos:

Crear el usuario soporte, el cual deber contener los mismo privilegios que el usuario root. Esta cuenta nunca deber caducar y el cambio de contrasea debe realizarse cada 30 das.Crear el usuario diseo con el uid 3000, cuyo grupo principal es video. Asimismo este usuario deber tener permisos para modificar, audio, compartir archivos, usar el CD-ROM y enviar/recibir faxes.Crear el usuario ventas con el uid 3100, con grupo principal users y grupos alternos, audio, video. Para los dos ltimos usuarios la contrasea deber cambiarse cada 90 das, no debe caducar y el aviso de cambio de su contrasea deber aparecer 10 das antes.Finalmente se deber crear un ltimo usuario con el nombre servicios el cual deber pertenecer a los grupos por defecto, su contrasea debe cambiar cada 30 das, avisar del cambio cada 7 y caducar el da 31/12/2012.

Administracin de usuarios

PERMISOSParte esencial de la administracin de un Sistema Linux es el correcto establecimiento de los permisos, ya que de eso depende el acceder a un directorio, servicio, programa, etc.

Los permisos pueden dividirse en:Permisos normalesPermisos especiales

Por otro lado, los permisos pueden aplicarse a:Permisos para el propietario.Permisos para grupos de usuarios.Permisos para el resto de los usuarios.

Permisos

PERMISOS - NormalesPara verificar los permisos normales el comando que debemos utilizar es el ls l, el resultado que nos proporcione indica lo siguiente:

El primer caracter nos indica que tipo de entidad es (fichero/directorio).Los siguientes 3 caracteres nos indican los permisos del propietario.Los siguientes 3 caracteres nos indican los permisos del grupo propietario.Los ltimos 3 caracteres nos indican los permisos para el resto de usuarios.

Si es un fichero, los permisos significan:Lectura (r): el usuario puede leer el fichero.Escritura (w): el usuario puede escribir en el fichero.Ejecucin (x): el usuario puede ejecutar el fichero (siempre que sea un ejecutable o un guion de intrprete de mandatos).

Permisos

PERMISOS - NormalesSi es un directorio, los permisos significan:

Lectura (r): el usuario puede leer el contenido del directorio.Escritura (w): el usuario puede crear, modificar y borrar entradas del directorio.Acceso (x): el usuario puede acceder al directorio y puede usarlo como directorio actual (ejecutando la orden cd). Este permiso posibilita proteger cierta informacin de un directorio padre y, sin embargo, acceder a la informacin de los directorios hijos.Permisos

Aplicar PermisosEl comando para aplicar los permisos es el chmod y dependiendo del tipo de parmetros que se apliquen, se obtendrn diferentes resultados. En la siguiente tabla se tienen la posibles combinaciones para asignar permisos:Permisos

Modificar PropietariosUn directorio o fichero debe tener un propietario y un grupo propietario, que en ocasiones es recomendable/necesario modificar, los comandos para lograrlo son:

chown (sirve para cambiar usuario y grupo)sudo chown propietario:grupo_propietario archivo/ficherosudo chown sistemas:daemon temporal/ **Cambia propietario y gruposudo chown sistemas temporal/ **Cambia slo propietariosudo chown :daemon temporal/**Cambia slo grupo

chgrp (sirve para cambiar grupo)sudo chgrp daemon temporal/**Cambia slo grupo

Permisos

ACL Listas de AccesoLa estructura de permisos que hemos revisado llega a ser insuficiente, sobre todo cuando se tienen varios grupos y usuarios con diferentes actividades y permisos, para eso existan las listas de acceso ACL.

Antes de comenzar a usarlas debemos instalar el comando adecuado:sudo apt-get install acl

Para que todo funcione adecuadamente, dentro del archivo /etc/fstab debemos agregar la siguiente lnea:

/dev/sda1 / ext3 defaults,acl,user_xattr,errors=remount-ro 0 1

Permisos

ACL Listas de AccesoSintaxis

Agregando permisos:sudo setfacl -m -R u:soporte:rwx prueba/**Se agreg el usuario soporte con todos los permisos al directorio prueba/

Quitando permisos:

sudo setfacl -x u:soporte prueba/**Se elimin el usuario soporte con todos los permisos al directorio prueba/

Permisos

setfacl -m m::rx filegetfacl file1 | setfacl --set-file=- file2