administracion_de_usuarios

8/7/2019 administracion_de_usuarios

http://slidepdf.com/reader/full/administraciondeusuarios 1/19

ADMINISTRACION DE

USUARIOSRafael Medina Mardones



Agregar una nueva cuenta de usuario

El método más común es utilizar el comando useradd

useradd [opciones] nombre_usuario

± Ejecutar useradd es equivalente a:

Editar /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow

Crear y poblar el directorio home

Setear permisos y propiedades

Configurar la password de la cuenta con el comando passwd

useradd ejemplo

passwd ejemplo



Agregar una nueva cuenta de usuario

/etc/shadow -> Archivo con passwords encriptadas

/etc/gshadow ->Contiene información encriptada para grupos de

usuarios

/etc/passwd -> guarda la información identificativa (única) de

todos los usuarios del sistema

/etc/group ->contiene información acerca de los grupos. El

formato de cada linea esnombre de grupo:clave:GID:otros miembros



G rupos Privados de Usuarios

Cuando una cuenta de usuario es creada

también se crea un grupo privado con el

mismo nombre

± Ventaja: impide que los nuevos archivos

pertenezcan a un grupo publico



chown

chown se utiliza para cambiar el propietario al que

pertenece un fichero o directorio

chown [opciones] usuario[:grupo] fichero(s) o directorio(s)



chgrp

chgrp se utiliza para cambiar el grupo al que pertenece

un fichero o directorio.

chgrp [opciones] fichero(s) o directorio(s)



M odificar o Borrar Cuentas de Usuario

Para cambiar algun parametro de un usuario en el archivo

/etc/passwd se puede:

Editar maualmente el archivo

Utilizar el comando usermod [opciones] nombre_de_usuario

Para eliminar un usuario se puede:

Remover información manualmente

Utilizar el comando userdel ±r nombre_de_usuario



usermod

-c comment Comment field.

-d dir Home directory.

-e date Account expiration date. date is in the format MM /DD/YYYY ;

two-digit year fields are also accepted. The value is stored as the

number of days since January 1, 1970. This option requires the useof shadow passwords.

-f days Permanently disable account this many days after the

password has expired. A value of -1 disables this feature. This

option requires the use of shadow passwords.

-g g r oup Initial g r oup name or number. -G g r oups Supplementary g r oups given by name or number in a

comma-separated list with no whitespace. user will be removed from

any groups to which it currently belongs that are not included in

g r oups.



usermod

-l name Login name. This cannot be changed while the

user is logged in.

-L Lock user's password by putting a ! in front of it. This

option cannot be used with -p or -U. -o Override. Accept a nonunique uid with the -u option.

-p pw Encrypted password, as returned from crypt(3).

-s shell Login shell .



usermod

-u uid Numerical user ID. The value must be unique unless

the -o option is used. Any files owned by user in the user's

home directory will have their user ID changed

automatically. Files outside of the home directory will not be

changed. user should not be executing any processes

while this is changed.

-U Unlock the user's password by removing the ! that -L put

in front of it. This option cannot be used with -p or -L.



E dad de Passwords

Por defecto las passwords no expiran.

Forzar la caducación de las passwords es parte de una

fuerte política de seguridad.

Para moficar el aging de las contraseñas de usuarios

existentes se utiliza el comando

chage [opciones] nombre_de_usuario



chage

-l This flag is used without any others and causes chage to

display the current password expiration attributes for the

user.

-m mi ndays Minimum number of days between passwordchanges. Default is zero, meaning that the user may

change the password at any time.

-Mmaxdays Maximum number of days between password

changes.

-d l ast day Date of last password change. This may beexpressed as a date in YYYY-MM-DD format, or as the

number of days between January 1, 1970 and the last

password change.



chage

-I i nact iv e-days If a password expires and the user does not

log in for this number of days, the account will be locked

and the user must contact a system administrator before

logging in. Set to 0 to disable the feature.

-E e x pir edate Set the date when the account will be locked.

This is not a date for password expiration, but for account

expiration. It may be expressed as a YYYY-MM-DD date or

as a number of days since January 1, 1970.

-W w ar ni ng The number of days before passwordexpiration that a user will be warned to change passwords.



Administración de grupos

groupadd

groupmod

groupdel



Cambiando Cuentas

Sintaxis su ± user

su ± user ±c comando

Permite al usuario convertirse

temporalmente en otro

El usuario por defecto es root



S UID y SG ID

Lo que se efectúa con el sistema SUID es una

adquisición temporal de un UID o GID distinto al propio

cuando se está ejecutando el programa.

Para darse cuenta si un programa es SUID o SGID

basta con hacer un listado largo con el comando ls -l y

se verá que donde tendría que estar una x, que asigna

permisos de ejecución, va a estar una letra s.

Los programas que utilizan el SUID se pueden buscar

con: find / -perm +4000



S UID y SG ID

Para modificar los atributos puedes utilizar

los comandos:

chmod u+s nombre_achivo

chmod g+s nombre_archivo



S ticky Bit

Normalmente los usuarios con permiso de escritura en

un directorio pueden borrar cualquier archivo dentro de

este sin importar a que usuario pertenezca.

Pero cuando el sticky bit esta activado solo el propietario

del archivo puede eliminarlo.

Sticky bit tiene significado en los directorios

chmod +t nombre_directorio



Documents

administracion_de_usuarios