Professional Documents
Culture Documents
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page1
NotadeCopyright
2005 Diego Chaparro. Algunos derechos reservados. Este trabajo se distribuye bajo la licencia Creative Commons Attribution-ShareAlike. Para obtener la licencia completa, vase http://creativecommons.org/licenses/by-sa/2.1/es
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page2
Usuarioroot
Cuandoinstalamosunsistemaelnicousuarioquesecreaeleselroot rooteseladministradordelsistema,puedehacercualquiercosa: Puedeaccederacualquierdispositivo Puedeborrarcualquierpartedelsistema Poresoelusuariorootsolodebeserusadopararealizartareasdeadministracin Eluiddelrootes0,peroelnombrerootpuedesercambiadoaotronombre,siempre conservandoeluid
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page3
su
Permiterealizarcambiosdeusuarioconelqueseestlogeado Sepuedeusarparaa: Unusuarionormaltienequerealizaralgocomoroot Elusuariorootnecesitahaceralgocomounusuarionormal Siqueremosquetodaslasvariablesdeentornosecambienalusuarioquecambiamoshay queusarlaopcin.Ejemplo: suusuario
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page4
Gestionarusuarios
/etc/passwd
Todalainformacinrelativaalascuentasdeusuarioestespecificadoenestefichero, conelsiguienteformato: Nombredeusuario:
Debesernicoenelsistema. Puedecontener8caracteresomenos,nosedebenusarcaracteresnoalfanumricos Parasistemasgrandeshayquevermtodosparaasignarnombres,(Ej:primeraletradel nombre+apellido,...)
Contrasea:
Lascontraseassealmacenancifradas Siseponeun*elusuarionopodrhacerloginenelsistema,perosipodrrealizarotras accionescomoejecutarcomandosremotos Sisedejaelcampovaco,alhacerloginnopedirpassword
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page5
Gestionarusuarios
/etc/passwd
Identificadordeusuario:
Eluideselidentificadordelusuariopararealizarcualquieraccin(ejecutarprocesos,dueode ficheros,...) LosrangosdeUIDdefineneltipodecuenta: Losmenoresde100sereservannormalmenteparacuentasdelsistema AlosusuariosseleasignancuentasconUIDmayorde100o1000,dependiendodela distribucin
Identificadordegrupo:
Losgruposseusanparaorganizaralosusuarios LosrangosdeGIDsedefinencomo: Del1al49sesuelenusarcomogruposdelsistema Apartirdel50suelenserparagruposdeusuario
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page6
Gestionarusuarios
/etc/passwd
Comentarios:
Estecamposeusaparaalmacenarinformacingeneralsobrelosusuarios Sesuelealmacenarelnombre,departamento,telfono,...
DirectorioHOME:
Seespecificaeldirectoriodondesesituarelusuarioalhacerloginenelsistema
Intrpretedecomandos:
Determinaelcomandoqueseejecutarcuandoelprocesodelogintermine Lamayoradelasvecesahseencontrarunintrpretedecomandos Sisedejaenblancoseejecutarlashellpordefecto
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page7
Crearusuarios
AlmenosdebeestardefinidoelnombredeusuarioyeldirectorioHOME Existenvariosmtodosparaaadirusuarios: Manual:
Editandoelfichero/etc/passwd Cambiandolapassword Creareldirectoriodeusuarioycopiandolosarchivosdeconfiguracin Aadirelgruposiesnecesario
Automtica:
useradd.Despushabraquecambiarlapasswordporqueponeun!!enesecampo.Tampocose creaeldirectoriopordefectoanoserquenoseespecifiquelaopcinm adduser:Msavanzado,vapreguntandotodoslosdatos.
