cuentas usuarios grupos linux
DESCRIPTION
TRANSCRIPT
Sistemas Operativos Avanzados (Linux)
Administración de Usuarios y Grupos
Curso: Sistemas Operativos Avanzados
Equipo de Docentes del Curso
Logro de la Unidad
Al termino de la Unidad, el alumno podrá administrar usuarios y grupos, en un ambiente GNU/LINUX.
SEMANA 3: SEMANA 3: Administración de usuarios y Administración de usuarios y gruposgrupos
1. Introducción.1. Introducción.
2. Cuentas de Usuarios.2. Cuentas de Usuarios.
3. Tipos de Cuentas3. Tipos de Cuentas
4. Gestión de Cuentas4. Gestión de Cuentas
5. Comando Chage5. Comando Chage
6. Bloqueo de Cuentas6. Bloqueo de Cuentas
7. Gestión de Cuentas de Grupo7. Gestión de Cuentas de Grupo
1. Introducción
Linux es un sistema operativo multiusuario y multitarea, es decir que más de un usuario puede trabajar en el sistema de forma simultánea con otros, ejecutando una o más tareas a la vez.
Se debe crear una cuenta para las tareas habituales y usar la cuenta del administrador sólo para la realización de tareas de administración.
Los Grupos son expresiones lógicas de organización, reuniendo usuarios para un propósito común. Los usuarios dentro de un mismo grupo pueden leer, escribir o ejecutar archivos que pertenecen al grupo.
2. Cuentas de Usuarios
Una cuenta de usuariocuenta de usuario consiste en toda la información que requiere una persona para poder pertenecer al sistema GNU/Linux.
Cada usuario debe poseer una cuenta en el sistema para poder accesaraccesar al equipo GNU/Linux. Dicha cuenta de usuario es creada por el administrador del sistema.
3. Tipos de Cuentas de usuarios
Existen tres tipos de usuarios:
•Super-usuario.- .- Es la cuenta del administrador del Es la cuenta del administrador del Sistema en caso de Linux y Unix el usuario es “root”.Sistema en caso de Linux y Unix el usuario es “root”.
•Usuarios de Servicios.- .- Cuentas que existen para ser Cuentas que existen para ser usadas con aplicaciones especificas,usadas con aplicaciones especificas,
•Usuarios standard.- - Cuentas ligadas a un usuario Cuentas ligadas a un usuario físico en particularfísico en particular
3.1 Cuenta del Administrador (root)
Esta cuenta existe con la finalidad de permitir las tareas de mantenimientotareas de mantenimiento del sistema. El administrador tiene acceso a todo el sistema (modificar, crear y borrar).
Como la cuenta del súper-usuario tiene todos los Como la cuenta del súper-usuario tiene todos los
privilegios, puede ser peligroso, por esta razón, use privilegios, puede ser peligroso, por esta razón, use
la cuenta de root solo cuando sea necesaria.la cuenta de root solo cuando sea necesaria.
3.2 Usuarios de Servicios
GNU/Linux dispone de algunos usuarios por defecto:
– No existen físicamente
– Razones de administración
– Números UID bajos
3.3 Usuarios Standard
Son los usuarios reales del sistema.– Suelen tener UID’s altos (>=500).
– Suelen tener un grupo propio (con GID = UID).
– Disponen un directorio propio (home).
– Tienen una configuración individual.
La información de las cuentas de usuario se encuentra en el archivo: /etc/passwd
– Es un archivo tipo texto.
– Permiso de lectura para todos los usuarios.
– Solo el super-usuario puede escribir en él.
3.3 Usuarios standard…
Comando su:Comando su:
Comando que cambia el identificador del usuario o lo convierte en el Comando que cambia el identificador del usuario o lo convierte en el
súper-usuario.súper-usuario.
