creación de usuarios y...

Gestión de usuarios en Linux

aLberto ruiz GonzaLo

1º sMr

Alberto Ruiz Gonzalo 1º SMR 10-05-2015

2

Creación de usuarios y grupos Para crear usuarios en Ubuntu (Linux) básicamente hay dos comandos, adduser y useradd, ambos comandos usan “sudo” para poder ejecutarse. Empezaremos creando un usuario con el comando adduser con las opciones por defecto. Este comando nos pedirá datos sobre el usuario y una contraseña para él, como podemos ver en la siguiente imagen:

Podemos verificar al grupo que pertenece el nuevo usuario con el comando “id”, en este caso es el siguiente:


3

Podemos acceder al sistema con el usuario nuevo para verificar que se ha creado correctamente:

Ahora crearemos otro usuario con el comando useradd como en la imagen siguiente:


4

Como podemos observar no pide información ni contraseña del usuario, por lo que es menos completo, al no dar una contraseña no podemos acceder con dicho usuario, como pueden observar en la siguiente imagen:

Este comando igualmente genera un grupo primario para el usuario, al igual que adduser, generalmente el grupo primario será uno con el mismo nombre que el usuario, por defecto, a no ser que nosotros indiquemos que sea otro, podemos comprobarlo igualmente:


5

También podemos crear grupos para los usuarios con el comando addgroup, el cual también necesita “sudo” para ejecutarse, en mi caso añadiré tres: Alumnos, delegados y dirección:

Podemos verificar que se han añadido los grupos nuevos con el comando more sobre el fichero /etc/group, en mi caso uso el comango “grep” para filtrar el resultado:


6

Si queremos crear un usuario que pertenezca a un grupo primario concreto podemos especificarlo con el comando adduser con el parámetro –ingroup “nombre_grupo”, como se muestra a continuación:

Verificamos que ha sido creado con el grupo primario deseado con el comando “id”:


7

Si queremos hacer que un usuario pertenezca a varios grupos, no podemos seleccionarlos a la hora de crearlo, ya que solo podemos elegir un solo grupo primario, el resto deberá ser secundario, por lo que creamos con su grupo primario y luego añadimos los secundarios, como se muestra a continuación:

Este usuario nuevo pertenece al grupo primario alumnos, pero queremos añadir un grupo secundario, en mi caso delegados, para ello usaremos el comando adduser, que también sirve para añadir grupos a los usuarios con la sintaxis siguiente “sudo adduser “usuario” “grupo””:


8

Podemos verificar que ahora pertenece a ambos grupos con el comando “id”:

Ahora crearemos usuarios del sistema, los cuales no podrán ser utilizados como usuarios normales y no podrán entrar al sistema, estos usuarios generalmente llevan un UID inferior a 1000 o 500 dependiendo el sistema, en mi caso menor a 1000, los usuarios para acceder al sistema, “normales”, llevan un UID superior a 1000 en mi caso pero podría ser también superior a 500.

Para crear el usuario del sistema usaremos el comando “adduser” especificando que es un usuario de sistema con el parámetro –system, como observamos en la siguiente imagen:

En mi caso he creado dos usuarios, administrador01 y administrador02.


9

Vamos a verificar el UID de los usuarios de sistema con el comando “id”(cajas rojas):

En las cajas azules observamos a los grupos que pertenece y observamos que no tiene el grupo sudo, por lo que no puede ejecutar dicho comando, aunque puede hacerlo si está dentro del fichero sudoers que por defecto no incluye nuevos usuarios.

Al ser usuario del sistema no puede iniciar sesión, como bien podemos comprobar en el fichero /etc/passwd:


10

Los demás usuarios creados tampoco pueden ejecutar el comando sudo, ya que no pertenecen al grupo ni están dentro del fichero sudoers:

Cuando un usuario crea un directorio o un fichero, le asocia su usuario y su grupo primario como podemos observar en la siguiente imagen:


11

Para asociar otro grupo tenemos que hacer que el usuario sea de dicho grupo usando el comando “newgrp”, como podemos en la siguiente imagen:

Podemos crear usuarios con parámetros especificados como por ejemplo:

- La Shell por defecto “/bin/bash” - Indicar el directorio personal - Incluir información complementaria - Grupo primario

Podemos observar el comando en la siguiente imagen:


12

Podemos verificar los datos mirando el archivo /etc/passwd:

Podemos configurar el sistema para que al crear un usuario nuevo aparezcan datos en su carpeta personal, modificando el archivo /etc/skel como mostramos a continuación:

Lo primero es crear el directorio donde se encontrara el archivo, en mi caso en el Escritorio


13

Una vez tenemos todos los archivos que queremos creamos un usuario:


14

Cuando entramos al sistema con ese nuevo usuario encontramos en el escritorio los archivos añadidos en el directorio /etc/skel.

Esto ocurre porque el directorio /etc/skel es el perfil por defecto y es el que se copia para los nuevos usuarios.

