Scribd Logo
Upload

Welcome to Scribd!

  • Linux

    Uploaded by

    Gonzalo Vilte
    17 views43 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    17 views43 pages

    Linux

    Uploaded by

    Gonzalo Vilte

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 43

    Usuarios,GruposyPermisosenGNU/Linux

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page1

    NotadeCopyright

    2005 Diego Chaparro. Algunos derechos reservados. Este trabajo se distribuye bajo la licencia Creative Commons Attribution-ShareAlike. Para obtener la licencia completa, vase http://creativecommons.org/licenses/by-sa/2.1/es
    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page2

    Usuarioroot
    Cuandoinstalamosunsistemaelnicousuarioquesecreaeleselroot rooteseladministradordelsistema,puedehacercualquiercosa: Puedeaccederacualquierdispositivo Puedeborrarcualquierpartedelsistema Poresoelusuariorootsolodebeserusadopararealizartareasdeadministracin Eluiddelrootes0,peroelnombrerootpuedesercambiadoaotronombre,siempre conservandoeluid

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page3

    su
    Permiterealizarcambiosdeusuarioconelqueseestlogeado Sepuedeusarparaa: Unusuarionormaltienequerealizaralgocomoroot Elusuariorootnecesitahaceralgocomounusuarionormal Siqueremosquetodaslasvariablesdeentornosecambienalusuarioquecambiamoshay queusarlaopcin.Ejemplo: suusuario

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page4

    Gestionarusuarios
    /etc/passwd
    Todalainformacinrelativaalascuentasdeusuarioestespecificadoenestefichero, conelsiguienteformato: Nombredeusuario:
    Debesernicoenelsistema. Puedecontener8caracteresomenos,nosedebenusarcaracteresnoalfanumricos Parasistemasgrandeshayquevermtodosparaasignarnombres,(Ej:primeraletradel nombre+apellido,...)

    Contrasea:
    Lascontraseassealmacenancifradas Siseponeun*elusuarionopodrhacerloginenelsistema,perosipodrrealizarotras accionescomoejecutarcomandosremotos Sisedejaelcampovaco,alhacerloginnopedirpassword
    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page5

    Gestionarusuarios
    /etc/passwd
    Identificadordeusuario:
    Eluideselidentificadordelusuariopararealizarcualquieraccin(ejecutarprocesos,dueode ficheros,...) LosrangosdeUIDdefineneltipodecuenta: Losmenoresde100sereservannormalmenteparacuentasdelsistema AlosusuariosseleasignancuentasconUIDmayorde100o1000,dependiendodela distribucin

    Identificadordegrupo:
    Losgruposseusanparaorganizaralosusuarios LosrangosdeGIDsedefinencomo: Del1al49sesuelenusarcomogruposdelsistema Apartirdel50suelenserparagruposdeusuario
    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page6

    Gestionarusuarios
    /etc/passwd
    Comentarios:
    Estecamposeusaparaalmacenarinformacingeneralsobrelosusuarios Sesuelealmacenarelnombre,departamento,telfono,...

    DirectorioHOME:
    Seespecificaeldirectoriodondesesituarelusuarioalhacerloginenelsistema

    Intrpretedecomandos:
    Determinaelcomandoqueseejecutarcuandoelprocesodelogintermine Lamayoradelasvecesahseencontrarunintrpretedecomandos Sisedejaenblancoseejecutarlashellpordefecto

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page7

    Crearusuarios
    AlmenosdebeestardefinidoelnombredeusuarioyeldirectorioHOME Existenvariosmtodosparaaadirusuarios: Manual:
    Editandoelfichero/etc/passwd Cambiandolapassword Creareldirectoriodeusuarioycopiandolosarchivosdeconfiguracin Aadirelgruposiesnecesario

    Automtica:
    useradd.Despushabraquecambiarlapasswordporqueponeun!!enesecampo.Tampocose creaeldirectoriopordefectoanoserquenoseespecifiquelaopcinm adduser:Msavanzado,vapreguntandotodoslosdatos.

