GESTION DE USUARIOS Y GRUPOS

Gestionar usuarios y grupos en Ubuntu

. En Ubuntu tenemos dos formas de gestionar los usuarios y grupos: 1. Grfica -> La ms sencilla 2. Texto por Lnea de comandos -> ms tcnica pero ms potente al poder hacer varias cosas a la vez. MODO GRAFICO EN UBUNTU Vamos a: Sistema -> Administracin -> Usuarios y Grupos

Para aadir un usuario nuevo Pulsa el botn Pulse para realizar los cambios e introduce la contrasea de root o superusuario. Presiona + Aadir Usuario y se abre el Editor de Cuentas de Usuario. En la pestaa CUENTA como mnimo debes de rellenar:

y y y

El Nombre de usuario. No uses espacios ni caracteres ASCII El Nombre real. Esto es opcional El perfil: eliges entre Administrador, Usuario de Escritorio y Usuario sin Privilegios (esto genera los privilegios de usuario predeterminados, aunque posteriormente los puedes modificar).

y y y

La contrasea: la puedes poner a mano (2 veces) o eliges que Ubuntu la genere automticamente. En la pestaa INFORMACION DE CONTACTO: Puedes poner la ubicacin de la oficina y telfonos. Esto es opcional. En la pestaa PRIVILEGIOS DEL USUARIO: Puedes aadir o quitar los privilegios a los que el nuevo usuario tendr acceso, como por ejemplo usar

dispositivos de audio. En la pestaa AVANZADO:

El directorio personal, el intrprete de comandos, el grupo principal y el ID del usuario se adivina

automticamente dependiendo del perfil seleccionado, por lo que no debes de modificarlos. Para modificar un usuario existente Selecciona el usuario que quieres modificar y pulsa el botn Propiedades. Aparecer una ventana similar a la usada para aadir usuarios nuevos, permitindote modificarlos. Para borrar un usuario existente Selecciona el usuario o usuarios que quieres borrar y pulsa el botn Borrar en la pestaa Usuarios, debido a la importancia de estos datos, se te pedir confirmacin para cada usuario que quieras borrar. Por razones de seguridad, el directorio personal de los usuarios borrados no se borrar. Para aadir un grupo nuevo Pulsa el botn Gestionar Grupos y pulsa Aadir grupo, aparecer una ventana nueva pidiendo los datos del grupo nuevo:

Nombe del grupo.

y y

ID del grupo.

Opcionalmente puedes especificar los usuarios que pertenecern a este grupo. Para modificar un grupo existente Pulsa el botn Gestionar Usuarios, seleccionas el grupo y pulsa el botn Propiedades. A continuacin aparecer una ventana similar a la de aadir grupo, donde podrs modificar los datos. Para borrar un grupo existente Pulsa el botn Gestionar Usuarios, seleccionas el grupo y pulsa el botn Borrar, debido a la importancia de estos datos, se te pedir confirmacin para cada grupo que quieras borrar. MODO TEXTO CON LA TERMINAL EN UBUNTU Para gestionar los usuario debes usar el comando sudo. Estos son los comandos: 1. Aadir usuarios y grupos Para aadir un usuario. sudo adduser nombreusuario El sistema pedir alguna informacin adicional sobre el usuario y un password o clave. Por defecto, se crea un grupo con el nombre del usuario y ste ser el grupo por defecto. Este comportamiento se configura en /etc/adduser.conf. Para ver las opciones de aadir usuarios utiliza el comando man. sudo man adduser Para aadir nuevos grupos, cuando el nmero de usuarios es numeroso y heterogneo y as simplificamos el tema. Esto se hace con el comando addgroup. Por ejemplo:. sudo addgroup nombregrupo Para aadir un nuevo usuario a un grupo existente puedes hacer lo siguiente: sudo adduser nombreusuario nombregrupo Para aadir un usuario existente a un grupo existente puedes usar el mismo comando: sudo adduser nombreusuario nombregrupo 2. Eliminar usuarios y grupos Para eliminar usuarios y grupos se emplean userdel y groupdel respectivamente. Por ejemplo: Para eliminar el usuario juan: sudo userdel juan Si adems se indica la opcin -r, tambin se borrar el directorio personal del usuario con todo su contenido: sudo userdel -r juan Para eliminar el grupo profesores: sudo groupdel profesores 3. Modificar usuarios y grupos Para modificar las caractersticas de los usuarios y grupos se emplean los comandos usermod y sudo groupmod. Algunos ejemplos: Para cambiar el directorio de inicio del usuario juan para que sea /home/profesores/juan. La opcin -m hace que mueva el contenido del antiguo directorio al nuevo emplazamiento. sudo usermod -d /home/profes/juan -m Para cambiar el grupo inicial del usuario juan para que sea profesores. sudo usermod -g profesores juan Para cambiar el nombre del usuario juan. El nuevo nombre es jorge. sudo usermod -l jorge juan Para cambiar el nombre del grupo profesores a alumnos. sudo groupmod -n alumnos profesores 4. Ficheros relacionados con la gestin de usuarios y grupos Algunos ficheros relacionados con las cuentas de usuario son:

