Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Red Hat
Linux
Enterprise
0
Usuarios y Grupos.
Usuarios
Por ser el sistema operativo GNU/Linux multiusuario, varios usuarios, personas ( o una misma
persona en varios sitios) puede estar usando la computadora a la vez, bien por varios terminales,
en el caso de que estn conectados a la pc (por el puerto serie, por ejemplo) a travs de telnet, o
mediante las consolas virtuales, a estas se accede de manera general pulsando ALT+Fx siendo x un
nmero generalmente entre el 1 y el 6, aunque esto vara y se puede configurar a tu gusto, como
todo en Linux.
Si estamos en una sesin X, no funciona, tendremos que usar CTRL+ALT+Fx, no encontraremos
otra sesin X vaca, aparecer otra sesin en modo texto, si queremos tener dos pantallas X a la
vez, deberemos lanzar la 2da desde la sesin de modo texto (es fcil, pero consume mucha
memoria) o utilizar los escritorios virtuales, que es bastante ms prctico.
Al iniciar el sistema operativo, nos aparece un login, donde es necesario introducir el nombre por
el que se nos conoce dentro de la mquina (nombre de usuario) y luego una clave, que nos puede
haber proporcionado un administrador, o bien la del usuario que creamos durante la instalacin
(al menos la de root deberamos haberla definido durante la instalacin).
Al loguearnos en el sistema, veremos que mientras escribimos la contrasea , esta no aparecer
en pantalla, es una medida de seguridad, para que nadie pueda ver lo que tecleamos.
Para cambiar la contrasea de un usuario, podemos hacerlo con el comandopasswd, nos pedir
la contrasea actual (para comprobar) y el sistema operativo nos solicitar que escribamos la
nueva contrasea dos veces (para verificar que est bien escrito).
$ passwd
$ adduser cursoutn
Para finalizar la sesin, y luego entrar como otro usuario basta con escribir logout o exit. Es muy
habitual finalizar e iniciar sesin si eres root. El usuario root, solo debera ser utilizado en casos de
necesidad, por ejemplo cuando queremos instalar algo, o cambiar algo de la configuracin, en
cualquier otro caso es recomendable ser un usuario normal, por seguridad, y por comodidad.
34
Como root adems podemos cambiar las contraseas de otros usuarios, incluso sin falta de
recordar la antigua, con passwd usuario, muy til en casos de olvidar la contrasea.
Hay ocasiones en que necesitamos hacer algo como otro usuario, el comando su <usuario> nos
preguntar la contrasea de usuario, y si es correcta nos transformaremos en ese usuario hasta
que salgamos de la session, momento en que volveramos a ser el usuario anterior, esta opcin
puede estar desactivada por motivos de seguridad en algunos computadoras.
El comando adduser tiene varias opciones, segn si quisiramos configurar, como por ejemplo:
Por defecto, el comando useradd crea un usuario con un directorio home igual al nombre de
usuario, por ejemplo para el caso del usuario cursoutn el directorio home es: /home/cursoutn.
Podemos modificar el nombre de la carpeta home, usando la opcin -d <directorio>:
35
O crear un usuario que pertenezca a varios grupos utilizando la opcin -G.
Por razones de seguridad, podramos querer crear un usuario sin un directorio home:
[root@server ~]# useradd -M <usuario>
Otra opcin que pude ser til a la hora de crear usuarios temporarios, es crearlos con una fecha de
expiracin definida. Por defecto, el comando useradd crear usuarios que nunca expiran,
definiendo la fecha de expiracin como 0, que significa que nunca expira.
Con la opcin -e y la fecha definida con el formato: AAAA-MM-DD.
36
Para modificar los datos pertenecientes a un usuario, podemos utilizar el comando usermod.
A continuacin, algunos parametros que se pueden utilizar con el comando:
-d modifica el directorio de trabajo o home del usuario
-e cambia o establece la fecha de expiracin de la cuenta, formato AAAA-MM-DD
-g cambia el nmero de grupo principal del usuario (GID)
-G establece otros grupos a los que puede pertenecer el usuario, separados por comas.
-l cambia el login o nombre del usuario
-L bloquea la cuenta del usuario, no permitindole que ingrese al sistema. No borra ni
cambia nada del usuario, solo lo deshabilita.
-s cambia el shell por defecto del usuario cuando ingrese al sistema.
-u cambia el UID del usuario.
-U desbloquea una cuenta previamente bloqueada con la opcin -L.