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page8
Crearusuarios
Contraseas
Debenteneralmenos6caracteres Nodebenusarpalabrasdediccionarios Debencontenernmeros,maysculas,minsculas,...
passwd
Permitecambiarlacontraseadeunusuario Elusuariorootpuedecambiarlacontraseadecualquierusuario
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page9
Crearusuarios
chpasswd
Actualizalascontraseasdelsistemaapartirdelosdatosdeunficheroconel siguienteformato:
nombre:contrasea nombre:contrasea
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page10
shadowpasswords
Cuandoelcampocontraseaen/etc/passwdesx,elsistemaestusandounarchivode shadowpasswords Esteficherocontieneelnombredeusuarioylacontraseacifrada,yotroscampos:
Nombredeusuario Contraseacifrada Nmerodedasquehanpasadodesde1970yeldacuandosecambilapasswordporltimavez Mnimotiempoquedebeesperarparapodercambiarlacontrasea Cuantosdaspuedeestarsincambiarlacontrasea Cuantosdasseledebeavisaralusuarioparaquecambiesupasswordantesdequecaduque Cuantosdasesperaradeshabilitarlacuentadesdequelecaduque Nmerodedasenlosquecaducarlapassword
Elfichero/etc/shadowsolopuedeserleidoporelusuarioroot
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page11
shadowpasswords
Shadowpasswords
pwconv
Convierteelsistemadecontraseasnormalesenshadowpasswords Creaelfichero/etc/shadowymeteunaxenelcampocontraseade/etc/passwd
pwunconv
Convierteunsistemaconshadowpasswordsenunosinellas Borraelfichero/etc/shadowyponelascontraseasen/etc/passwd
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page12
usermod
Permitemodificarloscamposde/etc/passwd Sintaxis:usermod[opcion]usuario Opciones:
lusuario un gn cinformation dpath spath Cambiaelnombredeusuario CambiaelUID CambiaelGID Cambialainformacin CambiaelHOMEdeusuario Cambiaelintrpretedecomandos
Nosepuedecambiarelnombredeusuariosiestlogeado
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page13
/etc/login.defs
Defineciertosparmetrosdelosloginsylascuentasdelsistema Definecomotienenqueserlaspasswords: Tamao Tiempoparacaducar Tiempoqueserpreguntadoelusuarioantesdequelecaduquelapassword InicioderangosdeUIDyGIDdeusuarios Directoriodelcorreodeusuarios
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page14
finger
Informacinsobreunusuariodelsistema: Nombredeusuario Informacinde/etc/passwd DirectorioHOME Intrpretedecomandos Losltimosaccesos ...
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page15
chsh
Permitecambiaraunusuariolashellquetiene Ejemplo: chshs/bin/cshusuario
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page16
Usuariosespeciales
Algunascuentasdelasqueaparecenen/etc/passwdsoncuentasdelsistema:
root daemon bin sys adm mail ftp .... Administradordelsistema Poseeymantienelospermisosdelosprocesosdelsistema Poseelosejecutables Poseeejecutables Dueodelosficherosdelog
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page17
Borrarusuarios
Manual:
Borrarlalneadeusuariode/etc/passwd Borrareldirectoriodeusuario Buscaryborrarficherosdelusuarioqueestnfueradesudirectoriodeusuario Borrarelcorreodelusuarioylosaposiblesalias Borrarlasposiblestareasplanificadasquetengaelusuario
Automtica:
userdel:NoborraeldirectorioHOME deluser:Msavanzado
Deshabilitarunacuentadeusuario:
Ponerun*delantedelacontraseaen/etc/passwd
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page18
Gestionargrupos
Losgrupossonusadosparaorganizarlosusuariosyparaotorgarpermisosalos ficheros Ejemplosdegrupos:
Gruposparaaccederadispositivos Gruposparaaccederapartesdelsistemadeficheros
/etc/group
Loscamposdeesteficheroson:
Nombredelgrupo Contrasea Identificadordegrupo Miembrosdelgruposeparadosporcomas
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page19
Gestionargrupos
