Escolar Documentos
Profissional Documentos
Cultura Documentos
Tipos de cuentas
Administrador
Nombre de cuenta: root
Sistema
Aplicaciones y demonios del sistema
Grupos
Asociacin de usuarios
Regulares
Usuarios creados sin privilegios (por defecto)
Virtuales
No existen para el kernel de Linux segn el mecanismo de autenticacin del sistema
Profesor: Julio Gonzales Villegas 3
Posee un nombre nico Posee un identificador: uid Sea accede mediante una clave
La propiedad de los archivos se determina por el uid
Posee un nombre nico Posee un identificador: gid Usuarios que necesitan acceder a los mismos archivos deben pertenecer al mismo grupo
4
Cuentas Regulares
Profesor: Julio Gonzales Villegas 5
Grupos
Un grupo es un conjunto de usuarios los cuales necesitan acceder a los mismos archivos Cada usuario debe ser miembro de un grupo (llamado principal) y adicionalmente pertenecer a otros grupos (llamados opcionales) Grupo principal: usado para la creacin de archivos y/o directorios Grupos opcionales: determina los permisos de acceso a ciertos archivos y/o directorios compartidos Los usuarios tienen acceso a todos los archivos pertenecientes a los grupos de los cuales es miembro. El comando groups muestra los grupos a los cuales un usuario pertenece
Profesor: Julio Gonzales Villegas 6
pepe
rosa
Grupo usuarios
7
Comandos
useradd usermod userdel groupadd chage chfn passwd .
Archivo de Configuracin
/etc/login.defs
Directorio /etc/skel/
Directorio que almacena los archivos de configuracin del shell para un buen inicio de sesin. Los usuarios recibirn estos archivos en sus directorio hogares durante la creacin de su cuenta. useradd m crea el directorio hogar con los archivos copiados desde /etc/skel/ En Red Hat se omite la opcin m useradd m k permite especificar un directorio esqueleto (/etc/skel) distinto # useradd -m tux25 # useradd -m -k /etc/otro_skel tux30
Profesor: Julio Gonzales Villegas 9
Archivo /etc/passwd
Este archivo contiene la informacin no secreta acerca de los usuarios # cat /etc/passwd root:x:0:0:root:/root:/bin/bash ... postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false ... tux30:x:537:100::/home/tux30:/bin/bash Los campos estas separados por el smbolo : 1) Login name 2) Campo de contrasea (x significa: contrasea encriptada activa) 3) UID 4) GID 5) GECOS (solo informacin del usuario) 6) Directorio hogar 7) Shel de inicio de sesin
Profesor: Julio Gonzales Villegas 10
Archivo /etc/shadow
Las credenciales o claves de todos los usuarios se almacenan en este archivo
# cat /etc/shadow ... bin:*:10787:0:99999:7:-1:-1: ... tux1:$1$VOHuuCQM$Kqc9m7wSlQnRtqANtZCba/:10792:0:99999:0:0:10787:13453 tux2:$1$BgSP6XLW$/tDKJTmLZzqh9372X7U7o0:10791:-1:99999:-1:-1:-1:13544
1) 2) 3) 4) 5) 6)
Login name Clave encriptada MD5 Ultimo cambio de clave desde el 1 de enero 1970 Das que deben pasar antes en que la clave deba ser cambiada Das despus en que la clave debe ser cambiada Das antes en que expire la clave, donde al usuario se le advierte debe cambiar clave en el inicio de sesin 7) Dias despues de 1 Enero de 1970, en los cuales la cuenta ser deshabilitada luego de expirar la clave si no se cambio 8) Das en que la cuenta ser deshabilitada desde el 1 de enero de 1970
Profesor: Julio Gonzales Villegas 11
Administrar claves
Use el comando passwd para cambiar claves La utilidad mkpasswd crea claves aleatorias instale antes el paquete expect Cambie los tiempos de expiracin de las claves con chage # passwd usuario01
Changing password for user pepe. New UNIX password:
..
# cat /etc/issue
CentOS release 5.5 (Final) Kernel \r on an \m
#
# Ciertas secuencias de escape pueden usarse con mingetty
\r \m \o kernel release machine type domain name