Está en la página 1de 16

AdministracindeRedes

ADMINISTRACINDE USUARIOSENLINUX
ProfesorCarlosFigueira
DepartamentodeComputacinyT.I. USB
AdministracindeRedes:AdministracindeusuariosenLinux CarlosFigueira/USB

Usuarios

Auncuandoseaparausopersonal,enLinuxexisten variosusuarios(root,ftp,apache,etc.) EsimportanteconocerelsistemadecuentasdeLinux paramanejarserviciosderedyconfigurarlascuentas correctamente Laseguridaddelsistemadependedeunmanejo apropiadodelascuentas Veremoselmodelodeusuarios,yluegoalgunas herramientasdemanejodeusuarios


CarlosFigueira/USB

AdministracindeRedes:AdministracindeusuariosenLinux

/etc/passwd

Contienelistadeusuariosreconocidosporel sistema,consultadoporelsistemaenunlogin

login(nombre) passwordencriptado(puedeestarenarchivoshadow) UID GIDpordefecto GECOS directoriohome shellpordefecto


CarlosFigueira/USB

AdministracindeRedes:AdministracindeusuariosenLinux

Ejemplo/etc/passwd
login: passwd: UID: GID: GECOS: home: root: bin: daemon: apache: figueira: x: 0: 0: root: /root: x: 1: 1: bin: /bin: x: 2: 2: daemon: /sbin: x: 48:48: Apache: /var/www: x: 501:501::/home/figueira: shell /bin/bash /sbin/nologin /sbin/nologin /sbin/nologin /bin/bash

AdministracindeRedes:AdministracindeusuariosenLinux

CarlosFigueira/USB

/etc/shadow

Loginname,encryptedpassword DayssinceJan1,1970thatpasswordwaslastchanged Daysbeforepasswordmaybechanged Daysafterwhichpasswordmustbechanged Daysbeforepasswordistoexpirethatuseriswarned Daysafterpasswordexpiresthataccountisdisabled DayssinceJan1,1970thataccountisdisabled Areservedfield


CarlosFigueira/USB

AdministracindeRedes:AdministracindeusuariosenLinux

Ejemplo/etc/shadow

root:$1$NMUDjz2Z$Uy.u0syob/JVGM7yjMf3F/:12476:0:99999: 7::: figueira:$1$7KApuyKV$6NP/RrIieZtF/vetT2yYM/:12476:0:99999 :7:::

AdministracindeRedes:AdministracindeusuariosenLinux

CarlosFigueira/USB

Nombres(login)

Hasta32caracteres(todosexcepto:yLF) Recomendadolmitede8.ViejosUNIXlimitana 8(adoptadoporNIS) Serecomiendausarreglasparaasignarcuentas (nombresseusanenemail!) /etc/mail/aliasespuedeserusadopara equivalenciasentreemailylogin


CarlosFigueira/USB

AdministracindeRedes:AdministracindeusuariosenLinux

Passwordencriptado

SeusaDES(usa8caracteres)oMD5 Cuandosecreaunacuenta,debeasignrseleun passwordusandocomandopasswd Un*en/etc/passwd(o/etc/shadow)significaque nosepuedehacerlogin.Vacosignificaqueno requierepassword!!

AdministracindeRedes:AdministracindeusuariosenLinux

CarlosFigueira/USB

UIDyGID

UIDde32bits(0reservadopararoot) Pseudousuarios(bin,daemon,etc.)selesasignalos nmerobajos Usuariosnormales:recomendadoUID>100 ConvenienteusarmismoUIDparaelmismousuarioen lared(NFS!!) Losgruposestndefinidosen/etc/group Unusuariopuedeestarhastaen32grupos


CarlosFigueira/USB

AdministracindeRedes:AdministracindeusuariosenLinux

GECOS

GeneralElectricComprehensiveOperatingSystem. UsadoparamandarloginentrabajosbatchdeUnixa mainframeenBell Puedeestarvaco Seusaparainformacinpersonal(nombre,telefono, oficina,etc.) Elcomandofingerinterpretaelcampocomonombre, oficina,etc. Elcomandochfnpermitemodificarlo


CarlosFigueira/USB

AdministracindeRedes:AdministracindeusuariosenLinux

Otroscamposde/etc/passwd

Eldirectoriohomeeseldirectorioasignado cuandosehacelogin(/sinohayninguno) Elshelleselusadopordefectocuandosehace login. Hayvarios:sh,csh,ksh,bash,tcsh chshpermitecambiardeshell Esunaaplicacinquecorrecuandosehacelogin!


CarlosFigueira/USB

AdministracindeRedes:AdministracindeusuariosenLinux

/etc/group

Contiene

Nombredelgrupo Passwordencriptado(noseusa!) GID Listademiembros

Usuariocambiadegrupoconnewgrp

AdministracindeRedes:AdministracindeusuariosenLinux

CarlosFigueira/USB

Agregarusuarioamano
1.Editar/etc/passwdy/etc/shadow(conviovipw) 2.Colocarpasswordinicial(copiaoconpasswd) 3.Creareldirectoriohomedelusuario,colocndolo comodueo(chown),yponiendolospermisos apropiados(chmod)
>mkdir/home/jperez >chownjperez:finanzas/home/jperez >chmod750/home/jperez
CarlosFigueira/USB

AdministracindeRedes:AdministracindeusuariosenLinux

Agregarusuarioamano: pasossecundarios
1.Copiararchivosdeinicializacinpordefectoen eldirectoriohomedelusuario(p.e.,de/etc/skel) 2.Asignarundirectorioparaelemaildelusuario,y establecerlosaliasapropiados(p.e.,qumquina recibesucorreo) 3.Agregarusuarioen/etc/group 4.Configurarcuotas(edquota) 5.Verificarcuenta,registrarusuarioenBDusuarios
AdministracindeRedes:AdministracindeusuariosenLinux CarlosFigueira/USB

Algunosarchivosdeinicializacin

bash:

.bash_profile(inicializavariablesdeambiente) .bashrc(aliasdecomandos,PATH,umask, prompt,...)

Vi:.exrc Emacs:.emacs

AdministracindeRedes:AdministracindeusuariosenLinux

CarlosFigueira/USB

Utilitarias

useradd(oadduser):creacuenta.Acepta opcionesparatodosloscamposde/etc/passwd usermod:modificaalgnparmetrodecuenta existente userdel

AdministracindeRedes:AdministracindeusuariosenLinux

CarlosFigueira/USB