Dioni Snchez Martnez

ASIX 1A

Sistemas informticos
LINUX: GESTIN DE USUARIOS

NDICE
CREACIN DE GRUPOS Y USUARIOS..................................................................................... 2
ESTRUCTURA DE LOS FICHEROS DE USUARIOS Y GRUPOS............................................. 4
MONITORIZACIN DE USUARIOS............................................................................................ 5
VALORES POR DEFECTO DE CREACIN DE USUARIOS..................................................... 7
GESTIN GRFICA DE USUARIOS Y GRUPOS...................................................................... 8
ELIMINACIN DE USUARIOS Y GRUPOS................................................................................10

LINUX: GESTIN DE USUARIOS

CREACIN DE GRUPOS Y USUARIOS

- Abrimos una ventana de terminal para iniciar una sesin de trabajo en modo texto y realizar las siguientes acciones siguiendo el
orden indicado. En Ubuntu podemos usar el atajo de abrir terminal: CTRL + ALT + T
- Escribimos la orden necesaria para pasar a ser usuario primario (root):

Introducimos la contrasea para el superusuario.

- Creamos un grupo llamado "alumnat" y otro llamado "professorat" de la siguiente manera:

Necesitamos usar el comando "addgroup" seguido del nombre de grupo deseado.

- Creamos dos usuarios llamados "anna" y "alex" con grupo principal "alumnat". Tenemos que utilizar la orden "useradd" con las
opciones -m y -g.
(Si tenemos dudas sobre las ordenes y las opciones podemos consultar la ayuda rpida "useradd --help", las pginas de manual
del comando "man useradd" o simplemente escribimos "useradd" y presionamos la tecla ENTER.)

Hemos usado tamben el comando -s para indicar que terminal por defecto queremos que utilice el usuario.

- Vamos a crear un usuario llamado "pau" con grupo principal "professorat" y grupo secundario "alumnat". Para ello tenemos que
utilizar la orden "useradd" con las opciones -g para el grupo principal y -G para el grupo secundario.

La sintaxis para las opciones es: -opcion_deseada argumento

- Asignamos contrasea a cada uno de los usuarios anteriormente creados con la orden "passwd" seguida del nombre de usuario.

Como se puede ver tendremos que introducir la contrasea dos veces por cada usuario
y no ser visualizada mientras la tecleamos por cuestiones de seguridad.

LINUX: GESTIN DE USUARIOS

ESTRUCTURA DE LOS FICHEROS DE USUARIOS Y GRUPOS

Para saber si hemos creado correctamente los grupos que se nos pedan en los ejercicios anteriores, vamos a echar un vistazo al
archivo "group" localizado en la ruta "/etc/", encargado de almacenar todos los grupos existentes en nuestro sistema.
- Visualizamos el contenido del fichero de grupos del sistema y le indicaremos que solo muestre las dos ltimas lneas
correspondientes a los grupos creados recientemente en nuestro caso:

El comando "cat /ruta/fichero" muestra por pantalla el contenido de un fichero.

El operador tubera " |" se encarga de pasar la salida de "cat" a la orden "tail -n 2"
para que sta pueda procesarla y nos muestre las dos ltimas lneas del fichero "group"..
Lo que indican los campos o "fields" (separados por ":") de estas lneas es lo siguiente:
El primero es el nombre del grupo.
El segundo indica que el grupo tiene contrasea, pero no se muestra por motivos de seguridad y se indica con una "x".
El tercero es el GID (Group Identifier), que es una identificacin nica para el grupo.
El ltimo campo muestra aquellos usuarios que tienen como secundario a este grupo.
- Ahora visualicemos el contenido del fichero de informacin de usuarios del sistema "passwd" situado en la ruta "/etc" y copiemos
las tres lneas correspondientes a los tres usuarios creados, seguidamente interpretaremos su estructura:

Utilizamos para ello los mismos comandos que nos permitieron visualizar el archivo de grupos,
en este caso cambiando aquello que sea necesario para visualizar el archivo de usuarios.
Analizamos la informacin que nos muestra separada por "fields":
El primer campo muestra el nombre de usuarios.
El segundo indica con "x" que el usuario dispone de contrasea. Estas contraseas se encuentran encriptadas
en el archivo "shadow" que podemos encontrar en la carpeta "/etc/", podemos visualizarlo con el comando "cat
/etc/shadow".
El tercer campo es un identificador numrico nico para el usuario, la numeracin de estos va de 1000 en adelante
ya que cualquier cifra por debajo de sta se reserva para usuarios del sistema exceptuando el usuario "nobody" que tiene
asignado el 65534.
El cuarto campo representa el GID (Identificador de grupo) del usuario. Que coincide con los creados anteriormente.
En el quinto campo podemos ver que no hay informacin " : : ". Este campo se dedica a guardar comentarios sobre el
usuario.
Podemos intuir la informacin del sexto campo, dedicado a indicar la ruta de la carpeta principal del usuario.
Y en el ltimo campo se indica el tipo de terminal del sistema que utilizar el usuario, que coincide con aquel que

indicamos al crear el usuario en concreto.

LINUX: GESTIN DE USUARIOS

MONITORIZACIN DE USUARIOS

Para probar las herramientas de monitorizacin de usuarios, seguidamente abriremos tres sesiones de trabajo con los tres
usuarios creados, para hacerlo haremos lo siguiente:
- Abrimos tres terminales en modo texto (sin cerrar la que usamos para trabajar). Recordemos que si estamos usando Ubuntu
podemos usar el atajo "CTRL + ALT + T".
Seguidamente y en cada una de ellas ejecutaremos la orden "sudo login nombreusuario", donde "nombreusuario" debe ser el
nombre de cada uno de los usuarios creados anteriormente: anna, alex y pau. Introducimos la contrasea para nuestro usuario
personal cuando sea requerida, y seguidamente introducimos la contrasea del usuario al cual queremos acceder.

Al entrar con cada usuario, el sistema nos indica que hay un cierto nmero de paquetes
de software que pueden ser actualizados y de estos paquetes una parte son dedicados a seguridad.

- Sin cerrar el terminal de nuestro usuario ejecutaremos la orden "w" (que corresponde a la palabra anglosajona "who", que
significa "quien") para que nos muestre todos los usuarios que estn conectados en el sistema.

Analizamos la salida de este comando:

La primera lnea o cabecera nos muestra informacin del sistema y de usuarios (de izquierda a derecha):
- La hora en la que se realiz la orden "w".
- El tiempo que lleva activo el sistema, en este caso hace 17 minutos que abrimos Ubuntu.
- El nmero de usuarios activos en este momento.
- "Load average" es la cantidad de trfico hacia la CPU a lo largo de los ltimos 1, 5, y 15 minutos. Si este
nmero est por encima del nmero de CPU/cores que tiene nuestro sistema significar que las tareas
que se quieran llevar a cabo sern puestas en cola para no sobrepasar el rendimiento de nuestra mquina.
En las lneas correspondiente a los usuarios tenemos los siguientes datos (de izquierda a derecha):
- Nombre del usuario/login.
- Nombre de la terminal donde se encuentra conectado el usuario.
- El nodo remoto desde donde se encuentra conectado el usuario.
- El tiempo que lleva conectado al sistema.
- El tiempo de inactividad.
- JCPU es el tiempo usado por todos los procesos bajo el terminal "tty". No incluye los procesos en
segundo plano ya finalizados, aunque incluye los procesos en segundo plano.
- PCPU es el tiempo usado por el proceso en curso, nombrado en el campo "what".
- Por ltimo tenemos el nombre del proceso principal o actual que se lleva a cabo en el terminal del usuario.

LINUX: GESTIN DE USUARIOS

VALORES POR DEFECTO DE CREACIN DE USUARIOS

Para saber la configuracin que tienen las opciones por defecto del comando "useradd" (digamos aquellas que omitimos en el
momento de crear la orden), podemos ejecutar "useradd -D" lo que nos mostrar por pantalla la siguiente informacin:

Aadimos la opcin "-D" para el comando "useradd".

