En Linux, independientemente de la distribución que usemos, los ficheros relacionados con la gestión de los usuarios y grupos estarán en:
- /etc/passwd
- /etc/shadow
- /etc/group
- /home/usuario (directorio)
- /etc/skel
El fichero /etc/passwd
Este fichero contiene la lista de todos los usuarios definidos en el sistema. Contiene 7 campos separados por ":" :
- Login name: Nombre corto del usuario, este debe ser único, no poseer mas de 32 caracteres, no debe empezar por números y puede contener letras, números y signos de puntuación exceptuando ":". Cabe recordar que son case sensitive, es decir diferencia entre mayúsculas y minúsculas.
- Encryted password: El campo de contraseñas, si se encuentra vacío, no se requiere contraseña, si contiene una "x" es que se utiliza el concepto Shadow password, si contiene un "*" indica que la cuenta se encuentra deshabilitada.
- User ID (UID) number: Identificador único de usuario, cada usuario posee un UID, el usuario root posee el UID 0, otras cuentas del sistemas poseen el UID < 100. Normalmente los UIDs de los usuarios finales comienzan a partir de 500, pero esto puede ser configurable, por ejemplo en Ubuntu empiezan en 1000. Se recomienda conserva un mismo UID a través de toda la red para evitar problemas de seguridad. Es decir si dos equipos de una red tienen usuarios diferentes y estos tienen el mismo UID esto podría generar problemas de seguridad.
- Default Group ID (GID) number: Identificador de grupo primario. Cada usuario pertenece a un grupo primario por defecto, de forma automática es miembro de ese grupo al iniciar la sesión. Los grupos se encuentran definidos en un fichero. Cada grupo posee su propio GID, el GID del root es el 0. Siempre hay que diferenciar los grupos de los usuarios aunque posean el mismo nombre.
- Comment: Campo comentario. Este campo es utilizado para añadir información adicional sobre el usuario. Los usuarios pueden actualizarlo a través del comando chfn. Este campo es utilizado por algunos servicios como es el caso de finger, para mostrar información en la red.
- Home Directory: La carpeta personal del usuario. Es la ubicación del usuario al iniciar la sesión. Utilizado para almacenar configuraciones y ficheros.
- Default Shell: Interprete de comando por defecto al iniciar la sesión, este suele ser por defecto Bash: Los usuarios pueden cambiar el shell utilizando el comando chsh
El fichero /etc/shadow
El uso de shadow password permite eliminar el acceso publico a las contraseñas encriptadas de los usuarios eliminándolas del fichero /etc/passwd e incorporándolas en /etc/shadow que solo solo tiene acceso el usuario root.
La estructura de este fichero es:
- username: identificación del usuario.
- password: contraseña encriptada del usuario.
- lastchg: el último día que se cambio la contraseña del usuario contados desde el el año 1970.
- min: número mínimo de días que deben pasar antes que una contraseña se permita ser cambiada.
- max: número máximo de días que pueden pasar antes que una contraseña deba ser cambiada.
- warm: número de días previos de aviso a que la contraseña venza.
- inactive: número máximo de días que pueden pasar entre dos accesos al sistema (periodo de inactividad).
- expire: fecha de expiración de cuenta de usuario
- flag: campo reservado por parte del sistema operativo.
El fichero /etc/group
Los grupos de usuarios se encuentran definidos en este fichero y contiene la siguiente información:
- Group name: El nombre del grupo que no puede comenzar con: guiones "-", signo más "+", la arroba "@" y tildes "'". No se puede utilizar como nombre de grupo "ALL" o "default". Tampoco se puede utilizar los siguientes símbolos en la estructura del nombre: dos puntos ":", comilla doble ("), almohadilla "#", signo igual "=", contra barra "\", barra "/", signos de interrogación "¿?", comilla simple "'", comilla invertida, coma ",".
- Password: contraseña del grupo.
- Group ID numer (GID): Identificador del grupo.
- Member User: usuarios que pertenecen al grupo.
El directorio /etc/skel y el directorio /Home/usuario.
El directorio /home : Es la carpeta donde se guardan los archivos personales de todos los usuarios, documentos, configuración específica de ciertos programas, etc. Dentro, existe una carpeta con el nombre de cada usuario. Generalmente, cada usuario tiene acceso sólo a su directorio home. Los usuarios normales tienen total control (lectura, escritura, ejecución) de los archivos de su “home” y en caso que un usuario común haga algo realmente desastroso con el sistema, sólo afectará su home, dejando el del resto de usuarios y el resto del SO intacto. El superusuario (root) tiene acceso total a todos los directorios de los demás usuarios (recuerden la frase: “cada user en su home y el root en el de todos”).
El directorio /etc/skel es bastante simple de configurar y usar. Proporciona una forma de estar seguro de que todos los nuevos usuarios de tu sistema LFS tienen la misma configuración inicial. El directorio /etc/skel es usado por el programa /usr/sbin/useradd.
