Beruflich Dokumente
Kultur Dokumente
ndice
ndice ....................................................................................................................1 1. Introduccin.......................................................................................................2 2. Edicin manual..................................................................................................2 2.1. Fichero /etc/passwd.....................................................................................2 2.2. Fichero /etc/shadow ....................................................................................2 2.3. Fichero /etc/group .......................................................................................3 2.4. Fichero /etc/gshadow ..................................................................................3 2.5. Creacin de palabra de paso ........................................................................4 2.6. Creacin del directorio de trabajo................................................................4 3. Edicin mediante utilidades del sistema .............................................................4 3.1. Crear usuario...............................................................................................4 3.2. Modificar usuario........................................................................................5 3.3. Borrar usuario .............................................................................................5 3.4. Crear y administrar grupo............................................................................5 3.5. Modificar grupo ..........................................................................................6 3.6. Eliminar grupo ............................................................................................6 3.7. Comprobar integridad de ficheros ...............................................................6 3.8. Cambio entre modo shadow y convencional................................................7 3.9. Cambio de la fecha de vencimiento de la contrasea ...................................8 4. Edicin mediante el Gestor grfico de Usuarios .................................................8 4.1. Crear usuario...............................................................................................9 4.2. Modificar datos de usuario ........................................................................ 10 4.3. Eliminar usuario........................................................................................ 11 4.4. Crear grupo............................................................................................... 12 4.5. Modificar grupo ........................................................................................ 12 4.6. Eliminar Grupo ......................................................................................... 13
-1-
1. Introduccin
En ste documento se resumen las actividades llevadas a cabo en la Tarea 1 as como los ficheros resultantes de dichas actividades. El documento se estructura en tres grupos en los que encontramos Edicin manual, Edicin mediante utilidades del sistema y edicin mediante el gestor grfico de usuarios.
2. Edicin manual
En sta seccin se describe el proceso mediante el cual se ha aadido al usuario de forma manual.
Donde cada parmetro separado por dos puntos se corresponde con lo siguiente: umanual: Login con el que el nuevo usuario entrar en el sistema. x: Indica que la password ser especificada en el fichero /etc/shadow. 501: UID (User Identification Number) Nmero que identifica unvocamente al usuario. Se tom como referencia el UID del usuario anterior sumndole uno. 501: GID (Group Identification Number) Nmero que identifica unvocamente al grupo al que pertenece el usuario. Debe existir una entrada en /etc/group que haga referencia a este grupo. Aadido manualmente: Informacin adicional del usuario. /home/umanual: Directorio home del usuario. /bin/bash: Primer proceso que se ejecutar al entrar el usuario, en este caso el Bourne-again Shell (BASH)
-2-
Donde en orden y separado por el smbolo de dos puntos tenemos: umanual: Login del usuario !!: Indica que la cuenta est por ahora deshabilitada 13459: Fecha de creacin de la contrasea en forma de das desde el 1 de enero de 1970. 21: Durante los primeros 21 das no se podr cambiar la contrasea 90: La contrasea tendr una vigencia de 3 meses (90 das), tras los que tendr que ser cambiada. 5: El usuario ser avisado con 5 das de antelacin. 3: Tras expirar la contrasea, el usuario tendr como mximo 3 das para cambiarla antes de que la cuenta sea deshabilitada. 13564: Indica la fecha a partir de la cual se deshabilitar la cuenta. Se calcula en base a la fecha actual ms los 105 das correspondientes a las 15 semanas.
Donde los campos tienen el siguiente significado: umanual: Nombre del grupo x: Indica que la password se encontrar en /etc/gshadow 501: GID del grupo Lista de usuarios: El resto de la lnea son los identificadores de los usuarios separados por comas que pertenecen al grupo.
Los campos necesarios en ste fichero son: umanual: Nombre del grupo !: Indica que la password de grupo est deshabilitada Lista de administradores: Lista de los usuarios que tienen privilegios de administracin sobre el grupo. Lista de usuarios: Lista de los miembros del grupo.
