Está en la página 1de 36

GESTIN DE USUARIOS

1. INTRODUCCIN
Veremos como se gestionan los usuarios locales en un equipo con Linux, sea Server o Desktop. Aunque en Linux hay algunas cosas diferentes, la base de la gestin de usuarios es la misma que en Windows. Slo existe un usuario que, a priori, tiene privilegios para dar de alta usuarios en el equipo: el usuario root. Los usuarios que vamos a gestionar son usuarios locales del sistema. Su gestin slo afectar al equipo en el que estemos gestionando estos usuarios, y no afectar al resto de equipos de la red. Veremos las rdenes para gestionar usuarios y grupos. Y dnde y cmo el S.O. almacena esta informacin.
2

1. ARCHIVO DE USUARIOS Y CONTRASEAS


Al crear una cuenta de usuario en un sistema Linux, se aade una entrada en la lista de usuarios que se almacena en el archivo de contraseas /etc/passwd. Este archivo es un archivo de texto donde cada lnea contiene informacin de una nica cuenta de usuario.

root:&%J4M5#Z}!$A&L:0:0:root:/root:/bin/bash

login login

contrasea contrasea

UID UID

GID GID

nombre nombre del usuario del usuario

directorio directorio home home

shell shell

pepe:x:500:500:Pepe Garcia:/home/pepe:/bin/bash

1. ARCHIVO DE USUARIOS Y CONTRASEAS


Archivo /etc/passwd

1. ARCHIVO DE USUARIOS Y CONTRASEAS


- Login: Nombre de la cuenta de usuario. Se utiliza para iniciar la sesin. - Contrasea: Cada usuario tiene asociado una contrasea. La contrasea en el archivo /etc/passwd se almacena encriptada. Aunque la contrasea est encriptada el archivo /etc/passwd puede ser leido por todos los usuarios del sistema. Por motivos de seguridad es posible almacenar las contraseas en un archivo independiente llamado /etc/shadow que nicamente puede ser ledo por el usuario root. El sistema indica en /etc/passwd que la contrasea se almacena en un archivo independiente colocando una x en el campo contrasea.
5

1. ARCHIVO DE USUARIOS Y CONTRASEAS


- User ID: Cada cuenta de usuario requiere de un id nico llamado UID (User Identifier). El UID es un entero no negativo. El usuario root tiene asignado el UID cero. Los UIDs comprendidos entre 1 y 499 estn reservados para propsitos administrativos y los usuarios convencionales del sistema empiezan a partir del UID 500. - Group ID (GID): Cada usuario tiene asociado un grupo por defecto con un GID (Group Identifier). Igual que el UID, el GID es un entero no negativo. El GID de cada usuario almacenado en el archivo /etc/passwd es el identificador del grupo por defecto, aunque un usuario puede pertenecer a varios grupos.
6

1. ARCHIVO DE USUARIOS Y CONTRASEAS


- Nombre del usuario: Es el nombre del usuario o comentario que define la cuenta de usuario. - Directorio Personal de Trabajo (Directorio Home): Esta entrada especifica el directorio personal de trabajo del usuario. - Shell: Indica que interprete de comandos usar el sistema por defecto para esta cuenta de usuario. Para las cuentas utilizadas para controlar permiso de archivos pero que nunca deberan iniciar una sesin, es posible especificar en el campo de shell /bin/false. El interprete de comandos /bin/false es un pequeo programa que no hace nada, impidiendo que se use la cuenta de usuario para iniciar una sesin en el sistema.
7

2. GRUPOS Y EL ARCHIVO DE GRUPOS


Un grupo local es la entidad administrativa capaz de incluir un conjunto de usuarios o incluso otros grupos, de tal forma que todos los privilegios concedidos a ese grupo, se heredan de forma directa por los usuarios o grupos que de l dependen. Los GID y los nombres asociados se almacenan en el archivo /etc/group, utilizando la sintaxis indicada en la figura.
root:X:0:root
nombre nombre del grupo del grupo contrasea contrasea GID GID listado de listado de usuario usuario

alumnos:W/B?}[G6R:510:pepe,carlos,juan

2. GRUPOS Y EL ARCHIVO DE GRUPOS


- Nombre del Grupo: Cada grupo tiene que tener un nombre nico en el sistema. - Contrasea del Grupo: Los grupos pueden tener tambin una contrasea asociada. Un usuario puede cambiar su grupo por defecto mediante la orden newgrp. Si el grupo est protegido mediante una contrasea, el usuario necesitar esta contrasea para realizar el cambio de grupo sino pertenece a este grupo. - Identificador de Grupo (GID). Cada grupo requiere un identificador que es un nmero entero no negativo. - Miembros del Grupo. Lista de los usuarios que pertenecen a este grupo. Los distintos usuarios estn separados por comas.
9

2. GRUPOS Y EL ARCHIVO DE GRUPOS


Archivo /etc/group

La administracin de los grupos es similar a la administracin de usuarios.