Para empezar, crea un directorio /etc/skel. La mejor forma de hacerlo es como usuario root. Después copia en /etc/skel aquellos ficheros que quieras que cada nuevo usuario tenga en su directorio home. Por ejemplo, .bash_profile, .bashrc, .bash_logout, dircolors, .inputrc, y .vimrc.
Comandos para la administración de usuarios y grupos
Para administrar los usuarios tenemos los comandos:
- useradd: añade usuarios
- usermod: modifica y/o actualiza usuarios
- userdel: elimina la cuenta de usuario del sistema
Estos comandos actúan sobre los ficheros /etc/passwd, /etc/shadow, /etc/group.
Estos comando solo pueden ser utilizados por los administradores del sistema o el usuario root.
Para administrar los grupos disponemos de los siguientes comandos:
- groupadd: añadimos un grupo nuevo.
- groupmod: modifica un grupo.
- groupdel: borra un grupo.
- newgrp: permite modificar el grupo primario del usuario.
Estos comandos actúan sobre el fichero /etc/group. Estos comando solo pueden ser utilizados por los administradores del sistema o el usuario root.
Para más información sobre el uso de estos comandos man comando, ejemplo; man useradd, para obtener información del uso del comando useradd
La cuenta root
Toda distribucion de Linux posee una cuenta de usuario con máximos privilegios conocida como superusuario y denominada como root.
Todos los ficheros y procesos del sistema poseen como propietario la cuenta root, esta cuenta actúa como el dueño de cualquier fichero o proceso por mas que no figura explícitamente. La cuenta de root posee privilegios de operación del sistema por lo que es la cuanta mas peligrosa del sistema, en términos de seguridad.Esta cuenta posee el UID=0.
La cuenta root puede ser renombrada, pueden crearse otras cuentas que posean UID=0 dando automáticamente el privilegio de root. Aunque ninguna de estas medidas es aconsejable.
Tampoco es aconsejable utilizar la cuenta root como cuenta de uso cotidiano. Ya que en Linux se permite a esta cuenta efectue operaaciones sobre ficheros y procesos. Por lo que podria dejar el sistema inhabilitado como puede ser el uso del comando rm -r/.
Antes de iniciar una sesion como root es aconsejable iniciar la sesion con otro usuario y convertirse en root cuando sea necesario.
El comando su permite convertise en root o cualquier usuario. Al utilizado sin argumentos se solicita automaticamente la contraseña del root.
Los privilegios de root no pueden ser eliminados.
El comando sudo
Una alternativa al comando su es el comando sudo. Este comando nos pertmite la ejecución de cualquier comando sin necesidad de convertirnos en root.
Colocaremos el comando sudo delante del comando que necesitemos ejecutar como root. Por ejemplo: sudo apt-get update.
Pero puede cualquier usuario utilizar sudo. Pues no, solo lo podrán usar aquellos usuarios que estén configurados en el fichero /etc/sudoers. De hecho el comando sudo consulta este fichero para saber si el usuario esta o no autorizado a usarlo. Si se encuentra habilitado sudo solicitada la contraseña del usuario para confirmar la realización de la tarea.
Una vez utilizado el comando sudo no se volverá a solitar la tarea hasta que pasen 5 minutos ( o el tiempo que se haya establecido). Sudo conserva un log de los comandos utilizados, quien lo hizo, cuando y desde que directorio.
Es por ello que se recomienda usar el comando sudo en lugar su, ya que dispone de las siguientes ventajas:
- Logs. Por lo que podremos rastrear el uso del comando.
- Limitación del conocimiento de la contraseña del usuario root
- Mas rápido que utilizar su o iniciar la sesión como root.
- Menos posibilidades de dejar la cuenta root desatendida.
Consejos de seguridad para la administración de usuarios y grupos de usuarios.
- Todos los usuarios deberían tener una contraseña.
- Deshabilitar las cuentas que no se utilicen.
- Deshabilitar la cuenta del usuario invitado.
- Usar sudo en lugar de root siempre que el se pueda y en caso de no poder hacerlo usar root siempre en una sesión nueva y en terminal, no es recomendable usar root en entorno gráficos.
- No se recomienda el uso de inicios de automáticos.
42 comentarios:
hello... hapi blogging... have a nice day! just visiting here....
hi.. just dropping by here... have a nice day! http://kantahanan.blogspot.com/
Hi there i am kavin, its my first occasion to commenting anyplace, when
i read this article i thought i could also make comment due to this sensible piece of writing.
my webpage: ugglans.com
Everyone loves it when people come together and share ideas.
Great site, keep it up!
my blog - slutty costumes
This is very interesting, You are a very skilled blogger. I have joined your rss feed and look forward to seeking
more of your wonderful post. Also, I've shared your website in my social networks!