Podemos modificar las políticas de las contraseñas en el archivo /etc/login.defs modificando los siguientes parámetros, estos cambios tendrán efecto en nuevos usuarios, no en los que ya estén creados:


15

Podemos comprobarlo creando un nuevo usuario y mirando el fichero /etc/passwd:

También se puede verificar con el comando chage, que también sirve para cambiar las políticas de un único usuario:

Si añades los nuevos valores como indica la flecha se cambian.


16

Podemos verificar el UID y el GUID del usuario root con el comando “id”:

Modificación de usuarios Podemos modificar la política de contraseña para un solo usuario con el comando chage, como expliqué anteriormente:


17

Podemos verificar que los valores han sido cambiado en el fichero /etc/passwd:

Podemos modificar los grupos a los que pertenece un usuario como se muestra en la siguiente imagen:

La primera forma de usermod con la opción –g te cambia el grupo primario (comando señalado en rojo), la segunda forma con la opción –aG permite añadir un grupo secundario sin eliminar a los que ya pertenece (comando señalado en azul). En el ejercicio los grupos son al revés, partimos de que pertenece a profesores y cambiamos a dirección haciendo que pertenezca a profesores.


18

Podemos cambiar la contraseña de un usuario con el comando passwd como se muestra a continuación:

También podemos usar el comando usermod con el parámetro –p “contraseña” para cambiar la contraseña, el problema de este comando es que no la encripta y por ello no nos dejará iniciar sesión, al no encontrarse cifrada la clave puede verse en el archivo /etc/shadow, como veremos a continuación:


19

Podemos eliminar usuarios de grupos a los que pertenecen mientras éste no sea su grupo primario, el comando será deluser “usuario” “grupo”:

Para eliminar el grupo de profesores del usuario director le asociamos un nuevo grupo que sustituya a su grupo primario con el comando usermod –g “grupo” “usuario”:


20

Podemos modificar la información de un usuario con el comando “chfn” como se muestra acontinuación:

Podemos modificar las políticas de contraseña para que la cuenta no quede bloqueada hasta pasado x números de días con el comando chage:


21

Podemos bloquear usuarios con el comando usermod con el parámetro –L de lock:

Aparentemente no cambia el archivo /etc/passwd puede ser que el cambio esté en el archivo /etc/shadow lo compruebo al desbloquear al usuario después de verificar que no puede iniciar sesión:


22

Ahora desbloqueo el usuario y compruebo si hay variación en el archivo /etc/shadow:

Podemos observar que sí hay variación en este archivo, estando bloqueado se incluye una exclamación delante de la contraseña, también verificamos que ahora si podemos acceder al sistema con dicho usuario.

Ahora observaremos que sucede en el archivo /etc/shadow con dos usuarios con la misma contraseña:

Podemos apreciar que en este archivo no se aprecia que sea la misma contraseña puesto que una contraseña real tiene varías dentro del algoritmo que utiliza el sistema para encriptarlas.


23


24

Borrado de usuarios Antes de borrar los dos primeros usuarios observaremos sus UID:


25

Ahora borramos ambos usuarios con el comando deluser:


26

Ahora comprobamos que pasa con sus directorios personales con el comando ls:

Podemos apreciar que no se han borrado.

Ahora borraremos otro usuario con el mismo comando pero con el parámetro –remove-home para sí se borre su directorio personal:

Ahora podemos observar que sí se ha borrado el directorio personal.


27

También podemos borrar grupos siempre y cuando no sea grupo primario de ningún usuario, en mi caso veréis que me deja sin problema debido a que no estaba como grupo primario de ningún usuario. En caso de ser grupo primario de algún usuario primero debéis cambiar dicho grupo primario del usuario para así poder borrar el grupo deseado.

Ahora borramos un usuario y creamos otro similar y comprobaremos si tienen el mismo UID/GUID:

Podemos apreciar que tienen el mismo UID, seguramente tendrían el mismo GUID si no fuera por el hecho de que el primero usuario (borrado) lo tenía cambiado a un grupo que no es el asociado por defecto.


28

Comando su/sudo La diferencia entre el comando sudo y el comando su es que sudo sirve para lanzar un comando en concreto como superusuario y el comando su sirve para cambiar de usuario aunque si no se especifica cuál, por defecto, nos asocia a root, como vemos a continuación:

Como apreciamos en la imagen sudo lanza un comando como administrador (superusuario) mientras que su no lanza ninguno, sirve para cambiar de usuario como podéis observar en la zona marcada en rojo.

Con el comando su podemos lanzar comandos simulando que somos otro usuario como podemos observar en la siguiente imagen:


29


30

Tras lanzar este comando con sudo (da igual cuál sea) observaremos si queda registrado en el archivo /var/log/auth.log:

Como se puede apreciar en la imagen quedan registrados lo comandos lanzados con sudo.

El archivo /var/log/sudo.log especificado en el ejercicio no existe, pero el archivo similar es el mostrado anteriormente (/var/log/auth.log).

Páginas web visitadas:

- http://moodle.rafamarin.es/

creación de usuarios y...

Documents