Tema03-Gestion Basica de Usuarios

Tema 3
Gesti n B sica de Usuarios
Carlos Alberto Cortijo Bon CFGM Explotaci n de Sistemas Informticos
IES Bezmiliana Sistemas Operativos Mono y Multiusuario
ndice
1.Usuarios de un sistema operativo............................................................................................................1
1.1.Administradores del sistema..................................................................................................................2 1.2.Usuarios ordinarios................................................................................................................................2 1.3.Usuarios invitados..................................................................................................................................3
2.Gestin de usuarios en Linux...................................................................................................................3

2.1.Usuarios administradores.......................................................................................................................4 2.1.1.Administracin de sistemas en Linux.............................................................................................4 2.1.2.Ejecutar tareas como un usuario administrador.............................................................................4 2.1.2.1.El comando sudo...................................................................................................................5 2.1.2.2.El comando su.......................................................................................................................6 2.1.2.3.Consolas virtuales..................................................................................................................7 2.2.Gestin de grupos..................................................................................................................................8 2.2.1.Ficheros de configuracin para grupos..........................................................................................8 2.2.1.1.El fichero /etc/group.............................................................................................................8 2.2.1.2.El fichero /etc/gshadow.........................................................................................................8 2.2.2.Gestin de grupos desde el entorno grfico (Guadalinex v3).........................................................9 2.2.3.Gestin de grupos desde la lnea de comandos............................................................................10 2.2.3.1.Creacin de grupos: comando groupadd.............................................................................10 2.2.3.2.Borrar grupos: comando groupdel.......................................................................................10 2.2.3.3.Modificar grupos: groupmod...............................................................................................11 2.3.Gestin de usuarios..............................................................................................................................11 2.3.1.Ficheros de configuracin para usuarios......................................................................................11 2.3.1.1.El fichero /etc/passwd.........................................................................................................11 2.3.1.2.El fichero /etc/shadow........................................................................................................12 2.3.2.Gestin de usuarios desde el entorno grfico (Guadalinex v3)....................................................12 2.3.3.Gestin de usuarios desde la lnea de comandos.........................................................................14 2.3.3.1.Crear usuarios: comandos adduser y useradd......................................................................14 2.3.3.2.Comando passwd: contraseas y estado de validez de las contraseas................................16 2.3.3.3.Borrar usuarios: comandos deluser y userdel.......................................................................18 2.3.3.4.Pertenencia de usuarios a grupos: comandos groups, adduser y deluser.............................19 2.3.3.5.Modificar propiedades de usuarios: comando usermod.......................................................19 2.3.3.6.Otros comandos relacionados con usuarios.........................................................................20
3.Gestin de usuarios en Windows XP......................................................................................................20

3.1.La pantalla de login de Windows.........................................................................................................22 3.2.Usuarios administradores y administracin de sistemas......................................................................23 3.3.Gestin de usuarios..............................................................................................................................23 3.3.1.Gestin de usuarios desde el entorno grfico de usuario.............................................................23 ii
3.3.1.1.Crear usuarios......................................................................................................................24 3.3.1.2.Modificar usuarios...............................................................................................................24 3.3.1.3.Eliminar usuarios.................................................................................................................26 3.3.2.Gestin de usuarios desde la lnea de comandos.........................................................................26 3.3.2.1.Crear usuarios......................................................................................................................26 3.3.2.2.Modificar usuarios...............................................................................................................27 3.3.2.3.Borrar usuarios....................................................................................................................27 3.3.2.4.Mostrar informacin de usuarios.........................................................................................27 3.4.Gestin de grupos................................................................................................................................27 3.4.1.Gestin de grupos desde el entorno grfico de usuario................................................................27 3.4.1.1.Crear grupos........................................................................................................................28 3.4.1.2.Modificar grupos..................................................................................................................28 3.4.1.3.Borrar grupos.......................................................................................................................28 3.4.2.Gestin de grupos desde la lnea de comandos............................................................................28 3.4.2.1.Crear grupos........................................................................................................................28 3.4.2.2.Modificar grupos..................................................................................................................29 3.4.2.3.Eliminar grupos...................................................................................................................29 3.4.2.4.Mostrar informacin de grupos............................................................................................29
iii
Sistemas Operativos Mono y Multiusuario
Tema 3. Gesti n Bsica de Usuarios.
1. Usuarios de un sistema operativo

Los sistemas operativos deben permitir el acceso a los recursos del sistema informtico slo a individuos autorizados. Para ello se crean usuarios en el sistema. Se pueden restringir los recursos a los que pueden acceder o las operaciones que pueden realizar los usuarios en base a permisos: para que un usuario pueda acceder a un recurso o realizar una operacin debe tener los permisos apropiados. Existen usuarios especiales o administradores del sistema que tienen permisos para todo, sin restricciones, y que pueden otorgar o revocar permisos al resto de usuarios. Asignando los permisos apropiados se puede controlar qu usuarios pueden acceder a un directorio o fichero y qu operaciones pueden realizar con ellos, qu usuarios pueden ejecutar un programa determinado, instalar nuevos programas, crear nuevos usuarios, etc. Antes de empezar a trabajar en el sistema, los usuarios deben identificarse especificando un nombre de usuario. Pero esto sirve de nada si el sistema operativo no tiene mecanismos de autenticaci n, es decir, maneras de verificar que el usuario es en efecto quien dice ser. El mecanismo de autenticacin ms habitual es mediante contraseas: cada usuario tiene asignada una contrasea y debe introducirla para acceder al sistema o en cualquier momento en que se lo pida el sistema operativo. Existen mecanismos de autenticacin alternativos o complementarios, que proporcionan mayor seguridad, como por ejemplo los basados en tarjetas inteligentes de distintos tipos, o en reconocimiento de huellas dactilares o de iris. El proceso de entrar en el sistema proporcionando un nombre de usuario y una contrasea o cualquier otro mecanismo de autenticacin para ese usuario se suele denominar login (del ingls). As, decimos que hacemos login, o que ingresamos, o que iniciamos sesin en el sistema, como tal o cual usuario.
Ilustracin 1: Pantalla de login en Guadalinex v3
Ilustracin 2: Pantalla de login en Windows XP
Los sistemas operativos, para facilitar la gestin de usuarios, permiten definir grupos de usuarios y asignar permisos a los grupos adems de a los usuarios individuales. Por el hecho de pertenecer a un grupo, un usuario tendr los permisos otorgados al grupo. Ello no significa que no puedan adems otorgrsele, individualmente, permisos adicionales. Aunque cada sistema opeativo tiene sus particularidades en cuanto a la gestin de usuarios, de manera general suelen distinguirse tres tipos de usuarios: administradores del sistema, usuarios ordinarios y usuarios invitados.
IES Bezmiliana. CFGM Explotaci n de Sistemas Informticos. 1
1.1. Administradores del sistema

