Unix Essentials

Usuarios y grupos
Instructor Luis Felipe Londoo Muoz Centro de Servicios y gestin empresarial Teleinformtica

Usuarios de Linux y el archivo /etc/passwd

En un bajo nivel, los usuarios estn representados por un entero llamado ID de usuario (UID). Cada proceso que se ejecuta en el sistema se ejecuta como un UID dado. Cada archivo en el sistema de archivos es propiedad de un UID. El archivo /etc/passwd mapea UIDs a cuentas de usuario. Las cuentas de usuario mapean UIDs a nombres de usuario, contrasea, identificadores de grupo(s), un directorio home, y un shell de login. Las contraseas se cambian con el comando passwd.

Usuarios de Linux y el archivo /etc/passwd

ARCHIVO /etc/passwd

[elvis@station elvis]$ tail /etc/passwd apache:x:48:48:Apache:/var/www:/bin/bash postfix:x:89:89::/var/spool/postfix:/sbin/nologin elvis:x:501:501::/home/elvis:/bin/bash

Usuarios de Linux y el archivo /etc/passwd

Campo Username Password User Id (uid) Primary Groupid (gid) Num 1 2 3 4 Propsito
Nombre asignado a un usuario (Humanamente Entendible) Por defecto, Red Hat no hace uso de este campo (Razones de seguridad) El nmero entero con el cual el kernel identifica al usuario. El nmero entero con el cual el kernel identifica al grupo primario al cual pertenece el usuario. Usado para almacenar texto simple para identificar al usuario, tal como, nombre completo, numero telefnico, direccin de la oficina, etc.

GECOS

Usuarios de Linux y el archivo /etc/passwd

Campo
Home Directory

Num
6

Login Shell

Propsito Cuando un usuario inicia sesin su login shel usar este directorio como predeterminado (cwd). Shel por defecto para ese usuario. usualmente es /bin/bash.

Passwords de usuarios
Las contraseas son almacenadas en el archivo dedicado /etc/shadow Para cambiar una contrasea se puede usar el comando passwd. Ejemplo
[madonna@station madonna]$ passwd Changing password for user madonna. Changing password for madonna(current) UNIX password: New password: Retype new password: passwd: all authentication tokens updated successfully.

Usuarios de Linux y el archivo /etc/passwd

Tres tipos de usuarios: normal, root, and system Usuarios normales
Los usuarios normales representan a personas reales que usan el sistema. Suelen tener /bin/bash como shell de entrada, Directorio dentro del directorio /home. Pueden crear archivos de slo dentro de sus directorios y en directorios temporales, como /tmp y /var/tmp. UID superior a 500.

Usuarios de Linux y el archivo /etc/passwd

El usuario root
Llamado superusuario El uid 0 se reserva para el usuario root, El usuario root tiene el camino libre en el sistema: puede modificar o quitar cualquier archivo, puede ejecutar cualquier comando, puede matar a cualquier proceso. El usuario root es el encargado de incorporacin y mantenimiento de otros usuarios, la configuracin de hardware, y la adicin de software del sistema. Aunque el usuario root puede crear archivos en cualquier parte del sistema, por lo general usa /root como su directorio de inicio.

Usuarios de Linux y el archivo /etc/passwd

Usuarios del sistema
Los usuarios del sistema no representan personas sino componentes del sistema. Por ejemplo los procesos que se ejecutan en el servidor web Apache se ejecutan como el usuario apache. Los usuarios del sistema por lo general no tienen un shell de entrada Los directorios home de usuarios del sistema rara vez residen en /home. Generalmente son los directorios del sistema que se refieren a la solicitud correspondiente. Por ejemplo, el usuario apache tiene un directorio de /var/www. UIDs que van desde 1 hasta 499.

