Linux Operador

Administrar cuentas de usuario y grupo y sus archivos relacionadosEn este capitulo ensearemos a usar las herramientas pertinentes para llevar a cabo la perfecta administracin y gestin de usuarios en el servidorLa importancia de tener bien definida la gestin de nuestros usuarios en nuestro sistema operativo Linux le da la capacidad a usted como administrador de llevar un buen control sobre los accesos de sus usuarios as como los recursos a los cuales estos acceden.As mismo, cada una de las cuentas creadas por el administrador, permitir conceder o retirar permisos sobre determinados ficheros, directorios, procesos, aplicaciones o dispositivos lo cual incrementara en mayor medida la seguridad y estabilidad de su servidor, lo cual har menos vulnerable a su infraestructura.El proceso de administracin y gestin de usuarios en linux sera llevado a cabo por el usuario root del sistema operativo. Root tendr la funcin de dar de alta usuarios as como de asignarles sus respectivos permisos y limitantes.

Sobre los ficheros de configuracion referentes a los usuarios y sus contraseasUsualmente el sistema operativo hace uso de tres importantes ficheros durante el proceso de alta de algun usuario en el sistema por parte del administrador (root), estos ficheros son:/etc/passwd/etc/shadow/etc/group

Los cuales son editados por el sistema luego de haber sido creados los usuarios por el administrador(root)./etc/passwd#En este fichero se encuentran almacenados los datos sobre los comandos y directorios de cada usuario dado de alta en el sistema los cuales seran iniciados una vez que el usuario entre al mismo.La forma en que se presenta este fichero tiene la siguiente estructuraUsuario. Nombre de la cuenta con la que el usuario se logeara para acceder al sistemaPassword. Contrasea de la cuenta del usuario que usara para logearse en el sistemaUID. Identificador del UsuarioGID. Identificador que indica a cual grupo pertenece el usuarioInformacion Adicional. Informacion detallada del usuarioHome del Usuario. Directorio de trabajo del usuarioShell. Bash particular con la que el usuario trabajara

/etc/group#En este fichero se encuentran almacenados los datos sobre los grupos creados en el sistema asi como los miembros que pertenecen a cada grupoLa forma en que se presenta este fichero tiene la siguiente estructura

Grupo.Nombre del grupoPassword.- Contrasea del grupoGID.Identificador que indica a cual grupo pertenece el usuarioMiembros. Usuarios que pertenecen al grupo como grupo secundario

/etc/shadow#En este fichero se encuentran almacenados los datos sobre las contraseas de cada usuario del sistema.La forma en que se presenta este fichero tiene la siguiente estructura1 Login del Usuario2 Contrasea cifrada Vaco= Sin password * o ! = No permite logeo en sistema3 Das transcurridos desde el 1/ene/1970 hasta la fecha en que la contrasea fue cambiada por ltima vez.4 Nmero de das que deben transcurrir hasta que la contrasea se pueda volver a cambiar.5 Nmero de das tras los cuales hay que cambiar la contrasea.6 Nmero de das antes de la expiracin de la contrasea en que se le avisar al usuario al inicio de la sesin7 Das despus de la expiracin en que la contrasea se inhabilitara, si es que no se cambio.8 Fecha de caducidad de la cuenta. Se expresa en das transcurridos desde el 1/Enero/19709 Reservado para uso futuro

Administracion de cuentas de UsuarioDando de alta cuentas de usuario#Para dar de alta cuentas de usuario en el sistema usaremos el comandouseraddel cual debera ser aplicado segun la siguiente estructura

Para dar de alta cuentas de usuario en el sistema usaremos el comandouseraddel cual debera ser aplicado segun la siguiente estructurauseradd [opciones] nombreDelUsuario

Lasopcionesque pueden utilizarse en conjunto con el comandouseraddson las siguientes:

OpcionesDescripcionEjemplos

-d

--homeCarpeta de trabajo que sera asignado al usuarioa) -d /home/usuario1
b) -d /home/cmartinez
c) -d /home/icastillo

-s|--shellVersion del Shell que sera asigana al usuario, entre las opciones disponibles estan:

a) -s /bin/bash Interprete de comandos de Linux equivalente a MS-DOS
b) -s /sbin/nologin El usuario no podra logearse en el sistema. Ideal para usuarios con acceso a Samba o FTP pero sin acceso al interprete de comandos

