miércoles, 11 de marzo de 2015

Usuarios y Grupos

Fichero de Gestión de Usuario.


Archivo  /etc/passwd

 El archivo /etc/passwd contiene toda la información relacionada con el usuario (registro, contraseña, etc.). Sólo el superusuario (raíz) puede cambiarla.

  • nombre_de_cuenta : contraseña : numero_de_usuario : numero_de_grupo : comentario : directorio : programa_de_inicio

Se especifican siete campos separados por el carácter ":":

  • El nombre de cuenta del usuario
  • La contraseña del usuario (codificada, por supuesto)
  • El número entero que identifica al usuario para el sistema operativo (UID = ID del usuario, identificación del usuario)
  • El número entero que identifica al grupo del usuario (GID = ID del grupo, identificación del grupo)
  • El comentario en el que se puede encontrar la información sobre el usuario o simplemente su nombre real
  • El directorio home, que es el directorio que se abre cuando se conecta al sistema
  • El interprete de comando.
Ordenes Para los Usuarios.
  • No es conveniente trabajar directamente con los ficheros.
  • useradd / adduser [opciones] Juan = Nos permite Crear Usuarios.
  • usermod [opciones] Juan = Nos permite Modificar a los Usuarios.
  • userdel [opciones] Juan = Nos permite Eliminar usuarios.
  • id Juan = Nos permite ver la id del usuario.
  • passwd [opciones] Juan =Nos permite cambiar la contraseña al usuario.
  • su Juan = Accedemos Como administrador 
  • groups [opciones] Juan = nos permite ver a que grupos pertenece el usuario.
Grupos

Archivo  /etc/groups


El archivo /etc/group contiene una lista de los usuarios que pertenecen a los diferentes grupos. De hecho, cada vez que un gran número de usuarios puede tener acceso al sistema, frecuentemente se los ubica en grupos diferentes, cada uno de los cuales posee sus propios derechos de acceso a los archivos y directorios.

Tiene diferentes campos separados por ":":

  • nombre_de_grupo : campo_especial : numero_de_grupo: miembro1, miembro2
Con frecuencia, el campo especial está vacío. 
El número de grupo corresponde al número del vínculo entre los archivos /etc/group y los archivos /etc/passwd.

  • Se heredan permisos:
    • Nombre del grupo: identificativo
    • Contraseña (opcional): Un user puede cambiar su grupo, si sabe su contraseña.
    • GID: identificador del grupo.
    • Listado de usuarios: Miembros del grupo.
  • Todo usuario pertenece a un grupo al menos:
    • Users
    • Ssh
    • Root
    • Admin
    • Por defecto a uno con su mismo nombre
Ordenes para Grupos.
  • groupadd nombre = Nos permite añadir un grupo indicando como parámetro el nombre del grupo.
  • groupmod [opciones] nombre = Nos permite modificar un grupo.
  • groupdel nombre = Nos permite eliminar un grupo.
  • gpasswd nombre = Administra las contraseñas de grupos
  • newgrp nombre = Permite a un usuario cambiar su grupo primario hacia otro al cual también pertenezca
Sistemas de contraseñas Shadow.
  • Habilitado por defecto
  • /etc/passwd solo modificable por root pero legible para todos
  • Aunque están encriptadas, sería aconsejable que solo las pudiera leer el root
  • El sistema de contraseñas shadow almacena las contraseñas en /etc/shadow y los usuarios en /etc/passwd. Los usuarios no tienen permiso de lectura
  • Para los grupos es igual /etc/gshadow

Ordenes para shadow.
  • pwconv/pwunconv =  Convierte del estándar (/etc/passwd) al shadow y viceversa
  • grpconv/grpunconv = Convierte del estándar (/etc/group) al shadow y viceversa


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)