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page8

    Crearusuarios
    Contraseas
    Debenteneralmenos6caracteres Nodebenusarpalabrasdediccionarios Debencontenernmeros,maysculas,minsculas,...

    passwd
    Permitecambiarlacontraseadeunusuario Elusuariorootpuedecambiarlacontraseadecualquierusuario

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page9

    Crearusuarios
    chpasswd
    Actualizalascontraseasdelsistemaapartirdelosdatosdeunficheroconel siguienteformato:
    nombre:contrasea nombre:contrasea

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page10

    shadowpasswords
    Cuandoelcampocontraseaen/etc/passwdesx,elsistemaestusandounarchivode shadowpasswords Esteficherocontieneelnombredeusuarioylacontraseacifrada,yotroscampos:
    Nombredeusuario Contraseacifrada Nmerodedasquehanpasadodesde1970yeldacuandosecambilapasswordporltimavez Mnimotiempoquedebeesperarparapodercambiarlacontrasea Cuantosdaspuedeestarsincambiarlacontrasea Cuantosdasseledebeavisaralusuarioparaquecambiesupasswordantesdequecaduque Cuantosdasesperaradeshabilitarlacuentadesdequelecaduque Nmerodedasenlosquecaducarlapassword

    Elfichero/etc/shadowsolopuedeserleidoporelusuarioroot
    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page11

    shadowpasswords
    Shadowpasswords
    pwconv
    Convierteelsistemadecontraseasnormalesenshadowpasswords Creaelfichero/etc/shadowymeteunaxenelcampocontraseade/etc/passwd

    pwunconv
    Convierteunsistemaconshadowpasswordsenunosinellas Borraelfichero/etc/shadowyponelascontraseasen/etc/passwd

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page12

    usermod
    Permitemodificarloscamposde/etc/passwd Sintaxis:usermod[opcion]usuario Opciones:
    lusuario un gn cinformation dpath spath Cambiaelnombredeusuario CambiaelUID CambiaelGID Cambialainformacin CambiaelHOMEdeusuario Cambiaelintrpretedecomandos

    Nosepuedecambiarelnombredeusuariosiestlogeado

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page13

    /etc/login.defs
    Defineciertosparmetrosdelosloginsylascuentasdelsistema Definecomotienenqueserlaspasswords: Tamao Tiempoparacaducar Tiempoqueserpreguntadoelusuarioantesdequelecaduquelapassword InicioderangosdeUIDyGIDdeusuarios Directoriodelcorreodeusuarios

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page14

    finger
    Informacinsobreunusuariodelsistema: Nombredeusuario Informacinde/etc/passwd DirectorioHOME Intrpretedecomandos Losltimosaccesos ...

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page15

    chsh
    Permitecambiaraunusuariolashellquetiene Ejemplo: chshs/bin/cshusuario

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page16

    Usuariosespeciales
    Algunascuentasdelasqueaparecenen/etc/passwdsoncuentasdelsistema:
    root daemon bin sys adm mail ftp .... Administradordelsistema Poseeymantienelospermisosdelosprocesosdelsistema Poseelosejecutables Poseeejecutables Dueodelosficherosdelog

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page17

    Borrarusuarios
    Manual:
    Borrarlalneadeusuariode/etc/passwd Borrareldirectoriodeusuario Buscaryborrarficherosdelusuarioqueestnfueradesudirectoriodeusuario Borrarelcorreodelusuarioylosaposiblesalias Borrarlasposiblestareasplanificadasquetengaelusuario

    Automtica:
    userdel:NoborraeldirectorioHOME deluser:Msavanzado

    Deshabilitarunacuentadeusuario:
    Ponerun*delantedelacontraseaen/etc/passwd
    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page18

    Gestionargrupos
    Losgrupossonusadosparaorganizarlosusuariosyparaotorgarpermisosalos ficheros Ejemplosdegrupos:
    Gruposparaaccederadispositivos Gruposparaaccederapartesdelsistemadeficheros

    /etc/group
    Loscamposdeesteficheroson:
    Nombredelgrupo Contrasea Identificadordegrupo Miembrosdelgruposeparadosporcomas
    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page19

    Gestionargrupos
    newgrp
    Especificaculeselgrupopordefectodeunusuario Elgrupopordefectoseusaporejemploparaespecificarelgrupodeunnuevofichero creado

    Creargrupos:
    Manual: Editando/etc/group Automtica: groupadd addgroup
    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page20

    Gestionargrupos
    Aadirusuariosagrupo
    gpasswd: Aadeunusuarioaungrupo Ejemplo:gpasswdausuariogrupo adduser: Ejemplo:adduserusuariogrupo Congpasswdsepuedeestablecerlacontraseadegrupo.Siungrupotienecontrasea,un usuariopuedepuedeunirsealgrupodandolacontrasea. Opcionesdegpasswd:
    R ausuario dusuario
    DiegoChaparro, dchaparro@acm.org