/etc/passwd: contiene informacin sobre cada usuario: ID, grupo principal, descripcin, directorio de inicio, shell, etc. Tambin contiene el password encriptado, salvo que se usen shadow passwords.

y y

/etc/shadow: contiene los passwords encriptados de los usuarios cuando se emplean shadow passwords. /etc/group: contiene los miembros de cada grupo, excepto para el grupo principal, que aparece en /etc/passwd.

Ficheros importantes en la configuracin del sistema

/etc/passwd /etc/shadow

se guarda la definicin de los usuarios del sistema. define los valores de contrasea de un usuario.

/etc/group

para ver los grupos que tiene el sistema.

Descripcin de los campos de /etc/shadow

Vamos ha describir cada uno de los campos de que dispone el fichero shadow, para editarlo tienes que tener privilegios de root. Empezaremos de izquierda a derecha y teniendo en cuenta que cada campo est separado por dos puntos tal y como indica la figura de arriba. 1.- Nombre del usuario 2.- Contrasea cifrada del usuario. Si est vaco el campo el usuario no tiene contrasea. Si tiene *LK*, la cuenta est bloqueada. *RETIRED*, si la cuenta esta retirada. Si tiene * la contrasea se pondr mas tarde.

3.- Nmero de das que han pasado desde el 1 de enero de 1970 hasta que se cambio por ltima vez la contrasea.

4.- El nmero de das que deben de pasar hasta que el usuario pueda volver a cambiar la contrasea. Un 0 indica que se puede cambiar ya.

5.- Nmero de das validos con la contrasea actual. 99999 es lo max. que se puede poner.

6.- Numero de das de antelacin con el que se avisa a un usuario de que debe de cambiar su contrasea.

7.- despus de caducada la contrasea cuantos das quieres que le funcione la cuenta. Si hay -1 ningn da.

Descripcin de los campos de /etc/passwd

jose:x:1000:100:jose antonio:/home/jose:/bin/bash Vamos a describir a continuacin cada uno de los campos del fichero passwd de un usuario cualquiera: 1.- Login del usuario. Debe de tener entre 1 y 8 caracteres.

2.- Clave del usuario. Si aparece una x es que est encriptada en /etc/shadow.

3.- Nmero de identificacin del usuario (UID)

4.- Nmero de identificacin del grupo (GID) al que pertenece el usuario.

5.- Comentario sobre el usuario (en este ejemplo aparece el nombre)

6.- Directorio del HOME del usuario.

7.- Shell de conexin del usuario.

Nota: para quitar la contrasea a un usuario por medio de estos ficheros, en/etc/passwd borro la x y en /etc/shadow borro el segundo campo (El de la clave). No se borran los dos puntos aunque este vacio el campo Comandos aplicables a Usuarios y Contraseas

passwd: cambia o asigna contrasea. Al menos 6 caracteres. Son significativos los 8 primeros. Deber tener al menos 2 caracteres alfabticos y uno numrico. La contrasea es registrada en etc/shadow.

y y y

uname: se obtiene el nombre del sistema operativo. logname: muestra el nombre del login. id: nmero de identificacin de usuario, tambin especifica el grupo de usuarios al que va a pertenecer, lo que repercute en los permisos de acceso. Esta informacin se obtiene de /etc/passwd y /etc/group.

y y y

date: hora del sistema. Para ajustar date MMDDHHmmYY. Mes da hora minutos aos. who: login de usuario. Esta informacin se obtiene de /etc/utmp. pwd: sirve para saber en qu directorio estamos.

Comandos utilizados como root:

y y

passwd usuario: le asigna una nueva clave al usuario. passwd -e usuario: fuerza al usuario a cambiar la contrasea la prxima vez que se conecte.