Also visit my webpage :: sweet 16
Heya! I realize this is kind of off-topic however
I had to ask. Does operating a well-established website such as yours
require a massive amount work? I'm completely new to writing a blog however I do write in my journal everyday. I'd like to start a blog so
I can easily share my own experience and views online.
Please let me know if you have any kind of recommendations or tips for new aspiring
blog owners. Thankyou!
Feel free to surf to my web blog; kid birthday party themes
Hmm is anyone else having problems with the images on
this blog loading? I'm trying to figure out if its a problem on my end or if it's the blog.
Any suggestions would be greatly appreciated.
Take a look at my homepage dragon city cheats engine 6.2 gems dragon city cheats gems
Its like you read my mind! You appear to know a lot about this,
like you wrote the book in it or something. I think that you
could do with a few pics to drive the message home
a bit, but instead of that, this is wonderful blog.
A great read. I'll certainly be back.
Look into my blog post; staten island kids party places
If some one desires expert view concerning blogging
and site-building then i suggest him/her to visit this
webpage, Keep up the pleasant work.
Take a look at my web site: hgh energizer review
Spinach for example lowers cholesterol, boosts your metabolism, and has most of the nutrients you need
to keep healthy. However, low-carbohydrate diets like the Atkins Diet ( that severely limit certain carbohydrates and sugars while allowing unlimited amounts of lean protein, like beef, fish, poultry, pork
and soy products, are designed to burn more fat, more quickly.
In addition, they play a major role in maintaining muscle bulk.
my page; exercises that burn fat
However, you are able to be rest assured that
you are going to lose plenty of respect in a short time
the minute you spread your offer and get for the small loan my website
a high interest rate is charged on these financing options that's greater than other conventional loans.
Wow that was unusual. I just wrote an very long
comment but after I clicked submit my comment didn't show up.
Grrrr... well I'm not writing all that over again.
Regardless, just wanted to say fantastic blog!
Here is my blog post: pittsburgh strippers
Greаt post. I was cheсkіng constantly thiѕ
blog and Ӏ'm impressed! Very useful іnfo speсificаlly the lаst paгt :) I cаrе for such
informаtion a lot. І waѕ ѕeeking this paгticular informatіοn for a very long time.
Thаnk you anԁ goοd luсκ.
My webpage skу tv dealѕ half pгіce; ,
Hello there, I found your site by way of Google whilst searching for a related matter, your site came up,
it looks good. I have bookmarked it in my google bookmarks.
Hi there, simply turned into aware of your blog via Google, and found that
it's really informative. I am going to watch out for brussels.
I will appreciate should you proceed this in future.
Numerous folks might be benefited from your writing. Cheers!
my web blog Eugene Charter Service
Definitely believe that which you said. Your favorite reason appeared to be on the internet the simplest thing
to be aware of. I say to you, I certainly get annoyed while people think
about worries that they plainly do not know
about. You managed to hit the nail upon the top and also defined out
the whole thing without having side-effects , people can take a
signal. Will probably be back to get more. Thanks
Also visit my weblog ... stairlifts
How can choose cordless drill 24v the right one for your needs.
They can be used for a long time to give uninterrupted
service. Would you realise that both you and your family, a special memory
or an image from a beloved cartoon or movie.
Also visit my web site - berner akkuschrauber (http://svit-agro.com.ua)
At this moment that the 3D gaming is here, people tend to be stunned as this will be their first time within getting the prospect to experience on an incredible handy hand-held unit with 3D features.
Of course, what really sets the 3DS apart, though, are
the amazing stereoscopic 3-D graphics, which are totally customizable using a 3-D depth-slider
at the side of the 10%-larger top screen. Even the DSi XL has the
same (albeit larger) screens on both the upper and lower parts of the console.
my site ... 3ds emulator
Hi, Ι doo thіnk this іs an excellent site.
I stumbleduρon it ;) I may rеviѕit уet again sinсе I bookmaгκeԁ it.
Мoney and fгeedom is thе beѕt way to change, mayy
yоu be гісh and confinue to help otheг peoρlе.
Also vіsit my ωеbsite; asn asn hgh Pro reviews
Highly energetic post, I liked that a lot.
Will there be a part 2?
Also visit my site :: tea party baby shower invitations
Right here is the right blog for everyone who hopes to
find out about this topic. You know so much its almost hard to argue with you (not that
I actually wuld want to…HaHa). You certainly put
a fresh spjn on a topic that has een written about
for a long time. Excellent stuff, just wonderful!
Also visit my web blog: online income tax preparation companies
Appreciating the time and effort you put into your blog and detailwd information you provide.
It's great to come across a blog every once in
a while that isn't the same out of date rehashed material.
Wonderfu read! I've saved your site and I'm adding
your RSS feedfs to my Google account.
