Unix EssentialsUsuarios y grupos

InstructorLuis Felipe Londoño Muñoz

Centro de Servicios y gestión empresarialTeleinformática

Usuarios de Linux y el archivo /etc/passwd

• En un bajo nivel, los usuarios están representados por un entero llamado ID de usuario (UID).

• Cada proceso que se ejecuta en el sistema se ejecuta como un UID dado.

• Cada archivo en el sistema de archivos es propiedad de un UID.

• El archivo /etc/passwd mapea UIDs a cuentas de usuario.• Las cuentas de usuario mapean UIDs a nombres de usuario,

contraseña, identificadores de grupo(s), un directorio home, y un shell de login.

• Las contraseñas se cambian con el comando passwd.

Usuarios de Linux y el archivo /etc/passwd

• ARCHIVO /etc/passwd

[elvis@station elvis]$ tail /etc/passwdapache:x:48:48:Apache:/var/www:/bin/bashpostfix:x:89:89::/var/spool/postfix:/sbin/nologinelvis:x:501:501::/home/elvis:/bin/bash

Usuarios de Linux y el archivo /etc/passwd

Campo Num Propósito

Username 1 Nombre asignado a un usuario (Humanamente Entendible)

Password 2 Por defecto, Red Hat no hace uso de este campo (Razones de seguridad)

User Id (uid) 3 El número entero con el cual el kernel identifica al usuario.

Primary Groupid (gid) 4 El número entero con el cual el kernel identifica al

grupo primario al cual pertenece el usuario.

GECOS 5Usado para almacenar texto simple para identificar al usuario, tal como, nombre completo, numero telefónico, dirección de la oficina, etc.

Usuarios de Linux y el archivo /etc/passwd

Campo Num Propósito

Home Directory 6Cuando un usuario inicia sesión su login shel usará este directorio como predeterminado (cwd).

Login Shell 7Shel por defecto para ese usuario. usualmente es /bin/bash.

Passwords de usuarios• Las contraseñas son almacenadas en el archivo

dedicado /etc/shadow• Para cambiar una contraseña se puede usar el comando

passwd. Ejemplo…

[madonna@station madonna]$ passwdChanging password for user madonna.Changing password for madonna(current) UNIX password:New password:Retype new password:passwd: all authentication tokens updated successfully.

Tres tipos de usuarios: normal, root, and system

• Usuarios normales– Los usuarios normales representan a personas

reales que usan el sistema. – Suelen tener /bin/bash como shell de entrada, – Directorio dentro del directorio /home. – Pueden crear archivos de sólo dentro de sus

directorios y en directorios temporales, como /tmp y /var/tmp.

– UID superior a 500.

Usuarios de Linux y el archivo /etc/passwd

• El usuario root– Llamado superusuario– El uid 0 se reserva para el usuario root, – El usuario root tiene el camino libre en el sistema: puede

modificar o quitar cualquier archivo, puede ejecutar cualquier comando, puede matar a cualquier proceso.

– El usuario root es el encargado de incorporación y mantenimiento de otros usuarios, la configuración de hardware, y la adición de software del sistema.

– Aunque el usuario root puede crear archivos en cualquier parte del sistema, por lo general usa /root como su directorio de inicio.

Usuarios de Linux y el archivo /etc/passwd

• Usuarios del sistema– Los usuarios del sistema no representan personas sino

componentes del sistema. – Por ejemplo los procesos que se ejecutan en el servidor web

Apache se ejecutan como el usuario apache. – Los usuarios del sistema por lo general no tienen un shell de

entrada– Los directorios home de usuarios del sistema rara vez

residen en /home. Generalmente son los directorios del sistema que se refieren a la solicitud correspondiente. Por ejemplo, el usuario apache tiene un directorio de /var/www.

– UIDs que van desde 1 hasta 499.

Usuarios de Linux y el archivo /etc/passwd

Grupos de Linux y el archivo /etc/group

• Fundamentalmente, un grupo es sólo un entero identificador de grupo (GID).

• Cada proceso que se ejecuta en el sistema se ejecuta bajo una colección de grupos (GID).

• El archivo /etc/group mapea GIDs a nombres de grupos y pertenencias a grupos.

• Cada archivo en el sistema de archivos es propiedad de un solo GID.

