Programa de Computacin e Informtica

DIPLOMADO EN ADMINISTRACION Y GESTION DE SISTEMA OPERATIVO LINUX

Manual de Referencia Administracin de Usuarios

:: IDAT:: Programa de computacin e Informtica:: diplomados 1

ADMINISTRACION DE USUARIOS Y GRUPOS

Algunas opciones para la creacin de Usuarios: Useradd o addusr [-c comentario] [-d home] [-e fecha] [-f dias] [-g grupo] [-G lista de grupos] [-m [-k template] | -M] [-n] [-o] [-p passwd] [-r][-s shell] [-u uid] usuario Donde: [-c comentario]: Pondremos el comentario que queremos en el campo GECOS. [-d home]: Directorio home (el de inicio) de la cuenta. [-e fecha]: fecha en formato ao-mes-da en que la cuenta caduca y se bloquea. [-f dias]: Nmero de das en los que la cuenta se bloquear si no se usa. [-g grupo]: Nombre del grupo primario. Ojo el grupo debe ya existir. [-G lista de grupos]: Listado de grupos al que el usuario pertenecer. [-m [-k template] | -M] -m: Crea el directorio home de la cuenta si es que no existe ya. Con -k usa el directorio template para crear el directorio home o sea que copia lo de template al home, en caso contrario se copia / etc/skell. Si en vez de -m ponemos -M el directorio no es creado. [-n]: Aade un grupo con el mismo nombre que el usuario [-o]: Permite crear usuarios con uid duplicada. [-p passwd]: Aade el password al usuario. [-r]: Se usa para crear un usuario del sistema. [-s shell]: Indica que shell [-u uid]: Indicamos que uid queremos. Para saber ms [albertux@debian]$ man adduser NOTA: Podemos modificar la estructura del /home del usuario, modificando el /etc/skell del sistema.

:: IDAT:: Programa de computacin e Informtica:: diplomados

Modificando usuarios:
Como comentamos anteriormente, existen herramientas para evitar modificar el archivo /etc/passwd a mano. El comando usermod nos permitir hacer estos cambios de esta manera: usermod [-c comentario] [-d home] [-e fecha] [-f dias] [-g grupo] [-G lista de grupos] [-m] [-n] [-p passwd] [-s shell] [-u uid [-o] ] usuario [-L | -U] usuario El significado de los parmetros es el mismo que en el anterior comando, as que no necesitan explicacin, salvo dos nuevos: -L Bloquea la cuenta de usuario. -U La desbloquea. Cambiaremos por ejemplo una contrasea as: [debian:/home/alberto]# usermod -p nueva_clave pepito Y bloquearemos la cuenta de pepito de este modo: [debian:/home/alberto]# usermod -L pepito Para saber ms [alberTUX@debian]$ oman usermod NOTA: Un usuario puede cambiarse su propia contrasea utilizando la orden passwd. No hace falta molestar al administrador del sistema para esto. [alberTUX@debian]$ passwd Changing password for alberto (current) UNIX password:

Eliminando usuarios:
Lleg el momento de eliminar usuarios que ya no pintan nada en nuestro sistema. Ya es sabido por todos que es mucho ms fcil destruir que crear. En este caso bastar con aplicar el comando deluser o userdel. Aqu tenis un ejemplo: [debian:/home/alberto]# deluser -R pepito Con la opcin -R eliminar el directorio home del usuario; sin esta opcin se limitar a eliminar nicamente la cuenta de usuario, dejando el home intacto. Para saber ms [alberTUX@debian]$ man deluser

:: IDAT:: Programa de computacin e Informtica:: diplomados

Aadiendo nuevos grupos:

