19
 ADMINISTRACION DE USUARIOS Rafael Medina Mardones

administracion_de_usuarios

Embed Size (px)

Citation preview

Page 1: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 1/19

 ADMINISTRACION DE

USUARIOSRafael Medina Mardones

Page 2: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 2/19

 Agregar una nueva cuenta de usuario

El método más común es utilizar el comando useradd 

useradd [opciones] nombre_usuario

 ± Ejecutar useradd es equivalente a:

Editar /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow

Crear y poblar el directorio home

Setear permisos y propiedades

Configurar la password de la cuenta con el comando passwd 

useradd ejemplo

passwd ejemplo

Page 3: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 3/19

 Agregar una nueva cuenta de usuario

  /etc/shadow -> Archivo con passwords encriptadas

  /etc/gshadow ->Contiene información encriptada para grupos de

usuarios

/etc/passwd -> guarda la información identificativa (única) de

todos los usuarios del sistema

  /etc/group ->contiene información acerca de los grupos. El

formato de cada linea esnombre de grupo:clave:GID:otros miembros

Page 4: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 4/19

G rupos Privados de Usuarios

Cuando una cuenta de usuario es creada

también se crea un grupo privado con el 

mismo nombre

 ± Ventaja: impide que los nuevos archivos

 pertenezcan a un grupo publico

Page 5: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 5/19

chown

chown se utiliza para cambiar el propietario al que

pertenece un fichero o directorio

chown [opciones] usuario[:grupo] fichero(s) o directorio(s)

Page 6: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 6/19

chgrp

chgrp se utiliza para cambiar el grupo al que pertenece

un fichero o directorio.

chgrp [opciones] fichero(s) o directorio(s)

Page 7: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 7/19

M odificar o Borrar Cuentas de Usuario

Para cambiar algun parametro de un usuario en el archivo

/etc/passwd se puede:

Editar maualmente el archivo

Utilizar el comando usermod [opciones] nombre_de_usuario

Para eliminar un usuario se puede:

Remover información manualmente

Utilizar el comando userdel ±r nombre_de_usuario

Page 8: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 8/19

usermod 

-c comment Comment field.

-d dir Home directory.

-e date Account expiration date. date is in the format MM /DD/YYYY ;

two-digit year fields are also accepted. The value is stored as the

number of days since January 1, 1970. This option requires the useof shadow passwords.

-f days Permanently disable account this many days after the

password has expired. A value of -1 disables this feature. This

option requires the use of shadow passwords.

-g g r oup Initial g r oup name or number. -G g r oups Supplementary g r oups given by name or number in a

comma-separated list with no whitespace. user will be removed from

any groups to which it currently belongs that are not included in

g r oups.

Page 9: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 9/19

usermod 

-l name Login name. This cannot be changed while the

user is logged in.

-L Lock user's password by putting a ! in front of it. This

option cannot be used with -p or -U. -o Override. Accept a nonunique uid with the -u option.

-p pw Encrypted password, as returned from crypt(3).

-s shell Login shell .

Page 10: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 10/19

usermod 

-u uid Numerical user ID. The value must be unique unless

the -o option is used. Any files owned by user  in the user's

home directory will have their user ID changed

automatically. Files outside of the home directory will not be

changed. user should not be executing any processes

while this is changed.

-U Unlock the user's password by removing the ! that -L put

in front of it. This option cannot be used with -p or -L.

Page 11: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 11/19

E dad de Passwords

Por defecto las passwords no expiran.

Forzar la caducación de las passwords es parte de una

fuerte política de seguridad.

Para moficar el aging de las contraseñas de usuarios

existentes se utiliza el comando

chage [opciones] nombre_de_usuario

Page 12: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 12/19

chage

-l This flag is used without any others and causes chage to

display the current password expiration attributes for the

user.

-m mi ndays Minimum number of days between passwordchanges. Default is zero, meaning that the user may

change the password at any time.

-Mmaxdays Maximum number of days between password

changes.

-d l ast day Date of last password change. This may beexpressed as a date in YYYY-MM-DD format, or as the

number of days between January 1, 1970 and the last

password change.

Page 13: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 13/19

chage

-I i nact iv e-days If a password expires and the user does not

log in for this number of days, the account will be locked

and the user must contact a system administrator before

logging in. Set to 0 to disable the feature.

-E e x  pir edate Set the date when the account will be locked.

This is not a date for password expiration, but for account

expiration. It may be expressed as a YYYY-MM-DD date or 

as a number of days since January 1, 1970.

-W w ar ni ng The number of days before passwordexpiration that a user will be warned to change passwords.

Page 14: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 14/19

 Administración de grupos

groupadd

groupmod

groupdel

Page 15: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 15/19

Cambiando Cuentas

Sintaxis su ± user 

su ± user ±c comando

Permite al usuario convertirse

temporalmente en otro

El usuario por defecto es root

Page 16: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 16/19

S UID y SG ID

Lo que se efectúa con el sistema SUID es una

adquisición temporal de un UID o GID distinto al propio

cuando se está ejecutando el programa.

Para darse cuenta si un programa es SUID o SGID

basta con hacer un listado largo con el comando ls -l y

se verá que donde tendría que estar una x, que asigna

permisos de ejecución, va a estar una letra s.

Los programas que utilizan el SUID se pueden buscar 

con: find / -perm +4000 

Page 17: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 17/19

S UID y SG ID

Para modificar los atributos puedes utilizar 

los comandos:

chmod u+s nombre_achivo

chmod g+s nombre_archivo

Page 18: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 18/19

S ticky Bit 

Normalmente los usuarios con permiso de escritura en

un directorio pueden borrar cualquier archivo dentro de

este sin importar a que usuario pertenezca.

Pero cuando el sticky bit esta activado solo el propietario

del archivo puede eliminarlo.

Sticky bit tiene significado en los directorios

chmod +t nombre_directorio

Page 19: administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 19/19