-3-
En el comando useradd se ha empleado la opcin -e que permite especificar la fecha en la que la cuenta ser deshabilitada. En el comando passwd se han empleado las siguientes opciones. -n 21. Permite especificar la vida mnima del password, es decir, el tiempo durante el cual el password no puede ser cambiado. -x 90. Permite especificar la vida mxima del password. El tiempo tras el cual la password deber ser cambiada. -4-
-w 5. Permite especificar el nmero de das de antelacin con que el sistema advertir al usuario de que debe cambiar la password. -i 3. Permite especificar el nmero de das tras los que si caduca la password se deshabilitar la cuenta. Si hacemos un volcado de los ficheros /etc/passwd y /etc/shadow veremos los parmetros que se han escrito.
... umanual:$1$qBXbmWJp$K/gq148aT2PQzzZ/Pii.O.:13481:21:90:5:3:13564: usuario1:$1$VMkghSkw$6hwjz1dR0f.n/9vi.H3LL1:13482:21:90:5:3:13587: ltimas lneas de /etc/shadow ... umanual:x:501:501:Usuario aadido manualmente:/home/umanual:/bin/bash usuario1:x:502:502::/home/usuario1:/bin/bash ltimas lneas de /etc/passwd
La opcin passwd ya se utiliz para cambiar los parmetros de tiempo de vida de la password en el apartado anterior. El root puede utilizar passwd para alterar los campos de /etc/shadow en cualquier momento.
-5-
New Password: Re-enter new password: [root@mainframe ~]# gpasswd -A root -M umanual migrupo
Conjunto de rdenes para crear y aadir usuarios a un grupo
Con gpasswd sin parmetros asignamos una password al grupo. Tras asignar la password utilizamos las opciones -A (Administradores) y -M (Miembros) para definir una lista de administradores y miembros del grupo. Con las opciones -a y -d se puede aadir y eliminar usuarios del grupo individualmente. A continuacin vemos un volcado de los fichero /etc/group y /etc/gshadow para comprobar los resultados de las operaciones realizadas.
migrupo:x:503:umanual
Fragmento de /etc/group
migrupo:pu5FSVuaIbZug:root:umanual
Fragmento de /etc/gshadow
otrogrupo:x:503:umanual
Final de /etc/group
otrogrupo:pu5FSVuaIbZug:root:umanual
Final de /etc/gshadow
Vemos como el comando usermod ha modificado el nombre del grupo en ambos ficheros.
-6-
entradas en los ficheros y preguntan al administrador si desea eliminar las entradas mal formadas o con datos no vlidos.
[root@mainframe ~]# pwck user adm: directory /var/adm does not exist user news: directory /etc/news does not exist user uucp: directory /var/spool/uucp does not exist user gopher: directory /var/gopher does not exist user pcap: directory /var/arpwatch does not exist pwck: no changes [root@mainframe ~]# grpck
La comprobacin nos indica algunas incoherencias en el fichero /etc/passwd
[root@mainframe Desktop]# pwconv [root@mainframe Desktop]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin umanual:x:501:501:Usuario manualmente:/home/umanual:/bin/bash pepito:x:502:502::/home/pepito:/bin/bash
aadido
-7-
Como podemos observar en la prueba realizada, al llamar a pwunconv se pierde toda la informacin acerca de la vida de la password que haba almacenada en /etc/shadow. Al volver a activar el modo shadow, sta informacin no se recupera, sino que se asignan valores por defecto. Se debe tener cuidado con estos comandos para no perder datos especficos de las cuentas de los usuarios.
-8-
Captura 1 - Interfaz del gestor de usuarios En la interfaz grfica slo aparecen los usuarios ordinarios y no los de sistema (UID<500) porque est habilitada la opcin Preferencias Filtrado de usuarios de sistema y grupos.
-9-
Como podemos deducir de la interfaz, el gestor grfico nos ayuda a no cometer errores, mostrando la informacin de una forma clara y dndonos a elegir entre opciones acotadas.
- 10 -
Captura 6 - Agregando el usuario al grupo users Si vemos en este punto los ficheros /etc/passwd y /etc/shadow veremos reflejados los cambios.
ugrafico:x:503:503:Usuario grafico:/home/ugrafico:/bin/bash ltima lnea de /etc/passwd creado con entorno
Captura 10 - Aadiendo usuarios al grupo Veamos en este punto el contenido de /etc/group y /etc/gshadow.
grupografico:x:504:ugrafico,umanual
ltima lnea del fichero /etc/group
grupografico:!!::ugrafico,umanual
ltima lnea del fichero /etc/gshadow
- 13 -