Está en la página 1de 7

2012

USUARIOS EN LINUX:
Aadir, Modificar, Eliminar, Permisos de
Usuarios
Tpicos de Computacin II

Roberto Daniel Rivera Castro


Universidad Autnoma del Estado de Morelos
16/05/2012
Roberto Daniel Rivera Castro 3A L.I. Rubn Garca Corts USUARIOS CentOS

LINUX es un sistema multiusuario, por lo tanto, la tarea de aadir, modificar, eliminar y en


general administrar usuarios se convierte en algo no solo rutinario, sino importante, adems
de ser un elemento de seguridad que mal administrado o tomado a la ligera, puede
convertirse en un enorme hoyo de seguridad.

TIPOS DE USUARIOS
Los usuarios en Unix/Linux se identifican por un nmero nico de usuario, User ID, UID. Y
pertenecen a un grupo principal de usuario, identificado tambin por un nmero nico de
grupo, Group ID, GID. El usuario puede pertenecer a ms grupos adems del principal.

Tres tipos de usuarios en Linux:

Usuario root
Tambin llamado superusuario o administrador.
Su UID (User ID) es 0 (cero).
Es la nica cuenta de usuario con privilegios sobre todo el sistema.
Acceso total a todos los archivos y directorios con independencia de propietarios y
permisos.
Controla la administracin de cuentas de usuarios.
Ejecuta tareas de mantenimiento del sistema.
Puede detener el sistema.
Instala software en el sistema.
Puede modificar o reconfigurar el kernel, controladores, etc.

Usuarios especiales
Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc.
Se les llama tambin cuentas del sistema.
No tiene todos los privilegios del usuario root, pero dependiendo de la cuenta asumen
distintos privilegios de root.
Lo anterior para proteger al sistema de posibles formas de vulnerar la seguridad.
No tienen contraseas pues son cuentas que no estn diseadas para iniciar sesiones
con ellas.
Tambin se les conoce como cuentas de "no inicio de sesin" (nologin).
Se crean (generalmente) automticamente al momento de la instalacin de Linux o de
la aplicacin.
Generalmente se les asigna un UID entre 1 y 100 (definifo en /etc/login.defs)

Usuarios normales
Se usan para usuarios individuales.
Cada usuario dispone de un directorio de trabajo, ubicado generalmente en /home.
Cada usuario puede personalizar su entorno de trabajo.
Tienen solo privilegios completos en su directorio de trabajo o HOME.
Por seguridad, es siempre mejor trabajar como un usuario normal en vez del usuario
root, y cuando se requiera hacer uso de comandos solo de root, utilizar el comando su.
En las distribuciones actuales de Linux se les asigna generalmente un UID superior a
500.
Roberto Daniel Rivera Castro 3A L.I. Rubn Garca Corts USUARIOS CentOS

AADIR USUARIOS useradd


Useradd o adduser es el comando que permite aadir nuevos usuarios al sistema desde la
lnea de comandos. Sus opciones ms comunes o importantes son las siguientes:

-c aade un comentario al momento de crear al usuario, campo 5 de /etc/passwd


-d directorio de trabajo o home del usuario, campo 6 de /etc/passwd
-e fecha de expiracin de la cuenta, formato AAAA-MM-DD, campo 8 de /etc/shadow
-g nmero de grupo principal del usuario (GID), campo 4 de /etc/passwd
-G otros grupos a los que puede pertenecer el usuario, separados por comas.
-r crea una cuenta del sistema o especial, su UID ser menor al definido en
/etc/login.defs en la variable UID_MIN, adems no se crea el directorio de inicio.
-s shell por defecto del usuario cuando ingrese al sistema. Si no se especifica, bash, es
el que queda establecido.
-u UID del usuario, si no se indica esta opcin, automticamente se establece el
siguiente nmero disponible a partir del ltimo usuario creado.

EJEMPLO: #> useradd Juan

Se crear el usuario y su grupo, as como las entradas correspondientes en /etc/passwd,


/etc/shadow y /etc/group. Tambin se crear el directorio de inicio o de trabajo: /home/juan y
los archivos de configuracin que van dentro de este directorio y que ms adelante se
detallan.

MODIFICAR USUARIOS con usermod


Como su nombre lo indica, usermod permite modificar o actualizar un usuario o cuenta ya
existente. Sus opciones ms comunes o importantes son las siguientes:

-c aade o modifica el comentario, campo 5 de /etc/passwd


-d modifica el directorio de trabajo o home del usuario, campo 6 de /etc/passwd
-e cambia o establece la fecha de expiracin de la cuenta, formato AAAA-MM-DD,
campo 8 de /etc/shadow
-g cambia el nmero de grupo principal del usuario (GID), campo 4 de /etc/passwd
-G establece otros grupos a los que puede pertenecer el usuario, separados por comas.
-l cambia el login o nombre del usuario, campo 1 de /etc/passwd y de /etc/shadow
-L bloque la cuenta del usuario, no permitindole que ingrese al sistema. No borra ni
cambia nada del usuario, solo lo deshabilita.
-s cambia el shell por defecto del usuario cuando ingrese al sistema.
-u cambia el UID del usuario.
-U desbloquea una cuenta previamente bloqueada con la opcin -L.