Grupos
Los grupos sirven para categorizar y organizar los usuarios. Permite aplicar permisos a grupos que
son heredados por los usuarios que formen parte de stos. Hay grupos de usuarios y grupos de
sistema. Los primeros estn conformados por usuarios regulares y utilizan un nmero de GID
group identification arriba del 1000. Los grupos de sistema son aquellos utilizados por
programas y servicios y utilizan un nmero de GID menor a 1000.
GNU/Linux utiliza grupos para acceder a dispositivos y grupos para acceder a partes del sistema de
ficheros, etc.
37
El comando groupadd permite aadir un grupo indicando como parmetro el nombre del grupo.
Por ejemplo, si deseamos crear un grupo llamado alumnos ejecutaremos:
El comando groups sin argumentos, lista los grupos del usuario con el que estoy logueado
actualmente. Al ponerle como argumento el nombre de usuario, lista los grupos de ese usuario en
particular.
Para eliminar un usuario de un grupo, utilizamos el mismo comando pero con el modificador -d
Con gpasswd se puede establecer otros parmetros, como la contrasea de grupo. Si un grupo
tiene contrasea, un usuario puede puede unirse al grupo dando la contrasea. Opciones de
gpasswd:
-r, --remove-password Elimina la password del grupo.
-R, --restrict Restringe el acceso al grupo.
-A, --administrators user,... Establece la lista de usuarios administradores del grupo.
-M, --members user,... Establece la lista de usuarios miembro.
$ newgrp <nuevogrupo>
Para ejecutar newgpr debemos de pertenecer de antemano a ese grupo. Si el grupo tiene
contrasea se nos solicitar la contrasea. Si el grupo tiene contrasea cualquier usuario
pertenezca o no al grupo que se sepa la contrasea podr asignarse como grupo principal
temporal a ese grupo a menos que el grupo tenga la opcin -R (restrict). En este ltimo caso solo
los usuarios pertenecientes al grupo y que se sepan la contrasea podrn asignarse este grupo
como grupo principal temporal.
38
Para modificar el nombre de un grupo o el gid del mismo podemos utilizar el comando
groupmod.
La eliminacin de grupos se realiza con el comando groupdel seguido del nombre del grupo.
Este comando eliminara el grupo <grupo>. Si algn usuario tuviera dicho grupo como grupo
primario, el comando groupdel no eliminar el grupo.
Archivo /etc/group
Este archivo guarda la relacin de los grupos a los que pertenecen los usuarios del sistema,
contiene una lnea para cada usuario con tres o cuatro campos por usuario:
Un grupo de sistema es aquel que tiene un nmero de identidad de grupo GID por debajo del
500 CentOS y Red Hat Enterprise Linux o bien 1000 Fedora, openSUSE y SUSE Linux
Enterprise dependiendo del sistema operativo utilizado. El nmero de identidad de grupo
siempre se asigna automticamente, utilizando el valor consecutivo ms bajo que est disponible
en el sistema.
39
Permisos
Al ser GNU/Linux un sistema multiusuario, donde mucha gente puede estar usando el mismo disco
duro, el sistema operativo debe poder ordenar los archivos, sabiendo quin puede utilizar cada
archivo en el sistema.
Todo en GNU/Linux tiene un dueo y un grupo, el dueo es generalmente el que lo creo, aunque
se puede cambiar, y el grupo es un grupo de usuarios que tiene privilegios especiales sobre varios
archivos. Por ejemplo, para una empresa que usa un ordenador, y dentro de esa empresa, hay
departamentos de marketing, investigacin y direccin, es posible crear grupos de usuarios que
pertenezcan a uno o ms de esos grupos, y tener archivos y directorios que un grupo vea y otro no
(por ejemplo para evitar que los de marketing puedan visualizar los archivos del grupo
investigacin).
El dueo, adems puede tener otro tipo de privilegios sobre el grupo, e.j. puede adems de verlo,
modificarlo.
Para ver los permisos y dueos de un fichero utilizamos el comando ls -l, veremos que aparecen
varias columnas:
[energia@server ~]$ ls -l
total 12
-rw-rw-r--. 1 energia energia 39 nov 24 20:41 clase2
-rw-rw-r--. 1 energia energia 80 nov 25 16:29 clase3
-rwxrwxr-x. 1 energia energia 46 nov 24 22:41 ejecutable.sh
drwxrwxr-x. 2 energia energia 6 nov 25 16:44 isos
La primera letra ser una d si es un directorio, un guin si es un fichero normal y otro signo si es un
fichero especial: la letra 'l' significa que se trata de un enlace (link). Otros valores son s, p, b que se
refieren a sockets, tuberas (pipe) y dispositivos de bloque respectivamente.
Luego hay tres conjuntos de letras xrw, o en su lugar guiones, indican los permisos del dueo, del
grupo y del resto de usuarios.
