Ampliacin de sistemas operativos Tarea 1: Creacin de cuentas de usuario

Carlos Javier Toledo Mediavilla

Ampliacin de Sistemas Operativos Creacin de cuentas de usuario

Carlos Javier Toledo Mediavilla

ndice
ndice ....................................................................................................................1 1. Introduccin.......................................................................................................2 2. Edicin manual..................................................................................................2 2.1. Fichero /etc/passwd.....................................................................................2 2.2. Fichero /etc/shadow ....................................................................................2 2.3. Fichero /etc/group .......................................................................................3 2.4. Fichero /etc/gshadow ..................................................................................3 2.5. Creacin de palabra de paso ........................................................................4 2.6. Creacin del directorio de trabajo................................................................4 3. Edicin mediante utilidades del sistema .............................................................4 3.1. Crear usuario...............................................................................................4 3.2. Modificar usuario........................................................................................5 3.3. Borrar usuario .............................................................................................5 3.4. Crear y administrar grupo............................................................................5 3.5. Modificar grupo ..........................................................................................6 3.6. Eliminar grupo ............................................................................................6 3.7. Comprobar integridad de ficheros ...............................................................6 3.8. Cambio entre modo shadow y convencional................................................7 3.9. Cambio de la fecha de vencimiento de la contrasea ...................................8 4. Edicin mediante el Gestor grfico de Usuarios .................................................8 4.1. Crear usuario...............................................................................................9 4.2. Modificar datos de usuario ........................................................................ 10 4.3. Eliminar usuario........................................................................................ 11 4.4. Crear grupo............................................................................................... 12 4.5. Modificar grupo ........................................................................................ 12 4.6. Eliminar Grupo ......................................................................................... 13

-1-

Ampliacin de Sistemas Operativos Creacin de cuentas de usuario

Carlos Javier Toledo Mediavilla

1. Introduccin
En ste documento se resumen las actividades llevadas a cabo en la Tarea 1 as como los ficheros resultantes de dichas actividades. El documento se estructura en tres grupos en los que encontramos Edicin manual, Edicin mediante utilidades del sistema y edicin mediante el gestor grfico de usuarios.

2. Edicin manual
En sta seccin se describe el proceso mediante el cual se ha aadido al usuario de forma manual.

2.1. Fichero /etc/passwd

Introducimos la siguiente lnea en el fichero /etc/passwd mediante el comando vipw, que es en donde se encuentran definidos los usuarios y sus datos asociados.
.. umanual:x:501:501:Usuario aadido manualmente:/home/umanual:/bin/bash .. Fragmento de /etc/passwd

Donde cada parmetro separado por dos puntos se corresponde con lo siguiente: umanual: Login con el que el nuevo usuario entrar en el sistema. x: Indica que la password ser especificada en el fichero /etc/shadow. 501: UID (User Identification Number) Nmero que identifica unvocamente al usuario. Se tom como referencia el UID del usuario anterior sumndole uno. 501: GID (Group Identification Number) Nmero que identifica unvocamente al grupo al que pertenece el usuario. Debe existir una entrada en /etc/group que haga referencia a este grupo. Aadido manualmente: Informacin adicional del usuario. /home/umanual: Directorio home del usuario. /bin/bash: Primer proceso que se ejecutar al entrar el usuario, en este caso el Bourne-again Shell (BASH)

2.2. Fichero /etc/shadow

En ste fichero se encuentran las claves de los usuarios y algunos parmetros asociados a esas claves. Para acceder a l debemos primero permitir la escritura, ya que es un fichero de slo lectura, volviendo a eliminar el permiso de escritura al finalizar la edicin.
# chmod +x /etc/shadow # vi /etc/shadow .. # chmod -x /etc/shadow
Secuencia de comandos para editar el fichero /etc/shadow

Aadimos de sta forma la siguiente lnea para nuestro usuario.

