Administración de Usuarios

Grupo
Profesor: Julio Gonzales Villegas 1
Objetivos del Capitulo

Al completar este tema, usted podr: Crear, cambiar y borrar cuentas de usuarios. Crear, cambiar y borrar grupos. Administrar claves de usuarios. Comunicarse con la comunidad de usuarios.
Profesor: Julio Gonzales Villegas
Tipos de cuentas
Administrador
Nombre de cuenta: root
Sistema
Aplicaciones y demonios del sistema
Grupos
Asociacin de usuarios
Regulares
Usuarios creados sin privilegios (por defecto)
Virtuales
No existen para el kernel de Linux segn el mecanismo de autenticacin del sistema
Algunos conceptos de seguridad

Cuenta de usuario Grupos
Posee un nombre nico Posee un identificador: uid Sea accede mediante una clave
La propiedad de los archivos se determina por el uid
Posee un nombre nico Posee un identificador: gid Usuarios que necesitan acceder a los mismos archivos deben pertenecer al mismo grupo
4
Jerarqua de las cuentas

root
Es el sper usuario del sistema Los permisos de los archivos no se aplican a esta cuenta Puede hacer de todo excepto lo obvio Es el administrador del sistema
bin, daemon, lp, sync, news, ftp,.

Cuentas de usuario para las diferentes aplicaciones y/o demonios No deben ser usadas para conectarse al sistema
Cuentas Regulares
Grupos
Un grupo es un conjunto de usuarios los cuales necesitan acceder a los mismos archivos Cada usuario debe ser miembro de un grupo (llamado principal) y adicionalmente pertenecer a otros grupos (llamados opcionales) Grupo principal: usado para la creacin de archivos y/o directorios Grupos opcionales: determina los permisos de acceso a ciertos archivos y/o directorios compartidos Los usuarios tienen acceso a todos los archivos pertenecientes a los grupos de los cuales es miembro. El comando groups muestra los grupos a los cuales un usuario pertenece
Grupos privados de usuarios

Grupos privados de usuarios: esquema en el cual cada usuario tiene su propio grupo como grupo principal en vez de pertenecer a uno general mas grande Ventajas: Es fcil dar acceso a otros usuarios al directorio hogar Desventajas: Requiere cambios en el sistema de autorizacin. RedHat usa grupos privados, SuSE no
pepe Grupo pepe
rosa Grupo rosa

pepe
rosa
Grupo usuarios
7
Shadow Password Suite

La informacin secreta de los usuarios y grupos se administra con la Suite de Claves Shadow
Bases de datos de usuarios y grupos
/etc/{passwd,group}
Comandos
useradd usermod userdel groupadd chage chfn passwd .
Archivo de Configuracin
Bases de datos de la informacin secreta de usuarios y grupos

/etc/{shadow,gshadow}
/etc/login.defs
Directorio /etc/skel/
Directorio que almacena los archivos de configuracin del shell para un buen inicio de sesin. Los usuarios recibirn estos archivos en sus directorio hogares durante la creacin de su cuenta. useradd m crea el directorio hogar con los archivos copiados desde /etc/skel/ En Red Hat se omite la opcin m useradd m k permite especificar un directorio esqueleto (/etc/skel) distinto # useradd -m tux25 # useradd -m -k /etc/otro_skel tux30
Archivo /etc/passwd
Este archivo contiene la informacin no secreta acerca de los usuarios # cat /etc/passwd root:x:0:0:root:/root:/bin/bash ... postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false ... tux30:x:537:100::/home/tux30:/bin/bash Los campos estas separados por el smbolo : 1) Login name 2) Campo de contrasea (x significa: contrasea encriptada activa) 3) UID 4) GID 5) GECOS (solo informacin del usuario) 6) Directorio hogar 7) Shel de inicio de sesin
Archivo /etc/shadow
Las credenciales o claves de todos los usuarios se almacenan en este archivo
# cat /etc/shadow ... bin:*:10787:0:99999:7:-1:-1: ... tux1:$1$VOHuuCQM$Kqc9m7wSlQnRtqANtZCba/:10792:0:99999:0:0:10787:13453 tux2:$1$BgSP6XLW$/tDKJTmLZzqh9372X7U7o0:10791:-1:99999:-1:-1:-1:13544
1) 2) 3) 4) 5) 6)
Login name Clave encriptada MD5 Ultimo cambio de clave desde el 1 de enero 1970 Das que deben pasar antes en que la clave deba ser cambiada Das despus en que la clave debe ser cambiada Das antes en que expire la clave, donde al usuario se le advierte debe cambiar clave en el inicio de sesin 7) Dias despues de 1 Enero de 1970, en los cuales la cuenta ser deshabilitada luego de expirar la clave si no se cambio 8) Das en que la cuenta ser deshabilitada desde el 1 de enero de 1970
Archivo /etc/group y /etc/gshadow