Los usuarios administradores tienen permisos para realizar cualquier operacin en el sistema. Entre las operaciones que pueden realizar est la creacin y eliminacin de usuarios, as como su mantenimiento (gestin de sus permisos, deshabilitacin o habilitacin de usuarios y cambio de su contrasea). Cuando se instala un sistema operativo, normalmente existe slo un usuario administrador y quiz algunos otros usuarios "especiales" del sistema. Es el usuario administrador el encargado de dar de alta a los usuarios ordinarios del sistema. La funcin principal de los administradores del sistema es mantener al sistema en perfectas condiciones desde los puntos de vista de la funcionalidad, el rendimiento y la seguridad. Para ello deben realizar de manera habitual las siguientes tareas:
Gesti n de usuarios: Como ya se ha comentado, son los responsables de las altas, bajas y mantenimiento de los usuarios. Gesti n del software instalado: Son los responsables de que el software apropiado est instalado, actualizado y perfectamente configurado para su uso por parte de los usuarios del sistema, y todo ello conforme a los trminos de su licencia. Gesti n del hardware: Instalacin y configuracin del hardware del sistema, incluyendo los drivers y la conectividad para que los usuarios apropiados lo puedan usar sin problemas. Aqu se incluye tambin la memoria, los dispositivos de almacenamiento y las actualizaciones de firmware de la BIOS y de todo tipo de dispositivos. Gestionar los sistemas de ficheros: Optimizar el acceso a los ficheros, realizar verificaciones peridicas de los sistemas de ficheros y subsanar los errores encontrados, evitar la proliferacin de ficheros intiles, y controlar el espacio utilizado por los distintos usuarios. Tambin realizar copias de seguridad de manera que no se pierdan datos en caso de fallos de los medios de almacenamiento. Optimizar el rendimiento del sistema. Se puede optimizar el rendimiento del sistema configurndolo de la manera ms apropiada para que realice las tareas que se esperan de l con un mnimo uso de recursos del sistema. Los administradores deben tambin solucionar los problemas punturales que puedan surgir sobre la marcha, como por ejemplo aplicaciones que consumen una cantidad exagerada de memoria, procesador u otros recursos del sistema.
1.2. Usuarios ordinarios

Los usuarios ordinarios utilizan el sistema, tpicamente, para ejecutar programas de aplicacin y para utilizar servicios proporcionados por el sistema. Cuando se crea un usuario ordinario, suele tener unos permisos limitados, pero en cualquier caso suficientes para ejecutar programas de aplicacin, para crear y gestionar sus propios ficheros, y para utilizar algunos servicios del sistema. A un usuario ordinario se le pueden otorgar permisos adicionales, incluso para realizar deteminadas tareas de administracin. Pero siempre est clara la distincin entre uno o varios usuarios administradores, con todos los permisos, y el resto de usuarios.
1.3. Usuarios invitados

Los usuarios invitados son usuarios con permisos mnimos. No pueden crear sus propios ficheros en el sistema ni ejecutar programas. Se utilizan para permitir a usuarios externos al sistema el acceso a determinados servicios del sistema. En Windows existe un usuario invitado (que se puede deshabilitar). En Linux, en cambio, no existe un usuario invitado como tal, pero se pueden crear usuarios muy restringidos, que no pueden ejecutar programas ni crear sus propios ficheros en el sistema.
2. Gestin de usuarios en Linux

En Linux siempre existe un usuario administrador con nombre root. Tambin existen otros usuarios que se crean automticamente al instalar el sistema operativo. Aparte de estos, se pueden crear nuevos usuarios. Existen grupos que se crean automticamente al instalar el sistema. Aparte de estos, se pueden crear nuevos grupos. Los nuevos usuarios creados suelen pertenecer al grupo users. Los otros grupos suelen utilizarse para asignarles permiso para realizar determinadas operaciones. Si se aade un usuario a un grupo, este usuario tendr los permisos asignados al grupo. Un usuario siempre pertenece a un grupo primario y, aparte de este, puede pertenecer a ms grupos. Entre los grupos predefinidos en Guadalinex v3 que se utilizan para otorgar permisos para realizar un determinado tipo de operaciones tenemos:
Grupo plugdev dialout lpadmin admin fax adm video scanner audio dip cdrom tape floppy Permisos Activar acceso a los dispositivos de almacenamiento externo automticamente Conectar a Internet usando un mdem Configurar impresoras Ejecutar tareas de administracin del sistema Enviar y recibir faxes Monitorizar los registros del sistema Usar aceleracin de vdeo Usar dispositivos de escner Usar dispositivos de sonido Usar mdems Usar unidades de CD-ROM Usar unidades de cinta Usar unidades de diskette
IES Bezmiliana. CFGM Explotaci n de Sistemas Informticos.
Slo los usuarios administradores pueden crear nuevos grupos o usuarios en Linux.
2.1. Usuarios administradores

En los sistemas Linux existe un usuario llamado root con permiso para realizar cualquier operacin en el sistema. Pero se puede otorgar este privilegio a otros usuarios. Basta para ello con aadirlos al grupo admin (ms adelante veremos cmo hacerlo). Llamaremos usuarios administradores o administradores del sistema tanto al usuario root como a los usuarios que, al igual que root, puede ejecutar cualqier operacin en el sistema. Dado que conocer la contrasea del usuario root permite un control total del sistema, muchos ataques a la seguridad de sistemas Linux (o UNIX) tienen como objetivo averiguar la contrasea del usuario root. Por ello, algunas distribuciones (entre ellas Guadalinex v3 y Ubuntu 7) toman un enfoque radical: el usuario root existe, pero est deshabilitado. Durante la instalacin se pregunta el nombre de un usuario que se crear como un usuario administrador. De todas formas, es posible habilitar el usuario root, y ms adelante veremos cmo hacerlo.
2.1.1. Administracin de sistemas en Linux

Se pueden realizar tareas de administracin del sistema como usuario root o como cualquier otro usuario administrador. Las tareas de administracin en Linux se suelen realizar, siguiendo la tradicin de UNIX, utilizando la lnea de comandos. La manera de realizar las tareas de administracin desde la lnea de comandos es, con pequeas variaciones, casi igual para todas las distribuciones de Linux. En cambio, las utilidades en modo grfico presentan ms variaciones de una distribucin a otra. Esta es una de entre unas cuantas buenas razones por las que los administradores de sistemas Linux con experiencia suelen realizar las tareas de administracin desde lnea de comandos. De hecho, es bastante habitual que en servidores Linux ni siquiera se instale un entorno grfico de usuario. Muchas de las tareas de adminstracin consisten, en ltima instancia, en modificar ficheros de configuracin del sistema, que suelen ser ficheros de texto dentro del directorio /etc. Muchas veces estos ficheros se modifican como resultado de ejecutar determinados comandos. Pero muchas veces es necesario modificar estos ficheros directamente, o simplemente los administradores prefieren modificarlos directamente en vez de utilizar comandos.
2.1.2. Ejecutar tareas como un usuario administrador