.. umanual:!!:13459:21:90:5:3:13564:
Fragmento de /etc/shadow

-2-

Ampliacin de Sistemas Operativos Creacin de cuentas de usuario

Carlos Javier Toledo Mediavilla

Donde en orden y separado por el smbolo de dos puntos tenemos: umanual: Login del usuario !!: Indica que la cuenta est por ahora deshabilitada 13459: Fecha de creacin de la contrasea en forma de das desde el 1 de enero de 1970. 21: Durante los primeros 21 das no se podr cambiar la contrasea 90: La contrasea tendr una vigencia de 3 meses (90 das), tras los que tendr que ser cambiada. 5: El usuario ser avisado con 5 das de antelacin. 3: Tras expirar la contrasea, el usuario tendr como mximo 3 das para cambiarla antes de que la cuenta sea deshabilitada. 13564: Indica la fecha a partir de la cual se deshabilitar la cuenta. Se calcula en base a la fecha actual ms los 105 das correspondientes a las 15 semanas.

2.3. Fichero /etc/group

La poltica por defecto de CentOS con respecto a los grupos es la de crear un grupo por cada usuario con un GID igual al UID del nuevo usuario. Por tanto aadiremos la siguiente lnea a /etc/group mediante el comando vigr.
.. umanual:x:501:
Fragmento de /etc/group

Donde los campos tienen el siguiente significado: umanual: Nombre del grupo x: Indica que la password se encontrar en /etc/gshadow 501: GID del grupo Lista de usuarios: El resto de la lnea son los identificadores de los usuarios separados por comas que pertenecen al grupo.

2.4. Fichero /etc/gshadow

Al introducir una entrada en el fichero /etc/group se debe crear otra entrada en /etc/gshadow para especificar la password del grupo.
.. umanual:!::
Fragmento de /etc/gshadow

Los campos necesarios en ste fichero son: umanual: Nombre del grupo !: Indica que la password de grupo est deshabilitada Lista de administradores: Lista de los usuarios que tienen privilegios de administracin sobre el grupo. Lista de usuarios: Lista de los miembros del grupo.

-3-

Ampliacin de Sistemas Operativos Creacin de cuentas de usuario

Carlos Javier Toledo Mediavilla

2.5. Creacin de palabra de paso

Ahora creamos una palabra de paso para nuestro usuario mediante el comando passwd.
[root@mainframe ~]# passwd umanual Changing password for user umanual. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.
Salida del comando passwd

2.6. Creacin del directorio de trabajo

Mediante la siguiente secuencia de comandos, creamos el directorio home del usuario, copiamos los ficheros base de configuracin y asignamos la propiedad del directorio a su dueo.
[root@mainframe [root@mainframe [root@mainframe [root@mainframe ~]# ~]# ~]# ~]# cp /etc/skel /home -R mv /home/skel/ /home/umanual chown umanual /home/umanual -R chgrp umanual /home/umanual -R

Secuencia de rdenes para crear el directorio de usuario

Y con esto, el usuario ya estara creado y preparado para iniciar sesin.

3. Edicin mediante utilidades del sistema

Existen varias utilidades de consola para facilitar el manejo de los ficheros de configuracin de usuarios. En sta seccin se muestra cmo se han utilizado para realizar las diferentes operaciones de manejo de usuarios.

3.1. Crear usuario

Para aadir un usuario al sistema, se utiliza la orden useradd. Y posteriormente se activa la clave y se definen sus propiedades mediante la orden passwd. Creamos un usuario con las opciones deseadas con los siguientes comandos.
[root@mainframe ~]# useradd -e 2007-03-15 usuario1 [root@mainframe ~]# passwd -n 21 -x 90 -w 5 -i 3 usuario1 Adjusting aging data for user usuario1. passwd: Success [root@mainframe ~]# passwd usuario1 Changing password for user usuario1. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.
Secuencia de comandos para aadir un usuario mediante rdenes de consola

En el comando useradd se ha empleado la opcin -e que permite especificar la fecha en la que la cuenta ser deshabilitada. En el comando passwd se han empleado las siguientes opciones. -n 21. Permite especificar la vida mnima del password, es decir, el tiempo durante el cual el password no puede ser cambiado. -x 90. Permite especificar la vida mxima del password. El tiempo tras el cual la password deber ser cambiada. -4-

