Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TAREA 7
PLAN DE ADMINISTRACION
Los comandos mencionados durante este tutorial asumen que usted es el usuario root. Si tiene
privilegios de superusuario utilice el prefijo sudo antes de cada comando.
Administración de usuarios
Crear un nuevo usuario (Creamos los 50 usuarios
necesarios)
Para agregar un usuario nuevo, puede ejecutar alguno de los siguientes
comandos:
adduser nuevousuario
useradd nuevousuario
Tenga en cuenta que por defecto, esta acción creará un grupo del mismo
nombre (nuevousuario), es decir que el identificador de usuario UID y el
identificador de grupo GID serán iguales. Además se creará el directorio
principal del usuario: /home/nuevousuario (por defecto).
gruposecundario1,gruposecundario2
useradd -d /home/otrodirectorio
Para llevar un control más claro de cada usuario, y debido a que el nombre
de usuario podría no proporcionar información suficiente, puede
especificar el nombre completo del usuario usando la opción -c, por
ejemplo:
Establecer contraseñas
Una vez que cree un nuevo usuario (o en cualquier momento que
considere necesario), es hora de crear una contraseña asociada a dicho
usuario. Siempre se recomienda usar contraseñas con un nivel de
seguridad alto:
passwd julia
Asi le haremos para los 50 usuarios de la empresa.
New password:
Existen opciones que puede utilizar junto con el comando passwd para
bloquear la contraseña (-l o --lock), desbloquearla (u o --unlock) e incluso
para establecer el tiempo máximo de vida de la contraseña: --maximum=DÍAS.
passwd: Success
Otras operacione
Comando usermod
Con el comando usermod se pueden realizar varios cambios en la
configuración de los usuarios del sistema. Algunos ejemplos a
continuación.
• usermod -G grupo1,grupo2,grupo3
groups nombredeusuario
id nombredeusuario
Comando chage
El comando chage (change age) cambia el número de días entre los cuales
debe cambiar la contraseña. Cuando el usuario inicie sesión, aparecerá un
mensaje indicando que debe cambiar la contraseña antes de que expire.
Para Debian/Ubuntu.
chage -M 90 nombredeusuario
Archivos importantes
/etc/passwd
Es la base de datos de usuarios en el sistema. Toda la información de
usuarios locales se almacena en texto plano bajo este archivo. Cada línea
representa un usuario y tiene siete campos separados por el signo de dos
puntos (:).
cat /etc/passwd
julia:x:504:506:Julia Schneider:/home/julia:/bin/bash
/etc/shadow
Este archivo almacena las contraseñas reales de cada usuario en formato
encriptado. Además almacena cierta información relacionada con la
cuenta de usuario. La explicación del contenido de este archivo se escapa
del alcance de este tutorial, pero su disposición es muy similar a la del
archivo passwd. Se muestra en el siguiente ejemplo una línea del
archivo shadow:
julia:Z9B3Qve$f7tlKI8Shimc9ZDx.7KQGFBxFUrAX2xzMEOJVJ7YcEhePU5cR8Lo09V25aF
bWe51eu3047K7kTlQJ3LG1K15y1:17043:0:90:7:::
Administración de grupos
Linux utiliza grupos para organizar los usuarios. Estos simplemente son
conjuntos de cuentas de usuarios que comparten ciertos permisos. A todos
los usuarios se les asigna un identificador de usuario (uid) y de grupo (gid).
Administrar correctamente sus grupos es de gran importancia.
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
...
Los grupos del sistema están identificados con los GIDs 1-499
(identificadores de grupo reservados para el sistema). El grupo más
importante es root, el cual otorga administración y control total del sistema.
groupadd nombredelgrupo
groupadd -r nombredelgrupo
groupdel nombredelgrupo
Permisos
La lectura, escritura y ejecución son los tres parámetros principales de los
permisos. Debido a que los usuarios se disponen en grupos cuando sus
cuentas son creadas, también puede especificar si ciertos grupos pueden
leer, escribir o ejecutar un archivo.
o Permisos de escritura
Los permisos de escritura en un archivo simplemente indican
que el usuario puede modificar el contenido del archivo y sus
permisos usando chmod o chown. El usuario también podrá
eliminar el archivo si tiene permisos de escritura. Cuando el
permiso aplica a un directorio, el usuario puede modificar el
contenido dentro de dicho directorio e incluso eliminarlo. Para
nuestro ejemplo:
o Permisos de ejecución
El permiso de ejecución se explica por sí solo: un usuario
puede ejecutar un archivo solo si posee este tipo de permisos
(los archivos ejecutables son las aplicaciones y scripts). En
nuestro ejemplo, el archivo AnalisisRed.sh es un script,
veamos quiénes poseen permisos para ejecutarlo:
• r=4
• w=2
• x=1
-rwxrw-r--
El usuario tiene todos los permisos habilitados (rwx), por lo que debe
sumar 4+2+1 = 7. Solo están habilitados los permisos de lectura (r) y
escritura (w) en los grupos, por lo tanto, el número entero que identificará
los permisos de grupos será 6 (4+2+0). Finalmente, el resto de los
usuarios solo puede leer (r) el archivo, este conjunto de permisos se
representará entonces con 4 (4+0+0). Así, los permisos de este archivo
estarán representados con el número 764.
[root@centos rubencs]# ls -l
total 4
Consejos
Al administrar un sistema Linux debe ser muy cauteloso con respecto a la
asignación de permisos y propietarios de sus archivos y directorios. La
recomendación general es conceder la menor cantidad de permisos
posibles a un usuario. ¡Los permisos de escritura y ejecución pueden ser
peligrosos si no administran con cuidado!
Para ver una lista de los grupos en su sistema, incluyendo los usuarios que
pertenecen a cada grupo, puede utilizar:
BLIBLIOGRAFIA
Bauer, M. (2005). Linux Server Security (2nd ed.). O’Reilly Media.
Von Hagen, W., & Jones, B. J. (2006). Linux Server Hacks: v. 2: Tips & tools for