En Windows es frecuente entrar en el sistema como un usuario administrador, de manera que, durante el tiempo que se est en el sistema como ese usuario, se puede realizar cualquier operacin, sin restriccin ninguna. En Linux, segn como est configurado el sistema, puede ser posible hacer esto mismo, pero es una prctica muy poco habitual. En lugar de eso, se entra en el sistema como un usuario ordinario y se pasa a "modo administrador" temporalmente, slo durante el tiempo que sea necesario, para lo que ser necesario proporcionar la contrasea apropiada.
Las aplicaciones en modo grfico suelen pedir la contrasea antes de realizar una tarea que requiera permisos de administrador.
Ilustracin 3: Pidiendo la contrase a de administrador
En lnea de comandos, se suelen utilizar los comandos sudo y su para realizar tareas de administracin. Tambin se pueden utilizar las consolas virtuales.
2.1.2.1.El comando sudo
El comando sudo permite ejecutar un nico comando como administrador. Para ello, el usuario deber proporcionar su propia contrasea, no la del usuario root. Como es lgico, slo los usuarios administradores podrn ejecutar el comando sudo. sudo comando Veamos un ejemplo. El comando ifconfig requiere permisos de administrador para ejecutarlo. Si intentamos ejecutarlo con un usuario normal, obtendremos un error. usuarionormal@mimaquina:~$ ifconfig eth0 down SIOCSIFFLAGS: Permiso denegado Podemos utilizar sudo para ejecutar este comando. Se nos pedir la contrasea de administrador y, una vez introducida, se ejecutar el comando: usuarionormal@mimaquina:~$ sudo ifconfig eth0 down Password: usuarionormal@mimaquina:~$ sudo -s
El modificador -s ejecutar una shell (o intrprete de lnea de comandos) como usuario administrador, donde se podrn ejecutar tantos comandos como se quiera. Se podr salir con el comando exit. usuarionormal@mimaquina:~$ sudo -s Password: root@mimaquina:~# ifconfig eth0 up ( ... ms comandos ejecutados como administrador) root@mimaquina:~# exit usuarionormal@mimaquina:~$ El carcter # al final del prompt, o indicador, de la lnea de comandos indica que se estn ejecutando comandos como administrador. Cuando se estn ejecutando como un usuario ordinario, aparece el carcter $ al final del prompt.
2.1.2.2.El comando su
su [nombre de usuario] El comando su permite cambiar de usuario. Si no se especifica usuario, se sobreentiende el usuario root, y este es el uso ms frecuente. Se puede volver al usuario anterior con el comando exit. usuarionormal@mimaquina:~$ su Password: root@mimaquina:~# (trabajo como root ...) root@mimaquina:~# exit usuarionormal@mimaquina:~$ Para actuar como otro usuario distinto de root, haramos algo similar a lo que sigue. Terminamos de trabajar como ese usuario con el comando exit. usuarionormal@mimaquina:~$ su otrousuario Password:
otrousuario@mimaquina:~$ (trabajo como usuario otrousuario) otrousuario@mimaquina:~$ exit usuarionormal@mimaquina:~$ su -c comando Esta variante permite ejecutar un nico comando. Es muy similar al comando sudo, pero la diferencia es que aqu el comando se ejecuta como el usuario root, mientras que con sudo se ejecuta como el usuario con el que estemos en el sistema (debe ser administrador). En Guadalinex v3, con la configuracin por defecto, no funciona el comando su para ejecutar comandos como usuario root, debido a que, como ya se ha comentado, el usuario root est deshabilitado.
2.1.2.3.Consolas virtuales
En Linux suele existir la posibilidad de trabajar con varias consolas o terminales virtuales. Funcionan de manera similar en todas las distribuciones, y aqu se explicar cmo funcionan en Guadalinex v3. Existen varias consolas virtuales y se puede cambiar de una a otra con la combinacin de teclas CTRL+ALT+F(Num). Por ejemplo, podemos pulsar simultneamente las teclas CTRL, ALT y F1 para pasar a la consola virtual nmero 1.
Ilustracin 4: Inicio de sesin en consola virtual 1 (tty1)
Todas las consolas virtuales funcionan en modo texto, excepto una sobre la que funciona el entorno grfico de usuario, que en Guadalinex es la nmero 7. Por tanto, siempre podemos volver al entorno grfico pulsando CTRL+ALT+F7. En cada consola se puede abrir una sesin con el usuario que queramos, que puede ser el usuario root u otro usuario administrador. En cuanto no se necesiten ejecutar ms comandos como administrador, es muy recomendable ejecutar el comando exit para terminar la sesin de administrador y no dejar el sistema expuesto. Con ello, la consola volver a mostrar el prompt o indicador de login.
2.2. Gestin de grupos

Los grupos se suelen utilizar para asignarles permisos, de manera que todos los usuarios que pertenezcan a un grupo tendrn los permisos asignados al grupo. Un usuario puede adems pertenecer a varios grupos, con lo que los grupos permiten una gestin de permisos muy potente y flexible.
2.2.1. Fic eros de con!iguracin para grupos

La informacin relativa a grupos se almacena en los ficheros /etc/group y /etc/gshadow. Es posible dar de alta o de baja a grupos, o modificar sus propiedades, modificando estos ficheros, aunque no se recomienda. Lo mejor para ello es utilizar algunos comandos o utilidades que veremos posteriormente.
2.2.1.1.El !ic ero "etc"group
Se puede encontrar ms informacin acerca de este fichero con el comando man group. Cada lnea de este fichero tiene informacin relativa a un grupo, y tiene la siguiente forma: grupo : contrasea : GID : lista_usuarios grupo: nombre del grupo. contrase a: En versiones antiguas de UNIX, se almacenaba aqu la contrasea, encriptada. En versiones actuales de Linux, suele aparecer una x, lo que significa que la informacin de contrasea se almacena en el fichero /etc/gshadow. GID: Identificador numrico del Grupo. El cero se reserva para el grupo root. lista_usuarios: lista de usuarios que pertenecen al grupo, separados por comas.
2.2.1.2.El !ic ero "etc"gs ado#
Se puede encontrar ms informacin acerca de este fichero con el comando man gshadow. Cada lnea tiene informacin de un grupo. Alguna de la informacin que aparece aqu para cada grupo es redundante con la de /etc/shadow y debera coincidir pero, en caso de discrepancia, la que se toma por buena es la de /etc/gshadow. Cada lnea de este fichero tiene la siguiente forma: nombre : contrasea : lista_administradores : lista_usuarios nombre: nombre del grupo.
8
contrase a: Si el grupo tiene contrasea, se almacena aqu, encriptada. Si el contenido del campo es por ejemplo "!" "*", o algo distinto a lo que pudiera ser una contrasea encriptada, entonces el grupo no tiene contrasea. lista_administradores: Lista de usuarios administradores del grupo, separados por comas. lista_usuarios: Lista de usuarios que pertenecen al grupo, separados por comas. Esta suele coincidir con la lista presente en /etc/group, pero si no coinciden la que vale es la de este fichero.
2.2.2. Gestin de grupos desde el entorno gr$!ico %Guadalinex v3&

