Hola
que tal bienvenidos a otro post de caverna linux hoy veremos la
administracion de usuarios y grupos linux
Una
de las principales responsabilidades del administrador de sistema
Linux es mantener la cuenta de usuarios y de grupos de usuarios .ello
incluye dar de alta nuevas cuentas ,eliminar las que no se utilicen
,establecer mecanismos de comunicación con los usuarios etc .
En todas la tareas
anteriores se ven implicados principalmente 2 archivos
/etc/passwd y /etc/group
el
archivo //etc/passwd
Esta
compuesto por una serie de lineas formados por campos separados por
dos puntos : cada linea guarda informacion de un usuario y tiene un
formato como el siguiente
nombre_us:us_ID:grupo_ID:comen:dir_inicio:prog_inicio
nombre_us: Es el
nombre de usuario o nombre de login que damos cada vezque entramos
clave : Este
campo es el correspondiente ala palabra clave o clave de acceso ,que
este encriptada por el sistema en el caso de linux aparace una x por
que la palabra clave incriptada reside en el archivo /etc/shadow
us_ID : Es el
numero de identiicacion del usuario.el numero 0 correponde a root
grupo_ID :Es el
numero de identificacion de grupo.Este numero se asosia a una linea o
entreda en el archivo /etc/group
comment : Aqui
aparecera un comentario sobre el usuario,tal como su nombre
completo,numero de telefono,direcion...etc.
dir_inicio :Es el
camino completo del directorio de inicio (home) del usuarioal que
accedera cada vez que se inicie
prog_inicio:corresponde
al programa que se debe de ejecutar cada vez que entre el usuario al
sistema .Generalmente,este programa sera el shell con la que querems
trabajar.
El archivo
/etc/group
Esta
compuesto por una serie de lineas formados por campos separados por
dos puntos : cada linea guarda informacion de un usuario y tiene un
formato como el siguiente
nombre_grupo:password:grupo_ID:lsita_componentes_grupo
nombre_grupo:
corresponde el nombre del grupo que esta asociado con los numeros de
identificador de grupo.
Password:Actualmente
no se usa.
grupo_iD
Corresponde al numero de identificador de grupo que debe ser igual al
que aparesca en el directorio /etc/passwd
componentes
_grupos:Es una lista separadapor comas de los nombres de
usuarios que pueden convetise en miembros del grupo con la orden
newgrp no es por tanto una losta de miembros actuales del grupo
El
sistema de contraseia shadow
en antiguas
sistemas linux el archivo /etc/passwd contenia ,entre otras cosas la
contrasenia del usuario codificada según una clave que establecia el
usuario con el porgrama passwd.De esta forma ,aunque alguien pudiera
leer el archivo /etc/passwd ,no podria averiguar la contrasenia de
ningun usuarioy mucho menos la del administrador.
Formato del
archivo /etc/shadow
nombreusuario:ult_cambio:pue_cambio:debe_cambio:caduca:desha:reservado
nombreusuario :
es el nombre del usuario utilizado por la identificacion del mismo
ante el sistema
clave : es la
contrasenia codificada de dicho usuario
ult_cambio numero
de dias trasncurridos desde el 1 de enero de 1970 desde que se
cambio la contrasenia por ultima vez
pue_cambio
:numero de dias que debe de trasncurrir desde que un usuario cambia
su contrasenia hasta que pueda volver a cambiarla de nuevo
debe_cambio :
numero de dias que deben transcurir antes de que el usuario pueda
cambiar la contrasenia
aviso :numero de
dias de antelacion con el que se avisa aun usuario de que debe de
cambiar su contrasenia antes de que la coloque
caduca: numero de
dias que deben de transcurrir desde que una contrasenia ha caducado
hasta que se habilita la cuenta asosiada a dicha cuenta
desha numero de
dias desde el 1 de enero de 1970 que lleva en cuanta deshabilitada
reservado: campo
reservado
Usuarios y grupos
de usuario
En linux todos
los usuaros pertenecen,al menos, a un grupo de usuarios .el
administrador de sistema es el encargado de dar de alta los grupos de
usuarios que considere convenientes.Dentro de cada grupo de usuarios
existiran administradores de grupos y miembros de grupo
comando adduser:
Esta orden se
utiliza para dar de alta a usuarios nuevos en el sistema.si no se
proporcionan argumentos ,adduser tomara determinados valores por
defecto podemos consultar dichos valores con la opcion -D
Estos valores por
defecto se almacenan en el archivo //etc/default/usseradd
$adduser zeratul
si queremos
aniadir un nuevo usuario antes tenemos que definir un grupo al que
pertenesera dicho usuario por ejemplo para crear el grupo Usuarios
utilizamos la orden
#groupadd
Usuarios
ahora ya tenemos
un grupo de usuarios al que aniadir un nuevo usuario
#useradd -g
Usuarios -c “zeratuls” zeratul
una vez creado el
usuario debemos de asignarle una contrasenia utilizando la orden
passwd
#passwd zeratul
tambien podemos
dejar la cuenta sin usuario de tal manera que sea el propio usuario
quien la establezca
#passwd -D
zeratul
nota:Esta
opcion,aunque comoda en muchos casos,puede representar un importante
fallo de seguridad por que habra que utilizarla con precaucion
Comando userdel
Esta orden nos
permite eliminar usuarios .Por ejemplo si queremos elminar el usuario
zeratuls tendriamos que escribir lo siguiente
#userdel zeratuls
si tambien se
quiere eliminar su directorio HOME debemos de emplear la orden
userdel -r
.Es aconsejable eliminar cuentas que ya no se conectan al
sistema,ya qe pueden ser agujeros en la seguridad
solo nos faltan unos cuantos comandos pero lo hare en otro post ya que es muy amplio
Imagenes de referencia
archivo etc /etc/passwd
archivo /etc/group
Comentarios
Publicar un comentario