# cat /etc/group root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon ... penguins:x:500:linus,tux1,tux2 tux1:x:501: tux2:x:502:
# cat /etc/gshadow ... penguins:!:linus:tux1,tux2
Herramientas de lnea de comandos - usuarios
Aadir una cuenta de usuario

# useradd -g contable -G marketing usuario01 # passwd usuario01
Borrar una cuenta de usuario

# userdel -r usuario01
Cambiar una cuenta de usuario

# usermod -g sistemas -G transp usuario01
Bloquear y/o desbloquear una cuenta

# usermod -L usuario01 # usermod -U usuario01
Herramientas de lnea de comandos - grupos

Aadir, modificar, eliminar grupos
# groupadd marketing # groupmod -n marketing mercadotecnia # groupdel mercadotecnia
Aadir, borrar usuarios desde grupos

# usermod -G mercadotecnia pepe rosa # gpasswd -a kike mercadotecnia
Delegar administracin de un grupo a otro usuario

# gpasswd -A jose soporte jose$ gpasswd -a karla soporte jose$ gpasswd -d monica soporte
Administrar claves
Use el comando passwd para cambiar claves La utilidad mkpasswd crea claves aleatorias instale antes el paquete expect Cambie los tiempos de expiracin de las claves con chage # passwd usuario01
Changing password for user pepe. New UNIX password:
..
# mkpasswd pepe MB4a=ue1v # chage -l pepe

ltimo cambio de contrasea :oct 29, 2010 La contrasea caduca : nunca Contrasea inactiva : nunca La cuenta caduca : nunca Nmero de das mnimo entre cambio de contrasea :0 Nmero de das mximo entre cambio de contraseas : 99999 Nmero de das de aviso antes de que expire la contrasea :7
Archivos /etc/issue y /etc/issue.net

Contiene el mensaje de ingreso para mingetty y telnetd
# cat /etc/issue
CentOS release 5.5 (Final) Kernel \r on an \m
#
# Ciertas secuencias de escape pueden usarse con mingetty
\r \m \o kernel release machine type domain name
Para una lista complete tipee "man mingetty"


Administración de Usuarios

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Administración de Usuarios

Încărcat de

Drepturi de autor:

Formate disponibile

Grupo

Profesor: Julio Gonzales Villegas 1

Objetivos del Capitulo

Profesor: Julio Gonzales Villegas

Algunos conceptos de seguridad

Profesor: Julio Gonzales Villegas

Jerarqua de las cuentas

bin, daemon, lp, sync, news, ftp,.

Grupos privados de usuarios

pepe Grupo pepe

rosa Grupo rosa

Shadow Password Suite

Bases de datos de la informacin secreta de usuarios y grupos

Profesor: Julio Gonzales Villegas

Archivo /etc/group y /etc/gshadow

Herramientas de lnea de comandos - usuarios

Aadir una cuenta de usuario

Borrar una cuenta de usuario

Cambiar una cuenta de usuario

Bloquear y/o desbloquear una cuenta

Herramientas de lnea de comandos - grupos

Aadir, borrar usuarios desde grupos

Delegar administracin de un grupo a otro usuario

# mkpasswd pepe MB4a=ue1v # chage -l pepe

Archivos /etc/issue y /etc/issue.net

Para una lista complete tipee "man mingetty"

S-ar putea să vă placă și