23/9/2014 Gestin de usuarios y grupos - doc.

ubuntu-es
http://doc.ubuntu-es.org/Gesti%C3%B3n_de_usuarios_y_grupos 1/6
Gestindeusuariosygrupos
Dedoc.ubuntues
Contenido
1Gestindeusuariosygrupos
1.1Aadirusuariosygrupos
1.2Eliminarusuariosygrupos
1.3Modificarusuariosygrupos
1.4Ficherosrelacionadosconlagestindeusuariosygrupos
1.5Algunosgruposespeciales
1.6Lmitesalosusuarios
1.6.1Ejemplosdelmiteshorarios
1.7Lmitesdequotas
1.7.1Administrandoelsistemadequotas
2Fuente
3Vertambin
Gestindeusuariosygrupos
Aqusepresentanlosaspectosbsicosparalagestindeusuariosygruposdeusuariosenelsistema
Debian/Ubuntuatravsdelalneadecomandos,paraconsultarlagestindeusuariosdemaneragrfica,
consultaUsuariosygruposenUbuntu.
Aadirusuariosygrupos
Paraaadirusuariosygruposalsistemaseempleanloscomandosadduseryaddgroup.Laoperacinde
estoscomandosseconfiguraenelfichero/etc/adduser.conf.Veamosalgunosejemplos:
adduser pepe
aadeelusuariopepealsistema.Elsistemapediralgunainformacinadicionalsobreelusuarioyun
passwordoclave.Pordefecto,secreaungrupoconelnombredelusuarioysteserelgrupopordefecto.
Estecomportamientoseconfiguraen/etc/adduser.conf.
adduser --ingroup users pepe
aadeelusuariopepealsistemaestableciendouserscomosugrupoprincipal:
adduser pepe cdrom
23/9/2014 Gestin de usuarios y grupos - doc.ubuntu-es
http://doc.ubuntu-es.org/Gesti%C3%B3n_de_usuarios_y_grupos 2/6
aadeelusuariopepe(previamentecreado)algrupocdrom.Cuandoelnmerodeusuariosesnumerosoy
heterogneo,puedesernecesarioaadirnuevosgrupos.Estosehaceconelcomandoaddgroup.Por
ejemplo:
addgroup alumnos
aadealsistemaungrupollamadoalumnos.Alternativamentealoscomandosanteriores,sepuedenaadir
usuariosygruposempleandouseraddygroupadd.Estoscomandosleeninformacindeconfiguracindel
fichero/etc/login.defs.
Eliminarusuariosygrupos
Paraeliminarusuariosygruposseempleanuserdelygroupdelrespectivamente.Porejemplo:#userdel
pepeeliminaelusuariopepe.Siademsseindicalaopcinr,tambinseborrareldirectoriopersonaldel
usuariocontodosucontenido.
groupdel alumnos
eliminaelgrupoalumnos.
Modificarusuariosygrupos
Paramodificarlascaractersticasdelosusuariosygruposseempleanloscomandosusermodygroupmod.
Algunosejemplos:
usermod -d /home/profes/pepe -m
cambiaeldirectoriodeiniciodelusuariopepeparaquesea/home/profes/pepe.Laopcinmhaceque
muevaelcontenidodelantiguodirectorioalnuevoemplazamiento.
usermod -g profes pepe
cambiaelgrupoinicialdelusuariopepeparaqueseaprofes.
usermod -l joseg pepe
cambiaelnombredelusuariopepe.Elnuevonombreesjoseg.
groupmod -n profesores profes
cambiaelnombredelgrupoprofesaprofesores.
Ficherosrelacionadosconlagestindeusuariosygrupos
23/9/2014 Gestin de usuarios y grupos - doc.ubuntu-es
http://doc.ubuntu-es.org/Gesti%C3%B3n_de_usuarios_y_grupos 3/6
Algunosficherosrelacionadosconlascuentasdeusuarioson:
/etc/passwd:contieneinformacinsobrecadausuario:ID,grupoprincipal,descripcin,directoriode
inicio,shell,etc.Tambincontieneelpasswordencriptado,salvoqueseusenshadowpasswords.
/etc/shadow:contienelospasswordsencriptadosdelosusuarioscuandoseempleanshadow
passwords.
/etc/group:contienelosmiembrosdecadagrupo,exceptoparaelgrupoprincipal,queapareceen
/etc/passwd.
/etc/skel:directorioquecontieneelcontenidodeldirectoriodelosnuevosusuarios.
