Departamento de Ingeniera y Arquitectura Ingeniera de Sistemas Informticos Administracin de usuarios y grupos. Linux es un sistema multiusuario, por lo tanto, la tarea de aadir, modificar, eliminar y en general administrar usuarios se convierte en algo no solo rutinario, sino importante, adems de ser un elemento de seguridad que mal administrado o tomado a la ligera, puede convertirse en un enorme hoyo de seguridad. I Parte Gestin de Grupos y usuarios Inicialmente debemos de conocer los archivos de configuracin en los cuales se encuentra la informacin de todos los usuarios y grupos del sistema. Estos rchivos son! "ara usuarios! #etc#pass$d y #etc#shado$ En el caso de los usuarios los encontraremos refle%ados dentro del archivo de configuracin pass$d con el siguiente formato! nombre&de&cuenta!contrasea!numero&de&usuario!numero&de&grupo!comentario!directorio! programa&de&inicio&login E%emplo! El usuario root lo encontraremos de la siguiente forma! root!x!'!'!root!#root!#bin#bash El archivo shado$ contiene la contrasea encriptada de los usuarios de sistema. "ara grupos! #etc#group En el caso de los grupos los encontraremos refle%ados dentro del archivo de configuracin group con el siguiente formato! nombre&de&grupo!campo&especial!numero&de&grupo!miembro(,miembro) E%emplo! El grupo root lo encontramos de la siguiente forma! root!x!'!root Configuracin de usuarios. omando adduser Es el comando que permite aadir nuevos usuarios al sistema desde la l*nea de comandos. +us opciones ms comunes o importantes son las siguientes! ,c aade un comentario al momento de crear al usuario, campo - de ,d directorio de traba%o o home del usuario, campo . de ,e fecha de expiracin de la cuenta, formato ,//,00, campo 1 de ,g n2mero de grupo principal del usuario 34I05, campo 6 de ,4 otros grupos a los que puede pertenecer el usuario, separados por comas. +intaxis! 7 adduser 8opcin9 nombre&usuario "ara verificar que hemos creado correctamente el usuario podemos hacerlo verificando el archivo de configuracin pass$d utili:ando el siguiente comando! 7 grep nombre&usuario #etc#pass$d omando pass!d ;rear al usuario con es el primer paso, el segundo es asignarle una contrasea a ese usuario. Esto se logra con el comando que permitir ingresar la contrasea y su verificacin. lgunas opciones! < ,+ Estatus de usuarios. < ,e =uer:a espiracin de contrasea de la cuenta +intaxis! 7pass$d 8opcin9 nombre&usuario El usuario es el 2nico que puede indicar la asignacin de contraseas de cualquier usuario. >suarios normales pueden cambiar su contrasea en cualquier momento con tan solo invocar sin argumentos, y podr de esta manera cambiar la contrasea cuantas veces lo requiera. E%emplo! root?pc!#home#pc7 adduser melvin adiendo el usuario @melvinA ... adiendo el nuevo grupo @melvinA 3(''(5 ... adiendo el nuevo usuario @melvinA 3(''(5 con grupo @melvinA ... ;reando el directorio personal @#home#melvinA ... ;opiando los ficheros desde @#etc#sBelA ... Introdu:ca la nueva contrasea de >CID! Euelva a escribir la nueva contrasea de >CID! pass$d! contrasea actuali:ada correctamente ;ambiando la informacin de usuario para melvin Introdu:ca el nuevo valor, o pulse ICFGH para usar el valor predeterminado Combre completo 89! /elvin Ialdana C2mero de habitacin 89! FelJfono del traba%o 89! FelJfono de casa 89! Htro 89! KEs correcta la informacinL 8+#n9 + omando usermod ;omo su nombre lo indica, usermod permite modificar o actuali:ar un usuario o cuenta ya existente. +us opciones ms comunes o importantes son las siguientes! < ,d Especifica un nuevo directorio para el usuario < ,e =echa de expiracin de la cuenta del usuario < ,g 4rupo al cual pertenece el usuario < ,l Cuevo nombre de usuario < ,L Mloquear cuenta +intaxis! 7usermod 8opcin9 8parmetro9 nombre&usuario E%emplo! +i quiseramos cambiar el nombre de usuario de AsergioA a AsegoA! #> usermod -l sego sergio ;asi seguro tambiJn cambiar el nombre del directorio de inicio o NH/E en #home, pero si no fuera as*, entonces! #> usermod -d /home/sego sego omando userdel ;omo su nombre lo indica, userdel elimina una cuenta del sistema. +intaxis! 7userdel 8opcin9 8parmetro9 nombre&usuario userdel puede ser invocado de tres maneras #> userdel sergio +in opciones elimina la cuenta del usuario de y de , pero no elimina su directorio de traba%o ni archivos contenidos en el mismo, esta es la me%or opcin, ya que elimina la cuenta pero no la informacin de la misma. #> userdel -r sergio l igual que lo anterior elimina la cuenta totalmente, pero con la opcin ,r adems elimina su directorio de traba%o y archivos y directorios contenidos en el mismo, asi como su bu:n de correo, si es que estuvieran configuradas las opciones de correo. La cuenta no se podr eliminar si el usuario esta logueado o en el sistema al momento de e%ecutar el comando. #> userdel -f sergio La opcin ,f es igual que la opcin ,r, elimina todo lo del usuario, cuenta, directorios y archivos del usuario, pero adems lo hace sin importar si el usuario esta actualmente en el sistema traba%ando. Es una opcin muy radical, adems de que podr*a causar inestabilidad en el sistema, asi que hay que usarla solo en casos muy extremos. Configuracin de Grupos omando addgroup "ermite aadir un grupo indicando como parmetro el nombre del grupo. +intaxis! 7 addgroup nombre&grupo "ara verificar que hemos creado correctamente el usuario podemos hacerlo verificando el archivo de configuracin group utili:ando el siguiente comando! 7grep nombre&group #etc#group omando groupmod "ermite modificar el nombre de un grupo o el gid del mismo. lgunas opciones! < ,g ;ambiar I0 del grupo < ,n ;ambia nombre del grupo +intaxis! 7 groupmod 8opcin9 nombre&grupo omando gpass!d "ermite definir usuarios administradores de grupo. Los administradores de grupo pueden! aadir miembros, eliminar miembros y quitar la contrasea del grupo. lgunas opciones! < ,a gregar >suario al grupo < ,d Eliminar usuario del grupo < , Establece usuario administrador +intaxis! 7 gpass$d 8opcin9 8parmetros9 nombre&grupo II Parte Practica ;rear dos directorios con los siguientes nombres! 0ocentes lumnos ;rear dos grupos uno con el nombre de docentes&ues y el otro como alumnos&ues. ;rear . usuarios con las siguientes especificaciones! ) permanecern al grupo docentes&ues. 6 permanecern al grupo alumnos&ues. Eerificar en el archivo #etc#pass$d y #etc#group la creacin exitosa de los usuarios y grupos. Eliminar todos los usuarios y grupos.