Actividad 9: Gestin de usuarios. Creacin, propiedades y borrado de usuarios. Cambio de usuario.

Gestin de usuarios ------------------Adems de multitarea, todo los sistemas basados en LINUX incluido microLINUX deben tener capacidad para trabajar con varios usuarios. Un "usuario" identifica a una persona con derecho al acceso (total o restringido) y gestin en el sistema. Para ello es obligatorio que el administrador, conocido como 'root', le d de alta y proporcione una contrasea de acceso. Cuando un usuario est registrado en el sistema, puede acceder a l indicando dos datos: - Nombre de usuario: referencia del usuario definido por el administrador. - Contrasea: cadena de caracteres protegida asociada al nombre de usuario. El sistema operativo proporciona un espacio en el sistema de ficheros reservado a cada usuario llamado directorio de usuario donde puede desarrollar todas sus actividades libremente como crear ficheros, directorios, aadir aplicaciones, etctera. Fuera de este entorno es posible que sus acciones estn limitadas segn los permisos definidos por el administrador. El directorio desde donde "cuelgan" todos los usuarios es el directorio '/home'. Para que el administrador permita el acceso a un usuario simplemente debe escribir: #login Posteriormente incluir su nombre y clave de acceso. Incorporacin de un usuario al sistema (creacin) ------------------------------------------------El usuario "root" puede crear nuevos usuarios haciendo uso del comando 'adduser'. El nico dato necesario es el nombre de usuario cuyo valor ser utilizado para denominar su directorio "hogar". Tambin es posible indicar otros valores durante el proceso de alta con el fin de personalizar el perfil del nuevo usuario. Las opciones permitidas son: Nombre de directorio, Intrprete de comandos e identificador. Para crear un usuario nuevo llamado "cliente1" con los valores que el sistema asigna por defecto, el administrador usar la orden: #adduser cliente1 El sistema entregar el siguiente mensaje: Changing passwsord for cliente1 Enter the new password (minimum of 5, maximum of 8 characters) please use a combination of upper an lower case letters an numbers. Enter news password: _

- Traduccin Cambiando contrasea para cliente1 Introduce la nueva contrasea (mnimo 5, mximo 8 caracteres) por favor utiliza una combinacin de letras minsculas y maysculas y nmeros. Introduce nueva contrasea: _ En este punto el administrado incorpora la secuencia de caracteres que el sistema utilizar para validar al usuario durante el inicio de sesin. Como medida de precaucin las letras y nmeros escritos no aparecern en pantalla para evitar que una persona ajena pueda aprovechar estos datos en beneficio propio. Despus se comprueba la correccin de la contrasea escribindose de nuevo. De esta forma el sistema evita la entrada de valores no deseados por el usuario. Si todo el proceso termin bien el sistema lo indica con el mensaje: Password changed (contrasea cambiada). Ahora el usuario con nombre de acceso "cliente1" tiene admitida su entrada al sistema y puede comprobarlo abriendo el terminal virtual 2 con <Ctrl> + <Alt> + <F2> y entregando los datos de acceso. Su situacin en el sistema se confirma porque ahora el smbolo del intrprete de comandos a cambiado a: $ _ Puede "ver" su ubicacin en el rbol de directorios escribiendo 'pwd'. Propiedades de usuario ---------------------A la hora de agregar un usuario con un perfil completo usar el comando 'adduser' as: #adduser -h /home/casa_cliente2 -s /bin/sh -g "usuario sin privilegios" cliente2 Los parmetro representan: -h : Nombre del directorio elegido para el cliente2, -s : Nombre del intrprete de comandos definido para el cliente2 -g : Datos de cliente2 Toda esta informacin quedar almacenada en el fichero de configuracin "/etc/passwd" en donde por cada usuario, incluido el usuario "root", existe una lnea con sus datos: campo1:campo2:campo3:campo4:campo5:camp6:campo7 campo1: campo2: campo3: campo4: campo5: Nombre de usuario. Contrasea encriptada (si no hay este campo aparece en blanco). identificador de usuario (uid) identificador de grupo (gid) Informacin de usuario