EJEMPLO: #> usermod -1 sego Sergio


Roberto Daniel Rivera Castro 3A L.I. Rubn Garca Corts USUARIOS CentOS

ELIMINACIN DE USUARIOS con userdel

Como su nombre lo indica, userdel elimina una cuenta del sistema, userdel puede ser invocado
de tres maneras:

EJEMPLO: #> userdel Sergio

Sin opciones elimina la cuenta del usuario de /etc/passwd y de /etc/shadow, pero no elimina
su directorio de trabajo ni archivos contenidos en el mismo, esta es la mejor opcin, ya que
elimina la cuenta pero no la informacin de la misma.

EJEMPLO: #> Userdel -r Sergio

Al igual que lo anterior elimina la cuenta totalmente, pero con la opcin -r adems elimina su
directorio de trabajo y archivos y directorios contenidos en el mismo, as como su buzn de
correo, si es que estuvieran configuradas las opciones de correo. La cuenta no se podr
eliminar si el usuario esta logueado o en el sistema al momento de ejecutar el comando.

EJEMPLO: #> Userdel -f Sergio

La opcin -f es igual que la opcin -r, elimina todo lo del usuario, cuenta, directorios y archivos
del usuario, pero adems lo hace sin importar si el usuario est actualmente en el sistema
trabajando. Es una opcin muy radical, adems de que podra causar inestabilidad en el
sistema, as que hay que usarla solo en casos muy extremos.
Roberto Daniel Rivera Castro 3A L.I. Rubn Garca Corts USUARIOS CentOS

PERMISOS DE USUARIOS

Los comandos que usaremos para asignar permisos tanto a carpetas como a ficheros
sern los siguientes:

La forma es como deben ser usados este comando ser de la siguiente manera:

chmod#

Para modificar permisos de escritura, lectura y/o ejecucin se deber seguir la


siguiente estructura

Chmod [UGO] archivo/directorio

Las letras U, G y O son interpretadas de la siguiente manera

U.-Permisos para el usuario

G.-Permisos para el grupo O.-Permisos para otros}}}


La forma en cmo son asignados los permisos para usuario, grupo y otros se forman
de la siguiente manera

U= rwx G= rwx O= rwx

Las letras 'r' 'w' y 'x' tienen la siguiente funcin:

Descripcin
r
| Lectura de un archivo

read
w
| Escritura de un archivo

write
x
| Ejecucin de un archivo

execute
Las letras 'r' 'w' y 'x' tendrn que ser substituidas por un numero 1 o un
numero 0 dependiendo del tipo de permisos que se asignen

La funcin del numero '1' y el numero '0' es la siguiente:

Descripcin
1 Permite leer, escribir o ejecutar un archivo
Restringe leer, escribir o ejecutar un
0
archivo
Roberto Daniel Rivera Castro 3A L.I. Rubn Garca Corts USUARIOS CentOS

Una vez substituidas las letras por nmeros tendremos como resultado un numero
binario el cual deber ser transformado a base 10 y finalmente deber ser asignado a
la letra 'U' 'G' u 'O'.

Una forma ms rpida de asignar permisos tanto a archivos como a carpetas es


mediante la aplicacin del mismo comando pero con la siguiente nueva estructura.

Chmod u=rwx, g=rwx, o=rwx [archivo/directorio]

En donde las letras u, g, 'o' , 'w' , 'r' y 'x' tienen la siguiente funcin:

Descripcin
u
| Usuario

usuario
g
| Grupo

grupo
o
| Otros

otros
r
| Lectura de un archivo

read
w
| Escritura de un archivo

write
x
| Ejecucin de un archivo

execute

Chown#

Para modificar el grupo y/o propietario de un archivo o directorio se deber seguir la


siguiente estructura

Chown [nuevoPropietario:nuevoGrupo] [archivo/directorio]


Roberto Daniel Rivera Castro 3A L.I. Rubn Garca Corts USUARIOS CentOS

Ejemplo 9:

Paso 1

Dar de alta al usuario Carlos el cual tendr las siguientes caractersticas:

Nombre de usuario Carlos


Directorio de Trabajo /home/Carlos
Shell asignado BASH
Identificador para este usuario 512
Grupo principal de trabajo desarrollo
Grupo secundario de trabajo capacitacin
Paso 2

Logearse con la cuenta de root y una vez dentro crear un archivo con la ayuda del
editor de textos VI el cual deber ser guardado con el nombre de prueba1.txt

Paso 3

Verificar los permisos del archivo prueba 1

[root@localhost]# Ls -l prueba1.txt

El anterior comando nos deber mostrar informacin parecida a la siguiente:

Paso 4

Hacer los siguientes cambios al archivo prueba1.txt Nuevo propietario


Carlos Nuevo grupo desarrollo Permisos para el propietario Lectura,
Escritura y Ejecucin = 7 Permisos para el grupo Lectura y Ejecucin =
5 Permisos para otros ninguno

Respuesta al Ejemplo 9

Para comprobar los cambios solo basta ejecutar nuevamente el comando ls -l

Chgrp#

A diferencia de chown este comando solo sirve para modificar el grupo de un archivo o
directorio, para hacer uso de este comando se debe seguir la siguiente estructura.

Chown [nuevo Grupo] [archivo/directorio]

Ejemplo 10: En base al ejemplo 9 asignaremos al archivo prueba1.txt el grupo


capacitacin

Respuesta al Ejemplo 9

Para comprobar los cambios solo basta ejecutar nuevamente el comando ls -l