Herre is my homepage - Juvesiio skincare
Wonderful post! We are linking to this particularly great article on our website.
Keep up the great writing.
Here is my blog post; best celebrity juice cleanses
Do you mind iff I quote a couple of your articles as long as I pprovide credit and sources back to yoiur webpage?
My blog is in the exact same niche as yours and myy users woukd genuinely benefit from a lot of the information you provide here.
Please let me know if this alright with you. Thank you!
My web blog :: ai sports nutrition hgh pro reviews
Mу рaгtner аnԁ I ѕtumbleԁ
оveг heге сoming fгоm
а dіffeгent рage аnd thought Ι ѕhould
checκ things οut. I like ωhat I
sеe so now і'm fоllowing you. Look fοrward tο going over yοur web pagе for a second time.
mу ρage :: triminex green coffee cleanse walmart
I am sure this paragraph has touched all the internet viewers, its really really
pleasant piece of writing on building up nnew website.
Look at my web blog :: safe male enhancement supplements
Hello there! I knpw this iss kinda off topic but I'd figured
I'd ask. Woould you be interested in exchanging links
or maybe guest writing a blog article or vice-versa? My blog goews over a lot
of the same subjects as yours andd I believe we
could greatly benefit frim eawch other. If you happen to be interested feel free to shoot me an e-mail.
I look forward to hearing from you! Excellent blpog by the way!
Also visit my webpage Max Garcinia Burn And Dr Oz 7 Lbs Pure Cambogia
Todаy, I went to thе beach front ωith myy
chіldren. I fοund a ѕeа ѕhell and gaѵеit tο my 4yeаr οlԁ daughter aand said "You can hear the ocean if you put this to your ear."
She placed thе shеll to heer еar anԁ scrеamed.
Τhere was a hermit crab insidee and it pinched
her ear. She neveг wants to ggo back! LοL I know
this is cοmpletely оff tοpicbut Ι had tο tell sοmeone!
Alsо ѵisit my web sute pure green coffee Pills
There is certainly a lot to learn about this issue.
I like all the points you have made.
Also visit my site jennifer smith at home income source
I don't even know how I ended up right here, however I thought this put up was great.
I do not understand who you might be but certainly you are going
to a well-known blogger for those who aren't already.
Cheers!
Feel free to surf to my site; top muscle building supplements- gnc
you're truly a just right webmaster. The website loading
velocity is incredible. It kind of feels that you are doing any distinctive
trick. Furthermore, The contents are masterpiece.
you've done a wonderful activity in thiss subject!
Feel free to visit my page; green coffee cleanse amazon ()
I'm truly enjoying the design and layout of your
website. It's a very easy on thhe eyes which makes it much more pleasant for
me to come here and visit more often. Did you hkre ouut a designer tto
create your theme? Exceptional work!
My page: visit my site
You maԁe some good points there. I checked on
the internet to learn mоre abou&X74; the isue
and fou&X6e;d most individua&X6c;s will go al&X6f;ng with y&X6F;ur virws on this
website.
Also visit my web sіte :: top pre workout supplement 2012
Hello! I could have sworn I've been to this blog before but after browsing through some
of the post I realized it's new to me. Anyways, I'm definitely happy I found it and I'll be book-marking and
checking back frequently!
Feel free to surf to my blog: phoenix air conditioning repair
This paragraph will assist the internet users for
setting up new website or even a blog from start to end.
my web page cleansing colon
With blogs like this around I don't even need website anymore.
I can just visit here and see all the latest happenings in the world.
I would lі&X6b;e to &X74;hanκ you for the
еffor&X74;s you've ρut in writin&X67; this site.
I am hoping to view the same high-grade content from yοu in the future as well.
In tr&X75;th, your creаtіѵe
wrіting abіlities has encouraged me &X74;o gеt
my oωn sіtе noω ;)
Fe&X65;&X6C; free to &X73;urf tο my pagе at home income source complaints
Hi friends, its great post on the topic of educationand entirely
explained, keep it up all the time.
Here is my weblog :: senukeXCr vps
With blogs like this around I don't even need website anymore.
I can just visit here and see all the latest happenings in the world.
With blogs like this around I don't even need website anymore.
I can just visit here and see all the latest happenings in the world.
Hi, I do think this is an excellent site. I stumbledupon it ;)
I will come back onc again since i have book-marked it.
Money and freedom iss the best way to change, may you bee rich and continue too help
others.
Here is my website ... weight loss diet tips in hindi
Hello, this weekend is good in favor of me,
because this point in time i am reading this great educational post
here at my residence.
my website ... webpage
I think this is among the most important info for me.
And i'm glad reading your article. But should
remark on few general things, The website
style is wonderful, the articles is really excellent :
D. Good job, cheers
My page ... The Tao of Badass Reviews ()
Publicar un comentario