La x indica que es un fichero ejecutable, un programa, y segn donde aparezca lo podrn ejecutar
el dueo, grupo y/o todos los usuarios.
La r indica quien puede leer ese fichero.
La w indica quien puede escribir (o modificar o borrar) ese fichero.
As puedes hacer que un documento solo lo puedas ver tu dndole permisos -rw------, o que lo
pueda ver y modificar la gente de tu grupo, y el resto del mundo solo leerlo, -rw-rw-r-.
Adems, en el listado podemos visualizar el nombre de usuario del dueo del fichero y el grupo.
Luego aparece tamao y fecha de creacin y por ltimo el nombre del fichero.
Permisos de Lectura
Cuando un usuario tiene permiso de lectura de un archivo significa que puede leerlo o visualizarlo,
bien sea con una aplicacin o mediante comandos. Ejemplo, si tenemos permiso de lectura sobre
el archivo examen.txt, significa que podemos ver el contenido del archivo. Si el usuario no tiene
permiso de lectura, no podr ver el contenido del archivo.
40
Cuando un usuario tiene permiso de lectura de una carpeta, significa que puede visualizar el
contenido de la carpeta, es decir, puede ver los archivos y carpetas que contiene, bien sea con el
comando 'ls' o con un explorador de archivos como Konqueror. Si el usuario no tiene permiso de
lectura sobre la carpeta, no podr ver lo que contiene.
Permisos de Escritura
Cuando un usuario tiene permiso de escritura sobre un archivo significa que puede modificar su
contenido, e incluso borrarlo. Tambin le da derecho a cambiar los permisos del archivo mediante
el comando chmod as como cambiar su propietario y el grupo propietario mediante el comando
chown. Si el usuario no tiene permiso de escritura, no podr modificar el contenido del archivo.
Cuando un usuario tiene permiso de escritura sobre una carpeta, significa que puede modificar el
contenido de la carpeta, es decir, puede crear y eliminar archivos y otras carpetas dentro de ella.
Si el usuario no tiene permiso de escritura sobre la carpeta, no podr crear ni eliminar archivos ni
carpetas dentro de ella.
El permiso de escritura se simboliza con la letra 'w' del ingls 'write'.
Permisos de Ejecucin
Cuando un usuario tiene permiso de ejecucin de un archivo significa que puede ejecutarlo. Si el
usuario no dispone de permiso de ejecucin, no podr ejecutarlo aunque sea una aplicacin.
Los nicos archivos ejecutables son las aplicaciones y los archivos de comandos (scripts). Si
tratamos de ejecutar un archivo no ejecutable, dar errores.
Cuando un usuario tiene permiso de ejecucin sobre una carpeta, significa que puede entrar en
ella, bien sea con el comando 'cd' o con un explorador de archivos como Konqueror. Si no dispone
del permiso de ejecucin significa que no puede ir a dicha carpeta.
Otorgamiento de permisos
Los permisos solamente pueden ser otorgados a tres tipos o grupos de usuarios:
41
Los 9 caracteres simbolizan los permisos del usuario propietario (3 caracteres), los permisos del
grupo propietario (3 caracteres) y los permisos del resto de usuarios (3 caracteres). Vienen
codificados con las letras r, w y x que se refieren a los permisos de lectura, escritura y ejecucin. Si
en lugar de aparecer dichas letras aparecen guiones significa que se carece de dicho permiso.
Para cambiar el grupo chgrp <grupo> <archivo>, o todo de una vez, chown <usuario>:<grupo>
<archivo>
42
Dar permiso de lectura al grupo propietario sobre el archivo 'examen.txt'
# chmod g+r examen.txt
Para establecer que el grupo y todo el mundo puede leer y escribir el archivo examen.txt.
# chmod go+rw examen.txt
Para que los otros no pueden ni leer ni escribir ni ejecutar el archivo examen.txt.
# chmod o-rwx examen.txt
Si deseamos otorgar slo permiso de lectura, el cdigo a utilizar es el 4. Si deseamos otorgar slo
permiso de lectura y ejecucin, el cdigo es el 5. Si deseamos otorgar slo permiso de lectura y
escritura, el cdigo es el 6. Si deseamos otorgar todos los permisos, el cdigo es el 7. Si deseamos
quitar todos los permisos, el cdigo es el 0.
Dar todos los permisos al usuario, y permisos de lectura y ejecucin al grupo y al resto
# chmod 755 /usr/bin/games/tetris
Dar todos los permisos al usuario y de lectura al resto, sobre todos los archivos
# chmod 744 *
43