• Los usuarios tienen un solo grupo principal definido en el archivo /etc/passwd

• Los usuarios pueden ser miembros de varios grupos secundarios, que se definen en el archivo /etc/group

Grupos de Linux y el archivo /etc/group

• Grupos de Linux– Cada usuario es miembro de un grupo primario (principal).– Los usuarios pueden ser miembros de cero o más grupos

secundarios.

• El archivo /etc/group (Ejemplo)wrestle:x:201:ventura,hogan,elvisphysics:x:202:einstein,maxwell,elvisemperors:x:203:nero,julius,elviselvis:x:501:prince:x:502:madonna:x:504:blondie:x:505:

Grupos de Linux y el archivo /etc/group

Campo Num PropósitoGroupname 1 Nombre del grupoGroup Password 2 Raramente usado

Group ID (GID) 3 Número entero del identificador de grupo

Group members 4Una lista de nombres de usuario separados por comas. Cada usuario listado es miembro del grupo.

Grupos de Linux y el archivo /etc/group

• ¿Por qué grupos?– Los miembros de un Grupo son usados a menudo

para determinar quién tiene acceso a qué en el sistema de archivos.

– Cada archivo en el sistema es propiedad de un usuario y también propiedad de un grupo, que se conoce como el grupo propietario del archivo.

Grupos de Linux y el archivo /etc/group

• Grupos primarios y secundarios– Debido a que cada archivo debe tener un grupo

propietario, tiene que haber un grupo predeterminado asociado a cada usuario.

– Este grupo predeterminado se convierte en el propietario del grupo de archivos recién creados.

– Este grupo es conocido como el grupo principal o primario de un usuario.

– el grupo principal de un usuario se define en el cuarto campo del archivo /etc/passwd de un usuario.

Grupos de Linux y el archivo /etc/group

• Grupos primarios y secundarios– Además de un grupo principal, los usuarios,

opcionalmente, pueden pertenecer a otros grupos. Estos grupos se denominan grupos secundarios

[elvis@station elvis]$ tail /etc/passwdhogan:x:512 :512 ::/home/hogan:/bin/bash

Grupo primario delusuario hogan

Grupos de Linux y el archivo /etc/group

• Grupos primarios y secundarios– [elvis@station elvis]$ tail /etc/group

wrestle:x:201:ventura,hogan ,elvis… hogan:x:512:

Grupo primario delusuario hogan también

es llamado hogan

Adicionalmente, hogan pertenece al grupo wrestle cuyo GID es 201

Grupos de Linux y el archivo /etc/group

• ¿Cómo cambiar los miembros de un grupo?– usermod– groupmod

Cambiando de identidad• El comando su permite a un usuario conmutar

de user id (UID). En otras palabras el usuario cambia de identidad.

• El comando su es comúnmente usado con un guión (su -)para especificar que el usuario se ha conectado (iniciado sesión) efectivamente como el nuevo usuario.

• El comando newgrp permite a un usuario cambiar su grupo primario.

Cambiando de identidad• Conmutando identidades– SINTAXIS:

su [- | -c | -m, -p | -s, --shell=SHELL] [USER [ARG]]

– EJEMPLO:

[elvis@station elvis]$ su princePassword:[prince@station elvis]$

Conmute de elvis a prince

Cambiando de identidad• Conmutando identidades– SINTAXIS:

su [- | -c | -m, -p | -s, --shell=SHELL] [USER [ARG]]

– EJEMPLO:[elvis@station elvis]$ su – princePassword:[prince@station prince]$pwd/home/prince

NOTA: Cuando uso guión (–) realmente inicio sesión en la shell y CWD es /home/princeAdicionalmente se cargan todas las variables de entorno del usuario prince.

Cambiando de identidad• Convirtiéndose en root

[elvis@station elvis]$ su –Password:[root@station root]#

NOTA: Cada vez que el shell se ejecuta como root, el mensaje utiliza el carácter "#" en lugar de "$".

• Cambiando de grupo primario– A veces, los usuarios quieren convertir uno de sus

grupos secundarios, en su grupo principal, de modo que los archivos nuevos pertenezcan a ese grupo.

– SINTAXIS: newgrp [GROUP]

Cambiando de identidad

FIN