Ahora toca administrar los grupos de usuarios. Cada usuario pertenece como mnimo a un grupo, (su grupo principal de usuario), aunque podr pertenecer a varios grupos ms. Existen ciertos grupos del sistema, tales como grupo root, grupo bin y por lo general, salvo raras excepciones, los usuarios nunca deben pertenecer a ninguno de esos grupos. Para los grupos existe igualmente un archivo de configuracin /etc/group, al que por supuesto debemos proteger y cuidar como hacemos con /etc/passwd. El fichero de shadow para los grupos es /etc/gshadow, e igual que en los usuarios slo es accesible por el root. El formato de /etc/group es el siguiente: nombre_grupo:clave:GID:lista de usuarios miembros Aunque en el campo clave aparezca una x al igual que pasaba con /etc/passwd, no quiere decir que cada grupo tenga una clave. Si miramos el archivo /etc/gshadow veremos que casi todos los campos estn vacos, es decir, no existe ninguna clave. Para aadir un grupo utilizaremos el comando addgroup o groupadd. Al igual que anteriormente, existir el modo rpido y el modo personalizado. Modo rpido: [debian:/home/alberto]# addgroup migrupo Adding group `migrupo (GID 1002) Hecho. Modo personalizado: groupadd [-g gid [-o]] [-r] [-f] [nombre del grupo] Donde: -g indica explcitamente el GID del grupo. -o no obliga a que el identificador de grupo sea nico, cosa totalmente desaconsejable. -r para crear un grupo del sistema. -f hace que groupadd no de error si el grupo ya existe. Para saber ms [alberTUX@debian]$man groupadd

Modificando grupos:
:: IDAT:: Programa de computacin e Informtica:: diplomados

Llegar el momento de que surja la necesidad de modificar algn grupo existente. Utilizaremos para ello el comando modgroup: groupmod [-g gid [-o]] [-n group_name ] [nombre-del-grupo] Vamos a cambiar el nombre del grupo tarde a grupo noche: [debian:/home/alberto]# groupmod -n tarde noche groupadd noche Para saber ms [alberTUX@debian]$ man groupmod

Eliminando grupos:
Por ltimo, vamos a ver como se eliminan los grupos de usuarios que ya no necesitamos. Utilizaremos para ello el comando groupdel o delgroup: [debian:/home/alberto]# groupdel noche Para saber ms [alberTUX@debian]$ man groupdel

Cmo cambiar de propietario y grupo a nuestros ficheros:

Queda ahora conocer como hacer propietario de un archivo o directorio a un usuario, o hacer que este fichero sea propiedad de un grupo. Para ello existen los comandos chown y chgrp. El primero cambia de propietario a un fichero existente de esta forma: [chown] [usuario] [archivo] Si por ejemplo tenemos un fichero llamado prueba.sh propiedad de alberto: [debian:/home/alberto]# ls -l |grep prueba.sh -rw-rr 1 alberto alberto 2 2008-04-10 15:41 prueba.sh y queremos que su propietario pase a ser root, haremos: [debian:/home/alberto]# chown root prueba.sh Vemos el resultado [debian:/home/alberto]# ls -l |grep prueba.sh -rw-rr 1 root alberto 2 2008-04-10 15:41 prueba.sh

:: IDAT:: Programa de computacin e Informtica:: diplomados

Si queremos aplicar esto a directorios, simplemente aadiremos la opcin -R para que lo haga de modo recursivo: [chown] -R [usuario] [directorio] Para saber ms [alberTUX@debian]$ man chown Para cambiar de grupo a un fichero utilizaremos el comando chgrp de este modo: [chgrp] [grupo] [archivo] Si por ejemplo tenemos un fichero llamado prueba.sh perteneciente al grupo alberto: [debian:/home/alberto]# ls -l |grep prueba.sh -rw-rr 1 root alberto 2 2008-04-10 15:41 prueba.sh y queremos que su grupo principal sea root, haremos: [debian:/home/alberto]# chgrp root prueba.sh Vemos el resultado [debian:/home/alberto]# ls -l |grep prueba.sh -rw-rr 1 root root 2 2008-04-10 15:41 prueba.sh Al igual que antes, aadiremos la opcin -R para que lo haga de modo recursivo: [chgrp] -R [grupo] [directorio] Para saber ms [alberTUX@debian]$ man chgrp

:: IDAT:: Programa de computacin e Informtica:: diplomados

Otros comandos tiles:

Otros comando tiles para un administrador relativos a la gestin de usuarios pueden ser los comandos users y groups. Users nos indica qu usuarios se encuentran validados en el sistema. Muy til cuando trabajamos en una mquina compartida o un servidor, Groups nos indica los grupos a los que pertenece un usuario: [debian:/home/alberto]# groups root root : root Para saber ms [alberTUX@debian]$ man users [alberTUX@debian]$ man group

Tipos de usuarios
Los usuarios en Unix/Linux se identifican por un nmero nico de usuario, User ID, UID. Y pertenecen a un grupo principal de usuario, identificado tambin por un nmero nico de grupo, Group ID, GID. El usuario puede pertenecer a ms grupos adems del principal. Aunque sujeto a cierta polmica, es posible identificar tres tipos de usuarios en Linux:

Usuario root

Tambin llamado superusuario o administrador. Su UID (User ID) es 0 (cero). Es la nica cuenta de usuario con privilegios sobre todo el sistema. Acceso total a todos los archivos y directorios con independencia de propietarios y permisos. Controla la administracin de cuentas de usuarios. Ejecuta tareas de mantenimiento del sistema. Puede detener el sistema. Instala software en el sistema. Puede modificar o reconfigurar el kernel, controladores, etc. Usuarios especiales

Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc. Se les llama tambin cuentas del sistema. No tiene todos los privilegios del usuario root, pero dependiendo de la cuenta asumen distintos privilegios de root.

:: IDAT:: Programa de computacin e Informtica:: diplomados

Lo anterior para proteger al sistema de posibles formas de vulnerar la seguridad. No tienen contraseas pues son cuentas que no estn diseadas para iniciar sesiones con ellas. Tambin se les conoce como cuentas de "no inicio de sesin" (nologin). Se crean (generalmente) automticamente al momento de la instalacin de Linux o de la aplicacin. Generalmente se les asigna un UID entre 1 y 100 (definifo en /etc/login.defs) Usuarios normales

Se usan para usuarios individuales. Cada usuario dispone de un directorio de trabajo, ubicado generalmente en /home. Cada usuario puede personalizar su entorno de trabajo. Tienen solo privilegios completos en su directorio de trabajo o HOME. Por seguridad, es siempre mejor trabajar como un usuario normal en vez del usuario root, y cuando se requiera hacer uso de comandos solo de root, utilizar el comando su. En las distros actuales de Linux se les asigna generalmente un UID superior a 500.

/etc/passwd
Cualquiera que sea el tipo de usuario, todas las cuentas se encuentran definidas en el archivo de configuracin 'passwd', ubicado dentro del directorio /etc. Este archivo es de texto tipo ASCII, se crea al momento de la instalacin con el usuario root y las cuentas especiales, ms las cuentas de usuarios normales que se hayan indicado al momento de la instalacin. El archivo /etc/passwd contiene una lnea para cada usuario, similar a las siguientes:
root:x:0:0:root:/root:/bin/bash sergio:x:501:500:Sergio Gonzlez:/home/sergio:/bin/bash

La informacin de cada usuario est dividida en 7 campos delimitados cada uno por ':' dos puntos.

/etc/passwd
Campo 1 Campo 2 Es el nombre del usuario, identificador de inicio de sesin (login). Tiene que ser nico. La 'x' indica la contrasea encriptada del usuario, adems tambin indica que se est haciendo uso del archivo /etc/shadow, si no se hace uso de este archivo, este campo se vera algo as como: 'ghy675gjuXCc12r5gt78uuu6R'. Nmero de identificacin del usuario (UID). Tiene que ser nico. 0 para root, generalmente las cuentas o usuarios especiales se numeran del 1 al 100 y las de usuario normal del 101 en delante, en las distribuciones mas recientes esta numeracin comienza a partir del 500. Numeracin de identificacin del grupo (GID). El que aparece es el nmero de grupo principal del usuario, pero puede pertenecer a otros, esto se configura en /etc/groups. Comentarios o el nombre completo del usuario. Directorio de trabajo (Home) donde se sita al usuario despus del inicio de sesin.
8

Campo 3

Campo 4 Campo 5 Campo 6

:: IDAT:: Programa de computacin e Informtica:: diplomados

Campo 7

Shell que va a utilizar el usuario de forma predeterminada.