10

2. GRUPOS Y EL ARCHIVO DE GRUPOS


Todo usuario tiene que pertenecer necesariamente a un grupo para estar identificado en el sistema. Al dar de alta a un usuario en Linux, se le asocia a un grupo que tiene el mismo nombre del usuario Normalmente los usuarios pertenecen a alguno de los grupos que Linux crea por defecto tras la instalacin: - users. Grupo general de usuarios. Normalmente los usuarios que creemos son asignados a este grupo. - ssh. Grupo al que pertenecern usuarios a los que se les permita conexin remota al sistema por SSH. - dhcp. Los usuarios que pertenezcan a este grupo podrn administrar el servicio DHCP del equipo.
11

2. GRUPOS Y EL ARCHIVO DE GRUPOS


- root. A este grupo pertenece el usuario root y aquellos usuarios que administran casi por completo el equipo local. Root tiene acceso completo y sin restricciones al equipo o dominio. Para hacer uso de privilegios root la clave ser la contrasea de inicio de sesin del usuario inicial. Los dems usuarios tendrn acceso solo segn el administrador se lo permita. - admin. Grupo con privilegios de administracin en el sistema al que pertenece el usuario que se introdujo en la instalacin del sistema operativo. Los invitados tienen predeterminadamente el mismo acceso que los miembros del grupo Users, excepto la cuenta Invitado, que tiene ms restricciones.
12

3. SISTEMA DE CONTRASEAS SHADOW


Por defecto el sistema de contraseas Shadow est habilitado en el sistema Linux Aunque la informacin de cuentas de usuario en /etc/passwd slo es modificable por el usuario root, esta informacin es visible por todos los usuarios del sistema. Aunque las contraseas de los usuarios estn encriptadas en /etc/passwd, sera deseable que el nico usuario que las pudiera ver sea el usuario root. El sistema de contraseas shadow almacena la informacin de los usuarios en /etc/passwd exactamente como se ha descrito anteriormente, excepto la contrasea encriptada, que se almacena en un archivo independiente llamado /etc/shadow
13

3. SISTEMA DE CONTRASEAS SHADOW


El archivo de contraseas /etc/shadow slo es modificable y visible por el usuario root, el resto de usuarios NO tiene permisos para leer el contenido del archivo, es decir las contraseas encriptadas.

14

3. SISTEMA DE CONTRASEAS SHADOW


El sistema de contraseas shadow tambin se implementa en las contraseas de los grupos. En lugar de utilizar el fichero semipblico /etc/group, la informacin de contraseas se almacena encriptada en el archivo privado /etc/gshadow

15

4. ORDENES PARA GESTIONAR USUARIOS Y GRUPOS


Aunque es posible, no es recomendable gestionar los usuarios y grupos del sistema, editando manualmente los archivos /etc/passwd y /etc/group, a travs del usuario root. El sistema linux proporciona un conjunto de rdenes que permiten manipular los usuarios, los grupos y sus respectivas contraseas:
useradd id groups groupdel pwconv grpunconv usermod passwd groupadd gpasswd pwunconv Falta login
16

userdel su groupmod newgrp grpconv

4. ORDENES PARA GESTIONAR USUARIOS Y GRUPOS


useradd Sintaxis: useradd [opciones] login Crea la cuenta de usuario con el login especificado en login. Las caractersticas de la nueva cuenta dependen de los valores por defecto del sistema y las opciones especificadas en la orden useradd. Despus de crear el usuario es necesario proporcionarle una contrasea mediante la orden passwd. Es responsabilidad del usuario establecer una nueva contrasea la primera vez que inicie sesin. Opciones: -c Define el nombre del usuario. -d Define el directorio de trabajo del usuario (directorio home). -s Define el shell que usar por defecto el usuario. -g Define el grupo base del usuario. -G Indica a que otros grupos pertenecer el usuario. -D Lista los valores por defecto de creacin de usuarios del sistema.