4. Gestión de cuentas de usuario
4.1 Crear una cuenta de Usuario4.1 Crear una cuenta de Usuario
4.2 Eliminar una cuenta de Usuario4.2 Eliminar una cuenta de Usuario
Crear Usuarios: Juan, Manuel, Veronica,Maria,Cesar
4. Gestión de cuentas de usuario
4.3 Contraseñas4.3 Contraseñas
El Punto clave en la seguridad del sistema, es una buena El Punto clave en la seguridad del sistema, es una buena
contraseña:contraseña:
• No debe estar en un diccionarioNo debe estar en un diccionario
• No deben ser datos personalesNo deben ser datos personales
• Debe contener caracteres especiales y númerosDebe contener caracteres especiales y números
• Debe ser suficientemente largaDebe ser suficientemente larga
• y Debe ser fácil de recordary Debe ser fácil de recordar
P.ej: P.ej: JHV@1974@thg
4. Gestión de cuentas de usuario • La información de las contraseñas cifradas se La información de las contraseñas cifradas se
almacena en el archivo almacena en el archivo /etc/shadow/etc/shadow
5. Comando chage
El comando chagechage cambia el número de días entre los cambios de contraseña y la fecha del último cambio de contraseña.
sintaxissintaxis:: chage chage [opciones][opciones] usuariousuario
5. Comando chage …Ejemplo 1:
sintaxissintaxis:: chage chage -l-l usuario_creadousuario_creado
[root@sisope etc]# chage -l cesarchage -l cesar
Último cambio de contraseña : oct 26, 2010
La contraseña caduca : nunca
Contraseña inactiva : nunca
La cuenta caduca : nunca
Número de días mínimo entre cambio de contraseña : 0
Número de días máximo entre cambio de contraseñas: 99999
Número de días de aviso antes de que expire la contraseña : 7
5. Comando chage …
Ejemplo 2:
El usuario Juan esperará un día antes de cambiar su
contraseña y además requerirá cambiar su
contraseña cada 150 días.
El usuario Juan esperará un día antes de cambiar su
contraseña y además requerirá cambiar su
contraseña cada 150 días.
Solución:
chage -m 1 -M 150 Juan
5. Comando chage …Ejemplo 3:
Definir que la cuenta expire el 10 de julio. Requiere que
pase un día entre cambios de contraseña, y requiere un
cambio cada 28 días. Dar al usuario una advertencia de
tres días antes que el cambio sea requerido.
Definir que la cuenta expire el 10 de julio. Requiere que
pase un día entre cambios de contraseña, y requiere un
cambio cada 28 días. Dar al usuario una advertencia de
tres días antes que el cambio sea requerido.
Solución:
chage -m 1 -M 28 -W 3 -E 07/10/08 Juan chage -m 1 -M 28 -W 3 -E 07/10/08 Juan
6. Bloquear una cuenta de usuario
Cuando una persona se encuentra fuera de la Cuando una persona se encuentra fuera de la oficina por un periodo largo de tiempo es oficina por un periodo largo de tiempo es conveniente conveniente bloquearbloquear su cuenta de usuariosu cuenta de usuario, , esto incrementa el nivel de seguridad.esto incrementa el nivel de seguridad.
Editamos el archivo /etc/shadow y agregamos Editamos el archivo /etc/shadow y agregamos el carácter “ ! “ al inicio de la contraseñael carácter “ ! “ al inicio de la contraseña
7. Gestión de cuentas de Grupo
Para poder realizar una administración más sencilla se utilizan las
cuentas de grupos.
Se utilizan para agrupar Usuarios Archivos Recursos
Gran recurso para la administración
PermitenControlar permisos globalmenteCompartir directoriosCrear áreas de intercambio
La información de las cuentas de grupo se almacena en el
archivo /etc/group.
7. Gestión de cuentas de Grupo …
8. Crear una cuenta de grupo
Sintaxis:
groupadd groupadd nombre_gruponombre_grupo
9. Agregar usuarios a un grupo
Sintaxis:
gpasswdgpasswd -a-a <nombre_usuario> <nombre_usuario> <nombre_grupo<nombre_grupo>>
10. Eliminar un grupo
Es usado para eliminar grupos.
Sintaxis:
groupdel nombre_grupo
Para recordar
• El control de los usuarios y grupos es un elemento clave en la administración de sistemas Linux.
• Los Grupos son expresiones lógicas de organización, reuniendo usuarios para un propósito común.
• Los usuarios dentro de un mismo grupo pueden leer, escribir o ejecutar archivos que pertenecen a ese grupo.
• Un usuario que crea un archivo se convierte en el propietario y el propietario de grupo para ese archivo.
Preguntas