Escolar Documentos
Profissional Documentos
Cultura Documentos
ndice
12.Configuracin de red
13.Seguridad de sistema y de usuario
Configuracin de red
Reinicio de la red
Despus de cambiar un archivo de configuracin de
la red, es necesario reiniciar la mquina o el servicio
con el siguiente comando con permisos de
administrador para que los cambios realizados surjan
efecto:
service network restart
Utilidades de red
Herramientas de red
ifconfig - Muestra la informacin de
configuracin de la interfaz.
route - Muestra la tabla de enrutamiento.
ping - Se utiliza para determinar si una mquina
remota esta accesible a la red
netstat Muestra estadsticas de la red.
dig - Muestra los resultados de consultas de
servidores DNS.
ssh - Permite a un usuario iniciar sesin remota en
una mquina.
Objetivos
Trabajar con usuarios Root y estndar
Usuarios del sistema
El archivo /etc/passwd
Cada lnea del archivo /etc/passwd hace
referencia a una cuenta de usuario.
Cada lnea divide los campos por dos puntos. Los
campos de izquierda a derecha son las siguientes:
Nombre: Posicin de la contrasea: IDusuario: IDgrupo principal:
Comentario: directorio de inicio: Shell
El archivo /etc/passwd
Campo
Ejemplo
Descripcin
nombre
root
contrasea marcador
de posicin
ID usuario
ID grupo principal
Comentario
root
directorio de inicio
/root
shell
/bin/bash
El archivo /etc/shadow
Contiene informacin de la cuenta relacionada con la
contrasea del usuario.
Los campos del archivo /etc/shadow :
Nombre:Contrasea:lastchange:min:max:warm:inactivo:
expire:reservado
El archivo /etc/shadow
Campo
Ejemplo
Descripcin
name
sysadmin
password
$ 6 $ .........
rl1
last change
15020
min
max
30
warn
inactive
60
expire
15050
Informacin de la cuenta
Para ver la informacin de la cuenta del usuario
"sysadmin", utilice el comando grep sysadmin
/etc/passwd:
O el comando getent:
Cuentas de grupo
Cada usuario puede ser un miembro de uno o ms
grupos.
El archivo /etc/passwd indica el grupo principal al
que pertenece un usuario.
La pertenencia a un grupo suplementario se define
en el archivo /etc/group
Tambin se pueden utilizar los comando grep o
getent para mostrar informacin del grupo.
El archivo /etc/group
Cada grupo est definido en este archivo.
Cada entrada tiene los siguientes campos
nombre_grupo: password_placeholder: GID: lista_usuarios
Campo
Ejemplo
Descripcin
nombre_grupo
password_placeholder
GID
12
lista_usuarios
mail,postfix
Cambiar de grupo
Cree un archivo que pertenece a uno de sus grupos
secundarios utilizando:
newgrp group_name
Abre un nuevo shell con el nuevo grupo primario.
Use el comando id para verificar el nuevo grupo
primario.
Use el comando exit para volver al shell anterior.
Puede ser desactivada debido a las contraseas de
grupo.
Usando el comando su
El comando su abre un nuevo shell con otro usuario
(Cambios de UID, pero no asume todo entorno)
Ejemplo: su usuario1
El comando sudo
ALL
Ejemplo
Descripcin
username
root
terminal
tty2
date
Usando el comando w
Muestra informacin detallada del usuario y del
sistema:
[Sysadmin @ localhost ~] $ w
10:44:03 hasta 50 min, 4 usuarios, carga media: 0,78, 0,44, 0,19
TTY USUARIO DE INGRESAR inactividad JCPU PCPU QU
raz tty2 - 10:00 43:44 0.01s 0.01s -bash
tty1 sysadmin: 0 09:58 50:02 5.68s 0.16s Identificacin
sysadmin pts / 0: 0,0 9:59 0.00s 0.14s 0.13s que
sysadmin pts / 1 example.com 10:00 0.00s 0.03s 0.01s w
Ejemplo
Descripcin
USER
root
TTY
tty2
FROM
example.com
LOGIN@
10:00
IDLE
43:44
JCPU
0.01s
PCPU
0.01s
WHAT
-bash
Crear un grupo
La razn ms comn para crear un grupo es
proporcionar la manera para que los usuarios
puedan compartir archivos.
Despus de crear o modificar un grupo, puede
controlar los cambios en el archivo /etc/group o
ejecutar el comando getent.
El comando groupadd
El comando groupadd crea un nuevo grupo.
La opcin -g permite especificar un ID de grupo:
groupadd -g 506 research
Si no se proporciona la opcin -g, el comando
groupadd proporcionar automticamente un GID
para el nuevo grupo.
Consideraciones ID de grupo
Evitar la creacin de GID en los mismos rangos
numricos donde se esperan identificadores que el
sistema utiliza para UPG.
Los GIDs menores de 500 estn reservados para usos
del sistema.
La opcin -r asignar un nuevo GID menor que el
UID estndar ms bajo.
Modificar un grupo
find / -nogroup
Eliminar un grupo
El archivo /etc/default/useradd
El archivo /etc/default/useradd
Campo
Ejemplo
Descripcin
GROUP
100
HOME
/home
INACTIVE
-1
EXPIRE
SHELL
/bin/bash
SKEL
/etc/skel
CREATE_MAIL_SPOOL
yes
El archivo /etc/login.defs
El Archivo /etc/login.defs
Campo
Ejemplo
Descripcin
MAIL_DIR
/Var/mail/spool
PASS_MAX_DAYS
99999
PASS_MIN_DAYS
PASS_MIN_LEN
PASS_WARN_AGE
UID_MIN
500
UID_MAX
60000
GID _MIN
500
GID _MAX
60000
CREATE_HOME
UMASK
077
Consideraciones de cuenta
Nombre de usuario
UID
Grupo Primario
Grupo suplementario (s)
Directorio principal (home)
Directorio Esqueleto
Shell
Comentario
El comando useradd
El comando useradd permite crear nuevos usuarios.
Ejemplo:
useradd -u 1000 -c 'Jane Doe' jane
Configurar contraseas
El comando chage
Opcin Largo
Descripcin
-l
--list
-d LAST_DAY
--lastday LAST_DAY
-E EXPIRE_DATE
--expiredate EXPIRE_DATE
-h
--help
-I INACTIVE
--inactive INACTIVE
-m MIN_DAYS
--mindays MIN_DAYS
-M MAX_DAYS
--maxdays MAX_DAYS
-W WARN_DAYS
--warndays WARN_DAYS
Modificar un usuario
El Comando usermod
Se utiliza para modificar una cuenta de usuario.
Opcin
Descripcin
-c COMMENT
-d HOME_DIR
-e EXPIRE_DATE
-f INACTIVE
-g GROUP
-G GROUPS
-a
-h
-l NEW_LOGIN
-L
-s SHELL
-u NEW_UID
-U
Eliminar un usuario
Eliminar un usuario
marzo
S
abril
S
mayo
V
D
1
10
11
12
13
14
15
16
17
18
19
20
22
23
24
25
26
27
29
10
11
12
13
21
14
15
16
17
18
19
20
11
12
28
21
22
23
24
25
26
27
18
28
29
30
31
25
10
10
11
12
13
14
15
13
14
15
16
17
16
17
18
19
20
21
22
19
20
21
22
23
24
23
24
25
26
27
28
29
26
27
28
29
30
30
31
Webinars
PUE - Proyecto Universidad Empresa, SL. Avda. Diagonal, 98-100 - Distrito 22@ Barcelona (Espaa, 08019) Tel: 932060249 Fax: 932060646