UNIVERSIDAD DE CIENCIAS Y HUMANIDADES Linux RHC030 INGENIERIA DE SISTEMAS

Usuarios y Grupos
Edwin Palomino Iriarte

Usuarios y Grupos
Usuarios Linux y el archivo /etc/passwd Grupos Linux y el archivo /etc/group Examinando Informacin de Usuario

Cambio de Identidad

Usuarios de Linux y el archivo /etc/passwd Conceptos Claves

A un nivel inferior los usuarios son representados por un nmero entero llamado Id del usuario (uid). Cada proceso que se desarrolla en el sistema se ejecuta como un uid dado Cada archivo en el sistema de archivos es propiedad de un uid El archivo /etc/passwd asigna los uids a las cuentas de usuario. Las cuentas de usuarios asignan los uids al nombre del usuario, contrasea, Id de Grupo (s), directorio de inicio y shell de inicio. La contrasea se puede cambiar con el comando passwd.

Los usuarios de Linux y el archivo /etc/passwd.

En Linux, usted primero se identifica al entrar con un nombre particular de usuario nombre de usuario.
Cada proceso que se ejecuta en el sistema tiene un nombre de usuario asociado.

El username, est asociado con las cosas que usted hace, grabe o use.
Cada usuario en el sistema tiene un unico userid (uid)

Linux rastrea los userids como un nmero entero de 32bits

Los usuarios de Linux y el archivo /etc/passwd.

El sistema mantiene una base de datos que asigna los nombres de usuarios a los userids.
Esta base de datos se almacena en el archivo de configuracin /etc/passwd
[elvis@station elvis]$ tail /etc/passwd
apache:x:48:48:Apache:/var/www:/bin/bash postfix:x:89:89::/var/spool/postfix:/sbin/nologin elvis:x:501:501::/home/elvis:/bin/bash

Archivo /etc/passwd
El archivo /etc/passwd
El archivo de texto /etc/passwd contiene nombres de usuario y sus correspondientes userids y alguna otra informacin.

Tipos de Usuarios
Usuarios Normales
Usuarios normales representan gente real que utiliza el sistema, Tienen un /bin/bash como shell de inicio de sesin. un directorio de inicio dentro del directorio /home. En RHE Linux, los usuarios normales tienen uids mayores a 500.

Usuario root
Habituaslmente es llamado el superusuario. El usuario root es el usuario rey del systema uid 0 es reservado para el usuario root

Usuarios del Systema

Los usuarios del sistema no representan gente, sino componentes del sistema. En RHE Linux, los usuarios del sistema tienen uids que van de 1 a 499.

Los grupos Linux y el archivo/etc/group.

Conceptos Claves
Bsicamente, un grupo es solo un group id (gid) de un nmero entero Cada proceso que se ejecuta en el sistema opera bajo una coleccin de grupos (gids). El archivo /etc/groupasigna gids a nombres y a membresas de grupo. Cada archivo en el sistema de archivos pertenece a un solo gid. Los usuarios tienen un solo grupo primario definido en el archivo /etc/passwd.

Los usuarios pueden ser miembros de mltiples grupos secundarios definidos en el archivo /etc/groups.

Grupos de Linux
Cada proceso se ejecuta bajo el contexto de un usuario dado.
Los usuarios, los procesos que estos operan y los archivos que poseen, pertenecen a la coleccin de grupos Las membresas de grupo le permiten a los administradores de sistemas manejar eficientemente las colecciones de los usuarios que tienen objetivos similares. Cada usuario es miembro de un grupo primario.

El archivo /etc/group
Para el kernel de Linux, un grupo es nombrado usando un id de grupo (GID) de 32 bits
El archivo /etc/group asocia nombres de grupo con GIDs (para humanos).

Define los usuarios que pertenecen a cada grupo.

El archivo /etc/group
Examine su archivo /etc/group

wrestle:x:201:ventura,hogan,elvis physics:x:202:einstein,maxwell,elvis emperors:x:203:nero,julius,elvis governor:x:204:ventura,pataki music:x:205:elvis,blondie,prince,madonna dwarfs:x:206:sleepy,grumpy,doc elvis:x:501: prince:x:502: madonna:x:504: blondie:x:505:

Archivo /etc/group

Grupos primarios y secundarios

Debido a que cada archivo debe tener un grupo propietario, debe haber un grupo por defecto asociado con cada usuario.
Este grupo por defecto se convierte en el propietario del grupo de los archivos recin creados Este grupo se conoce como el grupo primario del usuario. Un grupo primario de usuario se define en el cuarto campo de una entrada de usuario /etc/passwd.

Usuarios pueden optar tambin por pertenecer a otros grupos.

Estos grupos se llaman grupos secundarios Estn definidos en el cuarto campo del archivo /etc/group file.

Cambio de mis membresas de grupo

nicamente el usuario administrativo root, puede cambiar las membresas de grupo.
Usando el comando usermod y groupmod. O la utilidad grfica system-config-users

El uso de estos comandos se ver en otro curso.

Examinando Informacin de Usuarios

Conceptos Claves
El comando id muestra la informacin del grupo y del usuario.

El comando whoami informa el nombre del usuario actual.

Los comandos who, users, y w informan sobre usuarios con sesiones activas. El comando finger reporta la ltima vez que los usuarios entraron al sistema y otra informacin adicional.

Identificacion de usuarios: el comando id.

