Upload
heber-hualpa-canales
View
226
Download
0
Embed Size (px)
Citation preview
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 1/19
ADMINISTRACION DE
USUARIOSRafael Medina Mardones
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 2/19
Agregar una nueva cuenta de usuario
El método más común es utilizar el comando useradd
useradd [opciones] nombre_usuario
± Ejecutar useradd es equivalente a:
Editar /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow
Crear y poblar el directorio home
Setear permisos y propiedades
Configurar la password de la cuenta con el comando passwd
useradd ejemplo
passwd ejemplo
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 3/19
Agregar una nueva cuenta de usuario
/etc/shadow -> Archivo con passwords encriptadas
/etc/gshadow ->Contiene información encriptada para grupos de
usuarios
/etc/passwd -> guarda la información identificativa (única) de
todos los usuarios del sistema
/etc/group ->contiene información acerca de los grupos. El
formato de cada linea esnombre de grupo:clave:GID:otros miembros
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 4/19
G rupos Privados de Usuarios
Cuando una cuenta de usuario es creada
también se crea un grupo privado con el
mismo nombre
± Ventaja: impide que los nuevos archivos
pertenezcan a un grupo publico
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 5/19
chown
chown se utiliza para cambiar el propietario al que
pertenece un fichero o directorio
chown [opciones] usuario[:grupo] fichero(s) o directorio(s)
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 6/19
chgrp
chgrp se utiliza para cambiar el grupo al que pertenece
un fichero o directorio.
chgrp [opciones] fichero(s) o directorio(s)
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 7/19
M odificar o Borrar Cuentas de Usuario
Para cambiar algun parametro de un usuario en el archivo
/etc/passwd se puede:
Editar maualmente el archivo
Utilizar el comando usermod [opciones] nombre_de_usuario
Para eliminar un usuario se puede:
Remover información manualmente
Utilizar el comando userdel ±r nombre_de_usuario
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 8/19
usermod
-c comment Comment field.
-d dir Home directory.
-e date Account expiration date. date is in the format MM /DD/YYYY ;
two-digit year fields are also accepted. The value is stored as the
number of days since January 1, 1970. This option requires the useof shadow passwords.
-f days Permanently disable account this many days after the
password has expired. A value of -1 disables this feature. This
option requires the use of shadow passwords.
-g g r oup Initial g r oup name or number. -G g r oups Supplementary g r oups given by name or number in a
comma-separated list with no whitespace. user will be removed from
any groups to which it currently belongs that are not included in
g r oups.
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 9/19
usermod
-l name Login name. This cannot be changed while the
user is logged in.
-L Lock user's password by putting a ! in front of it. This
option cannot be used with -p or -U. -o Override. Accept a nonunique uid with the -u option.
-p pw Encrypted password, as returned from crypt(3).
-s shell Login shell .
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 10/19
usermod
-u uid Numerical user ID. The value must be unique unless
the -o option is used. Any files owned by user in the user's
home directory will have their user ID changed
automatically. Files outside of the home directory will not be
changed. user should not be executing any processes
while this is changed.
-U Unlock the user's password by removing the ! that -L put
in front of it. This option cannot be used with -p or -L.
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 11/19
E dad de Passwords
Por defecto las passwords no expiran.
Forzar la caducación de las passwords es parte de una
fuerte política de seguridad.
Para moficar el aging de las contraseñas de usuarios
existentes se utiliza el comando
chage [opciones] nombre_de_usuario
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 12/19
chage
-l This flag is used without any others and causes chage to
display the current password expiration attributes for the
user.
-m mi ndays Minimum number of days between passwordchanges. Default is zero, meaning that the user may
change the password at any time.
-Mmaxdays Maximum number of days between password
changes.
-d l ast day Date of last password change. This may beexpressed as a date in YYYY-MM-DD format, or as the
number of days between January 1, 1970 and the last
password change.
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 13/19
chage
-I i nact iv e-days If a password expires and the user does not
log in for this number of days, the account will be locked
and the user must contact a system administrator before
logging in. Set to 0 to disable the feature.
-E e x pir edate Set the date when the account will be locked.
This is not a date for password expiration, but for account
expiration. It may be expressed as a YYYY-MM-DD date or
as a number of days since January 1, 1970.
-W w ar ni ng The number of days before passwordexpiration that a user will be warned to change passwords.
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 14/19
Administración de grupos
groupadd
groupmod
groupdel
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 15/19
Cambiando Cuentas
Sintaxis su ± user
su ± user ±c comando
Permite al usuario convertirse
temporalmente en otro
El usuario por defecto es root
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 16/19
S UID y SG ID
Lo que se efectúa con el sistema SUID es una
adquisición temporal de un UID o GID distinto al propio
cuando se está ejecutando el programa.
Para darse cuenta si un programa es SUID o SGID
basta con hacer un listado largo con el comando ls -l y
se verá que donde tendría que estar una x, que asigna
permisos de ejecución, va a estar una letra s.
Los programas que utilizan el SUID se pueden buscar
con: find / -perm +4000
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 17/19
S UID y SG ID
Para modificar los atributos puedes utilizar
los comandos:
chmod u+s nombre_achivo
chmod g+s nombre_archivo
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 18/19
S ticky Bit
Normalmente los usuarios con permiso de escritura en
un directorio pueden borrar cualquier archivo dentro de
este sin importar a que usuario pertenezca.
Pero cuando el sticky bit esta activado solo el propietario
del archivo puede eliminarlo.
Sticky bit tiene significado en los directorios
chmod +t nombre_directorio
8/7/2019 administracion_de_usuarios
http://slidepdf.com/reader/full/administraciondeusuarios 19/19