gestió d'usuaris en linux
DESCRIPTION
Molt insteressant. Linux li passa per sobre a WIndows en quant a seguretat...TRANSCRIPT
Gestió d’usuaris i grups en GNU/Linux
José Pedro Rusakiewicz
M1 - UF01
Gestió d’usuaris i grups en GNU/Linux
M1 - UF01
Pàgina 1
Introducció En aquest manual explicaré com gestionar els usuaris en un ordinador amb un OS GNU/Linux.
No cal dir que el procés és totalment diferent que en Windows. Primer de tot explicaré com
gestionar els grups i els usuaris des de el Terminal i desprès des de la interfície gràfica.
NOTA: els nombres dels exercicis no es corresponen amb els proposats en la tasca
corresponent del moodle.
Gestió d’usuaris Des del Terminal
Crearem dos usuaris, usuari1 i usuari2 amb la comanda:
useradd nom_usuari -p contrasenya -d directori a /home
Il·lustració 1. Afegim nou usuaris des del Terminal.
Podem verificar que cadascun del usuaris té el seu directori assignat (per defecte o fet per
nosaltres manualment):
cd /home
ls
Gestió d’usuaris i grups en GNU/Linux
M1 - UF01
Pàgina 2
Il·lustració 2. Comprovem si existeixen els directoris personals.
Crearem dos grups d’usuaris nous i assignarem a cada grup dos usuaris
(grup: cicleinf1 usuaris: usuari1, usuari3)
(grup cicleinf2, usuari2 i 4).
La comanda és la següent:
groupadd cicleinf1
groupadd cicleinf2
recorde que el Linux quan creem un usuari nou li assigna automàticament un grup amb el seu
mateix nom. Haurem de canviar a l’usuari de grup. Per assignar els usuaris a cadascun dels
grups executem l’ordre:
usermod -g nomgrup nom_usuari
Il·lustració 3. Modifiquem els usuaris.
Gestió d’usuaris i grups en GNU/Linux
M1 - UF01
Pàgina 3
Il·lustració 4.Continuem modificant...
Ara esborrarem els usuaris per poder fer -lo mateix amb la interfície gràfica...
Comanda:
userdel nom_usuari -r
El paràmetre -r serveix per esborrar el directori personal de l’usuari.
Ara farem lo mateix que abans però des de la interfície gràfica.
Anem a “Sistema” “Administració” ”Usuaris i grups”
Il·lustració 5. Menú.
Gestió d’usuaris i grups en GNU/Linux
M1 - UF01
Pàgina 4
Se’ns obrirà la següent finestra:
Il·lustració 6. Gestor d’usuaris del CentOS.
L’ús és molt intuïtiu, només cal donar-li a la icona d’usuari nou o grup nou i canviar entre les
finestres d’usuaris o grups per veure els canvis.
Il·lustració 7. Propietats de l’usuari.
Gestió d’usuaris i grups en GNU/Linux
M1 - UF01
Pàgina 5
Il·lustració 8. Propietats de grup.
Il·lustració 9. Veiem els canvis.
Gestió d’usuaris i grups en GNU/Linux
M1 - UF01
Pàgina 6
El fitxer que desa les contrasenyes detots els usuaris del ordinador e troba al directori
/etc/shadow i no es permet la seva visualització ni al usuari root per motius de seguretat.
Podem veure el seu contingut però guardant-nos de modificar res ja que podria haver un error
de sistema escrivint:
nano -w /etc/shadow
Il·lustració 10. Fitxer shadow.
En el hash (clau) de la contrasenya es poden veure diferents camps separats per dos punts o
un “&” depenent del Linux. Aquests camps són:
Username: que coincideix amb el de l’usuari.
Password: és la contrasenya de l’usuari (encriptada) que es combina amb un id que ens diu
quina encriptació fa servir més un salt (un salt és una seqüència de 16 caràcters que fan servir
els algoristmes d’encriptació).
Last change day, minimium days, warn days, inactive days, expiri date són altres paràmetres
que no podem tractar per falta de temps, però que defineixen la data de termini de la
contrasenya, els dies que estarà activa desprès de la data d’expiració, etc.
Gestió d’usuaris i grups en GNU/Linux
M1 - UF01
Pàgina 7
- Conceptes:
Id: Identifica el mètode d'encriptació utilitzat: 1 per MD5, 2 o 2a per Blowfish, 3 per NT
Hash, 5 per SHA-256, i 6 per a SHA-512.
Salt: És utilitzat pels algorismes d'encriptació, regularment són 16 caràcters o més.
Hash: Això és la "clau" (o hash). MD5 utilitza 22 caràcters, SHA-256 utilitza 43, i SHA-
512 utilitza 86.
Per exemple, en tots el usuaris que hem creat es pot veure que tenen Id= 6, evidentment
tenen encriptació SHA-512.
Una contrasenya segura haurà de complir els següents requeriments:
Té vuit caràcters com a mínim.
No conté el nom d'usuari, el nom real o el nom de l'empresa.
No conté una paraula completa.
És significativament diferent d'altres contrasenyes anteriors.
Està composta per caràcters de cadascuna de les següents quatre categories:
Categoria de caràcters Exemples
Lletres majúscules A, B, C
Lletres minúscules a, b, c
Números 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Símbols del teclat (tots els caràcters del
teclat que no es defineixen com lletres o
números) i espais
`~! @ # $% ^ & * () _ - + = {} [] \ |:; "'<>,.?
/
Taula 1. Taula de caràcters.
Pregunta:
Però si la meva contrasenya és molt segura (com M'igo n @ $ io 12.124 ) com me’n recordaré?
Resposta:
Pot aplicar les següents recomanacions per recordar una contrasenya segura:
Creeu una sigla amb una informació que sigui fàcil de recordar. Per exemple, utilitzeu
qualsevol frase que tingui significat per a vostè, com El meu fill va néixer el 12
desembre 2004 . Amb aquesta frase com a guia, pot utilitzarMhne12/Dic, 4 com a
contrasenya.
Utilitza nombres, símbols i errors d'ortografia per reemplaçar lletres o paraules en una
frase fàcil de recordar. Per exemple, El meu fill va néixer el 12 desembre 2004 pot
transformar-se en M'igo n @ $ io 12.124 (es poden usar espais a la contrasenya).
Gestió d’usuaris i grups en GNU/Linux
M1 - UF01
Pàgina 8
Relacioneu la contrasenya amb un passatemps o esport favorit. Per
exemple, M'encanta el bàdminton pot transformar-se en Mn'kant6ehlB @ dm1nt ()
núm .
Font.