PERMISOS Qu son los permisos?

Linux-Gestion de usuarios Los permisos o atributos de una carpeta o un fichero son unos nmeros o letras que indican si el archivo o la carpeta pueden ser usados por todo el mundo o slo por algunos.

Fichero=Archivo

La explicacin es vlida para todo tipo de carpetas o ficheros (png, txt, jpg, avi, rmvb, wav, mp3). Para ver los permisos de un fichero, abrimos una terminal, Aplicaciones -> Accesorios -> Terminal, vamos a la carpeta donde est el fichero (con el comando cd y la ruta) y escribimos: ls -l O si queremos directamente ver el fichero o carpeta:

ls -l | grep Prueba

Donde dice Prueba, poned la carpeta o fichero (lista.txt) Y al principio de cada fila, en la primera columna, veremos algo as: -rwxrwxrwx el guin inicial indica que es un archivo. drwx la d inicial indica que es un directorio o carpeta (directory). Cada carpeta o fichero tiene 3 grupos de permisos con 3 permisos cada uno. * El primer grupo indica los permisos del usuario dueo del fichero. * El segundo grupo indica los permisos del grupo de usuarios del fichero. * El tercer grupo indica los permisos para el resto de usuarios. Los 3 tipos de permisos que hay son: * Lectura (r): Se representa con la letra r, que viene del ingls Read. Indica si puedes abrir el fichero y ver su contenido. * Escritura (w): Se representa con la letra w, que viene del ingls Write. Indica si puedes modificar el contenidoo del fichero. * Ejecucin (x): Se representa con la letra x, que viene del ingls eXecution. Indica si podemos ejecutar el archivo (script, instalador). El resumen a la hora de la verdad es que nosotros vemos que los ficheros tienen los permisos del tipo:

rwxrwxrwx -> 777 (se lee siete, siete, siete) rw-r-xr-x -> 655 (se lee seis, cinco, cinco) r -> 400 (se lee cuatro, cero, cero) El equivalente nmerico viene del binario. el 7 equivale en binario a 111 y el 0 a 000. 111 -> RWX -> 7 110 -> RW- -> 6 101 -> R-X -> 5 100 -> R -> 4

Cambiar permisos desde la consola

Nos vamos a Aplicaciones -> Accesorios -> Terminal Por ejemplo yo le quiero dar permisos de lectura, escritura y ejecucin para los 3 grupos a una carpeta llamada Prueba que est en el Escritorio, as que navego hasta el escritorio: cd Escritorio Y tengo dos opciones,la numrica y la alfabtica:

1.- chmod 777 Prueba 2.- chmod rwx Prueba Si la carpeta pertenece a root, tendremos que hacerlo asi:

1.- sudo chmod 777 Prueba 2.- sudo chmod rwx Prueba

Y meter nuestra password.

Si queremos que se haga de manera recursiva, es decir, que los ficheros y carpetas contenidos en Prueba, tambin reciban estos cambios, hacemos esto:

1.- chmod -R 777 Prueba 2.- chmod -R rwx Prueba Cualquiera de las dos y teniendo en cuenta lo de sudo.

Un par de ejemplos ms: Queremos que el usuario tenga RWX, el grupo RW y los dems R, en la carpeta Prueba: 1.- chmod 764 Prueba 2.- chmod u=rwx,g=rw,o=r Prueba u equivale a usuario (user) g a grupo (group) y o a otros (others). Tambin sirve lo de -R y sudo.

Queremos que el usuario tenga RW, el grupo R y los dems R, en la carpeta Prueba:

1.- chmod 644 Prueba 2.- chmod u=rw go=rw Prueba Igualmente sirve lo de -R y sudo.

Para quitar permisos, realmente es cambiarlos por otros, asi que es lo mismo que aqu se explica.

En fin, espero que haya quedado ms o menos claro.