Algunosgruposespeciales
Enelsistemaexistenalgunosgruposespecialesquesirvenparacontrolarelaccesodelosusuariosa
distintosdispositivos.Elcontrolseconsiguemediantelospermisosadecuadosaficherosdedispositivo
situadosen/dev.Algunosdeestosgruposson:
cdrom:dispositivosdeCDROM.Eldispositivoconcretoafectadodependededondeestn
conectadaslasunidadesdeCDROM.Porejemplo,/dev/hdc.
floppy:unidadesdediskette,porejemplo,/dev/fd0
dialout:puertosserie.Afecta,porejemplo,alosmodemsexternosconectadosalsistema.Por
ejemplo,/dev/ttyS1
audio:controlaelaccesoadispositivosrelacionadosconlatarjetadesonido.Porejemplo,/dev/dsp,
/dev/mixery/dev/sndstat.
Paradaraccesoaunusuarioaunodeestosservicios,bastaconaadirloalgrupoadecuado.Porejemplo,
paradaraccesoalusuariopepealadisqueteraharamos:
adduser pepe floppy
Alternativamente,parasistemaspequeossuelesermejordesprotegerlosdispositivosadecuadospara
quetodoslosusuariospuedanusarlos,evitandotenerquerecordaraadirusuariosalosgruposadecuados.
Porejemplo,paradaraccesodelecturaalCDROM(suponiendoqueesten/dev/hdc)yde
lectura/escrituraaladisqueteraatodoslosusuarios,haramos:
chmod a+r /dev/hdc
chmod a+rw /dev/fd0*
Lmitesalosusuarios
EnlossitemasUNIX/LINUXexistelaposibilidaddelimitarrecursosalosusuariosogrupos,porejemplo,
elmximonmerodeloginsquepuederealizarsimultneamenteunusuario,elmximotiempodeCPU,el
mximonmerodeprocesosetc.EstoslmitessecontrolanenLINUXatravsdelfichero
/etc/security/limits.conf.Tambinesposiblelimitarlostiemposdeaccesoalosusuarios.Unadelasformas
dehacerloesconelserviciotimeoutd.Esteservicioseinstalaatravsdeladistribuciny,unavez
instaladoapareceunficherodeconfiguracin/etc/timeouts.Enesteficherodeconfiguracinlaslneasen
blancooquecomienzanpor#nosoninterpretadas.Elrestodelaslneasdebeteneralgunadelasdos
siguientessintaxis:
23/9/2014 Gestin de usuarios y grupos - doc.ubuntu-es
http://doc.ubuntu-es.org/Gesti%C3%B3n_de_usuarios_y_grupos 4/6
TIMES:TTYS:USERS:GROUPS:MAXIDLE:MAXSESS:MAXDAY:WARN
obien
TIMES:TTYS:USERS:GROUPS:LOGINSTATUS
Enlapginademanualtimeouts(8)seexplicaelsignificadodecadaunodeloscamposenestaslneas.
Ejemplosdelmiteshorarios
Elusuariocursonopuedehacerloginduranteelfindesemana:
SaSu:*:curso:*:NOLOGIN
Sloelusuariorootpuedeaccederdesdelasconsolastty1tty6:
Al:tty1,tty2,tty3,tty4,tty5,tty6:root:*:LOGIN
Al:tty1,tty2,tty3,tty4,tty5,tty6:*:*:NOLOGIN
Sloelusuariorootpuedeaccederentrelas15:00ylas16:00hdecadada:
Al1500-1600:*:root:*:LOGIN
Al1500-1600:*:*:*:NOLOGIN
Unavezquesehapreparadoelfichero/etc/timeoutsesnecesarioreiniciarelservidortimeoutd:
/etc/init.d/timeoutd restart
Stopped /usr/sbin/timeoutd (pid 2412).
Starting /usr/sbin/timeoutd...
Esimportantedestacarqueesteprocesonoactaduranteelprocesodeloginloquedalugaraque,aunque
unusuariotengaprohibidoelaccesoaunamquinaenunmomentodeterminado,inicialmentepuedeentrar
yslo,unavezqueseejecuteelprocesotimeoutd,serexpulsadodelsistema.Paraconseguirquedurante
elprocesodeloginserevisenlascondicionesdetimeoutssedebeincluirlassiguienteslneasenelfichero
/etc/profile:
# Comprueba restricciones de timeoutd (ver timeoutd, timeouts(5))
/usr/sbin/timeoutd whoami basename \tty\ || exit
Conestalneainclusoaunqueelserviciotimeoutdesteparadosienelfichero/etc/timeoutsseprohbeel
accesoaunusuariostenopodrentrarenelsistema.