Ampliacin de Sistemas Operativos Creacin de cuentas de usuario

Carlos Javier Toledo Mediavilla

-w 5. Permite especificar el nmero de das de antelacin con que el sistema advertir al usuario de que debe cambiar la password. -i 3. Permite especificar el nmero de das tras los que si caduca la password se deshabilitar la cuenta. Si hacemos un volcado de los ficheros /etc/passwd y /etc/shadow veremos los parmetros que se han escrito.
... umanual:$1$qBXbmWJp$K/gq148aT2PQzzZ/Pii.O.:13481:21:90:5:3:13564: usuario1:$1$VMkghSkw$6hwjz1dR0f.n/9vi.H3LL1:13482:21:90:5:3:13587: ltimas lneas de /etc/shadow ... umanual:x:501:501:Usuario aadido manualmente:/home/umanual:/bin/bash usuario1:x:502:502::/home/usuario1:/bin/bash ltimas lneas de /etc/passwd

Y vemos como useradd ha creado un grupo propio para el usuario en /etc/group

... umanual:x:501: usuario1:x:502:
ltimas lneas de /etc/group

3.2. Modificar usuario

Mediante las ordenes usermod y passwd se puede alterar cualquiera de los parmetros del usuario y de su password. En el siguiente ejemplo se puede ver cmo se puede cambiar, por ejemplo el comentario de un usuario con la orden usermod.
[root@mainframe ~]# usermod -c "Comentario cambiado" usuario1
Uso del comando usermod.

La opcin passwd ya se utiliz para cambiar los parmetros de tiempo de vida de la password en el apartado anterior. El root puede utilizar passwd para alterar los campos de /etc/shadow en cualquier momento.

3.3. Borrar usuario

Para borrar un usuario del sistema se utiliza simplemente la orden userdel. Hay que tener en cuenta que dicha orden no elimina los ficheros del usuario ni su carpeta home, que deber ser eliminada manualmente con posterioridad. De no hacerlo, se debe tener cuidado con los permisos, puesto que si se crea un usuario con el mismo UID que tena el usuario recin borrado, ste tendr control total de los ficheros del usuario borrado.
[root@mainframe ~]# userdel usuario1 [root@mainframe ~]# rm -rf /home/usuario1
Eliminacin de un usuario

3.4. Crear y administrar grupo

Para aadir un grupo de usuarios se utiliza la orden groupadd, cuya opcin mas destacable es la posibilidad de definir un GID. Tras su creacin, la administracin del grupo se lleva a cabo con la orden gpasswd.
[root@mainframe ~]# groupadd migrupo [root@mainframe ~]# gpasswd migrupo Changing the password for group migrupo

-5-

Ampliacin de Sistemas Operativos Creacin de cuentas de usuario

Carlos Javier Toledo Mediavilla

New Password: Re-enter new password: [root@mainframe ~]# gpasswd -A root -M umanual migrupo
Conjunto de rdenes para crear y aadir usuarios a un grupo

Con gpasswd sin parmetros asignamos una password al grupo. Tras asignar la password utilizamos las opciones -A (Administradores) y -M (Miembros) para definir una lista de administradores y miembros del grupo. Con las opciones -a y -d se puede aadir y eliminar usuarios del grupo individualmente. A continuacin vemos un volcado de los fichero /etc/group y /etc/gshadow para comprobar los resultados de las operaciones realizadas.
migrupo:x:503:umanual
Fragmento de /etc/group

migrupo:pu5FSVuaIbZug:root:umanual
Fragmento de /etc/gshadow

3.5. Modificar grupo

El comando groupmod permite modificar el UID o el nombre de un grupo. En el ejemplo vemos como modificar el nombre del grupo creado en el apartado anterior.
[root@mainframe ~]# groupmod -n otrogrupo migrupo
Comando para modificar el nombre de un grupo

otrogrupo:x:503:umanual
Final de /etc/group

otrogrupo:pu5FSVuaIbZug:root:umanual
Final de /etc/gshadow

Vemos como el comando usermod ha modificado el nombre del grupo en ambos ficheros.

3.6. Eliminar grupo

Para eliminar un grupo se utiliza el comando groupdel. En el manual de groupdel encontramos algunas indicaciones importantes. No se debe borrar el grupo primario de ningn usuario. Para esto se debe eliminar primero a los usuarios pertenecientes al grupo. Se debe comprobar que no existen ficheros asociados a ste grupo en el sistema antes de proceder a su eliminacin.
[root@mainframe ~]# groupdel otrogrupo
Comando para eliminar un grupo

3.7. Comprobar integridad de ficheros

Para comprobar la integridad de los ficheros de configuracin de usuarios y grupos se utilizan respectivamente los comandos pwck y grpck. stos comprueban todas las

