Está en la página 1de 32

Un|x Lssent|a|s

Usuar|os y grupos
lnsLrucLor
Luls lellpe Londono Munoz
Modlflcado (Maurlclo CrLlz Morales)
CenLro de Servlclos y gesLln empresarlal
1elelnformLlca
Usuar|os de L|nux y e| arch|vo
/etc/passwd
n un ba[o nlvel, los usuarlos esLn represenLados por
un enLero llamado lu de usuarlo (ulu).
Cada proceso que se e[ecuLa en el slsLema se e[ecuLa
como un ulu dado.
Cada archlvo en el slsLema de archlvos es propledad de
un ulu.
l archlvo /etc/passwd mapea ulus a cuenLas de
usuarlo.
Las cuenLas de usuarlo mapean ulus a nombres de
usuarlo, conLrasena, ldenLlflcadores de grupo(s), un
dlrecLorlo home, y un shell de logln.
Las conLrasenas se camblan con el comando posswd.
Usuar|os de L|nux y e| arch|vo
/etc/passwd
AkCnIVC /etc/passwd
elvls[sLaLlon elvls]$ Lall /eLc/passwd
apache:x:48:48:Apache:/var/www:/bln/bash
posLflx:x:89:89::/var/spool/posLflx:/sbln/nologln
elvls:x:301:301::/home/elvls:/bln/bash
Usuar|os de L|nux y e| arch|vo
/etc/passwd
Campo num ropslLo
username 1
nombre aslgnado a un usuarlo (PumanamenLe
nLendlble)
assword 2
or defecLo, 8ed PaL no hace uso de esLe campo
(8azones de segurldad)
user ld (uld) 3
l numero enLero con el cual el kernel ldenLlflca al
usuarlo.
rlmary
Croupld (gld)
4
l numero enLero con el cual el kernel ldenLlflca al
grupo prlmarlo al cual perLenece el usuarlo.
CCCS 3
usado para almacenar LexLo slmple para ldenLlflcar al
usuarlo, Lal como, nombre compleLo, numero
Lelefnlco, dlreccln de la oflclna, eLc.
Usuar|os de L|nux y e| arch|vo
/etc/passwd
Campo num ropslLo
Pome ulrecLory 6
Cuando un usuarlo lnlcla sesln su logln shell
usar esLe dlrecLorlo como predeLermlnado
(cwd).
Logln Shell 7
Shel por defecLo para ese usuarlo. usualmenLe es
/bin/bash.
asswords de usuar|os
Las conLrasenas son almacenadas en el archlvo
dedlcado /eLc/shadow
ara camblar una conLrasena se puede usar el
comando posswd. [emplo.
madonna[sLaLlon madonna]$ passwd
Changlng password for user madonna.
Changlng password for madonna(currenL)
unlx password:
new password:
8eLype new password:
passwd: all auLhenLlcaLlon Lokens updaLed successfully.
res t|pos de usuar|os: norma|, root, and system
usuarlos normales
Los usuarlos normales represenLan a personas
reales que usan el slsLema.
Suelen Lener /bin/bash como shell de enLrada,
ulrecLorlo denLro del dlrecLorlo /home.
ueden crear archlvos slo denLro de sus
dlrecLorlos y en dlrecLorlos Lemporales, como
/tmp y /home/username.
ulu superlor a 300.
Usuar|os de L|nux y e| arch|vo
/etc/passwd
l usuarlo rooL
Llamado sopetosootlo
l uld 0 se reserva para el usuarlo rooL,
l usuarlo rooL Llene el camlno llbre en el slsLema:
puede modlflcar o qulLar cualquler archlvo, puede
e[ecuLar cualquler comando, puede maLar a cualquler
proceso.
l usuarlo rooL es el encargado de lncorporacln y
manLenlmlenLo de oLros usuarlos, la conflguracln de
hardware, y la adlcln de sofLware del slsLema.
Aunque el usuarlo rooL puede crear archlvos en
cualquler parLe del slsLema, por lo general usa /root
como su dlrecLorlo de lnlclo.
Usuar|os de L|nux y e| arch|vo
/etc/passwd
usuarlos del slsLema
Los usuarlos del slsLema no represenLan personas slno
componenLes del slsLema.
or e[emplo los procesos que se e[ecuLan en el servldor
web Apache se e[ecuLan como el usuarlo apache.
Los usuarlos del slsLema por lo general no Llenen un
shell de enLrada
Los dlrecLorlos home de usuarlos del slsLema rara vez
reslden en /home. CeneralmenLe son los dlrecLorlos
del slsLema que se refleren a la sollclLud
correspondlenLe. or e[emplo, el usuarlo apache Llene
un dlrecLorlo de /var/www.
ulus que van desde 1 hasLa 499.