Como se ha comentado anteriormente, las utilidades para gestin del sistema para el entorno grfico de usuario suelen variar de una distribucin de Linux a otra. En este apartado veremos la utilidad existente en Guadalinex v3 para gestin de grupos, pero en otras distribuciones pueden existir otras utilidades. La administracin de grupos se puede hacer desde el men "Sistema", opcin "Administracin", opcin "Usuarios y grupos", en la pestaa "Grupos". En esta pestaa se muestra un listado de grupos. La opcin "Mostrar todos los usuarios y grupos" se puede marcar para que se muestren todos los grupos, incluyendo grupos del sistema que normalmente no se deben modificar. Las operaciones que podemos realizar desde aqu son:
Crear grupos: Pulsamos en el botn "Aadir grupo...". Se asigna automticamente un nuevo identificador numrico para el grupo. Hay que especificar un nombre para el nuevo grupo. Se pueden aadir usuarios al grupo.
Ilustracin 5: Creacin de un nuevo grupo
Modificar grupos: Para ello seleccionamos un grupo de la lista y pulsamos en el botn "Propiedades". Se puede modificar el nombre y el identificador numrico. Se pueden aadir usuarios o eliminar usuarios del grupo.
Ilustracin 6: Modificacin de un grupo
Borrar grupos: Para ello seleccionamos un grupo de la lista y pulsamos en el botn "Borrar".
2.2.3. Gestin de grupos desde la l'nea de comandos

Existen varios comandos para gestin de grupos. Todos ellos harn todos los cambios necesarios en los ficheros para gestin de grupos /etc/group y /etc/gshadow.
2.2.3.1.Creacin de grupos( comando groupadd
groupadd sirve para crear nuevos grupos. groupadd nombre_grupo

2.2.3.2.)orrar grupos( comando groupdel
groupdel sirve para borrar grupos. groupdel nombre_grupo
10
No se puede borrar un grupo que sea grupo primario de algn usuario.

2.2.3.3.*odi!icar grupos( groupmod
groupmod permite cambiar propiedades de un grupo. Tiene varias opciones pero, en principio, veremos nada ms que la que permite cambiar el nombre a un grupo. groupmod -n nuevo_nombre nombre_grupo Cambia el nombre del grupo con nombre nombre_grupo a nuevo_nombre.
2.3. Gestin de usuarios

Se pueden asignar permisos a usuarios, por ejemplo para ejecutar determinados programas, acceder a determinados servicios y ejecutar determinadas operaciones con determinados directorios o ficheros.
2.3.1. Fic eros de con!iguracin para usuarios

La informacion relativa a usuarios se almacena en los ficheros /etc/passwd y /etc/shadow. Es posible dar de alta o de baja a usuarios, o modificar sus propiedades, modificando estos ficheros, aunque no se recomienda. Lo mejor para ello es utilizar algunos comandos o utilidades que veremos posteriormente.
2.3.1.1.El !ic ero "etc"pass#d
Cada lnea de este fichero tiene informacin relativa a un usuario, y tiene la siguiente forma: nombre:contrasea:ID:GID:descripcin:directorio_personal:shell nombre: nombre del usuario. contrase a: En versiones antiguas de UNIX, se almacenaba aqu la contrasea, encriptada. En versiones actuales de Linux, suele aparecer una x, lo que significa que la informacin de contrasea se almacena en el fichero /etc/shadow. ID: Identificador numrico del usuario. El cero se reserva para el usuario root. GID: Identificador numrico del grupo primario del usuario. Los grupos se vern en el siguiente apartado. descripci n: Descripcin del usuario.
11

directorio_personal: Directorio personal (o home) del usuario. shell: Shell por defecto del usuario cuando accede al sistema. La shell es el intrprete de lnea de comandos. Son shells habituales /bin/bash o /bin/sh. Para algunos propsitos puede ser interesante tener un usuario que no pueda interactuar con el sistema mediante comandos. Para ello se puede configurar la shell /bin/false. Cualquier shell configurada aqu debe estar listada en el fichero /etc/shells.
2.3.1.2.El !ic ero "etc"s ado#
Se puede encontrar ms informacin acerca de este fichero con el comando man shadow. Cada lnea tiene informacin de un usuario. Alguna de la informacin que aparece aqu para cada usuario es redundante con la de /etc/passwd y debera coincidir pero, en caso de discrepancia, la que se toma por buena es la de /etc/shadow. Cada lnea de este fichero tiene la siguiente forma: nombre:contrasea:v1:v2:v3:v4:v5:v6:reservado nombre: nombre del usuario. contrase a: Si el usuario tiene contrasea, se almacena aqu, encriptada. Es posible que el usuario no tenga contrasea, y entonces el campo estar vaco (aunque en Guadalinex v3 con la configuracin por defecto no se permitir que un usuario sin contrasea entre en el sistema). Si el campo contiene cualquier cosa que no sea una contrasea encriptada vlida, el usuario no podr entrar en el sistema o, en otras palabras, estar deshabilitado o bloqueado. En particular, si el contenido de este campo empieza por los caracteres ! o *, el usuario estar deshabilitado.. v1, v2, v3, v4, v5, v6: 6 campos con informacin relativa a la validez de las contraseas. A saber: fecha del ltimo cambio de contrasea, fecha a partir de la cual se puede cambiar la contrasea, fecha a partir de la cual es obligatorio cambiar la contrasea, dias de antelacin para avisar al usuario de que debe cambiar la contrasea, das tras la expiracin de la contrasea para deshabilitar la cuenta, fecha de deshabilitacin de la cuenta. Todas las fechas se representan como das desde el 1 de Enero de 1970. reservado: Campo reservado y que en principio no se usa.
2.3.2. Gestin de usuarios desde el entorno gr$!ico %Guadalinex v3&

Como se ha comentado anteriormente, las utilidades para gestin del sistema para el entorno grfico de usuario suelen variar de una distribucin de Linux a otra. En este apartado veremos la utilidad existente en Guadalinex v3 para gestin de usuarios, pero en otras distribuciones pueden existir otras utilidades. La administracin de usuarios se puede hacer desde el men "Sistema", opcin "Administracin", opcin "Usuarios y grupos", en la pestaa "Usuarios".
12
En esta pestaa se muestra un listado de usuarios. La opcin "Mostrar todos los usuarios y grupos" se puede marcar para que se muestren todos los usuarios, incluyendo usuarios del sistema que normalmente no se deben modificar. Las operaciones que podemos realizar desde aqu son:
Crear usuarios: Pulsamos en el botn "Aadir usuario...". Hay que especificar un nombre de usuario y una contrasea, siendo opcional introducir el resto de los datos. El propio programa puede generar una contrasea aleatoria si as lo queremos. Esto puede ser til si estamos creando un usuario para otra persona, que normalmente lo cambiar despus.
Ilustracin 7: Nuevo usuario: datos generales
Los priviliegios o permisos se pueden ver en la pestaa "Privilegios del usuario" 1. En la pestaa "Avanzado" podemos ver una serie de datos que podemos modificar, aunque normalmente no ser necesario hacerlo y no se recomienda. Todos estos datos, as como los privilegios o permisos de la pestaa "Privilegios del usuario", se asignan automticamente en base al perfil de usuario seleccionado. Esto se entender mejor pulsando el botn "Editar perfiles de usuario". En Guadalinex v3 hay tres perfiles disponibles, y se pueden crear ms. A saber:

Desktop: Tiene casi todos los permisos, pero no tiene permisos de administracin. Default: No tiene ningn permiso. Administrator: Tiene todos los permisos, incluyendo el de administracin.
1 Cada uno de estos privilegios o permisos consiste en la pertenencia a un grupo particular. Por ejemplo, el permiso para configurar impresoras consiste en la pertenencia al grupo lpadmin, y el permiso para ejecutar tareas de administracin del sistema consiste en la pertenencia al grupo admin. IES Bezmiliana. CFGM Explotaci n de Sistemas Informticos. 13
Ilustracin 8: Nuevo usuario: Avanzado
Ilustracin 9: Nuevo usuario: permisos
Modificar usuarios: Para ello seleccionamos un usuario de la lista y pulsamos en el botn "Propiedades". Borrar usuarios: Para ello seleccionamos un usuario y pulsamos en el botn "Borrar".
2.3.3. Gestin de usuarios desde la l'nea de comandos

Existen varios comandos para gestin de usuarios. Todos ellos harn los cambios necesarios en los ficheros para gestin de usuarios (/etc/passwd y /etc/shadow) y de grupos (/etc/group y /etc/gshadow).
2.3.3.1.Crear usuarios( comandos adduser + useradd
Tanto adduser como useradd sirven para crear nuevos usuarios. El primero es un comando interactivo: es decir, se pregunta al usuario por las opciones para crear el usuario. Con el segundo, todas las opciones deben especificarse desde la lnea de comandos. adduser usuario Crea un usuario de manera interactiva. Es decir, se pregunta por las opciones para crear el usuario. Para cada opcin se propone un valor por defecto, que se puede modificar. Se crea el directorio personal del usuario. Tambin se pueden especificar opciones desde lnea de comandos (para ms informacin, ejecutar: man adduser). El comando useradd crea usuarios de manera no interactiva. Con este comando, todas las opciones se especifican como opciones de lnea de comando. Si alguna no se especifica, se le asigna un valor por defecto.
A continuacin se muestra la sintaxis del comando useradd, incluyendo algunas de sus opciones. useradd [-c descripcin] [-d directorio_personal] [-g grupo_primario] [-G grupo[,...]] [-m] [-p contrasea] [-s shell] nombre_usuario Cada una de estas opciones se corresponde con alguno de los campos que existen en /etc/passwd o en /etc/shadow para la informacin del usuario. El significado de las opciones es el siguiente: -m Crea el directorio personal del usuario. Normalmente se utilizar esta opcin. El directorio personal ser por defecto un directorio con el nombre del usuario bajo el directorio /home, pero se puede especificar un directorio distinto con la opcin -d. Especifica el directorio personal del usuario, pero no lo crea. Para que se cree hay que utilizar la opcin -m. Contrasea del nuevo usuario. Si no se asigna un contrasea en el momento de crear el usuario, es conveniente asignarla despus utilizando el comando passwd. Grupo primario del usuario. Se puede dar el nombre o el identificador numrico (GID). Si no se especifica, en la configuracin por defecto de Guadalinex v3 se toma el grupo users (GID=100). Descripcin para el usuario. Texto libre. Lista de grupos adicionales a los que pertenecer el usuario, separados por comas. Shell del nuevo usuario. Si no se especifica, en la configuracin por defecto de Guadalinex v3 se toma /bin/bash.
-d -p -g -c -G -s
Algunos ejemplos de uso de useradd:

useradd -m mbenitez useradd -m jlopez -p u82Hd88 useradd -m uklein -g soporte
Crea el usuario mbenitez y su directorio personal. No le asigna contrasea. Crea el usuario jlopez y su directorio personal, asignndole como contrasea u82Hd88. Crea el usuario uklein y crea su directorio personal, asignndole soporte como grupo primario. No le asigna contrasea. Crea el usuario invitado1, sin directorio personal, asignndole como grupo primario users, como shell /bin/false, con descripcin "usuario invitado 1" y con contrasea toctoc.
useradd invitado1 -g users -s /bin/false -c "usuario invitado 1" -p toctoc
15
2.3.3.2.Comando pass#d( contrase,as + estado de valide- de las contrase,as
El comando passwd se puede utilizar para cambiar la contrasea de nuestro usuario o de cualquiera si lo ejecuta un usuario administrador. passwd Cambia la contrasea del usuario actual. Ser necesario introducir la contrasea actual y dos veces la nueva contrasea. passwd nombre_usuario Cambia la contrasea del usuario dado. Slo los administradores pueden cambiar la contrasea de otro usuario, y en ese caso no ser necesario que introduzcan la contrasea antigua, slo la nueva. Existen otras opciones que sirven no para poner la contrasea, sino para cambiar el estado del usuario. passwd -l nombre_usuario Deshabilita (bloquea) un usuario, de manera que no pueda entrar en el sistema. Lo que hace realmente es modificar el campo reservado a la contrasea encriptada en /etc/shadow, de manera dicho campo contenga un valor que no corresponde a una contrasea encriptada vlida, pero del que sea posible obtener fcilmente la contrasea antigua, para el caso en que se quiera posteriormente habilitar (desbloquear) el usuario. passwd -u nombre_usuario Habilita (desbloquea) un usuario deshabilitado. Lo que hace realmente es deshacer los cambios hechos por la opcin -l en el campo reservado a la contrasea, de manera que el usuario pueda entrar en el sistema con la contrasea que tena cuando se deshabilit el usuario. passwd -e nombre_usuario Hace caducar la contrasea, de manera que al usuario se le exija que cambie la contrasea la prxima vez que entre en el sistema, o a lo sumo pasado el periodo de gracia que pueda tener el usuario para ello. Se puede usar la opcin -S para mostrar el estado de validez de la contrasea de un usuario. passwd -S nombre_usuario
16
La informacin de estado mostrada consta de varios campos:

Primer campo: Nombre de usuario. Segundo campo: indica si el usuario est deshabilitado (L), si no tiene contrasea (NP), o si tiene una contrasea vlida (P). Resto de los campos: Fecha del ltimo cambio de contrasea y algunos plazos en das relativos a la validez de las contraseas, obtenidos del fichero /etc/gshadow. Como ejemplo, y para practicar con lo que se ha visto hasta ahora, vamos a ver cmo se puede habilitar el usuario root en Guadalinex v3 que, como sabemos, est deshabilitado. Primero, consultamos el estado del usuario root: usuarionormal@mimaquina:~$ sudo passw -S root Password: root L 07/10/2006 0 99999 7 -1 La L despus del nombre de usuario root nos dice que el usuario root est bloqueado. En efecto, vemos que en el campo para la contrasea en /etc/shadow tenemos !*, lo que no corresponde a ninguna contrasea encriptada vlida. usuarionormal@mimaquina:~$ sudo grep root /etc/shadow root:!*:13339:0:99999:7::: Para desbloquear el usuario root basta con asignarle una contrasea vlida: usuarionormal@mimaquina:~$ sudo passwd root Enter new UNIX password: (introducir contrasea) Retype new UNIX password: (introducir contrasea) passwd: password updated successfully (Nota: Podemos desbloquear el usuario root con passwd -u root, pero entonces nos encontramos con que el usuario root est habilitado pero no tiene contrasea). Podemos verificar que se ha asignado una contrasea ejecutando otra vez el comando:
17
sudo grep root /etc/shadow. Ahora podemos actuar como el usuario root con el comando su. usuarionormal@mimaquina:~$ su Password: root@mimaquina:/home/usuarionormal~# (trabajamos como root) root@mimaquina:/home/usuarionormal~# exit usuarionormal@mimaquina:~$ Si queremos volver a bloquear el usuario root lo podemos hacer as: usuarionormal@mimaquina:~$ sudo passwd -l root Podemos consultar la contrasea encriptada para root en el fichero /etc/shadow, y vemos que en el campo para la contrasea se ha insertado ! al principio. Con esto se deshabilita el usuario, pero la contrasea encriptada original sigue ah, y el usuario root se puede volver a habilitar con el comando: usuarionormal@mimaquina:~$ sudo passwd -u root
2.3.3.3.)orrar usuarios( comandos deluser + userdel
Se pueden borrar usuarios con los comandos deluser y userdel. deluser usuario Borra el usuario especificado. Si se quiere borrar el directorio personal del usuario, con todos los ficheros que contenga, se puede usar la opcin --remove-home. Adems de esta, tiene muchas otras opciones de lnea de comando, que se pueden consultar con man deluser. userdel [-r] nombre_usuario Borra el usuario especificado. Si se especifica la opcin -r, se borrar ademas el directorio personal del usuario con todos los ficheros que contenga.
18
2.3.3.../ertenencia de usuarios a grupos( comandos groups0 adduser + deluser
El comando groups se puede utilizar para averiguar los grupos a los que pertenece un usuario. groups [nombre_usuario] Escribe los grupos a que pertenece un usuario. Si no se especifica el usuario, se toma el usuario actual. Los comandos adduser y deluser vistos con anterioridad se pueden utilizar para dar de alta o de baja a un usuario en un grupo, si se especifican un usuario y un grupo. adduser usuario grupo Esta variante del comando adduser se usa para aadir un usuario a un grupo. Hace lo mismo que useradd -G grupo usuario. deluser usuario grupo Esta variante del comando adduser se usa para dar de baja a un usuario en un grupo. Hay que tener cuidado en especificar un grupo. En caso contrario, se borrar el usuario sin pedir confirmacin.
2.3.3.1.*odi!icar propiedades de usuarios( comando usermod
usermod sirve para modificar las propiedades de un usuario. Es necesario especificar el nombre del usuario y las propiedades a cambiar, existiendo una opcin para cada propiedad. usermod [-c comentario] [-d directorio_personal [-m]] [-g grupo_primario] [-G grupo [,...]] [-l nuevo_nombre] [-p contrasea] [-s shell] [-L|-U] nombre_usuario Las opciones -c, -d, -m, -g, -G, -p y -s tienen la misma utilidad que con useradd. La opcin -l sirve para cambiar el nombre del usuario. Hay que tener en cuenta que el nombre del directorio personal no cambia. Por ejemplo, supongamos que existe un usuario juan, y su directorio personal es /home/juan, como es de esperar. Si se cambia el nombre de juan por juanc, el directorio personal del usuario, ahora llamado juanc, sigue siendo /home/juan.
19
Las opciones -L y -U sirven para bloquear y desbloquear, respectivamente, el usuario, de manera similar a lo que hacen las opciones -l y -u del comando passwd ya visto.
2.3.3.2.3tros comandos relacionados con usuarios
whoami Escribe el usuario actual. id Escribe informacin sobre el usuario actual. Si no se indica ningn parmetro, escribe el usuario, su grupo primario y el resto de grupos a los que pertenece (para todo ello escribe el nombre e identificador numrico). who til para saber quin anda haciendo cosas en el sistema y desde dnde. Escribe una lista con todas las sesiones iniciadas en el sistema, indicando para cada una:

Nombre del usuario. Terminal. Hora de inicio de la sesin. Comentarios. Si la sesin se ha iniciado desde una mquina remota a travs de la red, se escribe su direccin IP.
Si slo se quiere informacin sobre la sesin actual, se puede usar la opcin -m (o tambin el comando: who am i).
3. Gestin de usuarios en 4indo#s 5/

En Windows XP se distinguen entre usuarios locales y usuarios globales. Los usuarios globales se crean en equipos que actan como controladores de dominio, y sirven para conectarse al dominio desde cualquier ordenador incluido en el dominio o en otro dominio en el que se confa. Los usuarios locales se crean en una mquina particular que no acta como controlador de dominio, y en principio sirve para conectarse a esa mquina. De la misma manera, se distingue entre grupos locales y grupos globales. Nosotros slo veremos los usuarios y grupos locales.
Durante el proceso de instalacin de Widows XP, se crean los siguientes usuarios locales:
Administrador: Es administrador del sistema operativo. Este usuario puede ser renombrado o deshabilitado, pero no borrado ni quitado del grupo de administradores. Invitado, que es un usuario con permisos mnimos. Normalmente, esta cuenta est deshabilitada (y se recomienda que lo est siempre). Esta cuenta puede borrarse y renombrarse. SUPPORT_388945a0: Usuario utilizado para soporte remoto. Permite a personal de soporte conectarse al equipo de manera remota para realizar tareas administrativas. Administradores: Otorga permisos para realizar cualquier operacin en el sistema. El usuario Administrador pertenece a este grupo. Invitados: Otorga permisos mnimos. El usuario Invitado pertenece a este grupo. Operadores de configuraci n de red: Otorga permisos para modificar la configuracin de las conexiones de red. Operadores de copia: Otorga permisos para acceder a cualquier fichero del sistema, pero con el nico propsito de hacer copias de seguridad. Usuarios: Pueden ejecutar aplicaciones y utilizar impresoras y otros dispositivos. No pueden crear impresoras locales. No pueden compartir directorios (carpetas) a travs de la red. En general, no pueden realizar cambios de configuracin globales, que afecten a otros usuarios. Usuarios avanzados: Pueden realizar algunas tareas administrativas. Los usuarios avanzados son un riesgo para la seguridad del sistema y, por tanto, no es aconsejable que existan en el sistema, a no ser que se entiendan bien los riesgos para la seguridad que plantean y cmo gestionarlos. Entre los permisos que tienen los usuarios avanzados estn:

Durante la instalacin de Windows XP, se crean los siguientes grupos locales:
Crear usuarios y grupos. Arrancar y parar servicios que no arrancan por defecto. Realizar algunos cambios de configuracin globales (que afectan a otros usuarios), como por ejemplo administrar impresoras. Instalar algunos programas, y ejecutar algunos programas que los usuarios normales no pueden.
Usuarios de escritorio remoto: Permite iniciar sesin en el equipo de manera remota utilizando el escritorio remoto. HelpServicesGroup: Permite realizar tareas administrativas de manera remota. Por defecto, el nico miembro es el usuario SUPPORT_388945a0, asociado a las aplicaciones de soporte tcnico de Microsoft. No deben aadirse ms usuarios a este grupo.
21
3.1. La pantalla de login de 4indo#s

