Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivos
Qu es un usuario?
[Student@desktopx ~] $ id
Uid=1000(student) gid=1000(student) groups=1000(student),
10(wheel)
Context = unconfined_u:unconfined_r:unconfined_t: s0-s0:c0.c1023
[Student@serverx ~] $ ls -l /tmp
Drwx------ 2 gdm gdm 4096 24 de enero a las 13:05 orbit-gdm
Drwx------ 2 student student 4096 Jan 25 20:40 orbit-student
-rw-r--r-- 1 root root 23574 Jan 24 13:05 postconf
USUARIO PID% CPU% MEM VSZ RSS TTY STAT TIEMPO DE INICIO COMMAND
root 428 0.0 0.7 152768 14400 tty1 Ss + Feb03 0:04 /usr/bin/Xorg
root 511 0.0 0.0 110012 812 ttyS0 85+ Feb03 0:00 /sbin/agetty
root 1805 0,0 0,1 116040 2580 pts / 0 Ss Feb03 0:00 -bash
root 2109 0,0 0,1 178468 2200 pts / 0 S Feb03 0:00 su - student
Student 2110 0,0 0,1 116168 2864 pts / 0 S Feb03 0:00 ~ ba $ h
Student 3690 0,0 0,0 123368 1300 pts / 0 R + 11:42 0:00 ps au
Grupos primarios
- Cada usuario tiene exactamente un grupo primario.
- Para los usuarios locales, el grupo primario est definido por
el nmero GID del grupo que aparece en el tercer campo de
/etc/passwd.
Grupos suplementarios
- Los usuarios pueden ser miembros de cero o ms grupos
suplementarios.
- Los usuarios que son miembros suplementarios de grupos locales
se enumeran en el ltimo campo de la entrada del grupo en
/etc/group. Para grupos locales. La pertenencia al usuario se
determina mediante una lista de usuarios separados por comas que
se encuentran en el ltimo campo de la entrada del grupo en
/etc/group:
Objetivos
El usuario root
[Student@desktopx ~] $ su -
Contrasea: redhat
[Root @ desktopx ~] #
Advertencia
RHEL 6 no concede a la rueda de grupo ningn privilegio especial
de forma predeterminada. Los sitios que han estado utilizando este
grupo pueden ser sorprendidos cuando RHEL 7 concede
automticamente a todos los miembros de los privilegios de sudo de
rueda completa. Esto podra llevar a que usuarios no autorizados
obtengan acceso de superusuario a los sistemas RHEL 7.
Ejercicio guiado
Resultados
Utilice el comando su con y sin scripts de inicio de sesin para
cambiar de usuario. Utilice sudo para ejecutar comandos con
privilegios.
1.
Inicie sesin en el escritorio como estudiante con una contrasea
de estudiante.
2.
Abra una ventana con un indicador Bash.
3.
Selecciona Aplicaciones >> Utilidades >> Terminal.
[Student@serverx ~] $ id
Uid = 1000 (student) gid = 1000 (student) grupos = 1000 (student),
10 (rueda)
Context = unconfined1uzunconfined fi r: unconfined_t: s0:s0:
c0.01023
[Student@serverx ~ j $ pwd
/home/student
[Student@serverx ~] $ su
Contrasea: redhat
[Root@serverx student] # id
Uid = 0 (raz) gid = 0 (raz) grupos = 0 (raz)
Context = unconfined_u: unconfined_r: unconfined_t: s0-s0:
ce.c1023
[Root@serverx student] # pwd
/home/student
5.
Cambie a la raz con el guin y explore las caractersticas del
nuevo entorno.
[Student@serverx ~] $ su -
Contrasea: redhat
[Root@serverx ~] # id
Uid = 0 (raz) gid = 0 (raz) grupos = 0 (raz)
Context = unconfinedwu: unconfined_r: unconfined_t: s0-s0:
c0.c1023
[Rootdserverx ~] # pwd
/root
[Root@serverx ~] # exit
cerrar sesin
6.
Ejecute varios comandos como estudiantes que requieren acceso
root.