17

4. ORDENES PARA GESTIONAR USUARIOS Y GRUPOS


usermod Sintaxis: usermod [opciones] login Permite modificar la cuenta de usuario una vez ha sido creada. Posee las mismas opciones que la orden useradd. Opciones: -c Modifica el nombre del usuario. -d Modifica el directorio de trabajo del usuario (directorio home). -s Modifica el shell que usar por defecto el usuario. -g Modifica el grupo base del usuario. -G Indica a que otros grupos pertenecer el usuario. -L Bloquea la contrasea, deshabilitando la cuenta de usuario. -U Desbloquea la contrasea, habilitando la cuenta de usuario para iniciar sesin.
18

4. ORDENES PARA GESTIONAR USUARIOS Y GRUPOS


userdel Sintaxis: userdel [opciones] login Elimina una cuenta de usuario. Opciones: -r Elimina el directorio personal del usuario especificado. id Sintaxis: id [login] Muestra el UID, GID del grupo por defecto y los GID de los otros grupos a que pertenece el usuario indicado en login. Sino se especifica el usuario se utiliza el usuario actual.

19

4. ORDENES PARA GESTIONAR USUARIOS Y GRUPOS


passwd Sintaxis: passwd [opciones] login Permite gestionar todas las opciones relativas a la contrasea de los usuarios del equipo. El usuario root es el nico que lo puede usar. Si se ejecuta sin parmetros, solicitar la antigua contrasea del usuario que ha iniciado sesin y por duplicado la nueva contrasea. Opciones: -l Bloquea la contrasea del usuario. -w Das de antelacin con los cuales avisa la caducidad contrasea -x Das en que caducar la contrasea. -n Das en que tendr que cambiar la contrasea sudo passwd paco -w 3 -x 45 -n 2 La contrasea del usuario paco caducar a los 45 das, que se le avisar con 3 das de antelacin y la contrasea la tendr que cambiar antes de dos das.
20

4. ORDENES PARA GESTIONAR USUARIOS Y GRUPOS


su Sintaxis: su [login] El comando su permite cambiar temporalmente de identidad, si no se especifica el usuario, cambiar al root. Para volver a la identidad anterior es necesario ejecutar la orden exit. groups Sintaxis: groups user Lista a que grupos pertenece el usuario user. groupadd Sintaxis: groupadd groupname Crea un grupo de usuarios vaco llamado groupname
21

4. ORDENES PARA GESTIONAR USUARIOS Y GRUPOS


groupmod Sintaxis: groupmod [opciones] groupname Modifica las caractersticas de un grupo de usuarios creado previamente. Opciones: -n name Cambia el nombre del grupo a name. groupdel Sintaxis: groupdel groupname Elimina un grupo de usuarios creado previamente.

22

4. ORDENES PARA GESTIONAR USUARIOS Y GRUPOS


gpasswd Sintaxis: gpasswd groupname Establece una contrasea para el grupo groupname. La contrasea no puede indicarse como una opcin de la orden gpasswd. La orden pregunta la contrasea durante su ejecucin. newgrp Sintaxis: newgrp groupname Permite cambiar el grupo de pertenencia por defecto del usuario actual. Para volver al grupo anterior es necesario usar la orden exit. Si el usuario pertenece previamente al grupo el sistema no pedir la contrasea del grupo. Si el usuario NO pertenece al grupo la orden preguntar por la contrasea de grupo establecida mediante gpasswd.
23

4. ORDENES PARA GESTIONAR USUARIOS Y GRUPOS


pwconv Sintaxis: pwconv Convierte un sistema de contraseas estndar (formado nicamente por /etc/passwd) a un sistema de contraseas shadow (formado por los archivos /etc/passwd y /etc/shadow). pwunconv Sintaxis: pwunconv Convierte un sistema de contraseas shadow (formado por los archivos /etc/passwd y /etc/shadow) a un sistema estndar de contraseas (formado nicamente por /etc/passwd).

24

4. ORDENES PARA GESTIONAR USUARIOS Y GRUPOS


grpconv Sintaxis: grpconv Pasa de un sistema de grupos estndar (formado nicamente por el archivo /etc/group) a un sistema de grupos con contraseas shadow (formado por los archivos /etc/group y /etc/gshadow). grpunconv Sintaxis: grpunconv Pasa de un sistema de grupos con contraseas shadow formado por los archivos /etc/group y /etc/gshadow) a un sistema de grupos estndar (formado nicamente por el archivo /etc/group).