/etc/shadow
Anteriormente (en sistemas Unix) las contraseas cifradas se almacenaban en el mismo /etc/passwd. El problema es que 'passwd' es un archivo que puede ser ledo por cualquier usuario del sistema, aunque solo puede ser modificado por root. Con cualquier computadora potente de hoy en da, un buen programa de descifrado de contraseas y paciencia es posible "crackear" contraseas dbiles (por eso la conveniencia de cambiar peridicamente la contrasea de root y de otras cuentas importantes). El archivo 'shadow', resuelve el problema ya que solo puede ser leido por root. Considrese a 'shadow' como una extensin de 'passwd' ya que no solo almacena la contrasea encriptada, sino que tiene otros campos de control de contraseas. El archivo /etc/shadow contiene una lnea para cada usuario, similar a las siguientes:
root:ghy675gjuXCc12r5gt78uuu6R:10568:0:99999:7:7:-1:: sergio:rfgf886DG778sDFFDRRu78asd:10568:0:-1:9:-1:-1::

La informacin de cada usuario est dividida en 9 campos delimitados cada uno por ':' dos puntos.

/etc/shadow
Campo 1 Campo 2 Campo 3 Campo 4 Campo 5 Campo 6 Campo 7 Campo 8 Campo 9 Nombre de la cuenta del usuario. Contrasea cifrada o encriptada, un '*' indica cuenta de 'nologin'. Das transcurridos desde el 1/ene/1970 hasta la fecha en que la contrasea fue cambiada por ltima vez. Nmero de das que deben transcurrir hasta que la contrasea se pueda volver a cambiar. Nmero de das tras los cuales hay que cambiar la contrasea. (-1 significa nunca). A partir de este dato se obtiene la fecha de expiracin de la contrasea. Nmero de das antes de la expiracin de la contrasea en que se le avisar al usuario al inicio de la sesin. Das despus de la expiracin en que la contrasea se inhabilitara, si es que no se cambio. Fecha de caducidad de la cuenta. Se expresa en das transcurridos desde el 1/Enero/1970 (epoch). Reservado.

/etc/group
Este archivo guarda la relacin de los grupos a los que pertenecen los usuarios del sistema, contiene una lnea para cada usuario con tres o cuatro campos por usuario:
root:x:0:root ana:x:501: :: IDAT:: Programa de computacin e Informtica:: diplomados

sergio:x:502:ventas,supervisores,produccion cristina:x:503:ventas,sergio

El campo 1 indica el usuario. El campo 2 'x' indica la contrasea del grupo, que no existe, si hubiera se mostrara un 'hash' encriptado. El campo 3 es el Group ID (GID) o identificacin del grupo. El campo 4 es opcional e indica la lista de grupos a los que pertenece el usuario

Actualmente al crear al usuario con useradd se crea tambin automticamente su grupo principal de trabajo GID, con el mismo nombre del usuario. Es decir, si se aade el usuario 'sergio' tambin se crea el /etc/group el grupo 'sergio'. Aun asi, existen comandos de administracin de grupos que se explicarn ms adelante.

pwconv y pwunconv
El comportamiento por defecto de todas las distros modernas de GNU/Linux es activar la proteccin extendida del archivo /etc/shadow, que (se insiste) oculta efectivamente el 'hash' cifrado de la contrasea de /etc/passwd. Pero si por alguna bizarra y extraa situacin de compatibilidad se requiriera tener las contraseas cifradas en el mismo archivo de /etc/passwd se usara el comando pwunconv:
#> more /etc/passwd root:x:0:0:root:/root:/bin/bash sergio:x:501:500:Sergio Gonzlez:/home/sergio:/bin/bash ... (La 'x' en el campo 2 indica que se hace uso de /etc/shadow) #> more /etc/shadow root:ghy675gjuXCc12r5gt78uuu6R:10568:0:99999:7:7:-1:: sergio:rfgf886DG778sDFFDRRu78asd:10568:0:-1:9:-1:-1:: #> pwunconv #> more /etc/passwd root:ghy675gjuXCc12r5gt78uuu6R:0:0:root:/root:/bin/bash sergio:rfgf886DG778sDFFDRRu78asd:501:500:Sergio Gonzlez:/home/sergio:/bin/bash ... #> more /etc/shadow /etc/shadow: No such file or directory (Al ejecutar pwunconv, el archivo shadow se elimina y las contraseas cifradas 'pasaron' a passwd)

