Separata N6 (Semana 6) Sistemas Operativos III

USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO

Una cuenta de usuario contiene restricciones necesarias para impedir que se ejecuten mandatos que puedan daar el sistema, se altere accidentalmente la configuracin del sistema, los servicios y los permisos, asi como la ubicacin de los archivos y directorios de sistema. Los usuarios estn identificados con un cdigo de usuarios conocido como UID, el usuario root (superusuario) utiliza el UID 0. Los dems usuarios segn la distribucin a usar pueden empezar desde 500 (para RedHat) o 1000 (para Ubuntu). Cuando se crea un usuario, se crea una carpeta en el directorio home. 1. Comando useradd. Permite la creacion de usuarios. #useradd usuario1 2. Comando passwd. Permite asignar una contrasea o clave a un usuario especifico. #passwd usuario1 Por seguridad el sistema no mostrara la clave ingresada, para ello hay que hacerlo con cuidado. 3. Comando userdel. Este comando permite eliminar usuarios. #userdel r usuario1 Esta sintaxis eliminara todos los archivos y directorios que estn dentro de este usuario, asi como sus contenidos de trabajo. 4. Comando groupadd. Permite crear grupos #groupadd grupo1 As como los usuarios tienen un UID que los identifica, los grupos tienen un GID que los identifica, tambin conocido como codigo de grupo. 5. Comando groupdel. Borrar grupos creados. #groupdel grupo1. 6. Comando gpasswd. Permite asignar usuarios existentes a grupos existentes. #gpasswd a usuario1 grupo1. Hay que tomar en cuenta que cada vez que se crea un usuario, tambin se crea un grupo con el mismo nombre del usuario, pero esto no ocurre cuando se crea un grupo. Los usuarios creados en el sistema operativos se guardan en un archivo llamado passwd, este se encuentra en: #vim /etc/passwd 1

Separata N6 (Semana 6) Sistemas Operativos III

El contenido de este archivo esta formado por: nombre de usuario, contrasea, UID, GID, comentario, directorio hogar, ejecutable. Los grupos creados en el sistema se guardan en un archivo llamado group y se encuentra en: #vim /etc/group El contenido de este archivo esta formado por: nombre de grupo, contrasea, GID y usuarios que lo conforman Cuando analizamos el contenido del archivo passwd, que contiene los usuarios, vemos que la parte del ejecutable varia en algunos nombres de usuario, a continuacin se coloca el concepto de los diferentes nombres: /sbin/nologin /bin/false /bin/bash /bin/sh programa que de forma cortes rechaza el ingreso en el sistema (login)

programa que realiza salida inmediata indicando falla. interprete de mandatos desarrollado por el proyecto GNU. enlace simblico que apunta al /bin/bash.

Comando chown. Este comando permite cambiar el tipo de usuario y de grupo de cierto fichero o directorio. #chown usuario1 fichero1. Donde usuario1 es el nombre del nuevo usuario que tendr fichero1. Tambin se puede usar el chown de la siguiente manera: #chown usuario1. usuario2 fichero1 En este caso el archivo llamado fichero1 cambiara de dueo y de grupo. Es necesario tomar en cuenta que este tipo de permiso se le puede aplicar en forma conjunta con el comando chmod que se vera mas adelante para dar permiso a ciertos ficheros que un usuario pueda utilizar

PERMISOS DE FICHEROS
La asignacin de permisos de accesos (lectura, escritura y ejecucin) pueden asignarse a travs de modos, que son combinaciones de nmeros de tres dgitos (usuarios, grupo y el resto del munod, es decir los otros), usando el comando chmod

Separata N6 (Semana 6) Sistemas Operativos III

Valor Descripcin

d b c l p s

Es un fichero regular Es un directorio Es un fichero especial de dispositivos por bloque Es un carcter especial Es un enlace simblico Es una tubera nombrada Es un zcalo de dominio

Cada clase de permiso es representada por un conjunto de 3 caracteres. El primero conjunto de caracteres representa a la clase del usuario, el segundo conjunto representa a la clase del grupo y el tercer grupo representa a los otros. Cada uno de ellos a su vez tiene permisos. Entre ellos tenemos: escritura (w), lectura (r) y ejecucin (x). 4 R 2 W USUARIOS 1 X 4 R 2 W GRUPOS 1 X 4 R 2 W OTROS 1 X

La notacin octal consiste en asignar un digito a cada uno de los permisos que se puede asignar a los bloque de usuarios, grupos y otros. En este caso para lectura (r) se le da 4, para escritura (w) se le da 2 y para ejecucin se le da 1. Si no se le quiere dar permiso se le da el 0. 7. Comando chmod. Este comando permite asignar permisos a los ficheros o directorios a trabajar: #chmod 444 archivo1. En este caso de le dar permiso de lectura a usuarios, de lectura a grupos y de ejecucin a otros. Hay que tomar en cuenta que este comando jams cambia los permisos de los enlaces simblicos. Si se cambia el permiso al enlace simblico, solo se le ve afecto dicho archivo.

Separata N6 (Semana 6) Sistemas Operativos III

Miscelnea - Dispositivos Backup Linux

Ejercicio. Crear 2 usuarios de nombre user01 y user02, el cual cuando el primer usuario
se logee, podr ingresar a la carpeta del segundo usuario escribiendo y leyendo la informacin que lo contiene.