DESCRIPCION DE LA ADMINISTRACIN DE CUENTAS DE USUARIO
12.1. CREACIN DE CUENTAS DE USUARIO.
Para que los usuarios puedan acceder al sistema, deben disponer de una cuenta de usuario y de una contrasea. Cuando se crea un usuario nuevo, se aade una entrada en el archivo /etc/passwd. Cada entrada de este archivo se compone de los siguientes elementos: nombre del usuario, contrasea codificada o encriptada, numero del usuario, numero del grupo primario al que pertenece el usuario, informacin adicional del usuario, directorio home del usuario y Shell utilizado por el usuario. Adems, en el directorio home del usuario se copian los programas existentes en el directorio /etc/skel, necesarios para el funcionamiento del usuario que se acaba de crear. Para crear una cuenta de usuario, se utiliza el comando adduser usuario. Con esta orden, el sistema comprueba la existencia del nuevo usuario. Si existe, se genera un mensaje de error, y si no existe, se crea con las opciones por defecto. Las opciones por defecto se encuentran en el archivo /etc/default/useradd. La sintaxis del comando adduser es la siguiente: adduser [-u uid [-o]] [-g grupo1] [-G grupo2 [,grupo3,...]] [-d directorio] [-s shell] [-c comentario] [-m [-k directorio]] [-f numero] [-e fecha] usuario Las opciones son las siguientes: -u uid. Numero de identificacin del usuario. Por defecto, se asigna el siguiente nmero al ltimo especificado. Al primer usuario que se crea, si no se indica nada, se le asigna el nmero 500. -o. Permite utilizar una cuenta de usuario existente. -g grupo1. Numero de identificacin o nombre del grupo principal al que va a pertenecer el usuario. Por defecto, crea un grupo con el mismo nmero de identificacin y el mismo nombre que el usuario. -G grupo2 [, grupo3,...]. Nmeros de identificacin o nombres de los grupos secundarios a los que pertenecer el usuario. -d directorio. Indica el directorio home del usuario. Hay que especificar la ruta completa. Por defecto, el directorio home ser /home/usuario. -s shell. Asigna el shell que utilizara el usuario. Los shell que se pueden utilizar se encuentran en el directorio /bin. Por defecto, utiliza el shell /bin/bash. UNIVERSIDAD AUTNOMA DEL ESTADO DE MXICO CENTRO UNIVERSITARIO UAEM ATLACOMULCO LICENCIATURA EN INFORMTICA ADMINISTRATIVA SISTEMAS OPERATIVOS DE RED MARA DEL ROSARIO ORTEGA CELESTINO
-c comentario. Se utiliza para incluir un comentario sobre la cuenta de usuario. -m. Crea el directorio home del usuario. Esta opcin esta activa, es decir, por defecto, el directorio home del usuario se crea al ejecutar el comando adduser. -k directorio. El contenido del directorio especificado se copia en el directorio home del usuario. Por defecto, se copia la informacin del directorio /etc/skel. -f nmero. Indica el nmero de das que la cuenta puede estar inactiva antes de ser desactivada. Por defecto, esta opcin tiene el valor -1. Si se ha asignado algn valor a esta opcin y se quiere anular, hay que introducir el valor 1. -e fecha. Establece la fecha a partir de la cual la cuenta de usuario no se podr utilizar. Por defecto, esta opcin no tiene ningn valor. Cuando se introduce se anula el valor establecido con anterioridad. Cuando se utiliza la orden adduser usuario sin opciones, se crea la cuenta de usuario con las opciones por defecto. Estas opciones se pueden visualizar y modificar con la siguiente sintaxis: useradd D [-g grupo] [-s shell] [-f numero] [-e fecha] Al modificar estas opciones, permanecen despus de reiniciar el sistema y prevalecen sobre las opciones establecidas en el archivo /etc/default/useradd. Las opciones de esta sintaxis son las siguientes: -D. Muestra las opciones por defecto que se asignan a las cuentas de usuario cuando se utiliza la sintaxis adduser usuario. Estas opciones son las incluidas en el archivo /etc/default/useradd. -g group. Establece el grupo por defecto que se asigna a las cuentas de usuario. Este grupo debe existir. -s shell. Asigna el shell por defecto que utilizaran los usuarios. -f nmero. Determina el nmero de das por defecto que las cuentas de usuario deben permanecer inactivas antes de ser desactivadas. -e fecha. Establece la fecha de expiracin de las cuentas de usuario. El archivo /etc/default/useradd est en desuso y se est sustituyendo por el archivo /etc/adduser.conf (este archivo es el que utiliza Ubuntu). Se puede utilizar el comando useradd para crear cuentas de usuario. La sintaxis de este comando es la misma que la del comando adduser. Cuando se crea una cuenta de usuario, adems de aadir una entrada para ese usuario en el archivo /etc/passwd, se aade una entrada en los archivos /etc/shadow (archivo de Contraseas) y /etc/group (archivo de grupos). Se puede aadir una cuenta de usuario a un grupo existente utilizando la siguiente sintaxis: adduser usuario grupo
12.2. ELIMINACIN DE CUENTAS DE USUARIO. Para eliminar una cuenta de usuario, hay que utilizar la siguiente sintaxis: userdel [-r] usuario Si no se utiliza la opcin r, se borran las entradas correspondientes a la cuenta de usuario en los archivos /etc/paswd y /etc/shadow. Si se incluye la opcin r, adems de borrar las entradas de la cuenta de usuario en los archivos /etc/paswd y /etc/shadow, borra su directorio home. La entrada en el archivo /etc/group no se elimina, pues puede haber otras cuentas de usuario que pertenezcan al grupo principal del usuario. Las cuentas de usuario se pueden eliminar manualmente, utilizando cualquiera de los mtodos siguientes: Editando el archivo /etc/passwd y borrando la entrada del usuario que se quiere eliminar. De esta forma, el usuario no podr entrar en el sistema, pero su directorio home seguir existiendo, por lo que el borrado del usuario ser de forma temporal, pues, si se vuelve a crear dicho usuario, la informacin que posea antes de ser eliminado todava permanece. Borrar la lnea del archivo /etc/passwd para el usuario de la forma descrita en el punto anterior y eliminar el directorio home del usuario. Esta es la forma de eliminar al usuario de forma definitiva.