newgrp
Especificaculeselgrupopordefectodeunusuario Elgrupopordefectoseusaporejemploparaespecificarelgrupodeunnuevofichero creado
Creargrupos:
Manual: Editando/etc/group Automtica: groupadd addgroup
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page20
Gestionargrupos
Aadirusuariosagrupo
gpasswd: Aadeunusuarioaungrupo Ejemplo:gpasswdausuariogrupo adduser: Ejemplo:adduserusuariogrupo Congpasswdsepuedeestablecerlacontraseadegrupo.Siungrupotienecontrasea,un usuariopuedepuedeunirsealgrupodandolacontrasea. Opcionesdegpasswd:
R ausuario dusuario
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page21
groupmod
Permitemodificarlosdatosde/etc/group Sintaxis:groupmod[opcion]grupo Opciones:
nnombre Cambiaelnombredegrupo ggid o CambiaelGIDdelgrupo EspecificaunGIDnonico
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page22
Borrargrupos
Manual:
Borrarlalneade/etc/group Chequear/etc/passwdyverificarqueningnusuariotieneesegrupo Verificarquenohayficherosnidirectoriosconesegrupo
Automtica:
groupdel delgroup
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page23
Gestionargrupos
Gruposdelsistema
root daemon kmem sys nobody tty users Dueodelamayoradeficherosdelsistema Dueodelcorreo,impresorayotrosoftwaredelsistemaydirectorios Gestionaelaccesodirectoalamemoriadelkernel Dueodeficherosdelsistema,ficherosdeintercambio,eimgenesdememoria Dueodesoftwaresinpermisosespeciales Ficherosdedispositivosquecontrolanlasterminales Usuariosdelsistema
groups
Muestralosgruposalosqueperteneceunusuario
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page24
Variablesdeentorno
/etc/profile
Enesteficheroestndefinidaslasvariablesdeentornopordefectoparatodoslos usuarios,comoporejemplo: PATH PS1
Configuracindeusuario
Lashellmiraen.bash_profile,.bash_loginy.profileparaejecutarloseneseorden Sihaydosvariablesigualesenestosficheros,elvalorquepersisteeselltimo Siseiniciaunashellsinlogin(alabrirunterminalporejemplo)seejecutael.bashrc Cuandosecierralasesinseejecuta.bash_logout
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page25
Variablesdeentorno
Paraverlosvaloresdeunavariable:
echo$VARIABLE
env
env[NAME=VALUE][comando] Podemosejecutaruncomandoconlasvariablesdeentornoespecificadas Sinopasamosargumentosvemoslasvariablesdeentornodelusuarioactual
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page26
Alias
Estableceunaliasparauncomando
Ejemplo: aliasrm=rmi aliasll=lsl
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page27
Variablesdeentorno
Volveracargarunarchivodeconfiguracin:
source.bashrc ..bashrc
PATH
Especificadondesebuscanloscomandosqueseejecutan ParaaadiralPATH:
PATH=$PATH:/sbin exportPATH
Nosedebeespecificareldirectorioactualenelpath,problemadeseguridad
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page28
Variablesdeentorno
PROMPT
VariablePS1 Opciones:
\h \u \w nombredemquina nombredeusuario directorioactual
Ejemplo:PS1=\u@\h:\w$
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page29
Permisos
Dueoygrupo
Todoslosficherosdelsistemaposeenundueoyungrupo Eldueosueleserelquehacreadoelfichero,yelgruposueleserelgrupopor defectodeeseusuario
chown
Cambiaeldueodeunfichero Sintaxis:chown[opcion]usuarioarchivo Opciones:
c f R
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page30
Permisos
Cambiarelgrupo
Sepuedehacerconchown:
chownusuario[:|.]grupofichero(s) chown[:|.]grupofichero(s)
Conchgrp:
chgrpgrupofichero(s)
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page31
Permisos
Elbloquedepermisosconstade10caracteres:
Tipodefichero Permisosdeldueo(3caracteres) Permisosdelgrupo(3caracteres) Permisosparalosdems(3caracteres)
Lospermisosbsicosdeunficheroserepresentanmediante:
r(read) w(write) x(execute)