    Previeneelusodenewgrpparaunirsealgrupo Aadeunusuarioalgrupo Quitaaunusuariodeungrupo

    Usuarios/Grupos/Permisos

    Page21

    groupmod
    Permitemodificarlosdatosde/etc/group Sintaxis:groupmod[opcion]grupo Opciones:
    nnombre Cambiaelnombredegrupo ggid o CambiaelGIDdelgrupo EspecificaunGIDnonico

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page22

    Borrargrupos
    Manual:
    Borrarlalneade/etc/group Chequear/etc/passwdyverificarqueningnusuariotieneesegrupo Verificarquenohayficherosnidirectoriosconesegrupo

    Automtica:
    groupdel delgroup

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page23

    Gestionargrupos
    Gruposdelsistema
    root daemon kmem sys nobody tty users Dueodelamayoradeficherosdelsistema Dueodelcorreo,impresorayotrosoftwaredelsistemaydirectorios Gestionaelaccesodirectoalamemoriadelkernel Dueodeficherosdelsistema,ficherosdeintercambio,eimgenesdememoria Dueodesoftwaresinpermisosespeciales Ficherosdedispositivosquecontrolanlasterminales Usuariosdelsistema

    groups
    Muestralosgruposalosqueperteneceunusuario
    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page24

    Variablesdeentorno
    /etc/profile
    Enesteficheroestndefinidaslasvariablesdeentornopordefectoparatodoslos usuarios,comoporejemplo: PATH PS1

    Configuracindeusuario
    Lashellmiraen.bash_profile,.bash_loginy.profileparaejecutarloseneseorden Sihaydosvariablesigualesenestosficheros,elvalorquepersisteeselltimo Siseiniciaunashellsinlogin(alabrirunterminalporejemplo)seejecutael.bashrc Cuandosecierralasesinseejecuta.bash_logout
    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page25

    Variablesdeentorno
    Paraverlosvaloresdeunavariable:
    echo$VARIABLE

    env
    env[NAME=VALUE][comando] Podemosejecutaruncomandoconlasvariablesdeentornoespecificadas Sinopasamosargumentosvemoslasvariablesdeentornodelusuarioactual

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page26

    Alias
    Estableceunaliasparauncomando
    Ejemplo: aliasrm=rmi aliasll=lsl

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page27

    Variablesdeentorno
    Volveracargarunarchivodeconfiguracin:
    source.bashrc ..bashrc

    PATH
    Especificadondesebuscanloscomandosqueseejecutan ParaaadiralPATH:
    PATH=$PATH:/sbin exportPATH

    Nosedebeespecificareldirectorioactualenelpath,problemadeseguridad

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page28

    Variablesdeentorno
    PROMPT
    VariablePS1 Opciones:
    \h \u \w nombredemquina nombredeusuario directorioactual

    Ejemplo:PS1=\u@\h:\w$

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page29

    Permisos
    Dueoygrupo
    Todoslosficherosdelsistemaposeenundueoyungrupo Eldueosueleserelquehacreadoelfichero,yelgruposueleserelgrupopor defectodeeseusuario

    chown
    Cambiaeldueodeunfichero Sintaxis:chown[opcion]usuarioarchivo Opciones:
    c f R
    DiegoChaparro, dchaparro@acm.org

    Muestrainformacindetodosloscambios Nomuestramensajesdeerror Recursivamente

    Usuarios/Grupos/Permisos

    Page30

    Permisos
    Cambiarelgrupo
    Sepuedehacerconchown:
    chownusuario[:|.]grupofichero(s) chown[:|.]grupofichero(s)

    Conchgrp:
    chgrpgrupofichero(s)

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page31

    Permisos
    Elbloquedepermisosconstade10caracteres:
    Tipodefichero Permisosdeldueo(3caracteres) Permisosdelgrupo(3caracteres) Permisosparalosdems(3caracteres)

    Lospermisosbsicosdeunficheroserepresentanmediante:
    r(read) w(write) x(execute)
    DiegoChaparro, dchaparro@acm.org Page32

    Usuarios/Grupos/Permisos

    Permisos
    Accesoaficheros
    r(read): Permiteverelcontenidodelfichero,incluyendolaedicinconuneditor w(write): Permitemodificarelcontenidodelfichero Nopodemoseditarlosinotenemospermisodelectura Nopermiteborrarelfichero x(execute): Permiteejecutarelfichero