-g|--gidGrupo principal al cual puede ser asignado un usuarioa) -g Desarrollo
b) -g Ventas
c) -g Soporte

-G|--groupsGrupo secundario al cual puede ser asignado un usuarioa) -G desarrolloJava
b) -G ventasMedicas
c) -G soportePHP

-u|--uidIdentificador que sera asignado al usuario\NOTA: Por defecto Linux asignara UID's a partir del numero 500a) -u 501
b) -u 503
c) -u 504

-e|--expiredateSe usa para especificar la fecha en la cual expira la cuenta. Debe especificarse en el siguiente formato Ao-Mes-Dia.a) -e 20100506
b) -e 20081224
c) -e 20090214

-mCrea automticamente el directorio home del usuario.

-MNo crea el directorio home del usuario.

Actividad 1: Dar de alta a los siguientes usuarios los cuales tendrn las siguientes caractersticas:Nombre de usuario carlos

Directorio de Trabajo /home/carlos

Shell asignado BASH

Identificador para este usuario 512

Grupo principal de trabajo desarrollo

Grupo secundario de trabajo capacitacion

Nombre de usuario ilemus

Directorio de Trabajo /home/ilemus

Shell asignado BASH

Identificador para este usuario 515

Grupo principal de trabajo desarrollo

Grupo secundario de trabajo ventas

Tiempo de vida de la cuenta 5 aos

Asignando contraseas a las cuentas de usuario#Ahora que ya sabemos como dar de alta usuarios le mostraremos la forma de asignarle una contrasea Para asignar contraseas a las cuentas de usuario haremos uso del comando passwd el cual deber ser aplicado segun la siguiente estructura

passwd nombreDelUsuario

Ejemplo 3: Asignar contrasea al usuario

ilemus

carlos

[root@localhost ~]# passwd ilemus

Cambiando la contrasea del usuario ilemus. Nueva UNIX contrasea: xxxxxx Vuelva a escribir la nueva UNIX contrasea: xxxxxx passwd: todos los tokens de autenticacin se actualizaron exitosamente. }}}

[root@localhost ~]# passwd carlos

Cambiando la contrasea del usuario ilemus. Nueva UNIX contrasea: xxxxxx Vuelva a escribir la nueva UNIX contrasea: xxxxxx passwd: todos los tokens de autenticacin se actualizaron exitosamente. }}}

Tambien se pueden usuar los siguientes mosdificadores.

-a, --all informa del estado de las contraseas de todas las cuentas

-d, --delete borra la contrasea de la cuenta indicada

-e, --expirefuerza la expiracin de la contrasea de la cuenta indicada

-h, --helpmuestra este mensaje de ayuda y finaliza

-k, --keep-tokenscambia la contrasea solo si ha expirado

-i, --inactive INACTIVOestablece la inactividad de la contrasea tras su expiracin a INACTIVO

-l, --lockbloquea la contrasea de la cuenta indicada

-n, --mindays DAS_MNestablece a DAS_MIN el nmero mnimo de das antes del cambio de la contrasea

-q, --quietmodo silencioso

-r, --repository REPOSITORIOcambia la contrasea en el repositorio REPOSITORIO

-S, --status informa del estado de la contrasea de la cuenta indicada

-u, --unlock desbloquea la contrasea de la cuenta indicada

-w, --warndays DAS_AVISOestablece los das de aviso de expiracin a DAS_AVISO

-x, --maxdays DAS_MXestablece a DAS_MX el nmero mximo de das antes del cambio de la contrasea

Temas a tratar:Administracion de cuentasAdministracion de usuariosArchivos de configuracionAdministracion de grupos

Los integrantes del curso debern ser capaces de agregar, eliminar, suspender y cambiar cuentas de usuario.Agregar, modificar y eliminar usuarios y grupos.Administrar informacin de usuarios/grupos en las bases de datos de contraseas/grupos.Crear y administrar cuentas limitadas para propositos especiales.