DiegoChaparro, dchaparro@acm.org Page32
Usuarios/Grupos/Permisos
Permisos
Accesoaficheros
r(read): Permiteverelcontenidodelfichero,incluyendolaedicinconuneditor w(write): Permitemodificarelcontenidodelfichero Nopodemoseditarlosinotenemospermisodelectura Nopermiteborrarelfichero x(execute): Permiteejecutarelfichero
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page33
Permisos
Accesoadirectorios
r: Sepuedelistarelcontenidodeldirectorio Nosignificaquepodamosentrarenesedirectorio w: Permitecrearficherosydirectoriosdentro Tambinpermiteborrarficherosquehayadentro,inclusoaunquenotengamos permisossobreellos x: Permitecambiarseaesedirectorio Sinotenemosrnopodremosverelcontenido
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page34
chmod
chmod(smbolos)
Soloelpropietariooelrootpuedecambiarlospermisosdeunficheroodirectorio Sintaxis:chmod<quien><cambio><permisos>[ficheros] quien: u propietario g grupo o otros Sinoseespecifica,locambiaatodos cambio: Quitapermisos + Dpermiso permisos: r
DiegoChaparro, dchaparro@acm.org
x
Page35
Usuarios/Grupos/Permisos
chmod
chmod(smbolos)
Ejemplos: chmodg+wfichero
Aadepermisodeescrituraparaelgrupo
chmodg=wfichero
Elgruposolotienepermisodeescritura
chmodug+xfichero
Aadepermisodeejecucinparapropietarioygrupo
chmodug=xfichero
Configurapermisodeejecucinparadueoygrupo
chmod+rwxfich*
Dpermisodelectura,escriturayejecucinadueo,grupoyotrosdelosficherosquecumplen esepatrn
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page36
chmod
chmod(smbolos)
Ejemplos: chmodo=gfichero
Ponelospermisosdeotrosigualesalosdelgrupo
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page37
chmod
chmod(numeros)
Enrealidad,lospermisosseidentificanmediante3octetos Cadaoctetorepresentalospermisosdelectura,escriturayejecucinenbinario: 111>7(rwx) 110>6(rw) 100>4(r) 010>2(w) 001>1(x) Alchmodselepuedenpasarestosnmeroparacadaunodelosbloquesde permisos: chmod764fichero
DiegoChaparro, dchaparro@acm.org
(Permisosrwxrwr)
Page38
Usuarios/Grupos/Permisos
Permisosespeciales
SUID Permiteejecutarunfichero,yseejecutacomosielqueloejecutafueraeldueodel fichero Ejemplo: chmodo+sfichero chmodu+sfichero GUID Permiteejecutarelfichero,yseejecutacomosielgrupodelqueloejecutafuerael grupodelfichero chmodg+sfichero
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page39
Permisosespeciales
Tambinsepuedecambiarmediantecuatrodgitos,elprimeroindicaeltipodepermiso especial: 4 2 1 Ejemplos: chmod4755fichero chmod2755fichero PoneUIDcuandoejecutaelfichero PoneGIDcuandoejecutaelfichero Stickybit
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page40
Permisosespeciales
Stickybit
Sesueleusarparadirectoriosconcontenidoquecualquierapuedemodificaryaadir ficheros,peroqueremosquesoloeldueopuedaborrarficheros Enlugardetenerdrwxrwxrwxtenemosdrwxrwxrwt Ejemplo: chmodu+tdirectorio chmod1777directorio
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page41
Permisospordefecto
Lamscaradeusuario(umask)definelospermisosdelosnuevosficherosydirectorios ParaficherossehaceunXOR(orexclusivo)delamscaracon666.Porseguridadse quitanlospermisosdeejecucin. ParadirectoriossehaceunXOR(orexclusivo)delamscaracon777. Podemosverlaquetenemosconelcomandoumask
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page42
Permisospordefecto
Cadadgitocorrespondeadueo,grupoyotros,ypuedeser:
0 1 2 3 4 5 6 7 rwparaficheros.rwxparadirectorios rwparaficherosydirectorios rparaficheros.rxparadirectorios rparaficherosydirectorios wparaficheros.wxparadirectorios wparaficherosydirectorios xparaficherosydirectorios sinpermisos
Sepuedencambiarconelcomandoumask:
umask027
Elvalorpordefectosedefineporejemploen.bash_profile
DiegoChaparro, dchaparro@acm.org
Usuarios/Grupos/Permisos
Page43