Sistema Operativos GNU/Linux

Docente: Luis Eduardo Sepúlveda R.Profesor: M.Sc. Luis Eduardo Sepúlveda Rodríguez

¡ GNU/Linux es multiusuario.

¡ Es necesario identificar en todo momento a cada

usuario conectado al sistema.

¡ La gestión de usuarios y grupos es una tarea del

administrador del sistema.

¡ Restricciones a los usuarios para el acceso a los

recursos del sistema.

¡ Personalización de entornos de trabajo para cada

usuario.

¡ Gestión individual y por grupos para facilitar el control

del sistema.

¡ Tareas del administrador:

§ Crear usuarios y grupos

§ Asociar usuarios a grupos

§ Asignar permisos a usuarios y grupos

§ Desasociar usuarios de grupos

§ Modificar los permisos asignados

§ Eliminar usuarios y grupos

¡ Cada usuario tiene:

§ Nombre de usuario

§ Password

§ Un identificador numérico

§ Un grupo principal al que pertenece

§ Grupos adicionales a los que pertenece

§ Directorio personal

§ Intérprete de órdenes predeterminado

¡ Una cuenta de usuario reúne el conjunto de

atributos que caracterizan a un usuario, junto

con los archivos y directorios asociados al

usuario.

¡ Un grupo se compone de usuarios con alguna

característica común.

¡ Los miembros de un grupo no necesitan tener

ninguna clase de relación entre ellos.

¡ En el proceso de instalación del sistema se crea

una cuenta con privilegios administrativos, la del

usuario root.

¡ También se crean unas cuentas propias del

sistema, no asociadas a ninguna persona en

particular.

¡ Nombre de usuario (login)

§ Es un nombre único en el sistema.

§ Los nombres de los usuarios del sistema pueden

ser conocidos por todos los usuarios.

§ Debe tener alguna relación con el nombre real del

usuario.

¡ Clave (Password)

¡ Directorio personal

§ Es el directorio de trabajo en el que el usuario iniciará cada

sesión.

§ En este directorio puede almacenar los archivos personales.

§ Usualmente tiene el mismo nombre del usuario y se crea como

un directorio dentro de /home.

¡ Identificador numérico

§ El UID es un número entero

§ Se crea al momento de crear la cuenta

§ Normalmente es asignado automáticamente por el sistema

§ El administrador puede asignarlo manualmente

§ Para los usuarios se acostumbra del 500 en adelante (depende de la distribución que se utilice).

§ Para las cuentas del sistema de 0 a 499

¡ Intérprete de comandos (shell)

§ Indica el shell predeterminado

§ Usualmente es el bash (/bin/bash)

¡ Nombre real del usuario

§ No es indispensable, pero es muy conveniente

§ Información del usuario: nombre, dirección y teléfono

oficina, etc.

¡ Grupo principal

§ Un usuario puede ser miembro de uno o más grupos a

la vez.

§ Uno de esos grupos es el grupo principal del usuario.

§ En Ubuntu, el grupo principal de un usuario tiene el

mismo nombre del usuario.

¡ Grupos adicionales

§ Son todos los demás grupos de los cuales el

usuario es miembro, excepto el grupo principal.

§ No es necesario que un usuario tenga grupos

adicionales, caso en el que la lista podría estar

vacía.

¡ Caducidad de la cuenta

§ Es posible asignar restricciones a la duración de una

cuenta o un password

§ Esto evita la existencia de información inútil en el

sistema

§ Puede ser especificada en forma absoluta o relativa

¡ Caducidad de la cuenta

§ Absoluta: Especificando la fecha (año, mes, día) en

que será desactivada la cuenta

§ Relativa: Especificando el número de días que deben

pasar desde que expire el password para que la cuenta

sea desactivada

§ El administrador puede conceder prórrogas a una

cuenta desactivada

¡ Es la base de datos de los usuarios del sistema.

¡ Cada línea es un registro de un usuario.

¡ Cada registro está dividido por siete campos

separados por el carácter :

¡ Cada campo almacena los atributos de los

usuarios, en el siguiente orden:§ Login§ Password§ UID§ GID§ Información del usuario§ Directorio principal§ Shell

¡ Login: ubuntu

¡ Password: x

¡ UID: 999

¡ GID: 999

¡ Información del usuario:

§ Nombre: Live session user

§ El resto: No disponible

¡ Directorio personal: /home/ubuntu

¡ Shell: /bin/shell

¡ Login: carlos

¡ Password: x

¡ UID: 1000

¡ GID: 1000

¡ Información del usuario:

§ No disponible

¡ Directorio personal:

/home/carlos

¡ Shell: /bin/sh

• En caso de existir, tiene una estructura similar a

la del archivo /etc/passwd.

• Almacena los passwords cifrados de los

usuarios e información sobre la fecha de

expiración del password y la caducidad de la

cuenta.

¡ Login: ubuntu

¡ Password: U6aMy0wojraho

¡ Fecha del último cambio del password: 14675 (días desde Enero 1 de 1970)

¡ Un 0 en campo #4, indica que el password puede ser cambiado en cualquier momento.

¡ Un 99999 en el campo #5, indica que el password no expira nunca.

¡ Nombre de grupo

§ Ejemplo: profesores, estudiantes

¡ GID

¡ Lista de los nombres de los usuarios que pertenecen al

grupo

¡ Password de grupo (rara vez se utiliza)

¡ Es la base de datos de los grupos del sistema

¡ Cada línea del archivo corresponde a un grupo

¡ Los campos de cada registro son:§ Nombre del grupo§ Password§ GID§ Nombres de los miembros del grupo separados por comas

¡ Por la línea de comandos

¡ Manualmente editando los archivos de

configuración

¡ Por medio de la interfaz gráfica de usuario

¡ Pasos para la creación de cuentas

¡ Creación de la cuenta de usuario (efecto sobre el archivo /etc/passwd)

¡ Creación y designación de propiedad sobre el directorio de trabajo de

la cuenta (si tiene uno asignado).

¡ Copiado de archivo iniciales en la cuenta del usuario. (desde /etc/skel)

¡ Asignación de la constraseña del usuario (efecto sobre los archivos

/etc/passwd y /etc/shadow).

¡ Adición de la cuenta de usuario en los diversos grupos de usuario

(puede variar dependiendo de la distribución).

¡ Comando useradd

¡ -u UID

¡ -g GID del grupo principal (el grupo asignado debe

existir)

¡ -G lista de grupos adicionales

¡ -c información del usuario

¡ -d directorio personal

¡ -s shell

¡ useradd -u 500 -d /home/fulano -G

floppy,pppusers,popusers fulano

¡ Use el comando passwd para asignar el

password cifrado

¡ adduser fulano

¡ Responda las preguntas

¡ finger para ver la información asociada al

usuario

¡ id para ver la información asociada al usuario

¡ groups para ver la información asociada al

usuario relacionada con los grupos a los que

pertenece

¡ usermod fulano

usermod -d /home/directoriox fulano

¡ userdel fulano

¡ userdel -r fulano

¡ groupadd -g 800 amigos

¡ gpasswd -a carlos amigos

¡ gpasswd -a ubuntu amigos

¡ Observe el contenido del archivo

/etc/group

¡ deluser carlos amigos

¡ Observe el contenido del archivo

/etc/group

¡ groupdel amigos

¡ Comando: chage

¡ Establazca el número máximo de días antes de

cambiar la clave a 60.

¡ VIÑAS R, LLINAS F. Sistema Operativo GNU/Linux básico. UOC. 2003.

¡ ESTEVE J, BOLDRITO R, Administración avanzada de GNU/LINUX. UOC. 2004.