La siguiente es una lista de archivos, trminos y utileras usadas:/etc/passwdBase de datos de usuarios/etc/shadowBase de datos de Claves/etc/groupBase de datos de Grupos/etc/skelContenedor de archivos inicialeschageComando para modificar permisosgroupaddAlta de GruposgroupdelBaja de GruposgroupmodModificacin de GrupospasswdCambio de clavesuseraddAlta de usuariosuserdelBaja de usuariosusermodModificacin de usuarios

Realizar tareas de administracin de seguridadTopicos Cubiertos110.1 Realizar tareas de administracin de seguridad

ObjetivosTareas administrativas para la seguridadMetas

reas clave de Conocimiento:Tareas administrativas para la seguridadEjemplo de como auditar para la busqueda de archivos con permisos especiales..Ejemplo de como se usa SGUID.Utilizacion del comando su.Importancia de los archivos de claves.Uso de Sudo y su importancia. EjemplosLectura y compresion del archivo passwd.Uso del comando usermod para cambiar propiedadesUtilizacion del archivo shadow .Explicar cada campo.Uso del comando chage para controlar y crear politicas de claves.Explicar el uso de ulimit y que podrian hacer los usuarios si no se usa.MetasLos candidatos debern saber como revisar la configuracin del sistema para asegurar la seguridad del sistema de acuerdo a las polticas de sistema locales.Auditar el sistema para encontrar archivos con el bit suid/sgid establecidos.Establecer o cambiar la contrasea de usuarios y la informacin de expiracin de contraseas.Establecer limites en el login de usuario, procesos y uso de memoria.Uso y configuracin bsica de sudo.

La siguiente es una lista de archivos, trminos y utileras usadas:findpasswdchage/etc/sudoerssuusermodulimitLaboratorio:Administrador Linux (7 clases)Laboratorio Clase 1 Laboratorio: Laboratorio Realizar tareas de administracin de seguridadMaterial de Consulta:Libro LPI Linux Certification in a Nutshell, Third Edition --> Objetivo 110.1 Capitulo 22 (405 430)

Unidad III: Herramientas Bsicas para el Control de Archivos y UsuariosBase de datos de usuarios Directorio SkellTipos de usuariosPropiedades de los archivosPermisosCambio de privilegios y propietarios de los archivos: chmod, chown

Identificaciones especiales de acceso a archivos (/ . ..)Direcciones absolutas y relativas.Comandos: pwd, cd, mkdirComandos ls, ls - lEstructura de los archivos /etc/passwd y /etc/groupsCreacin de usuarios en ambiente grfico y en cnsola de textoComandos: who, whoami, clear, help.

Unidad IV: Instalacin de LinuxIntroduccinPasos Previos a la Instalacin.Requisitos Mnimos y Prcticos.Caractersticas Generales.Disposicin del Disco.Herramientas de Particionamiento.Caractersticas del Swap.Mtodos de Instalacin.La Instalacin.Pasos de la Instalacin.Pasos de la Post-Instalacin

Unidad V: Introduccin al shellPresentacin del Bash.Uso de comodines y Variables.Uso de las Comillas.Historia y alias de ordenes.Ayuda de las ordenesOrdenes para administracin de directorios y archivosOrdenes de bsqueda y creacin de archivos.Ordenes de usuarios y otras.Redireccionamientos de entradas y salidasUso de tuberas y filtros. Unidad VI: Manejo de ProcesosDefinicin y tipos de Procesos.Despliegue de Procesos.Ordenes para el manejo de procesos.Enviando seales a los Procesos.Manejando las Prioridades de los procesos.

Unidad VII: Procesos Peridicos (Cron)Definicin de los Procesos CRON.Estructura del archivo crontab.Uso de la orden Crontab.Uso de las rdenes at y batch. Unidad VIII: ToolBoxDefinicin y ObjetivosOrdenes para la busqueda e Informacin.Ordenes para el Monitoreo local.Ordenes para el chequeo y administracin.Ordenes para el monitoreo de redes.

Unidad IX: Servicios de ImpresinProceso de impresin: aplicacin, cliente de impresin, manejador de colas, manejo de filtros, impresora.Herramientas para administrar el sistema de impresin: CUPS, Webmin, kprinter Unidad X: Sistema X WindowsEl protocolo X, capas, ventajas.Arquitectura del cliente y del servidor X.Caractersticas XFree y XFree86.Archivos de configuracin que controlan el X.Herramientas grficas de configuracin de (XF86config, Xconfigurator, XF86Setup).Autenticacin con X: XDM , KDM,GDMUnidad XI: Editor vi. Resumen del Curso