Se ha comentado que durante el proceso de instalacin de Windows XP se crea un usuario Administrador. Pues bien, la pantalla de login tpica de Windows XP no permite entrar como este usuario, a menos que sea el nico usuario que existe en el sistema. Esta pantalla presenta una lista de usuarios entre los que no aparece Administrador.
Ilustracin 10: Pantalla de login de Windows XP con lista de usuarios
Se puede cambiar a una pantalla "clsica" de login (o de inicio de sesin) pulsando varias veces la combinacin de teclas CTRL+ALT+DEL. Desde esta pantalla ser posible entrar en el sistema como el usuario Administrador.
Ilustracin 11: Pantalla de login "cl sica" de Windows XP
22
3.2. Usuarios administradores + administracin de sistemas

Como se ha comentado, durante la instalacin se crea un usuario Administrador que es administrador del sistema. Aparte de este, se pueden crear nuevos usuarios administradores. Al contrario que en Linux, donde lo habitual es entrar en el sistema como un usuario normal, y trabajar slo temporalmente como usuario administrador, en Windows lo habitual para realizar tareas de administracin es entrar en el sistema como un usuario administrador. Existen comandos para realizar tareas de administracin desde la lnea de comandos, pero es ms habitual realizarlas desde programas en modo grfico. Las tareas de administracin se suelen realizar en Windows desde el panel de control.
3.3. Gestin de usuarios

Los administradores pueden crear y gestionar usuarios. Se pueden crear y administrar los usuarios desde el entorno grfico de usuario o desde la lnea de comandos.
3.3.1. Gestin de usuarios desde el entorno gr$!ico de usuario

Se puede acceder a la administracin de usuarios dentro del panel de control, en "Herramientas Administrativas", "Administracin de equipos", "Usuarios locales y grupos", usuarios.
Ilustracin 12: Administracin de equipos en Windows XP
23
3.3.1.1.Crear usuarios
Para crear un nuevo usuario, pulsamos sobre "Usuarios" con el botn derecho del ratn y seleccionamos la opcin "Usuario nuevo". En la siguiente pantalla se pueden introducir las propiedades del nuevo usuario:

Nombre de usuario: Es el que se utiliza para conectarse, por ejemplo en la pantalla de login. Nombre completo: Nombre completo del usuario. Es conveniente seguir un criterio que facilite las bsquedas por este campo, o la localizacin de un usuario particular cuando se ordenen este campo. Por ejemplo, se pueden introducir los apellidos y el nombre separados por una coma. Descripci n: Texto libre. Contrase a y Confirmar Contrase a: Opcionalmente, se puede crear una contrasea para el usuario. Si se quiere crear, hay que introducir la contrasea dos veces. El usuario debe cambiar la contrase a en el siguiente inicio de sesi n : Esta opcin obliga al usuario a cambir su contrasea la siguiente vez que inicie una sesin. El usuario no puede cambiar la contrase a: Esta opcin eviota que el usuario pueda modificar su contrasea. La contrase a nunca caduca: Esta opcin evita que la contrasea caduque. Cuenta deshabilitada: Si la cuenta est deshabilitada, no podr entrarse con ella en el sistema (iniciar sesin) aunque exista.
3.3.1.2.*odi!icar usuarios
Se pueden hacer modificaciones sobre los usuarios en dos lugares: a) Desde el mismo lugar que para crearlo: Panel de control, Herramientas administrativas, Administracin de equipos, Usuarios locales y grupos. Pulsamos sobre un usuario con el botn derecho del ratn y aparecen varias opciones para realizar distintos tipos de modificaciones sobre el usuario: Establecer contrasea, Cambiar nombre, Propiedades. b) Desde el panel de control, desde "Cuentas de usuario". Aqu se accede a una aplicacin con menos opciones y ms sencilla pero ms amigable. Para modificar un usuario tenemos las opciones: Cambiar el nombre, Cambiar la contrasea, Quitar la contrasea, Cambiar el tipo de cuenta.
24
Ilustracin 13: Cuentas de usuario en el panel de control
Se explicarn las distintas opciones. Algunas estn en un slo lugar, y otras en los dos. 1. Establecer contrase a, cambiar la contrase a o cambiar mi contrase a. El administrador slo debera cambiar la contrasea de un usuario en caso de que ste la haya olvidado o por razones similares. Cuando un administrador cambia la contrasea de un usuario, ste pierde la siguiente informacin personal: ficheros encriptados (se ver la encriptacin de ficheros en un tema posterior), mensajes de correo electrnico cifrados y contraseas de Internet guardadas. Lo mejor es que sea el propio usuario quien cambie su contrasea desde Cuentas de usuario en el panel de control. Entonces, la opcin que aparece es "cambiar mi contrasea" y con ella no se pierde informacin personal. 2. Quitar la contrase a: Realmente equivale a cambiar la contrasea y que la nueva contrasea sea nula, por lo que tambin se pierde informacin personal del usuario, a menos que sea el propio usuario quien quite su contrasea, y entonces la opcin que aparece es "quitar mi contrasea". 3. Cambiar nombre. Es necesario especificar el nuevo nombre. Este es el nombre de usuario que hay que especificar al iniciar la sesin. 4. Cambiar el tipo de cuenta: Se puede convertir un usuario no administrador en administrador y viceveresa. Realmente, esto equivale a aadir el usuario como miembro del grupo Administradores o darlo de baja en ese grupo. 5. Propiedades: Se pueden cambiar algunas otras propiedades del usuario.
La cuenta est bloqueada: suele estar deshabilitada (en gris). Si una cuenta se ha bloqueado, normalmente porque se ha excedido el nmero mximo de intentos para iniciar sesin sin introducir la cotrasea correcta, entonces esta opcin est habilitada y sirve para desbloquear el usuario.
25
Otras propiedades que se pueden cambiar aqu ya las conocemos: nombre completo, descripcin, cuatro opciones ya conocidas sobre contraseas y la opcin para deshabilitar o habilitar la cuenta. Miembro de: En la pestaa con este nombre se muestra la lista de grupos a los que pertenece el usuario, y se pueden eliminar grupos de esa lista o aadir grupos a ella.
3.3.1.3.Eliminar usuarios
Se puede eliminar un usuario pulsando sobre l y seleccionando la opcin "Eliminar".
3.3.2. Gestin de usuarios desde la l'nea de comandos

Aunque en Windows lo ms habitual es gestionar los usuarios desde el entorno grfico de usuario, existen comandos que nos permitirn hacerlo desde la lnea de comandos. La lnea de comandos permite controlar algunas propiedades adicionales de los usuarios.
3.3.2.1.Crear usuarios
Se pueden crear nuevos usuarios con el comando NET USER y con la opcin /ADD. net user nombre_usuario [contrasea|*] /add [opciones] Hay que especificar el nombre del usuario y la contraa. Si en vez de una contrasea se indica *, el usuario se crea sin contrasea. En cuanto a las opciones, algunas de las ms importantes son las siguientes: /active:{no | yes} /comment:"texto" Habilita o deshabilita la cuenta. Por defecto, se crea habilitada. Permite especificar un texto descriptivo para el usuario.
/expires:{fecha | never} Permite especificar una fecha de caducidad para el usuario. Si se especifica never, el usuario nunca caducar. La fecha debe estar en formato DD/MM/AA o DD/MM/AAAA. Para separar las distintas partes de la fecha se pueden usar comas (,) en lugar de barras (/). /fullname:"nombre" Permite especificar el nombre completo del usuario.
26
3.3.2.2.*odi!icar usuarios
net user nombre_usuario [contrasea|*] [opciones] Podemos cambiar la contrasea del usuario o algunas de sus opciones. Se puede especificar una contrasea o * para indicar que el usuario se crear sin contrasea. En cuanto a las opciones, son las mismas que hemos visto en el apartado anterior para la creacin de usuarios.
3.3.2.3.)orrar usuarios
La opcin /delete permite borrar un usuario. net user nombre_usuario /delete