-6-

Ampliacin de Sistemas Operativos Creacin de cuentas de usuario

Carlos Javier Toledo Mediavilla

entradas en los ficheros y preguntan al administrador si desea eliminar las entradas mal formadas o con datos no vlidos.
[root@mainframe ~]# pwck user adm: directory /var/adm does not exist user news: directory /etc/news does not exist user uucp: directory /var/spool/uucp does not exist user gopher: directory /var/gopher does not exist user pcap: directory /var/arpwatch does not exist pwck: no changes [root@mainframe ~]# grpck
La comprobacin nos indica algunas incoherencias en el fichero /etc/passwd

3.8. Cambio entre modo shadow y convencional

Existen cuatro herramientas para cambiar entre el modo shadow y el convencional en las cuentas de usuario y los grupos. pwconv: Crea un fichero shadow a partir del fichero passwd y opcionalmente un fichero shadow existente. pwunconv: Crea un fichero passwd a partir de passwd y shadow y elimina shadow. grpconv: Crea un fichero gshadow desde group y opcionamente un fichero gshadow existente. grpunconv: Crea un fichero group a partir de group y gshadow y elimina gshadow.
[root@mainframe Desktop]# pwunconv [root@mainframe Desktop]# cat /etc/passwd root:$1$D8EvMkyX$xoDkTwByLR4uDzh48PgU5.:0:0:root:/root:/bin/bash bin:*:1:1:bin:/bin:/sbin/nologin umanual:$1$qBXbmWJp$K/gq148aT2PQzzZ/Pii.O.:501:501:Usuario aadido manualmente:/home/umanual:/bin/bash pepito:$1$9tas7q7G$aXLFpZeU3VFEEmskDj0wR/:502:502::/home/pepito: /bin/bash [root@mainframe Desktop]# cat /etc/shadow cat: /etc/shadow: No existe el fichero o el directorio
Efecto de llamar al comando pwunconv

[root@mainframe Desktop]# pwconv [root@mainframe Desktop]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin umanual:x:501:501:Usuario manualmente:/home/umanual:/bin/bash pepito:x:502:502::/home/pepito:/bin/bash

aadido

[root@mainframe Desktop]# cat /etc/shadow root:$1$D8EvMkyX$xoDkTwByLR4uDzh48PgU5.:13482:0:99999:7:::

-7-

Ampliacin de Sistemas Operativos Creacin de cuentas de usuario

Carlos Javier Toledo Mediavilla

bin:*:13482:0:99999:7::: umanual:$1$qBXbmWJp$K/gq148aT2PQzzZ/Pii.O.:13482:0:99999:7::: pepito:$1$9tas7q7G$aXLFpZeU3VFEEmskDj0wR/:13482:0:99999:7:::

Efecto de volver a activar el modo shadow

Como podemos observar en la prueba realizada, al llamar a pwunconv se pierde toda la informacin acerca de la vida de la password que haba almacenada en /etc/shadow. Al volver a activar el modo shadow, sta informacin no se recupera, sino que se asignan valores por defecto. Se debe tener cuidado con estos comandos para no perder datos especficos de las cuentas de los usuarios.

3.9. Cambio de la fecha de vencimiento de la contrasea

El comando chage permite a un usuario regular saber cundo debe cambiar su clave y al root le permite cambiar los parmetros de la vida de la contrasea. Chage permite cambiar los siguientes parmetros. Nmero mnimo de das de duracin de la contrasea (-m). Nmero mximo de das de duracin de la contrasea (-M). Fecha de creacin de la contrasea (-d). Das de inactividad antes de bloquear definitivamente la contrasea (-I). Fecha de expiracin de la contrasea (-E) Nmero de das antes de la expiracin de la contrasea a partir de los que el sistema enviar avisos al usuario (-W). El comando chage requiere que las passwords estn en modo shadow, ya que es en ste fichero en el que se almacenarn los datos de la contrasea. A continuacin utilizamos el comando chage para devolver las propiedades de la contrasea del usuario umanual.
[root@mainframe]# chage -m 21 -M 90 -I 3 -E 2007-03-15 -W 5 umanual [root@mainframe]# cat /etc/shadow umanual:$1$qBXbmWJp$K/gq148aT2PQzzZ/Pii.O.:13482:21:90:5:3:13587: Devolvemos las propiedades del password de umanual con chage

4. Edicin mediante el Gestor grfico de Usuarios

El gestor de usuarios es una aplicacin instalada por defecto en CentOS que permite administrar usuarios y grupos de una forma muy intuitiva. Se puede iniciar mediante el men de Gnome en Aplicaciones Configuracin del sistema Usuarios y Grupos y su interfaz principal es la siguiente.