En cualquier momento es posible reactivar la proteccin de shadow:

#> pwconv #> ls -l /etc/passwd /etc/shadow -rw-r--r-- 1 root root 1106 2007-07-08 01:07 /etc/passwd -r-------- 1 root root 699 2009-07-08 01:07 /etc/shadow

:: IDAT:: Programa de computacin e Informtica:: diplomados

10

Se vuelve a crear el archivo shadow, adems ntese los permisos tan restrictivos (400) que tiene este archivo, haciendo sumamente difcil (no me gusta usar imposible, ya que en informtica parece ser que los imposibles 'casi' no existen) que cualquier usuario que no sea root lo lea.

/etc/login.defs
En el archivo de configuracin /etc/login.defs estn definidas las variables que controlan los aspectos de la creacin de usuarios y de los campos de shadow usadas por defecto. Algunos de los aspectos que controlan estas variables son:

Nmero mximo de das que una contrasea es vlida PASS_MAX_DAYS El nmero mnimo de caracteres en la contrasea PASS_MIN_LEN Valor mnimo para usuarios normales cuando se usa useradd UID_MIN El valor umask por defecto UMASK Si el comando useradd debe crear el directorio home por defecto CREATE_HOME

Basta con leer este archivo para conocer el resto de las variables que son autodescriptivas y ajustarlas al gusto. Recerdese que se usaran principalmente al momento de crear o modificar usuarios con los comandos useradd y usermod que en breve se explicaran.

:: IDAT:: Programa de computacin e Informtica:: diplomados

11

Eliminar usuarios con userdel

Como su nombre lo indica, userdel elimina una cuenta del sistema, userdel puede ser invocado de tres maneras:
#> userdel sergio

Sin opciones elimina la cuenta del usuario de /etc/passwd y de /etc/shadow, pero no elimina su directorio de trabajo ni archivos contenidos en el mismo, esta es la mejor opcin, ya que elimina la cuenta pero no la informacin de la misma.
#> userdel -r sergio

Al igual que lo anterior elimina la cuenta totalmente, pero con la opcin -r adems elimina su directorio de trabajo y archivos y directorios contenidos en el mismo, asi como su buzn de correo, si es que estuvieran configuradas las opciones de correo. La cuenta no se podr eliminar si el usuario esta logueado o en el sistema al momento de ejecutar el comando.
#> userdel -f sergio

La opcin -f es igual que la opcin -r, elimina todo lo del usuario, cuenta, directorios y archivos del usuario, pero adems lo hace sin importar si el usuario esta actualmente en el sistema trabajando. Es una opcin muy radical, adems de que podra causar inestabilidad en el sistema, asi que hay que usarla solo en casos muy extremos.

Cambiar contraseas con passwd

Crear al usuario con useradd es el primer paso, el segundo es asignarle una contrasea a ese usuario. Esto se logra con el comando passwd que permitir ingresar la contrasea y su verificacin:
#> passwd sergio Changing password for user prueba. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. #>

El usuario root es el nico que puede indicar el cambio o asignacin de contraseas de cualquier usuario. Usuarios normales pueden cambiar su contraea en cualquier momento con tan solo invocar passwd sin argumentos, y podr de esta manera cambiar la contrasea cuantas veces lo requiera. passwd tiene integrado validacin de contraseas comunes, cortas, de diccionario, etc. asi que si por ejemplo intento como usuario normal cambiar mi contrasea a 'qwerty' el sistema me mostrar lo siguiente:
$> passwd Changing password for user prueba. :: IDAT:: Programa de computacin e Informtica:: diplomados 12

New UNIX password: BAD PASSWORD: it is based on a dictionary word Retype new UNIX password: passwd: all authentication tokens updated successfully. $>