Usuar|os de L|nux y e| arch|vo
/etc/passwd
rupos de L|nux y e| arch|vo
/etc/group
lundamenLalmenLe, un grupo es slo un enLero
ldenLlflcador de grupo (Clu).
Cada proceso que se e[ecuLa en el slsLema se e[ecuLa
ba[o una coleccln de grupos (Clu).
l archlvo /etc/group mapea Clus a nombres de
grupos y perLenenclas a grupos.
Cada archlvo en el slsLema de archlvos es propledad de
un solo Clu.
Los usuarlos Llenen un solo grupo prlnclpal deflnldo en
el archlvo /etc/passwd
Los usuarlos pueden ser mlembros de varlos grupos
secundarlos, que se deflnen en el archlvo
/etc/group
rupos de L|nux y e| arch|vo
/etc/group
rupos de L|nux
Cada usuarlo es mlembro de un grupo prlmarlo (prlnclpal).
Los usuarlos pueden ser mlembros de cero o ms grupos
secundarlos.
L| arch|vo ]etc]group (L[emp|o)
wresLle:x:201:venLura,hogan,elvls
physlcs:x:202:elnsLeln,maxwell,elvls
emperors:x:203:nero,[ullus,elvls
elvls:x:301:
prlnce:x:302:
madonna:x:304:blondle:x:303:
rupos de L|nux y e| arch|vo
/etc/group
Campo num ropslLo
Croupname 1 nombre del grupo
Croup assword 2 8aramenLe usado
Croup lu (Clu) 3
numero enLero del ldenLlflcador de
grupo
Croup members 4
una llsLa de nombres de usuarlo
separados por comas. Cada usuarlo
llsLado es mlembro del grupo.
rupos de L|nux y e| arch|vo
/etc/group
or qu grupos?
Los mlembros de un Crupo son usados a menudo
para deLermlnar qulen Llene acceso a que en el
slsLema de archlvos.
Cada archlvo en el slsLema es propledad de un
usuarlo y Lamblen propledad de un grupo, que se
conoce como el grupo propleLarlo del archlvo.
rupos de L|nux y e| arch|vo
/etc/group
rupos pr|mar|os y secundar|os
uebldo a que cada archlvo debe Lener un grupo
propleLarlo, Llene que haber un grupo
predeLermlnado asoclado a cada usuarlo.
sLe grupo predeLermlnado se convlerLe en el
propleLarlo del grupo de archlvos reclen creados.
sLe grupo es conocldo como el topo ptloclpol o
prlmarlo de un usuarlo.
el topo ptloclpol de un usuarlo se deflne en el
cuarLo campo del archlvo /etc/passwd de un
usuarlo.
rupos de L|nux y e| arch|vo
/etc/group
rupos pr|mar|os y secundar|os
Adems de un grupo prlnclpal, los usuarlos,
opclonalmenLe, pueden perLenecer a oLros
grupos. sLos grupos se denomlnan topos
secooJotlos
elvls[sLaLlon elvls]$ Lall /eLc/passwd
hogan:x:312 :312 ::/home/hogan:/bln/bash
rupo pr|mar|o de|
usuar|o hogan
rupos de L|nux y e| arch|vo
/etc/group
rupos pr|mar|os y secundar|os
elvls[sLaLlon elvls]$ Lall /eLc/group
wresLle:x:201:venLura,hogan ,elvls

hogan:x:312:
rupo pr|mar|o de|
usuar|o hogan tamb|n
es ||amado hogan
AdlclonalmenLe,
hogan perLenece al
grupo wresLle cuyo
Clu es 201
rupos de L|nux y e| arch|vo
/etc/group
Cmo camb|ar |os m|embros de un grupo?
Solo el usuarlo rooL puede hacer camblos de
membresla, a conLlnuacln los comandos para
ello:
usermod
groupmod
system-conf|g-users (modo graflco)
Lxam|nando |nformac|n de Usuar|o
l comando |d muesLra lnformacln de
usuarlo y grupo
l comando whoam| reporLa cual es el usuarlo
acLual
Los comandos who, users y w reporLan
usuarlos con seslones acLlvas en el slsLema
Ident|f|cando |a membres|a
ldenLlflcaclon de membresla
Sln1AxlS:
|d g | C | u |]n] uS8nAM]
MLC:
elvls[sLaLlon elvls]$ ld -Cn blondle
blondle muslc
Cpc|ones de| comando |d
CCICN LILCC
-g
MuesLra el ld del grupo prlnclpal
-
MuesLra el ld del grupo prlnclpal y de los grupos
secundarlos
-u
MuesLra el ld del usuarlo
-n
MuesLra los nombres de usuarlo y grupos en vez de ld
u|en esta |ogueado actua|mente
(users)
l comando users llsLa qulen esLa acLualmenLe
logueado en el slLema.
