Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MODO TEXTO
ÓRDENES DE GRUPOS
Órdenes:
- groupadd: -rwxr-xr-x root root /usr/sbin/groupadd*
- groupmod: -rwxr-xr-x root root /usr/sbin/groupmod*
- groupdel: -rwxr-xr-x root root /usr/sbin/groupdel*
(/, usr y sbin: drwxr-xr-x root root)
Æ Pregunta: Según los permisos, las órdenes podrían ser ejecutadas por cualquier usuario, pero sólo pueden ser ejecutas por
“root”. ¿Por qué?
Æ Pregunta: Según los permisos, las órdenes podrían ser ejecutadas por cualquier usuario, pero sólo pueden ser ejecutas por
“root”. ¿Por qué?
Nota sobre las opciones “-d”, “-m” y la línea “CREATE_HOME del fichero /etc/login.defs”:
o Si en el fichero de configuración /etc/login.defs está la linea CREATE_HOME yes, se crea el directorio “home” del
usuario (si existe hasta el directorio padre) o el usuario no se crea (si no existe hasta el directorio padre).
o Si en el fichero de configuración /etc/login.defs está la linea CREATE HOME no, no se crea el directorio “home”
del usuario (aunque exista hasta el directorio padre) pero el usuario se crea y al conectarse se muestran los mensajes
No directory /home/...! Logging in whith home=“/” y el indicador bash-2.05$.
(Cuentas de sistema:
“/sbin/nologin”
o “vacío”)
--------- ------------- --------- ---------- ------------ ------------------------------------ ---------------------------
egomez : x : 701 : 611 : : /home/alumnos/cda-a/egomez : /bin/bash
jmartin : x : 755 : 612 : : /home/cda-b/jmartin : /bin/bash
- Campo “contraseña”: Si existe el fichero de seguridad /etc/shadow, entonces, el campo contraseña
del fichero /etc/passwd contiene una “x” y la contraseña encriptada se almacena en el campo
contraseña del fichero /etc/shadow (ver siguiente apartado); si no existe el fichero de seguridad
/etc/shadow, entonces, el campo contraseña del fichero /etc/passwd contiene la contraseña
encriptada.
- Campo “datos personales”: Normalmente está vacío. Está preparado para contener los siguientes cuatro
subcampos separados por “,” (aunque puede tener cualquier contenido): nombre-apellidos del usuario,
nº de oficina, nº teléfono oficina, nº teléfono casa. Su contenido se pone/modifica con la opción
“-c comentarios” de la orden useradd/usermod o con la orden chfn (ver más adelante). Su
contenido se muestra con la orden finger (ver más adelante).
- Campo “directorio “home””: Contiene la trayectoria absoluta desde la “/” al directorio “home” del
usuario (por ejemplo: “/home/jmartin” o “/home/alumnos/cas-b”). Los directorios hasta el
directorio padre del directorio “home” (en el ejemplo: “/home” o “/home/alumnos/cas-b”) tienen
que ser creados por “root”, pero no el propio directorio “home” del usuario (en el ejemplo: “jmartin”),
que será creado por la orden useradd.
Contenido root:x:0:0:root:/root:/bin/bash
(parcial) bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
ftp:x:14:50:FTP User:/var/ftp:
dhcpd:x:19:19:Dhcpd User:/var/dhcpd:
apache:x:48:48:Apache User:/var/www:
invitado:x:500:500::/home/invitado:/bin/bash
virgilio:x:501:501:Virgilio Silva,,,928112233:/home/virgilio:/bin/bash
aperez:x:716:802::/home/aperez:/bin/bash
smelian:x:715:715::/home/smelian:/bin/bash
mglez:x:628:602::/home/alumnos/cas-b/mglez:/bin/bash
bdiaz:x:651:602::/home/alumnos/cas-b/bdiaz:/bin/bash
egomez:x:701:611::/home/alumnos/cda-a/egomez:/bin/bash
jmartin:x:751:612::/home/alumnos/cda-b/jmartin:/bin/bash
(“vacío/-1”: (“vacío/-1”:
desactivado, desactivado,
no días no caduca)
inactividad)
# chage: # chage: # chage: # chage: # chage: # chage:
-d fecha -m días -M días -W días -I días -E fecha
# passwd
Valor ej: Valor ej: Valor ej: Valor ej: Valor ej: Valor ej:
12105 30 60 7 2 12195
egomez : AiEMNy... : 12123 : 15 : 30 :5 : : 12218 :
(12/03/03) (15/06/03)
jmartin : .: 12123 :0 : 99999 :7 : : :
aperez : !Utmaeh... : 12118 :0 : 99999 :7 : : :
smelian : !! : 12118 :0 : 99999 :7 : : :
- El campo “contraseña” puede tener el siguiente contenido:
o Contraseña encriptada => La contraseña del usuario encriptada: Se pide contraseña al
conectar.
o Vacío => Sin contraseña (¡cuidado!): No se pide contraseña al conectar.
o * => La contraseña de la cuenta (cuenta de sistema) está desactivada/bloqueada.
o ! (carácter único o primer carácter del campo) => La contraseña de la cuenta (cuenta de usuario) está
desactivada/bloqueada: El usuario no se puede conectar hasta que se quite el carácter “!”.
o !! => A la cuenta todavía no se le ha puesto contraseña: El usuario no se puede conectar hasta que se
le ponga contraseña.
Orden useradd –D (mostrar/modificar valores por defecto de algunas opciones de la orden useradd, contenidas en el
fichero de configuración /etc/login.defs):
- useradd -D: -rwxr-xr-x root root /usr/sbin/useradd*
Fichero de configuración (contiene valores por defecto de algunas opciones de las órdenes useradd y groupadd):
- /etc/login.defs: -rw-r--r-- root root /etc/login.defs
/etc/login.defs FICHERO DE TEXTO QUE CONTIENE LOS VALORES DE LAS OPCIONES POR DEFECTO
DE LAS ÓRDENES “useradd” y “groupadd”.
Notas:
o Puede ser leído (cat, more, less) por cualquier usuario, pero sólo puede ser modificado por
“root” (por ejemplo, con el editor vi).
o Sólo se puede modificar por “root” con un editor (# vi /etc/login.defs↵).
Ayuda # NO
Contenido # Password aging controls:
(parcial) #
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password
# changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password
# expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500
UID_MAX 60000
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 500
GID_MAX 60000
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is ORed with the -m flag on
# useradd command line.
#
CREATE_HOME yes
Clic en “Inicio(K)/Configuración/Otros/userdrake”.
MODO SEMIGRÁFICO
# linuxconf↵