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page33

    Permisos
    Accesoadirectorios
    r: Sepuedelistarelcontenidodeldirectorio Nosignificaquepodamosentrarenesedirectorio w: Permitecrearficherosydirectoriosdentro Tambinpermiteborrarficherosquehayadentro,inclusoaunquenotengamos permisossobreellos x: Permitecambiarseaesedirectorio Sinotenemosrnopodremosverelcontenido
    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page34

    chmod
    chmod(smbolos)
    Soloelpropietariooelrootpuedecambiarlospermisosdeunficheroodirectorio Sintaxis:chmod<quien><cambio><permisos>[ficheros] quien: u propietario g grupo o otros Sinoseespecifica,locambiaatodos cambio: Quitapermisos + Dpermiso permisos: r
    DiegoChaparro, dchaparro@acm.org

    x
    Page35

    Usuarios/Grupos/Permisos

    chmod
    chmod(smbolos)
    Ejemplos: chmodg+wfichero
    Aadepermisodeescrituraparaelgrupo

    chmodg=wfichero
    Elgruposolotienepermisodeescritura

    chmodug+xfichero
    Aadepermisodeejecucinparapropietarioygrupo

    chmodug=xfichero
    Configurapermisodeejecucinparadueoygrupo

    chmod+rwxfich*
    Dpermisodelectura,escriturayejecucinadueo,grupoyotrosdelosficherosquecumplen esepatrn
    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page36

    chmod
    chmod(smbolos)
    Ejemplos: chmodo=gfichero
    Ponelospermisosdeotrosigualesalosdelgrupo

    Opciones: R c f recursivo Muestralosnombresdeficherodelosquesehancambiadolospermisos Nomuestramensajesdeerror

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page37

    chmod
    chmod(numeros)
    Enrealidad,lospermisosseidentificanmediante3octetos Cadaoctetorepresentalospermisosdelectura,escriturayejecucinenbinario: 111>7(rwx) 110>6(rw) 100>4(r) 010>2(w) 001>1(x) Alchmodselepuedenpasarestosnmeroparacadaunodelosbloquesde permisos: chmod764fichero
    DiegoChaparro, dchaparro@acm.org

    (Permisosrwxrwr)
    Page38

    Usuarios/Grupos/Permisos

    Permisosespeciales
    SUID Permiteejecutarunfichero,yseejecutacomosielqueloejecutafueraeldueodel fichero Ejemplo: chmodo+sfichero chmodu+sfichero GUID Permiteejecutarelfichero,yseejecutacomosielgrupodelqueloejecutafuerael grupodelfichero chmodg+sfichero

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page39

    Permisosespeciales
    Tambinsepuedecambiarmediantecuatrodgitos,elprimeroindicaeltipodepermiso especial: 4 2 1 Ejemplos: chmod4755fichero chmod2755fichero PoneUIDcuandoejecutaelfichero PoneGIDcuandoejecutaelfichero Stickybit

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page40

    Permisosespeciales
    Stickybit
    Sesueleusarparadirectoriosconcontenidoquecualquierapuedemodificaryaadir ficheros,peroqueremosquesoloeldueopuedaborrarficheros Enlugardetenerdrwxrwxrwxtenemosdrwxrwxrwt Ejemplo: chmodu+tdirectorio chmod1777directorio

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page41

    Permisospordefecto
    Lamscaradeusuario(umask)definelospermisosdelosnuevosficherosydirectorios ParaficherossehaceunXOR(orexclusivo)delamscaracon666.Porseguridadse quitanlospermisosdeejecucin. ParadirectoriossehaceunXOR(orexclusivo)delamscaracon777. Podemosverlaquetenemosconelcomandoumask

    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page42

    Permisospordefecto
    Cadadgitocorrespondeadueo,grupoyotros,ypuedeser:
    0 1 2 3 4 5 6 7 rwparaficheros.rwxparadirectorios rwparaficherosydirectorios rparaficheros.rxparadirectorios rparaficherosydirectorios wparaficheros.wxparadirectorios wparaficherosydirectorios xparaficherosydirectorios sinpermisos

    Sepuedencambiarconelcomandoumask:

    umask027

    Elvalorpordefectosedefineporejemploen.bash_profile
    DiegoChaparro, dchaparro@acm.org

    Usuarios/Grupos/Permisos

    Page43

    You might also like