Gestionar usuarios y grupos en Ubuntumodo texto y modo grafico Modo texto (desde la terminal)Para aadir usuarios y grupos es necesario ser administrador del sistema y debemosanteponer la palabra sudo, para entrar con permisos de superusuario. Pero si entramoscomo root no es necesario anteponer nada. Los siguientes pasos se harn como usuarioadministrador.1) Aadir usuarios y gruposNos vamos a aplicaciones accesorios y damos click en terminal.Para aadir un usuario.s udo adduser nombre de usuario Luego de agregar el usuario nos pedir una contrasea y alguna informacin adicional.Por defecto se creara un grupo de trabajo con el mismo nombre del usuario.Para ver las opciones de aadir usuarios.sudo man adduserPara aadir un grupo.s udo addgroup nombre del grupo Ejemplosudo adduser miguel:creamos el usuario miguel.sudo addgroup estudiantes:aadimos en grupo estudiantes.Para aadir un usuario existente a un grupo existente.s udo adduser nombre del usuario nombre del grupo

Ejemplosudo adduser miguel estudiantes: aadimos en usuario miguel al grupo estudiantes.Para quitar un usuario de un grupo.sudo deluser nombre del usuario nombre del grupo

Para aadir un nuevo usuario al sistema estableciendo estudiantes como su grupoprincipal.sudo adduser -ingroup estudiantes nombreusuario Aqu no aadimos un nuevo usuario al grupo, lo que hacemos simplemente es no crear ungrupo de trabajo por defecto con el nombre del nuevo usuario, establecimos estudiantescomo su grupo principal y ahora si queremos agregar el usuario al grupo debemos hacerlocomo se haba dicho anteriormente.sudo adduser miguel estudiantes.

2) Eliminar usuarios y gruposPara eliminar un usuario.s udo userdel nombre del usuario Con esto solo eliminaramos el usuario, pero quedara su carpeta personal. Si queremosborrar todo, utilizamos el parmetro r.sudo userdel r nombre del usuario

:Borramos el usuario y su carpeta personal. Para eliminar un grupo.s udo groupdel nombre del grupo 3) Cambiar nombres y contraseasCambiar el nombre de un usuariosudo usermod -l jose miguel: cambiamos el nombre de usuario miguel por joseSi olvidamos una contraseasudo passwd jose:cambiamos la contrasea del usuario jose.Cambiar el nombre de un gruposudo groupmod -n alumnos estudiantes:cambiamos el nombre del grupo estudiantes poralumnos.4) Dar permisos a los usuarios.Adems de los grupos que nosotros creamos, existen otros grupos especiales que nospermiten controlar el acceso de los usuarios a los distintos dispositivos. Para dar control alos usuarios ah que darle los permisos adecuados a los ficheros de los dispositivos quese encuentran en /dev. Algunos grupos especiales son:cdrom: dispositivos de CD

ROM. El dispositivo concreto afectado depende de dondeestn conectadas las unidades de CD

ROM. Por ejemplo, /dev/hdc.dialout: puertos serie. Afecta, por ejemplo, a los modems externos conectados al sistema.Por ejemplo, /dev/ttyS1audio: controla el acceso a dispositivos relacionados con la tarjeta de sonido. Por ejemplo, /dev/dsp, /dev/mixer y /dev/sndstat.Por ejemplo, para que el usuario miguel tenga acceso a los dispositivos de CD-ROM,bastara con agregarlo a este grupo.sudo adduser miguel cdromPero si queremos que todos los usuarios tengan acceso a la lectura de CD-ROM,suponiendo que este en (/dev/hdc) utilizamos chmod.

sudo chmod a+r /dev/hdcPara crear un usuario administrador solo basta con agregar dicho usuario al grupo admin.sudo adduser miguel admin:El usuario miguel ahora es administrador.Para quitarle los derechos de administrador.sudo deluser miguel admin:El usuario miguel ahora no es administrador.Existen tres categoras diferentes de usuarios owner (propietario) La persona que el sistema reconoce como dueo del archivo. Group (grupo): Conjunto de usuarios con permisos similares. Muy usado en entornos detrabajo, es de escasa aplicacin en pginas web. Other (otros): Cualquier otra persona.Existen tres tipos de permisos Read

(lectura): Permiso para ver el archivo o directorio, sin hacer cambios. Write (escritura): Permiso de escritura: puede escribir el archivo, y por tanto, cambiarlo. Execute (ejecucin): El archivo o directorio puede ser ejecutado. Se usa para directorioscon scripts, formularios, etc.Para cada categora de usuario se pueden asignar tres tipos de permiso (r, w y x)Para dar permisos a todos los usuarios utilizamos chmod a+ tipo de permiso opciones

.(chmod a+rw) damos permiso de lectura y escritura a todos los usuarios, el signo mas (+)es para dar y si queremos quitar utilizamos menos (-).--- = sin acceso--x = ejecucin-w- = escriturawx = escritura y ejecucinr-- = lecturar-x = lectura y ejecucinrw= lectura y escriturarwx = lectura, escritura y ejecucin