25

5. GESTIN DE USUARIOS LOCALES DE FORMA GRFICA


Paso 1. Ir a la herramienta de configuracin de usuarios:

Sistema/Administracin/Usuarios y grupos

Paso 2. Para poder configurar tanto los usuarios como los grupos locales, tendremos que estar autentificados como super-usuario. Hacer click en Desbloquear para acceder al usuario root.

26

5. GESTIN DE USUARIOS LOCALES DE FORMA GRFICA


Paso 3. Por defecto encontramos dos usuarios ya definidos en el sistema: root y usuario_propio. Hacemos click en el botn Aadir usuario, para dar de alta un nuevo usuario.

27

5. GESTIN DE USUARIOS LOCALES DE FORMA GRFICA


- Usuario. Nombre con el que el usuario se validar al sistema. No debe contener espacios en blanco ni caracteres especiales. - Nombre real. Indica una descripcin completa del usuario que estamos dando de alta, pero no es obligatoria. - Perfil. Importante pestaa. Indicaremos si queremos un usuario del escritorio (normal), un usuario sin privilegios o un usuario con privilegios de administrador. - Informacin de contacto. Se utiliza para ampliar la informacin que referencia al usuario. - Contrasea. Introduciremos por duplicado la contrasea asignada a este usuario y tendr una longitud superior a 6 caracteres.

28

5. GESTIN DE USUARIOS LOCALES DE FORMA GRFICA


Paso 4. En la pestaa Privilegios del usuario podremos personalizar el perfil del mismo, de acuerdo a las caractersticas que se muestran

29

5. GESTIN DE USUARIOS LOCALES DE FORMA GRFICA


Paso 5. En la pestaa Avanzado podremos indicar: - El lugar y el nombre donde se crear la carpeta personal de trabajo de este usuario - El tipo de Shell a utilizar. - El grupo que inicialmente pertenecer este usuario. - El ID (Identificador) asignado al usuario que estamos dando de alta (un nmero normalmente superior a 1000)

30

5. GESTIN DE USUARIOS LOCALES DE FORMA GRFICA


Paso 6. Para modificar un usuario, lo seleccionaremos y posteriormente haremos click en el botn Propiedades. Lo nico que no podemos modificar es el login de usuario. El resto de datos son modificables.

El modo grfico no permite cambiar la contrasea como en Windows: El usuario debe cambiar la contrasea en el siguiente inicio de sesin, El usuario no puede cambiar la contrasea, etc, slo se puede hacer mediante comandos

31

5. GESTIN DE USUARIOS LOCALES DE FORMA GRFICA


Paso 7. Para dar de baja a un usuario, haremos click en el botn Borrar una vez seleccionado el usuario. Al borrar el usuario, su directorio personal de trabajo no se borrar , ya que puede contener documentos, que sean de utilidad para el resto de usuarios del sistema. La carpeta personal de trabajo se puede eliminar de forma manual con privilegios de sper usuario.

32

6. GESTIN DE GRUPOS DE USUARIO DE FORMA GRFICA


Paso 1. Para aadir un grupo de usuarios al sistema, hemos de ir a la herramienta Usuarios y grupos, desbloquear la aplicacin y pulsar el botn Gestionar grupos.

33

6. GESTIN DE GRUPOS DE USUARIO DE FORMA GRFICA


Paso 2. Para aadir grupos de usuarios basta con hacer click en el botn Aadir grupo. Introduciremos el nombre del grupo, la identificacin del grupo, que ser un nmero superior o igual al que se nos muestra, y aadiremos, directamente, los usuarios de la lista.

34

6. GESTIN DE GRUPOS DE USUARIO DE FORMA GRFICA


Paso 3. Para aadir usuarios a un grupo, seleccionaremos el grupo deseado y, pulsando en Propiedades, veremos la lista de usuarios que podemos aadir. Marcaremos las casillas de verificacin de los usuarios deseados y pulsaremos el botn Aceptar. Para borrar usuarios del grupo procederemos de la misma forma, desmarcando las casillas de verificacin.

35

6. GESTIN DE GRUPOS DE USUARIO DE FORMA GRFICA


Paso 4. Tambin podemos borrar grupos pulsando en el botn Borrar, pero el que borremos un grupo no implica que los usuarios de este grupo se borren.

36