campo6: Directorio de usuario campo7: Intrprete de comandos para este usuario Borrado de un usuario --------------------Cuando el administrado desea bloquear el acceso al sistema de un usuario llama al comando deluser : #deluser nombre_de_usuario Entonces desaparece del fichero "/etc/passwd" su referencia y a partir de entonces queda imposibilitado para acceder al sistema. Cambio de contrasea -------------------Es posible que pasado un tiempo el administrador determine la necesidad de cambiar la contrasea de algn usuario. El comando encargado de esta tarea es passwd : #passwd usuario_de_sistema (nota: sin parmetro cambia la contrasea del administrador) En este momento el sistema solicitar la nueva contrasea dos veces (la segunda como confirmacin). A partir de ahora el usuario est obligado a manejar la nueva contrasea si desea entrar en microLINUX. Cambio de usuario ----------------Tambin est permitido cambiar de usuario en cualquier momento llamando a 'su' (switch user); En caso de no acompaar al comando con el nombre de un usuario, el sistema supondr que es el usuario "root" quien pretende incorporarse. A continuacin se entregar la contrasea de acceso del usuario entrante. El usuario nico ---------------En los sistemas LINUX existe la figura del usuario nico, encargado de realizar labores asociadas al mantenimiento del sistema. Cuando accede este usuario, el sistema queda inhabilitado para admitir simultneamente otros usuarios. Esta prdida (provisional) de la caracterstica de multiusuario tiene como objetivo permitir al administrador disponer de TODO el sistema con el fin de realizar labores administrativa que de otra forma no sera posible. El usuario nico se justifica sobre todo en aquellos entornos donde el sistema operativo corre en una mquina a la que acceden los usuarios desde diversos terminales. La activacin del usuario nico implica la imposibilidad de entrada a cualquier otra persona y garantiza que en ese instante el administrador tenga el uso y control del sistema. El comando sulogin al sistema. valida el acceso en calidad de usuario nico

MicroLINUX trata el usuario nico (monousuario) como al usuario 'root'. En otras distribuciones es recomendable consultar: "El nivel de

ejecucin 1, modo monosuario". nota: El nivel de ejecucin es cada uno de los diferentes estados en que se puede encontrar el sistema. Se identifican con un nmero o letra. Quin soy yo? -------------En ocasiones cuando el administrador entra en el sistema repetidas veces registrndose como un usuario diferente en cada sesin, puede necesitar recordar su identidad, es decir, saber en un instante determinado el nombre de usuario activo en el sistema. Esto se consigue con el comando 'whoami'. Tras ser ejecutado el S.O. devuelve el "login" actual. $whoami usuario1 $ El usuario como propietario de recursos (ficheros y directorios) ---------------------------------------------------------------Es posible proteger los ficheros de usuarios particulares de la manipulacin por parte de otros. Todos los sistemas basados en LINUX proporcionan un mecanismo conocido como permisos de ficheros. Este mtodo permite que ficheros y directorios "pertenezcan" a un usuario determinado. El comando encargado de cambiar el dueo de un recurso es 'chown'. Por ejemplo si el administrador desea asignar como propietario del fichero "/home/datos_usuario1" al usuario 'usuario1' escribir: #chown usuario1 /home/datos_usuario T A R E A S ----------1 Crear un usuario con los parmetros por defecto con nombre usuario_normal. 2 Crear un usuario con estas caractersticas: - Directorio /home/dir_usuario - Identificacin "usuario personalizado 1" - Intrprete "/bin/sh" 3 Crear un usuario normal con nombre usuario_provisional. 4 Abrir las consolas virtuales 2, 3 y 4 para acceder como los usuarios creados en 1, 2 y 3. 5 Ahora el usuario_provisional debe abandonar su sesin. (Utiliza el comando exit). 6 Consultar el fichero donde estn los datos de usuario "/etc/passwd". 7 Eliminar el usuario usuario_provisional. 8 Intentar acceder como usuario_provisional en la consola virtual 4.

9 Consultar de nuevo el fichero de configuracin de usuarios. 10 Usar en la consola virtual 1 el comando 'su' para cambiar de usuario. 11 Ahora, intentar suprimir el acceso a usuario_normal. Es posible?, razona tu respuesta. 12 Consultar el nombre del usuario actualmente registrado. 13 Como administrador, crear el fichero "/home/dir_usuario/datos_usuario_normal.txt" y cambiar el propietario a usuario_normal. <->