MLC:
elvls[sLaLlon elvls]$ users
blondle elvls elvls elvls prlnce rooL
usuarlos que
acLualmenLe esLn
logueados en el slsLema
u|en esta |ogueado actua|mente
(w)
l comando w llsLa lnformacln medlanamenLe
deLallada de qulen esLa acLualmenLe logueado en
el slsLema.
MLC:
elvls[sLaLlon elvls]$ w
16:39:48 up 4 days, 22:40, 3 users, load average: 0,00, 0,01, 0,00
uS8 11? l8CM LCCln[ luL Cu Cu WPA1
rooL LLy2 1u19 4days 0.03s 0.03s bash
elvls LLy4 1ue18 4days 0.01s 0.01s bash
......
Informac|n de| comando w
La llnea lnlclal del comando muesLra lnformacln como el Llempo que lleva la
maqulna encendlda, el numero de usuarlos, promedlo de consumo de la
maqulna
Co|umna Informac|n
uS8 nombre del usuarlo logueado
11? 1ermlnal donde se legueo el usuarlo
l8CM Sl el usuarlo se logueo remoLamenLe, muesLra el nombre de la maqulna
desde la cual se logueo
LCCln[ 1lempo desde que el usuarlo lnlclo seslon
luL 1lempo Lranscurrldo desde que se lnLeracLu con la Lermlnal
Cu Consumo de Cu de Lodos los procesos asoclados a la Lermlnal
Cu Consumo de Cu solo del proceso acLual
WPA1 roceso acLual en la Lermlnal
u|en esta |ogueado actua|mente
(f|nger)
l comando f|nger llsLa lnformacln mas
especlflca de los usuarlos .
MLC:
elvls[sLaLlon elvls]$ flnger blondle
Logln: blondle name:
ulrecLory: /home/blondle Shell: /bln/bash
never logged ln.
no mall.
no lan.
......
sLe campo muesLra el conLenldo de un archlvo .
~/.plan en el home de cada usuarlo
Camb|ando de |dent|dad
l comando su permlLe a un usuarlo conmuLar
de oset lJ (ulu). n oLras palabras el usuarlo
cambla de ldenLldad.
l comando su es comunmenLe usado con un
guln (su -)para especlflcar que el usuarlo se
ha conecLado (lnlclado sesln) efecLlvamenLe
como el nuevo usuarlo.
l comando newgrp o Lamblen llamado sg
permlLe a un usuarlo camblar su grupo
prlmarlo.
Camb|ando de |dent|dad
ConmuLando ldenLldades
Sln1AxlS:
su | c | m, p | s, shell=SPLL] uS8 A8C]]
MLC:
elvls[sLaLlon elvls]$ su prlnce
assword:
prlnce[sLaLlon elvls]$
ConmuLe de elvls a prlnce
Camb|ando de |dent|dad
ConmuLando ldenLldades
Sln1AxlS:
su | c | m, p | s, shell=SPLL] uS8 A8C]]
MLC:
elvls[sLaLlon elvls]$ su prlnce
assword:
prlnce[sLaLlon elvls]$
ConmuLe de elvls a prlnce
Cpc|ones de| comando su
CCICN LILCC
-
Pace de la shell un logln shell
-c
[ecuLa un comando especlflco con los prlvlleglos del
usuarlo conmuLado
-m, -p
reserva las varlables de enLorno acLuales al momenLo de
conmuLar.
-s
ermlLe selecclonar una shell del archlvo ]etc]she||
Camb|ando de |dent|dad
ConmuLando ldenLldades
Sln1AxlS:
su | c | m, p | s, shell=SPLL] uS8 A8C]]
MLC:
elvls[sLaLlon elvls]$ su - prlnce
assword:
prlnce[sLaLlon prlnce]$pwd
/home/prlnce
nC1A: Cuando uso guln (-)
realmenLe lnlclo sesln en la
shell y CWu es /home/prlnce
AdlclonalmenLe se cargan
Lodas las varlables de
enLorno del usuarlo prlnce.
Camb|ando de |dent|dad
Conv|rt|ndose en root
elvls[sLaLlon elvls]$ su -
assword:
rooL[sLaLlon rooL]#
nC1A: Cada vez que el shell se e[ecuLa como
rooL, el mensa[e uLlllza el carcLer "#" en lugar
de "$".
Camblando de grupo prlmarlo
A veces, los usuarlos quleren converLlr uno de sus
grupos secundarlos, en su grupo prlnclpal, de
modo que los archlvos nuevos perLenezcan a ese
grupo.
Sln1AxlS: newgrp C8Cu]
Camb|ando de |dent|dad
lln