Administracion de Usuarios y Grupos en Linux
Administracion de Usuarios y Grupos en Linux
usuarios y grupos
en Linux
SISTEMAS OPERATIVOS
DIEGO RUÍZ.
Tipos de Usuario Linux
Root
Superusuario o administrador
Acceso y control total sobre todo el sistema
El primer usuario creado al instalar Linux tiene acceso a root
USERID 0
Usuarios especiales
Tambien llamados cuentas del sistema, se crean automáticamente durante
la instalacion
Tienen acceso a ciertas partes de root
No tienen pasword, pues no están diseñados para incio de sesión con ellos
Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail, operator, squid,
apache
USER ID 1-100
Tipos de Usuarios en Linux
Usuarios Normales
Se usan para usuarios normales
Cada usuario dispone de un directorio de trabajo propio en /home
Solo tienen privilegios en su directorio /home
Generalmente UID superior a 500
Comandos para cambiar de
usuario
El comando su nos permite cambiar de usuario
Ejemplo su usuario1: Este comando nos pedirá la contraseña de
usuario1 para poder entrar a su cuenta
El uso mas común es para cambiar a modo root: su root
El comando sudo nos permite ejecutar comandos con privilegios
de usuario root sin tener necesidad de cambiar de usuario.
Creación de Usuarios por medio de
línea de comandos
El comando useradd nos permite
crear un nuevo usuario en el
sistema
El comando requiere privilegios de
administrador
La sintaxis básica del comando es:
Sudo useradd [opciones]
nombreusuario
Administración de contraseñas y
cuentas de usuarios
Como vimos anteriormente al crear un usuario es recomendable
asignarle un password inicial.
Por seguridad no es recomendable que el usuario use el mismo
password que le asignamos al crearlo
Es recomendable forzar la caducidad de la contraseña a 0 para
forzar al usuario a crear un nuevo password
El comando chage nos permite ver y modificar opciones de
expiración.
Administración de contraseñas y
cuentas de usuarios
sudo chage --list usuario1: nos
muestra las opciones de
expiración de usuario 1
sudo chage –d 0 usuario1: esta
opción fuerza al usuario a crear un
nuevo password tan pronto se
loguea
sudo passwd usuario1: este
comando crea un nuevo
password a la fuerza para usuario
1, es útil si:
El usuario olvido su contraseña
Olvidamos crear una contraseña
al momento de crear el usuario.
Administración de contraseñas y
cuentas de usuarios
El archivo /etc/login.defs nos permite
configurar de manera automática para
las opciones de expiración de password
para todos los usuarios.
El archivo se abre como root en un editor
de texto.
El archivo contiene los siguientes
parámetros:
PASS_MAX_DAYS: Indica la fecha
maxima que un password se puede
usar
PASS_MIN_DAYS: Indica la fecha
minima de dias antes de poder
cambiar contraseña
PASS_WARN_AGE: Indica cuantos días
antes de que le contraseña expire,
generara una adv ertencia
Borrar un usuario
Lo recomendable siempre es
bloquear las cuentas de usuario
Bloquear un usuario
El comando ls –l archivo.txt
mostrar los permisos de para el
archivo.txt
Los permisos se dividen en tres
partes:
Permisos del usuario
Permisos del grupo-principal
Permisos del resto de usuarios
Cambiando permisos