Grupos de Linux y el archivo /etc/group

Fundamentalmente, un grupo es slo un entero identificador de grupo (GID). Cada proceso que se ejecuta en el sistema se ejecuta bajo una coleccin de grupos (GID). El archivo /etc/group mapea GIDs a nombres de grupos y pertenencias a grupos. Cada archivo en el sistema de archivos es propiedad de un solo GID. Los usuarios tienen un solo grupo principal definido en el archivo /etc/passwd Los usuarios pueden ser miembros de varios grupos secundarios, que se definen en el archivo /etc/group

Grupos de Linux y el archivo /etc/group

Grupos de Linux
Cada usuario es miembro de un grupo primario (principal). Los usuarios pueden ser miembros de cero o ms grupos secundarios.

El archivo /etc/group (Ejemplo)

wrestle:x:201:ventura,hogan,elvis physics:x:202:einstein,maxwell,elvis emperors:x:203:nero,julius,elvis elvis:x:501: prince:x:502: madonna:x:504:blondie:x:505:

Grupos de Linux y el archivo /etc/group

Campo Groupname Group Password Group ID (GID) Num 1 2 3 Propsito Nombre del grupo Raramente usado Nmero entero del identificador de grupo Una lista de nombres de usuario separados por comas. Cada usuario listado es miembro del grupo.

Group members

Grupos de Linux y el archivo /etc/group

Por qu grupos?
Los miembros de un Grupo son usados a menudo para determinar quin tiene acceso a qu en el sistema de archivos. Cada archivo en el sistema es propiedad de un usuario y tambin propiedad de un grupo, que se conoce como el grupo propietario del archivo.

Grupos de Linux y el archivo /etc/group

Grupos primarios y secundarios
Debido a que cada archivo debe tener un grupo propietario, tiene que haber un grupo predeterminado asociado a cada usuario. Este grupo predeterminado se convierte en el propietario del grupo de archivos recin creados. Este grupo es conocido como el grupo principal o primario de un usuario. el grupo principal de un usuario se define en el cuarto campo del archivo /etc/passwd de un usuario.

Grupos de Linux y el archivo /etc/group

Grupos primarios y secundarios
Adems de un grupo principal, los usuarios, opcionalmente, pueden pertenecer a otros grupos. Estos grupos se denominan grupos secundarios [elvis@station elvis]$ tail /etc/passwd hogan:x:512 :512 ::/home/hogan:/bin/bash
Grupo primario del usuario hogan

Grupos de Linux y el archivo /etc/group

Grupos primarios y secundarios
[elvis@station elvis]$ tail /etc/group wrestle:x:201:ventura,hogan ,elvis hogan:x:512: Adicionalmente,
Grupo primario del usuario hogan tambin es llamado hogan hogan pertenece al grupo wrestle cuyo GID es 201

Grupos de Linux y el archivo /etc/group

Cmo cambiar los miembros de un grupo?
usermod groupmod

Cambiando de identidad
El comando su permite a un usuario conmutar de user id (UID). En otras palabras el usuario cambia de identidad. El comando su es comnmente usado con un guin (su -)para especificar que el usuario se ha conectado (iniciado sesin) efectivamente como el nuevo usuario. El comando newgrp permite a un usuario cambiar su grupo primario.

Cambiando de identidad
Conmutando identidades
SINTAXIS: su [- | -c | -m, -p | -s, --shell=SHELL] [USER [ARG]]
EJEMPLO:

[elvis@station elvis]$ su prince Password: [prince@station elvis]$

Conmute de elvis a prince

Cambiando de identidad
Conmutando identidades
SINTAXIS: su [- | -c | -m, -p | -s, --shell=SHELL] [USER [ARG]]
EJEMPLO: [elvis@station elvis]$ su prince Password: NOTA: Cuando uso guin () realmente inicio sesin en la [prince@station prince]$pwd shell y CWD es /home/prince Adicionalmente se cargan /home/prince
todas las variables de entorno del usuario prince.

Cambiando de identidad
Convirtindose en root
[elvis@station elvis]$ su Password: [root@station root]#

NOTA: Cada vez que el shell se ejecuta como root, el mensaje utiliza el carcter "#" en lugar de "$".

Cambiando de identidad
Cambiando de grupo primario
A veces, los usuarios quieren convertir uno de sus grupos secundarios, en su grupo principal, de modo que los archivos nuevos pertenezcan a ese grupo. SINTAXIS: newgrp [GROUP]

FIN