[Student@serverx ~] $ rm /etc/motdOLD
Objetivos
Advertencia
Cuando se elimina un usuario con userdel sin la opcin -r
especificada, el sistema tendr archivos que son propiedad de un
nmero de lD de usuario no asignado. Esto tambin puede ocurrir
cuando los archivos creados por un usuario eliminado existen fuera
de su directorio principal. Esta situacin puede provocar fugas de
informacin y otros problemas de seguridad.
Tenga en cuenta que bob ahora posee todos los archivos que el
prncipe posea una vez. Dependiendo de la situacin, una solucin
a este problema es quitar todos los archivos "sin propietario" del
sistema cuando se elimina el usuario que los cre. Otra solucin
es asignar manualmente los archivos "no recibidos" a un usuario
diferente. El usuario root puede encontrar archivos y directorios
"sin propietario" ejecutando: find / -nouser -o -nogroup 2>
/dev/null.
rangos UID
Nota
Antes de Red Hat Enterprise Linux 7, la convencin era que UID 1-
499 se usaba para usuarios de un sistema y UlD 500+ para usuarios
regulares. Los intervalos predeterminados utilizados por useradd y
un groupadd se pueden cambiar en el archivo /etc/login.defs.
Ejercicio guiado
Resultados
Un sistema con cuentas de usuario adicionales.
1.
Inicie sesin en el escritorio como estudiante con una contrasea
de estudiante.
2.
Abra una ventana con un indicador Bash.
Selecciona Aplicaciones >> Utilidades >> Terminal.
3.
Convirtete en el usuario root en el intrprete de comandos de
shell.
[Student@serverx ~] $ su-
Contrasea: redhat
4.
Agregue el usuario juliet.
5.
Confirme que juliet se ha agregado examinando el archivo
/etc/passwd.
6.
Utilice el comando passwd para inicializar la contrasea de
julief.
7.
Contine aadiendo los usuarios restantes en los pasos siguientes
y establezca las contraseas iniciales.
hamlet
[Root@serverx ~] # useradd hamlet
[Root@serverx ~] # passwd hamlet
reba
[Root@serverx ~] # useradd reba
[Root@serverx ~] # passwd reba
dolly
[Root@serverx ~] # usuarioadd dolly
[Root@serverx ~] # passwd dolly
elvis
[Root@serverx ~] # useradd elvis
[Root@serverx ~] # passwd elvis
Objetivos
Nota
Dada la creacin automtica de grupos privados de usuarios
(GlD1000 +), generalmente se recomienda reservar una serie de
nmeros de GlD que se utilizarn para grupos. Un rango ms alto
evitar una colisin con un grupo de sistemas (GID 0-999).
Importante
El uso de la opcin -a hace que la funcin usermod funcione en
modo "append". Sin l, el usuario sera eliminado de todos los
dems grupos suplementarios.
Ejercicio guiado
Resultados
El grupo de Shakespeare consiste en juliet, romeo, y aldea. El
grupo de artistas contiene reba, dolly y elvis.
1.
Convertirse en el usuario root en el indicador de shell.
[Student@serverx ~] $ su -
Contrasea: redhat
2.
Crear un grupo suplementario llamado Shakespeare con un ID de
grupo de 30000.
[Root@serverx ~] # groupadd -g 30000 Shakespeare
3.
Crear un grupo complementario llamado artistas.
[Root@serverx ~] # groupadd artistas
4.
Confirme que Shakespeare y artistas han sido agregados examinando
el archivo /etc/group.
[Root@serverx ~] # tail -5 /etc/group
Reba: x: 1004:
Dolly: x: 1005:
Elvis: x: 1006:
Shakespeare: x: 30000:
Artistas: x: 30001:
5.
Agregue el usuario juliet al grupo Shakespeare como un grupo
suplementario.
[Root@serverx ~] # usermod -G Shakespeare juliet
[Root@serverx ~] # id juliet
Uid = 1001 (juliet) gid = 1001 (juliet) grupos = 1001 (juliet),
30000 (shakespeare)
7.
Contine agregando los usuarios restantes a los grupos de la
siguiente manera: