Linux

CUENTAS DE USUARIOS

Ingreso a Linux

Ing. Jeler Vásquez Cobos

Linux CUENTAS DE USUARIOS

Cada usuario debe poseer una cuenta

(account) en el sistema para poder
acceder a un sistema GNU/Linux. Dicha
cuenta es creada por el administrador del
sistema.

Una cuenta de usuario contiene:

 Login Name: Nombre de acceso, este es el

nombre con el que el usuario es conocido en
el sistema.

Ing. Jeler Vásquez Cobos

Linux CUENTAS DE USUARIOS

 Password: Por seguridad cada usuario debe

tener una contraseña para poder acceder.

o Punto clave en la seguridad del sistema.

o Una buena contraseña:
 No debe estar en un diccionario
 No deben ser datos personales
 Debe contener caracteres especiales y números
 Debe ser suficientemente larga
 Debe ser fácil de recordar
Ejem.: ER.M.hg9cdE

Ing. Jeler Vásquez Cobos

1
 Linux CUENTAS DE USUARIOS

 Home Directory: Es el lugar en el sistema

de archivos del Linux donde el usuario puede
guardar sus archivos, crear y usar sus
propios directorios. Cuando un usuario
ingresa al sistema este lo ubica en su Home
Directory.

 Shell: Intérprete de comandos del usuario.

Existen varios tipos de Shell.

Ing. Jeler Vásquez Cobos

Linux CUENTAS DE USUARIOS

En Linux cada cuenta se identifica por un número

(UID).

Existen tres tipos de usuarios:

root (UID = 0)
Usuarios especiales (UID < 500)
Usuarios normales (UID > 500)

Ing. Jeler Vásquez Cobos

Linux

CUENTA DEL
SUPERUSUARIO (root)

 Esta cuenta existe con la finalidad de

permitir las tareas de mantenimiento del
sistema. El superusuario tiene acceso a
todo el sistema (modificar, crear y
borrar).

Ing. Jeler Vásquez Cobos

2
 Linux CUENTA DEL SUPERUSUARIO (root)

 Funciones:
 Responsable del correcto funcionamiento
del sistema.
 Determinar nombres de acceso (Login
Names) y exigir el uso de contraseñas.
 Adicionar o retirar usuarios.
 Controla la cantidad de espacio utilizado
por los archivos de cada usuario.

Ing. Jeler Vásquez Cobos

Linux

Usuarios especiales
Linux dispone de algunos usuarios por defecto:
• No existen físicamente
• Razones de administración
• Números UID bajos

bin (UID=1)
El propietario de muchos de los programas ejecutables.
daemon (UID=2)
El propietario de muchos de los demonios del sistema.

Ing. Jeler Vásquez Cobos

Linux CUENTAS DE USUARIOS

Usuarios normales

 Son los usuarios reales del sistema.

 Suelen tener UID’s altos (>500).
 Suelen tener un grupo propio.
 Disponen un directorio personal:
/home/nombre.
 Tienen una configuración individual.

Ing. Jeler Vásquez Cobos

3
 Linux CUENTAS DE USUARIOS

La información de las cuentas de usuario

se encuentra en el archivo:

/etc/passwd

 Es un archivo tipo texto

 Permiso de lectura para todos los
usuarios.
 Solo el superusuario puede escribir en él.

Ing. Jeler Vásquez Cobos

Linux CUENTAS DE USUARIOS

Ing. Jeler Vásquez Cobos

Linux CUENTAS DE USUARIOS

 Nombre: nombre de usuario (max. 8

caracteres y sin mayúsculas).
 Contraseña: contraseña encriptada
 Vacío  No tiene clave
 *  Cuenta deshabilitada
 x  Sistema shadow

 ID Usuario (UID): número de usuario

 ID grupo (GID): número de grupo principal

Ing. Jeler Vásquez Cobos

4
 Linux CUENTAS DE USUARIOS

 Comentario: Información adicional

 Nombre y apellidos
 Teléfono...
 Directorio personal:
 Usualmente /home/nombre
 shell: Intérprete de comandos
 /bin/bash

Ing. Jeler Vásquez Cobos

Linux CUENTAS DE USUARIOS

Agregar un nuevo usuario

useradd nombre
adduser nombre

Definir una contraseña para el nuevo usuario

passwd nombre

Ing. Jeler Vásquez Cobos

Linux CUENTAS DE USUARIOS

Eliminar un usuario

userdel nombre

Ing. Jeler Vásquez Cobos

5
 Linux CUENTAS DE USUARIOS

 /etc/shadow
Contiene contraseñas cifradas
[root@rh73 default]# cat /etc/shadow
root:$1$flW1ìãÄÿ$lfu3r0oQgfEinLqLt5Qm6/:12092:0:99999:7:::
bin:*:12092:0:99999:7:::
daemon:*:12092:0:99999:7:::
adm:*:12092:0:99999:7:::
sync:*:12092:0:99999:7:::
shutdown:*:12092:0:99999:7:::
ftp:*:12092:0:99999:7:::
nobody:*:12092:0:99999:7:::
apache:!!:12092:0:99999:7:::
named:!!:12092:0:99999:7:::
jeler:$1$zv7FndrW$x2wOmG4sGaQhYLNshgZbH/:12098:0:99999:7:::
aldo:$1$gjMqPKPg$BV0ElZv76B8ynhGzZ8CKR1:12098:0:99999:7:::
pcguest:!!:12098:0:99999:7:::
hernan:$1$0k5sgLEu$ASwhmkOm.G/taekc1I.p4.:12105:0:99999:7:::

Ing. Jeler Vásquez Cobos

Linux Archivo /etc/shadow

Estructura del archivo:

Ing. Jeler Vásquez Cobos

Linux Archivo /etc/shadow

Estructura del archivo:

when_changed Día del ultimo cambio de la contraseña
min El mínimo numero de días permitidos entre
cambios de contraseña
max El máximo numero de días permitidos entre
cambios de contraseña
warn El numero de días antes en que el usuario es
alertado de un requerimiento de cambio de
contraseñas
inactive El numero de días mas allá de la fecha de
expiración de la contraseña en que la cuenta
será desactivada
expires La fecha en que la cuenta será desactivada

Ing. Jeler Vásquez Cobos

6
 Linux Comando chage

Estos valores son manipulados con el

comando chage, el cual usa la siguiente
sintaxis:

chage [opciones] usuario

Ing. Jeler Vásquez Cobos

Linux Comando chage

Opción Propósito
-m numero define min en el archivo shadow
-M numero define max en el archivo shadow
-W numero define warn en el archivo shadow
-d numero define la fecha cuando la contraseña tuvo su ultimo
cambio (when_changed); medido en días desde
Enero 1, 1970 o como MM/DD/YY
-I numero Se usa para poner el número de días de inactividad
después de que una contraseña ha expirado antes
que la cuenta se bloque
-E numero define la fecha cuando la cuenta expirara (expires);
medido en días desde Enero 1, 1970 o como
MM/DD/YY
-l usuario Visualiza información de la base de datos de las
contraseñas por usuario
ninguna opción opera interactivamente
Ing. Jeler Vásquez Cobos

Linux Comando chage

Ejemplos:

[root@centos ~] # chage -l oscar

Minimum: 0
Maximum: 99999
Warning: 7
Inactive: -1
Last Change: abr 26, 2011
Password Expires: Never
Password Inactive: Never
Account Expires: Never

Ing. Jeler Vásquez Cobos

7
 Linux Comando chage

Ejemplos:
El usuario oscar esperara un día antes de cambiar su
contraseña, y además requerirá cambiar su contraseña
cada 150 días

Ing. Jeler Vásquez Cobos

Linux Comando chage

Ejemplos:
Definir que la cuenta expire el 10 de julio. Requiere que
pase un día entre cambios de contraseña, y requiere un
cambio cada 28 días. Dar al usuario una advertencia de
tres días antes que el cambio sea requerido:

Ing. Jeler Vásquez Cobos

Linux Comando chage

Mensaje de advertencia

Login: oscar
Password:

Warning: your password will expire in 1 day

Last login: Sat Jul 09 11:04:14 on tty1

Ing. Jeler Vásquez Cobos

8
 Linux Comando chage

Expiración de la contraseña

Login: oscar
Password:

You are required to change your password immediately

(password aged)
Changing password for oscar
(current) UNIX password:

Ing. Jeler Vásquez Cobos

Linux CUENTAS DE USUARIOS

Bloquear cuenta de usuario

[root@rh73 default]# tail /etc/shadow

nobody:*:12092:0:99999:7:::
apache:!!:12092:0:99999:7:::
named:!!:12092:0:99999:7:::
jeler:$1$zv7FndrW$x2wOmG4sGaQhYLNshgZbH/:12098:0:99999:7:::
aldo:$1$gjMqPKPg$BV0ElZv76B8ynhGzZ8CKR1:12098:0:99999:7:::
pcguest:!!:12098:0:99999:7:::
hernan:!!$1$0k5sgLEu$ASwhmkOm.G/taekc1I.p4.:12105:0:99999:7:::

Ing. Jeler Vásquez Cobos

Linux

CUENTAS DE GRUPOS
Para poder realizar una administración mas sencilla se
utilizan las cuentas de grupos.
 Se utilizan para agrupar
 Usuarios
 Archivos
 Recursos
 Gran recurso para la administración
 Permiten
 Controlar permisos globalmente
 Compartir directorios
 Crear áreas de intercambio

Ing. Jeler Vásquez Cobos

9
 Linux CUENTAS DE GRUPOS

Para crear un grupo solo tenemos que

ejecutar la siguiente sentencia:

groupadd nombre_grupo

La información de las cuentas de grupo se

encuentra en el archivo:

/etc/group

Ing. Jeler Vásquez Cobos

Linux CUENTAS DE GRUPOS

Estructura del archivo:

Ing. Jeler Vásquez Cobos

Linux CUENTAS DE GRUPOS

Para agregar miembros al grupo solo se

tiene que editar el archivo /etc/group

Ing. Jeler Vásquez Cobos

10
 Linux CUENTAS DE GRUPOS

Para incluir a un usuario en un grupo:

gpasswd -a <usuario> <grupo>

Para eliminar a un usuario de un grupo

gpasswd -d <usuario> <grupo>

Ing. Jeler Vásquez Cobos

Linux CUENTAS DE GRUPOS

Listar los grupos en los que el usuario es

miembro:

groups nombre_usuario

Para eliminar una cuenta de grupo

groupdel nombre_grupo

Ing. Jeler Vásquez Cobos

11