12.3. MODIFICACIN DE CUENTAS DE USUARIO. Para modificar la configuracin de las cuentas de usuario, se utiliza el comando usermod. La sintaxis es la siguiente: usermod [-u uid [-o]] [-g grupo1] [-G grupo2 [,grupo3,...]] [-d directorio [-m]] [-s shell] [-c comentario] [-l nombre] [-f numero] [-e fecha] usuario Todas las opciones tienen el mismo significado que en el comando adduser. La opcin l nombre, se utiliza para cambiar el nombre de la cuenta de usuario. Si se cambia el nombre de la cuenta de usuario, las entradas del usuario antiguo en los archivos /etc/paswd y /etc/shadow se cambian por el nuevo usuario. Si se omiten el resto de opciones, el nuevo usuario tendr la misma configuracion que el usuario antiguo, incluido su directorio home y su contrasea. Para modificar la configuracion de los usuarios sin utilizar el comando usermod, hay que acceder al archivo /etc/passwd y cambiar la lnea del usuario deseado, pudiendo modificar el identificador de usuario, el grupo al que pertenece, el directorio home y el shell que va a utilizar.
12.4. OTRAS CONSIDERACIONES SOBRE LAS CUENTAS DE USUARIO. Cuando un usuario pertenece a varios grupos, puede cambiar de grupo activo utilizando el comando newgrp grupo. El grupo activo de un usuario es importante porque es el grupo del propietario al que se asignan permisos sobre un nuevo archivo o directorio. Para volver al grupo principal del usuario, que es el grupo activo cuando un usuario inicia una sesion, basta con ejecutar newgrp. Cuando un usuario ha iniciado una sesion, puede iniciar una subsesion o subshell con otro usuario distinto. Para ello, hay que ejecutar el comando su usuario. El sistema pide la contrasena del nuevo usuario para iniciar el subshell. Para volver al shell o sesion inicial, hay que ejecutar el comando exit. Los permisos que el usuario tenia sobre los archivos de la sesion inicial se pierden y solo tendra permisos sobre los archivos y directorios del nuevo subshell. Tambien se puede iniciar un nuevo subshell ejecutando el comando su - usuario. En este caso, para volver a la sesion inicial, hay que ejecutar exit o logout.
Administracin de contraseas de usuario. El archivo /etc/shadow contiene las contrasenas de todos los usuarios existentes. Cada una de las lneas de este archivo incluye la siguiente informacin: Nombre del usuario. Contrasea encriptada o codificada. Si contiene el carcter * indica que todava no se ha asignado una contrasea al usuario y, por lo tanto, no se podr utilizar la cuenta hasta que no se le asigne una contrasea. ltimo cambio de la contrasea. Se expresa en nmero de das transcurridos desde el 1 de enero de 1.970 hasta la fecha en que se realiz el ltimo cambio. Nmero de das. Indica el nmero de das, desde el ltimo cambio, que han de transcurrir para que el usuario pueda cambiar la contrasea. Nmero de das de validez de la contrasea. Nmero de das en que el sistema avisara para cambiar la contrasea. Nmero mximo de das inactivos permitidos para la cuenta de usuario. La cuenta de usuario es eliminada si se sobrepasa esta cantidad de das sin utilizar. Fecha desde la que no se podr utilizar la cuenta de usuario. Informacin adicional. El comando passwd se utiliza para administrar las contraseas de los usuarios. Los usuarios normales tienen limitadas las operaciones de administracin de las contraseas; solo el usuario root puede realizar todas las tareas de administracin de las contraseas del resto de usuarios. La sintaxis del comando passwd es la siguiente: passwd [-k [usuario]] [-l usuario] [-u usuario] [-d usuario] [-S usuario] [usuario] Si se utiliza passwd sin opciones, el usuario que ha ejecutado el comando deber cambiar su contrasea. Las opciones son las siguientes: -k [usuario]. Permite cambiar la contrasea. La nueva contrasea se verificara para que no coincida con las contraseas de otros usuarios o con palabras reservadas de Unix, que no contenga dos caracteres iguales, que no contenga ningn carcter de la contrasea antigua, etc. Si esta opcin la ejecuta el usuario root, puede introducir un nombre de usuario. -l usuario. Esta opcin solo la puede utilizar el usuario root. Se utiliza para bloquear la cuenta de usuario indicada. -u usuario. Esta opcin solo la puede utilizar el usuario root. Se utiliza para desbloquear la cuenta de usuario especificada. -S usuario. Esta opcin solo la puede utilizar el usuario root. Visualiza informacin sobre la cuenta de usuario indicada. usuario. Esta opcin solo la puede utilizar el usuario root. Permite cambiar la contrasea del usuario especificado.