- Si no aadimos la opcin "-g" para indicar un grupo principal, se asignar el grupo 100 al usuario.
- Si no aadimos la opcin "-d" la carpeta personal del usuario se crear en la ruta "/home/".
Siempre y cuando hubieramos aadido la opcin "-m" para crear un directorio personal.
- El nmero de dias despes de que la contrasea de la cuenta expire para que la cuenta pase a ser
desactivada permanentemente. Un valor de 0 deshabilita la cuenta en cuanto la contrasea expira, y un
valor de -1 desactiva esta caracterstica. La opcin por defecto es -1. Se indica con la opcin "-f".
- Aqu podemos indicar la fecha de caducidad de la cuenta (en formato americano: AAAA-MM-DD). Por
defecto este campo est vaco lo que indica que la cuenta no caducar. Se indica con la opcin "-e".
- Este campo indica la "shell" o tipo de terminal por defecto que utilizar el usuario. Si queremos indicar
otra utilizaremos la opcin "-s ubicacinterminal".
- Esto indica el contenido por defecto que tendr la carpeta personal del usuario el cual corresponde al
contenido de la carpeta "skel" en la ruta "/etc/". En nuestro caso esa carpeta est vaca, si quisieramos
crear una estructura de carpetas concreta para que fuera replicada en la carpeta personal de los usuarios
al ser creados, deberamos crearla dentro de "/skel/".
- Indica si se debe crear una carpeta para entrada de correo del usuario. La opcin por defecto es "no".
Ya hemos visto una manera de saber las opciones por defecto de este comando, pero si quisieramos editarlas deberamos abrir el
archivo con ruta "/etc/default/useradd".

LINUX: GESTIN DE USUARIOS

GESTIN GRAFICA DE USUARIOS Y GRUPOS

En Ubuntu tambin podemos hacer gestin de usuarios desde la interfaz grfica. Si accedemos a "Configuracin del sistema >
Cuentas de usuario" podemos realizar acciones de gestin.

Para poder modificar las opciones de los usuarios debemos presionar

el botn "Desbloquear" e introducir la contrasea de "root".
En la siguiente imagen podemos observar las propiedades de uno de nuestros usuarios:

Los tipos de cuenta pueden ser: Estndar, administrador, o invitado. Las dems propiedades de explican por si mismas.

- Sin embargo la administracin de grupos no es una caracterstica que est incluida por defecto en Ubuntu, por lo tanto debemos
instalarla previamente. Para ello haremos uso del comando "apt-get install gnome-system-tools" desde una terminal iniciada como
"root". Mientras se realiza la instalacin puede que recibamos algn mensaje, solo debemos decir que "si" pulsando la tecla "s".
Una vez instalada la caracterstica, debemos usar "Buscar en su equipo y en lnea" para buscar la palabra "users" y abrir la
aplicacin llamada "Usuarios y contraseas".
A continuacin vemos una imagen donde se muestran la pantalla principal (atrs), si presionamos el botn "Gestionar grupo"
situado debajo de la lista de usuarios accederemos a la ventana "Ajustes de grupo" (medio), donde se puede ver la lista de grupos
existentes en el sistema. Seleccionando uno de ellos y haciendo clic en el botn "Propiedades" (situado a la derecha),
accederemos a la ventana "Propiedades del grupo". En este caso hemos elegido "Alumnat", accediendo a sus propiedades
podremos cambiar tanto el nombre del grupo, como el ID (identificador) del grupo, o realizar gestin de los usuarios que estn
dentro del mismo.

LINUX: GESTIN DE USUARIOS

ELIMINACIN DE USUARIOS Y GRUPOS

Hasta ahora hemos visto como crear usuarios dentro del sistema, ahora vamos a ver como borramos estos usuarios y grupos
creados con anterioridad.
Empezaremos borrando los grupos "alumnat" y "professorat":
- Abriremos una terminal en modo texto y loguearemos como "root". Ahora vamos a intentar borrar el grupo "alumnat", para ello
ejecutaremos la orden "delgroup nombregrupo" que se encarga de realizar esta tarea.