Ntese que al ingresar 'qwerty' como contrasea se detect que es una secuencia ya conocida como contrasea y me manda la advertencia: "BAD PASSWORD: it is based on a dictionary word", sin embargo me permite continuar, al ingresar la verificacin. Es decir, passwd avisa de malas o dbiles contraseas pero permite establecerlas si realmente se desea. Resumiendo entonces, se podra decir que todo este tutorial se reduce a dos lneas de comandos para crear y dejar listo para trabajar a un usuario en Linux:
#> useradd ana #> passwd ana

Se crea el usuario 'ana', useradd hace todo el trabajo de establecer el shell, directorio de inicio, copiar archivos iniciales de configuracin de la cuenta, etc. y despus passwd establece la contrasea. Asi de simple. passwd tiene varias opciones que permiten bloquear la cuenta '-l', desbloquearla '-u', y varias opciones ms que controlan la vigencia de la contrasea, es decir, es otro modo de establecer los valores de la cuenta en /etc/shadow. Para ms informacin consulta las pginas del manual: $> man passwd

Archivos de configuracin
Los usuarios normales y root en sus directorios de inicio tienen varios archivos que comienzan con "." es decir estn ocultos. Varan mucho dependiendo de la distribucin de Linux que se tenga, pero seguramente se encontrarn los siguientes o similares:
#> ls -la drwx-----drwxr-xr-x -rw-r--r--rw-r--r--rw-r--r-2 7 1 1 1 ana root ana ana ana ana 4096 jul root 4096 jul ana 24 jul ana 191 jul ana 124 jul 9 9 9 9 9 09:54 09:54 09:54 09:54 09:54 . .. .bash_logout .bash_profile .bashrc

.bash_profile aqu podremos indicar alias, variables, configuracin del entorno, etc. que deseamos iniciar al principio de la sesin. .bash_logout aqu podremos indicar acciones, programas, scripts, etc., que deseemos ejecutar al salirnos de la sesin. .bashrc es igual que .bash_profile, se ejecuta al principio de la sesin, tradicionalmente en este archivo se indican los programas o scripts a ejecutar, a diferencia de .bash_profile que configura el entorno.
:: IDAT:: Programa de computacin e Informtica:: diplomados 13

Lo anterior aplica para terminales de texto 100%. Si deseamos configurar archivos de inicio o de salida de la sesin grfica entonces, en este caso, hay que buscar en el men del ambiente grfico algn programa grfico que permita manipular que programas se deben arrancar al iniciar la sesin en modo grfico. En la mayora de las distribuciones existe un programa llamado "sesiones" o "sessions", generalmente esta ubicado dentro del men de preferencias. En este programa es posible establecer programas o scripts que arranquen junto con el ambiente grfico, sera equivalente a manipular 'bashrc'. Adems Linux permite que el usuario decida que tipo de entorno Xwindow a utilizar, ya sea algn entorno de escritorio como KDE o Gnome o algn manejador de ventanas como Xfce o Twm. Dentro del Home del usuario, se crear un directorio o archivo escondido "." , por ejemplo '.gnome' o '.kde' donde vendr la configuracin personalizada del usuario para ese entorno. Dentro de este directorio suele haber varios directorios y archivos de configuracin. Estos son sumamente variados dependiendo de la distribucin y del entorno. No es recomendable modificar manualmente (aunque es perfectamente posible) estos archivos, es mucho mas sencillo modificar va las interfases grficas que permiten cambiar el fondo, protector de pantalla, estilos de ventanas, tamaos de letras, etc.

Resumen de comandos y archivos de administracin de usuarios

Existen varios comandos ms que se usan muy poco en la administracin de usuarios, que sin embargo permiten administrar aun ms a detalle a tus usuarios de Linux. Algunos de estos comandos permiten hacer lo mismo que los comandos previamente vistos, solo que de otra manera, y otros como 'chpasswd' y 'newusers' resultan muy tiles y prcticos cuando de dar de alta a mltiples usuarios se trata. A continuacin te presento un resumen de los comandos y archivos vistos en este tutorial ms otros que un poco de investigacin Comandos de administracin y control de usuarios Ver useradd Permite cambiar o establecer parmetros de las fechas de control de la contrasea. Actualiza o establece contraseas en modo batch, mltiples usuarios a la vez. (se usa junto con newusers) Muestra la identidad del usuario (UID) y los grupos a los que pertence. Administra las contraseas de grupos (/etc/group y /etc/gshadow). Aade grupos al sistema (/etc/group). Elimina grupos del sistema. Modifica grupos del sistema. Muestra los grupos a los que pertence el usuario. Actualiza o crea usuarios en modo batch, mltiples usuarios a la vez. (se usa junto chpasswd)