3.3.2...*ostrar in!ormacin de usuarios
net user Muestra los usuarios presentes en el sistema. net user usuario Muestra informacin detallada acerca del usuario especificado. Algunas de las propiedades mostradas se pueden modificar con opciones que no se han explicado de NET USER.
3... Gestin de grupos

Los administradores pueden crear y gestionar grupos. Se pueden crear y administrar los grupos desde el entorno grfico de usuario o desde la lnea de comandos.
3...1. Gestin de grupos desde el entorno gr$!ico de usuario

Se puede acceder a la administracin de grupos dentro del panel de control, en "Herramientas Administrativas", "Administracin de equipos", "Usuarios locales y grupos".
27
3...1.1.Crear grupos
Para crear un nuevo grupo, pulsamos sobre "Grupos" con el botn derecho del ratn y seleccionamos la opcin "Grupo nuevo". El dilogo que aparece nos permite especificar el nombre y descripcin del grupo, y los usuarios que pertenecern al grupo.
Ilustracin 14: Creacin de nuevo grupo
3...1.2.*odi!icar grupos
Para modificar un grupo, pulsamos sobre l con el botn derecho del ratn y seleccionamos la opcin "Propiedades". Tambin podemos cambiarle el nombre con la opcin "Cambiar nombre".
3...1.3.)orrar grupos
Para modificar un grupo, pulsamos sobre l con el botn derecho del ratn y seleccionamos la opcin "Eliminar".
3...2. Gestin de grupos desde la l'nea de comandos

Existen comandos para gestionar los grupos desde la lnea de comandos.
3...2.1.Crear grupos
Se pueden crear nuevos usuarios con el comando NET LOCALGROUP y con la opcin /ADD. net localgroup nombre_grupo /add
Hay que especificar el nombre del usuario y la contraa. Si en vez de una contrasea se indica *, el usuario se crea sin contrasea.
3...2.2.*odi!icar grupos
Se pueden aadir usuarios a un grupo con net localgroup y la opcin /add: net localgroup nombre_grupo nombre_usuario /add Se pueden dar de baja usuarios en un grupo con net localgroup y la opcin /delete: net localgroup nombre_grupo nombre_usuario /delete
3...2.3.Eliminar grupos
Se puede eliminar un grupo con net localgroup y la opcin /delete: net localgroup nombre_grupo /delete
3...2...*ostrar in!ormacin de grupos
net localgroup Muestra los grupos presentes en el sistema. net localgroup grupo Muestra informacin detallada acerca del grupo especificado, incluyendo la lista de sus miembros.
29

Tema03-Gestion Basica de Usuarios

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Tema03-Gestion Basica de Usuarios

Încărcat de

Drepturi de autor:

Formate disponibile

Tema 3

Gesti n B sica de Usuarios

Carlos Alberto Cortijo Bon CFGM Explotaci n de Sistemas Informticos

IES Bezmiliana Sistemas Operativos Mono y Multiusuario

2.Gestin de usuarios en Linux...................................................................................................................3

3.Gestin de usuarios en Windows XP......................................................................................................20

Sistemas Operativos Mono y Multiusuario

Tema 3. Gesti n Bsica de Usuarios.

1. Usuarios de un sistema operativo

Ilustracin 1: Pantalla de login en Guadalinex v3

Ilustracin 2: Pantalla de login en Windows XP

Sistemas Operativos Mono y Multiusuario

Tema 3. Gesti n Bsica de Usuarios.

1.1. Administradores del sistema

1.2. Usuarios ordinarios

Sistemas Operativos Mono y Multiusuario

Tema 3. Gesti n Bsica de Usuarios.

1.3. Usuarios invitados

2. Gestin de usuarios en Linux

IES Bezmiliana. CFGM Explotaci n de Sistemas Informticos.

Sistemas Operativos Mono y Multiusuario

Tema 3. Gesti n Bsica de Usuarios.

2.1. Usuarios administradores

2.1.1. Administracin de sistemas en Linux

2.1.2. Ejecutar tareas como un usuario administrador

IES Bezmiliana. CFGM Explotaci n de Sistemas Informticos.

Sistemas Operativos Mono y Multiusuario

Tema 3. Gesti n Bsica de Usuarios.

Ilustracin 3: Pidiendo la contrase a de administrador

IES Bezmiliana. CFGM Explotaci n de Sistemas Informticos.

Sistemas Operativos Mono y Multiusuario

Tema 3. Gesti n Bsica de Usuarios.

Sistemas Operativos Mono y Multiusuario

Tema 3. Gesti n Bsica de Usuarios.

Ilustracin 4: Inicio de sesin en consola virtual 1 (tty1)

IES Bezmiliana. CFGM Explotaci n de Sistemas Informticos.

Sistemas Operativos Mono y Multiusuario

Tema 3. Gesti n Bsica de Usuarios.

2.2. Gestin de grupos

2.2.1. Fic eros de con!iguracin para grupos

2.2.1.2.El !ic ero "etc"gs ado#

IES Bezmiliana. CFGM Explotaci n de Sistemas Informticos.

Sistemas Operativos Mono y Multiusuario

Tema 3. Gesti n Bsica de Usuarios.

2.2.2. Gestin de grupos desde el entorno gr$!ico %Guadalinex v3&

Ilustracin 5: Creacin de un nuevo grupo

IES Bezmiliana. CFGM Explotaci n de Sistemas Informticos.

Sistemas Operativos Mono y Multiusuario

Tema 3. Gesti n Bsica de Usuarios.

Ilustracin 6: Modificacin de un grupo

2.2.3. Gestin de grupos desde la l'nea de comandos

groupadd sirve para crear nuevos grupos. groupadd nombre_grupo

groupdel sirve para borrar grupos. groupdel nombre_grupo

IES Bezmiliana. CFGM Explotaci n de Sistemas Informticos.

Sistemas Operativos Mono y Multiusuario

Tema 3. Gesti n Bsica de Usuarios.

No se puede borrar un grupo que sea grupo primario de algn usuario.

2.3. Gestin de usuarios

2.3.1. Fic eros de con!iguracin para usuarios

IES Bezmiliana. CFGM Explotaci n de Sistemas Informticos.

Sistemas Operativos Mono y Multiusuario

Tema 3. Gesti n Bsica de Usuarios.

2.3.1.2.El !ic ero "etc"s ado#

2.3.2. Gestin de usuarios desde el entorno gr$!ico %Guadalinex v3&