Al intentar hacer esta accin recibimos un mensaje de alerta que nos comunica que el usuario "anna" se encuentra todavia
utilizando este grupo y por lo tanto no se nos permite su borrado. Por lo tanto, primero debemos hacer el borrado de todos los
usuarios que utilizan dicho grupo si queremos conseguir nuestro propsito.
- Utilizaremos la orden "userdel" para realizar sta tarea, pero antes de hacerlo conoceremos un par de opciones que nos van a
resultar muy utiles:
La primera es "-f", sta nos permite forzar el borrado de la cuenta del usuario incluso si el mismo est todavia conectado.
Tambin fuerza a "userdel" a realizar el borrado de las carpetas del usuario incluida la de entrada de correo si este la tuviera
(incluso si otros usuarios la tuvieran como carpetas personales. En el caso de que la opcin
"USERGROUPS_ENAB" que reside dentro del archivo "/etc/login.defs" estuviera marcada como "si", entonces sera borrado
tambien el grupo que se cre con el nombre del usuario incluso si ste fuera el grupo principal de otro usuario.
Esta opcin puede ser muy peligrosa, generando inconsistencias en el sistema.
La segunda opcin "-r" solo realiza el borrado de los archivos y carpetas del "home" del usuario.
- En este caso utilizar las dos opciones conjuntamente, aunque no sea necesario puesto que "--force" realiza la misma tarea que
"--remove". Como vamos a ver en la siguiente imagen, esto no ser suficiente para borrar el usuario, despus explicaremos la
razn y los pasos realizados.

Qu ha pasado? Pues bien, despus de ejecutar la accin de borrado del usuario "userdel -fr anna", el sistema nos alerta de que
este usuario permanece todavia conectado al sistema, (recordemos que tenamos abiertas tres terminales para entrar en las
cuentas de "anna", "alex" y "pau"). Lo que nos indica realmente la segunda lnea es que el usuario "anna" est siendo usado por el
proceso con nmero "3250", puede que no se comprenda en primera instancia, pero es la forma de expresarse de nuestro
sistema. La tercera lnea nos informa de que no se pudo abrir el archivo "subuid" albergado en "/etc/", que se encarga de
almancenar informacin de identificacin.
En la cuarta lnea podemos ver un comando nuevo "kill", el cual no habamos utilizado anteriormente en este manual. Este
comando se encarga "terminar" aquellos procesos del sistema que nos interese.

- Por lo tanto ejecutaremos la orden "kill" seguida del nmero de proceso que nos indicaba "userdel" en la segunda lnea "3250".
Esto liberar al usuario "anna" de su proceso.
- Seguidamente volveremos a ejecutar el comando de borrado de usuario "userdel -fr nombreusuario". Ahora el nico mensaje
que nos da el sistema es que la carpeta de entrada de correo no ha sido encontrada, obviamente es por que no la pusimos en las
opciones al crear el usuario, con lo cual el mensaje carece de importancia. El borrado del usuario habr sido correcto.

Repetiremos los pasos anteriores para los dems usuarios, teniendo en cuenta que para cada uno
tendremos que "matar" ("kill") el proceso indicado por "userdel" si fuera requerido para continuar la tarea.
Ahora y por ltimo, vamos a realizar el borrado de los grupos creados para estos usuarios.
- Para ello vamos a utilizar la orden "groupdel nombregrupo". Ejecutamos dicha orden para cada uno de los grupos que
queremos borrar como se muestra en la siguiente imagen y si no recibimos ninguna alerta del sistema es por que todo se habr
realizado con normalidad.

Para asegurarnos podemos revisar el archivo "/etc/group". En las ltimas lneas del documento podremos ver que ya no estn los
grupos "alumnat" y "professorat".