Adduser Chage Chpasswd Id Gpasswd Groupadd Groupdel Groupmod groups newusers

:: IDAT:: Programa de computacin e Informtica:: diplomados

14

pwconv pwunconv useradd userdel usermod

Establece la proteccin shadow (/etc/shadow) al archivo /etc/passwd. Elimina la proteccin shadow (/etc/shadow) al archivo /etc/passwd. Aade usuarios al sistema (/etc/passwd). Elimina usuarios del sistema. Modifica usuarios.

.bash_logout .bash_profile .bashrc /etc/group /etc/gshadow /etc/login.defs /etc/passwd /etc/shadow

Archivos de administracin y control de usuarios Se ejecuta cuando el usuario abandona la sesin. Se ejecuta cuando el usuario inicia la sesin. Se ejecuta cuando el usuario inicia la sesin. Usuarios y sus grupos. Contraseas encriptadas de los grupos. Variables que controlan los aspectos de la creacin de usuarios. Usuarios del sistema. Contraseas encriptadas y control de fechas de usuarios del sistema.

Comando Sudo
En que consiste realmente el comando sudo: El comando sudo otorga privilegios que permiten suplantar al administrador del sistema (root). Los usuarios o grupos de usuarios que tienen derecho a hacerlo se encuentran en el fichero sudoers. De modo que editando este fichero, podremos declarar quienes pueden. Antes de editar el fichero sudoers, tomaremos la precaucin de hacer una copia: [$]cp /etc/sudoers /etc/sudoers.copia Para editar el fichero /etc/sudoers tenemos que usar el comando [$] vi sudo que nos permitir modificar el fichero con el editor vi. Puesto que a muchos usuarios no les gusta usarlo, a continuacin explicar que hay que hacer para usar nuestro editor preferido: Si intentamos editar el fichero /ect/sudoers con cualquier editor, por ejemplo: [$]nano /etc/sudoers Podremos comprobar que el fichero no es modificable (solo-lectura), por lo que deberemos ejecutar antes: [$]chmod u+w /etc/sudoers
:: IDAT:: Programa de computacin e Informtica:: diplomados 15

En el apartado identificado como: # User privilege specification al final del fichero, es el lugar indicado para asignar permisos. usuario-grupo MAQUINA=(Usuario_con_privilegios)=COMANDO Las opciones de ejecucin son diversas y nos permiten regular con un nivel de seguridad el comportamiento de ciertas aplicaciones a la hora de ser invocadas. Pero nos quedaremos con el uso de NOPASSWD (evita que se nos solicite la contrasea). En el fichero, podremos observar como existe una lnea similar a la siguiente: root ALL=(ALL) ALL El usuario root cuenta con acceso total al sistema, previo reconocimiento de su contrasea. Los usuarios se pueden escribir en distintas lneas o separados por comas. Para conceder el control total a los usuarios albireo y lycoris, solicitando la contrasea deberemos escribir: juan, systemas ALL=(ALL) ALL No obstante, para que no se solicite la contrasea: ALL=(ALL) NOPASSWD: ALL Si queremos conceder permisos a nivel de grupo, deberemos escribir % antes de su nombre: %systemas_ab ALL=(ALL) ALL Una vez hemos terminado de editar el fichero: Si hemos usado visudo, escribimos :wq Si hemos usado otro editor (por ejemplo: gedit o nano), guardamos el fichero y ejecutamos la siguiente lnea para devolver el fichero a su estado habitual: [$] chmod u-w /etc/sudoers

:: IDAT:: Programa de computacin e Informtica:: diplomados

16