Los usuarios suelen utilizar el comando id para determinar la informacin sobre un usuario.
id [-g | -G | -u] [-n] [USERNAME]

Escribe informacin para el NOMBRE DE USUARIO o el usuario actual.

El comando id.
Si se llama sin argumentos, el comando id entrega un resumen de membresas de grupo para el usuario que lo ejecuta. Si est provisto del nombre de usuario, el comando id entrega informacin del grupo para ese usuario especfico.

El comando id
Ejemplos,
Si un usuario solo quizo saber el id del grupo primario de un usuario, el comando podra ser invocado con la opcin -g. Si el usuario quizo conocer el nombre del grupo en lugar del nmero, la opcin -n tambin podra especificarse. De la misma manera, la opcin -G reportar todos los grupos , no slo el grupo primario.

El comando whoami
El comando whoami simplemente entrega el nombre del usuario actual.
En Red Hat Enterprise Linux, muy pocas veces hay la necesidad de usar el comando whoami, porque el intrprete de comandos por defecto bash presenta de inmediato el nombre de usuario del usuario actual.

Quin tiene una sesin abierta? Los comandos users, w y who.

Si un usuario quisiera saber quin ms est usando una mquina Linux o Unix en particular. Red Hat Enterprise Linux, provee tres comandos que reportan los usuarios actuales, cada uno con un nivel diferente de detalle. El ms sencillo de estos es el comando users.
users Hace una lista sencilla de quienes estn conectados al sistema.

Quin tiene una sesin abierta? Los comandos users, w y who.

w [[-h] | [-s] | [-f]] [NOMBRE DE USUARIO]
Escribe informacin detallada de quien est actualmente conectado o para el usuario USERNAME, si es dado.

Al igual que el comando users, el comando w lista los usuarios que estn conectados en el sistema, pero provee mucha ms informacin detallada como lo demuestra el usuario elvis:

Quin tiene una sesin abierta? Los comandos users, w y who.

La lnea superior da la informacin resumida: el tiempo actual, el tiempo en das, horas y minutos que la mquina ha estado funcionando sin interrupciones, el nmero de usuarios y el promedio actual de carga (como un promedio de 1.5 y 15 minutos) para la mquina.

Quin tiene una sesin abierta? Los comandos users, w y who.

El ltimo de estos tres comandos similares, who,tambin provee informacin detallada acerca de quin est conectado en el momento. Si se llama sin argumentos, se comporta de una manera similar al comando w.

Revisin de usuarios: el comando finger.

El comando finger se puede utilizar para "chequear" al usuario, no slo para ver si est conectado, sino tambin si ha ledo su correo y la hora en que inici la sesin, entre otras cosas.
finger [-s | -l | -p] [USER ...] [USER@HOST ...]

El comando finger
A manera de ejemplo, el usuario elvis usa el comando finger para ver quin est en el sistema.

El comando finger
Sin argumentos el comando finger acta de manera muy parecida al comando who, dando informacin sumaria incluyendo la de la terminal del usuario (Tty), la hora de inicio y el tiempo de inactividad. Elvis nota que su amiga blondie no est conectada y decide buscar ms informacin acerca de ella.

Utilizacin del comando finger en la red.

El comando finger tambin puede reportar la actividad de un usuario en mquinas remotas. El usuario elvis desea ver lo que va a hacer el usuario pataki en la mquina nimbus.example.com.

Cambio de identidad
Conceptos Claves
El comando su le permite a un usuario cambiar el id del usuario.

El comando su, usualmente se llamado con un guin, as como en su -para especificar que, en efecto, el usuario debera iniciar la sesin como el nuevo usuario.
El comando newgrp, tambin llamado sg, permite al usuario cambiar el id degrupo primario.

Cambio de Identidad
A menudo en Linux, a un usuario le gustara convertirse temporalmente en otro usuario.

El comando que le permite temporalmente cambiar su id de usuario se llama su.

su [- | -c | -m, -p | -s, --shell=SHELL] [USER [ARG]]

Comando su
Convertirse temporalmente en otro usuario puede ser tan simple como "su" a ese usuario. Es necesario que elvis conociera la contrasea de prince.

Para iniciar la sesin como usuario nuevo puede llamar al comando su con un - (un guin simple). Este especifica que la shell del nuevo usuario debe ser una shell de inicio.

Convertirse en root
Un usuario debe ser root para configurar(o arreglar) una mquina Linux.
Para convertirse de un usuario normal a un usuario root, el usuario debe conocer la contrasea de root y usar el comando "su". Si el comando su se utiliza sin argumentos, ste asume que el usuario est tratando de convertirse en root.

Cambio de grupo primario con el comando newgrp

Algunas veces, puede que los usuarios quieran convertir uno de sus grupos secundarios en primario para que los archivos recin creados, sean propiedad de ese grupo. El comando newgrp, equivalente al comando llamado sg hace justamente esto.

newgrp [[GROUP]]
Genera una nueva shell con GROUP como su grupo primario. Si GROUP no se especifica, utilice el grupo primario por defecto.

Cambio de grupo primario con el comando newgrp

En la siguiente secuencia de comandos, prince crear un nuevo archivo, luego utilizar el comando newgrp para generar una nueva shell con un grupo primario de music. En la nueva shell, prince crear otro archivo, el cual pertenecer al grupo music, prince luego abandonar la nueva shell. 1. Observe que despus
de ejecutar el comando newgrp, el comando id est reportando al grupo primario de prince como "music".
2. El archivo biz, creado cuando el grupo primario de prince era music, es propiedad del grupo music.