domingo, 1 de marzo de 2015

Usuario y grupos.

Usuarios y grupos.

Ficheros de gestión de usuarios:

El archivo /etc/passwd contiene:

  • Login: Nombre de usuario único.
  • Contraseña: Codificada.
  • UID: Identificador del usuario.
  • GID: Identificador del grupo.
  • Nombre del usuario: Comentario sobre el usuario.
  • Directorio home: Directorio personal de trabajo.
  • Shell: Intérprete de comandos.




Órdenes para los usuarios:

  • No es conveniente trabajar directamente con los ficheros.
  • useradd/adduser [opciones] <nombreUsuario> : Añade un nuevo usuario.
  • usermod [opciones] <nombreUsuario> : Para realizar modificaciones sobre un usuario ya creado.
  • userdel [opciones] <nombreUsuario> : Para eliminar a un usuario ya creado.
  • id <nombreUsuario> :Muestra los identificadores que le corresponden al usuario, como el UID o el GID.
  • passwd [opciones] <nombreUsuario> : Para modificar la contraseña de un usuario ya creado o para asignar la contraseña a un nuevo usuario.
  • su <nombreUsuario> : El usuario pasaría a tener privilegios de superusuario.
  • groups [opciones] nombreUsuario> : Muestra los grupos a los que pertenece el usuario.

Grupos:

La información referente a los grupos del sistema se encuentra en el archivo /etc/groups.


  • Nombre de grupo: Identifica el nombre del grupo.
  • Contraseña (opcional): Un usuario puede cambiar su grupo si sabe la contraseña.
  • GID: Identificador del grupo.
  • Listado de usuarios: Miembros del grupo.
Todo usuario pertenece, al menos, a un grupo:
  • Users
  • Ssh
  • Root
  • Admin
  • Por defecto a uno con su mismo nombre

Órdenes para grupos:

  • groupadd <nombreGrupo> : Crea un grupo
  • groupmod <nombreGrupo> : Modifica un grupo.
  • groupdel <nombreGrupo> : Elimina un grupo.
  • gpasswd <nombreGrupo> :Modifica o establece contraseña al grupo
  • newgrp <nombreGrupo> : Cambia el identificador de un grupo al que pertenece un usuario.

Sistemas de contraseñas shadow:


  • Se encuentra habilitado por defecto.
  • Archivo /etc/passwd solo modificable por root pero legible para todos.
  • Aunque las contraseñas están encriptadas, sería conveniente que solo las pudiera leer el root.
  • El sistema de contraseñas shadow almacena las contraseñas en /etc/shadow y los usuarios en /etc/passwd. Los usuarios no tienen permiso de lectura.
  • Para los grupos es igual /etc/gshadow

Órdenes para shadow:

  • pwconv/pwunconv: Convierte del estándar (/etc/passwd) al shadow y viceversa.
  • grpconv/grpunconv: Convierte del estándar (/etc/group) al shadow y viceversa.


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)