Lmitesdequotas
23/9/2014 Gestin de usuarios y grupos - doc.ubuntu-es
http://doc.ubuntu-es.org/Gesti%C3%B3n_de_usuarios_y_grupos 5/6
Elsistemadequotasproveeunmecanismodecontrolyusodelespaciodediscodurodisponibleenun
sistema.Sepuedenestablecerlmitesenlacantidaddeespacioyelnmerodeficherosdequepuede
disponerunusuarioogrupo.Enlasquotashaycuatronmerosparacadalmite:lacantidadactualocupada
ellmitesoft(quotapropiamentedicha)ellmitehard(espaciosobrequota),yeltiempoquerestaantesde
eliminarelexcesoentresoftyhard.Mientrasqueellmitesoftpuedesersuperadotemporalmente,ellmite
hardnuncapuederebasarse.
Administrandoelsistemadequotas
Paraimplementarelsistemadequotasesnecesarioinstalaralgnpaquetedecontroldedichosistema.En
Ubuntuhayunpaquetedenominadoquotaqueinstalatodolonecesarioparaimplementartodoelsistema.
Unavezinstaladotenemosquerealizarunaseriedepasosparaactivarelmecanismodequotas.Estospasos
son:
Configuracindekernel
Antesdeinstalarelsistemadequotasdebedisponersedeunkernelconlaopcindequotasystem
habilitada.Estoseconsigueenelprocesodecompilacindeunnuevokernelrespondiendoyesala
preguntadeDiskQUOTAsupport.LoskernelsprecompiladosquesedistribuyenconDebian(paquetes
kernelimage.)yatienenestaopcinhabilitada.
Eleccindelsistemadeficherossobreelqueseaplicanlasquotas
Unavezdispuestoelkernel,hayqueseleccionarqusistemadeficherosnecesitanteneraplicadaslas
quotas.Lonormalesquesoloelsistemadondeestnlascuentasdeusuariostenganquotas,aunquees
recomendablequetengaquotastodosistemadeficherosdondelosusuariospuedanescribir.Parahabilitar
lasquotasenunsistemadeficheroshayqueeditarelfichero/etc/fstabeincluirlasopcionesusrquotay
grpquota:
# /etc/fstab: static file system information.
# file system mount point type options dump pas
/dev/hda5 / ext2 defaults,errors=remount-ro,usrquota,grpquota 0
Habilitarlasquotas
Parainstalarlosficherosdequotassedebeejecutarelcomando:
quotacheck -avug
Scanning /dev/hda5 [/] done
Checked 4943 directories and 57624 files
Using quotafile /quota.user
Updating in-core user quotas
Using quotafile /quota.group
Updating in-core group quotas
Laprimeravezqueseejecutaestecomandosirveparacrearlosficherosdequotas:quota.usery
quota.group.
Especificarquotasparausuariosogrupos
23/9/2014 Gestin de usuarios y grupos - doc.ubuntu-es
http://doc.ubuntu-es.org/Gesti%C3%B3n_de_usuarios_y_grupos 6/6
Paraeditarlaquotadeunusuarioogruposeusaelprogramaedquotaconlaopcinuparaeditarlasquotas
deusuariosyconlaopcingparaeditarlasopcionesdegrupo.Slohayqueeditarlosnmerosqueestn
detrsdesoftyhard.Elperododegraciaquehayentreellmitesoftyelhardpuedecambiarsecon:
edquota -t
Lamayoradelasveceslosusuariostienenlamismaquota.Unaformarpidadeeditarlaquotadetodos
losusuariosescolocarseeneldirectoriodondetienensusdirectoriosrazcadausuario.Editarlaquotade
unodeestosusuariosconlosvaloresapropiadosy,posteriormente,ejecutar:
edquota -p usuarioprototipo *
Paraverificarlasquotasquetieneunusuarioseutilizaelcomando:
quota -v
Elsuperusuariopuedeverlasquotasdetodoslosusuariosconelcomando:
repquota filesystem
Deshabilitarquotasparausuariosogrupos
Paradeshabilitarlasquotasdeunusuarioogruposolohayqueeditarlasquotasyponerloslmitesa0.As
unusuariopuedeusartantosbloqueseinodoscomoquiera.
Fuente
GuadeadministracindeDebianGNU/Linux
JorgeJuanChico<jjchico@imse.cnm.es>
ManuelJ.BellidoDaz<bellido@imse.cnm.es>
sobrelicencia
Vertambin
Usuariosygrupos
Permisos
Obtenidodehttp://doc.ubuntues.org/index.php?
title=Gesti%C3%B3n_de_usuarios_y_grupos&oldid=15358
Categoras: Usuarios,gruposypermisos Completar