Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Administración de Usuarios
Administración de Usuarios
Tareas administrativas
Administracin de usuarios
Archivo /etc/profile
Archivo .profile
Archivo /etc/skel
Comando umask
Archivos de bitcoras
Copias de seguridad en Linux (backup)
Administracin de usuarios
La administracin de las cuentas de los usuarios y sus grupos de trabajo
implica una gran responsabilidad, pues el primer paso para mantener la
seguridad del sistema consiste en evitar el acceso al mismo de personas no
autorizadas.
Estos archivos no deben ser editados directamente sino por medio del
conjunto de utilidades suministradas por el sistema para tal fin
Administracin de usuarios
Shell de inicio.
Ejemplos de lineas en el /etc/passwd:
Administracin de usuarios
root:z1Gr223gag1%:23567:0:999999:7:::
iseit:nbs$1515&gRf:13171:15:30:7:::
Administracin de usuarios
root:x:0:
curso:x:100:iseit,jose,maria
Administracin de usuarios
Orden
Significado
useradd /adduser
Aadir un usuario
userdel
Eliminar un usuario
usermod
groupadd
Aadir un grupo
groupdel
Eliminar un grupo
groupmod
passwd
chage
Administracin de usuarios
Administracin de usuarios
Ambos identificadores suelen ser iguales, salvo que intervenga el denominado bit
SETGID en el archivo ejecutable que est ejecutando el proceso
Estos atributos son asignados al proceso en el momento de su creacin, y
heredados de su proceso padre
La orden id muestra todos estos atributos
Administracin de usuarios
Significado
11
SETUID
10
SETGID
Sticky
Administracin de usuarios
Estos bits se emplean para permitir que un programa se ejecute bajo los
privilegios de un usuario distinto al que lanza la ejecucin del programa. Su
funcionamiento es el siguiente:
Si el archivo ejecutable tiene el bit SETUID activo, el eUID del proceso que ejecuta
Si el archivo ejecutable tiene el bit SETGID activo, el eGID del proceso que ejecuta
La Herramienta Kuser
El Kuser es un utilitario del KDE que permite manejar usuarios y grupos que tendrn acceso al sistema.
Entre sus funciones ms importantes estn las de Crear, Modificar y Eliminar Usuarios o Grupos del Sistema.
Para accesarlo elija la opcin de Sistema desde el men de K y luego el Administrador de Usuarios (kuser).
Aparecer una ventana que en la parte superior tiene los iconos para agregar, eliminar o modificar y luego las etiquetas para
elegir usuarios o grupos, en la parte central aparecen los usuarios o grupos definidos en la actualidad con sus nmeros de id,
login y su descripcin ( ver ejemplos de pantalla a continuacin).
MAIL (por defecto la del usuario); LS_COLORS colores que emplea el programa ls;
LANG, LANGUAGE y otras variables que comienzan con el prefijo LC_ especifican el
Dado de que este contenido es el mismo para todos los usuarios, permite crear el
entorno general.
contenido.
.profile
Archivo /etc/bashrx
~/.bashrc
Este archivo configura el inicio del terminal del usuario. Cada vez que iniciemos
un terminal, el sistema lee este archivo para identificar "alias" de rdenes,
configurar el "prompt" del sistema, etc.
Archivo /etc/skel
Esto no es un archivo, sino un directorio. Todo lo que se aada en l se copiar
automticamente a los directorios "home" o "raz" de todos los usuarios cuando se
creen en el sistema. As, se pueden incluir los archivos .bashrc, .xinitrc, etc., en
este directorio, y despus crear los usuarios.
Archivos de bitcoras
Existen ciertos archivos de registro `habituales' en los que se almacena informacin.
syslog
El archivo syslog (guardado en /var/adm/ o /var/log/) es quizs el archivo de log ms
importante del sistema; en l se guardan, en texto claro, mensajes relativos a la seguridad de la
mquina, como los accesos o los intentos de acceso a ciertos servicios.
messages
En este archivo de texto se almacenan datos `informativos' de ciertos programas, mensajes de
baja o media prioridad destinados ms a informar que a avisar de sucesos importantes
wtmp
Este archivo es un binario (no se puede leer su contenido directamente con cat o similares) que
almacena informacin relativa a cada conexin y desconexin al sistema.
Archivos de bitcoras
utmp
El archivo utmp es un binario con informacin de cada usuario que est conectado en un momento
dado; el programa /bin/login genera un registro en este archivo cuando un usuario conecta,
mientras que init lo elimina cuando desconecta. Habitualmente este archivo est situado en /
var/adm/
lastlog
El archivo lastlog es un binario guardado generalmente en /var/adm/, y que contiene un
registro para cada usuario con la fecha y hora de su ltima conexin
faillog
Este archivo es equivalente al anterior, pero en lugar de guardar informacin sobre la fecha y
hora del ltimo acceso al sistema lo hace del ltimo intento de acceso de cada usuario
oginlog
Si creamos el archivo /var/adm/loginlog (que en algunas versiones originalmente no existe), se
registrarn en l los intentos fallidos de login, siempre y cuando se produzcan cinco o ms de ellos
seguidos
btmp
En algunos clones de Unix, como Linux o HP-UX, el archivo btmp se utiliza para registrar las
conexiones fallidas al sistema, con un formato similar al que wtmp utiliza para las conexiones que
han tenido xito
sulog
Este es un archivo de texto donde se registran las ejecuciones de la orden su, indicando fecha,
hora, usuario que lanza el programa y usuario cuya identidad adopta, terminal asociada y xito
(`+') o fracaso (`-') de la operacin
debug
En este archivo de texto se registra informacin de depuracin (de debug) de los programas que
se ejecutan en la mquina; esta informacin puede ser enviada por las propias aplicaciones o por
el ncleo del sistema operativo
que los otros niveles n corresponden a la copia de seguridad de archivos que fueron modificados
desde la ensima copia de seguridad;
Para la utilizacin de dump y restore a travs de una red (copia de seguridad sobre dispositivos
remotos), debe utilizar los archivos .rhosts.