-8-

Ampliacin de Sistemas Operativos Creacin de cuentas de usuario

Carlos Javier Toledo Mediavilla

Captura 1 - Interfaz del gestor de usuarios En la interfaz grfica slo aparecen los usuarios ordinarios y no los de sistema (UID<500) porque est habilitada la opcin Preferencias Filtrado de usuarios de sistema y grupos.

4.1. Crear usuario

Para crear un usuario, simplemente se pulsa sobre el botn Aadir usuario de la interfaz, con lo que se abrir una nueva ventana que nos pedir los datos necesarios.

Captura 2 - Cuadro de peticin de datos de usuario

-9-

Ampliacin de Sistemas Operativos Creacin de cuentas de usuario

Carlos Javier Toledo Mediavilla

Como podemos deducir de la interfaz, el gestor grfico nos ayuda a no cometer errores, mostrando la informacin de una forma clara y dndonos a elegir entre opciones acotadas.

4.2. Modificar datos de usuario

La modificacin de los datos de usuario es igual de sencilla. Simplemente seleccionando un usuario con doble-click o seleccionndolo y utilizando el botn Propiedades accedemos a una ventana en la que podremos modificar todos los parmetros introducidos anteriormente, adems de poder activar las opciones de expiracin de cuenta o de contrasea, e incluso aadir el usuario a los grupos que sea necesario.

Captura 3 - Modificando parmetros de usuario

Captura 4 - Activando la expiracin de la cuenta

- 10 -

Ampliacin de Sistemas Operativos Creacin de cuentas de usuario

Carlos Javier Toledo Mediavilla

Captura 5 - Activando expiracin de contrasea

Captura 6 - Agregando el usuario al grupo users Si vemos en este punto los ficheros /etc/passwd y /etc/shadow veremos reflejados los cambios.
ugrafico:x:503:503:Usuario grafico:/home/ugrafico:/bin/bash ltima lnea de /etc/passwd creado con entorno

ugrafico:$1$8CB5EBB7$vP5MOzUJWveu9EfT5YKSL0:13482:21:90:5:3:13587: ltima lnea de /etc/shadow

4.3. Eliminar usuario

La eliminacin del usuario se realiza simplemente seleccionando un usuario en la interfaz y pulsando sobre el botn Borrar. Al hacerlo, una ventana nos preguntar si deseamos eliminar tambin el directorio home de ste usuario, evitando el error que podamos cometer mediante la orden userdel. - 11 -

Ampliacin de Sistemas Operativos Creacin de cuentas de usuario

Carlos Javier Toledo Mediavilla

Captura 7 - Eliminacin de usuario

4.4. Crear grupo

En la pestaa Grupos aparece una lista de todos los grupos existentes. Para agregar un grupo, simplemente pulsamos sobre el botn Aadir grupo, con lo que se abre una nueva ventana como la siguiente en la que se define el nombre del grupo, y si se desea, un GID proporcionado por el administrador.

Captura 8 - Creacin de un grupo

4.5. Modificar grupo

Al igual que ocurra con los usuarios, si pulsamos sobre un grupo dos veces o seleccionamos un grupo y pulsamos el botn Propiedades, aparecer una sencilla ventana en la que podremos cambiar el nombre del grupo o aadir o eliminar usuarios del grupo.

Captura 9 - Cambio de nombre del grupo - 12 -

Ampliacin de Sistemas Operativos Creacin de cuentas de usuario

Carlos Javier Toledo Mediavilla

Captura 10 - Aadiendo usuarios al grupo Veamos en este punto el contenido de /etc/group y /etc/gshadow.
grupografico:x:504:ugrafico,umanual
ltima lnea del fichero /etc/group

grupografico:!!::ugrafico,umanual
ltima lnea del fichero /etc/gshadow

4.6. Eliminar Grupo

Para eliminar un grupo, simplemente se selecciona y se pulsa sobre el botn Borrar, tras lo que se pedir nuestra confirmacin y se realizar la eliminacin.

- 13 -