UD1 - Introducción Linux

UD2 - Comandos Gestión archivos

UD3 - Redireccionamiento y Tuberías
UD4 - Gestión de Usuarios
UD5 - Permisos de archivos
UD6 - Gestión de Procesos, memoria y E/S
UD7 – Gestión de ficheros y discos
UD8 - Gestión de particiones
UD9 – Shell Scripts

SOM 22/23
 1. INTRODUCCIÓN

Veremos como se gestionan los usuarios locales en un

equipo con Linux, sea Server o Desktop.
Aunque en Linux hay algunas cosas diferentes, la base
de la gestión de usuarios es la misma que en Windows.
Sólo existe un usuario que, a priori, tiene privilegios
para dar de alta usuarios en el equipo: el usuario root.
Los usuarios que vamos a gestionar son usuarios locales
del sistema. Su gestión sólo afectará al equipo en el que
estemos gestionando estos usuarios, y no afectará al
resto de equipos de la red.
Veremos las órdenes para gestionar usuarios y grupos.
Y dónde y cómo el S.O. almacena esta información.

SOM 22/23
 1. ARCHIVO DE USUARIOS Y
CONTRASEÑAS
Al crear una cuenta de usuario en un sistema Linux, se
añade una entrada en la lista de usuarios que se almacena
en el archivo de contraseñas /etc/passwd.
Este archivo es un archivo de texto donde cada línea
contiene información de una única cuenta de usuario.

root:&%J4M5#Z}!$A&L:0:0:root:/root:/bin/bash

nombre directorio
login UID GID shell
contraseññaa del usuario home

pepe:x:500:500:Pepe Garcia:/home/pepe:/bin/bash

SOM 22/23
1. ARCHIVO DE USUARIOS Y
CONTRASEÑAS
Archivo /etc/passwd

SOM 22/23
 1. ARCHIVO DE USUARIOS Y
CONTRASEÑAS
- Login: Nombre de la cuenta de usuario. Se utiliza para
iniciar la sesión.
- Contraseña: Cada usuario tiene asociado una
contraseña. La contraseña en el archivo /etc/passwd se
almacena encriptada. Aunque la contraseña está
encriptada el archivo /etc/passwd puede ser leido por
todos los usuarios del sistema. Por motivos de seguridad
es posible almacenar las contraseñas en un archivo
independiente llamado /etc/shadow que únicamente
puede ser leído por el usuario root. El sistema indica en
/etc/passwd que la contraseña se almacena en un archivo
independiente colocando una x en el campo contraseña.

SOM 22/23
 1. ARCHIVO DE USUARIOS Y
CONTRASEÑAS
- User ID: Cada cuenta de usuario requiere de un id
único llamado UID (User Identifier). El UID es un entero
no negativo. El usuario root tiene asignado el UID cero.
Los UIDs comprendidos entre 1 y 499 están reservados
para propósitos administrativos y los usuarios
convencionales del sistema empiezan a partir del UID
500.
- Group ID (GID): Cada usuario tiene asociado un grupo
por defecto con un GID (Group Identifier). Igual que el
UID, el GID es un entero no negativo. El GID de cada
usuario almacenado en el archivo /etc/passwd es el
identificador del grupo por defecto, aunque un usuario
puede pertenecer a varios grupos.

SOM 22/23
 1. ARCHIVO DE USUARIOS Y
CONTRASEÑAS
- Nombre del usuario: Es el nombre del usuario o
comentario que define la cuenta de usuario.
- Directorio Personal de Trabajo (Directorio Home):
Esta entrada especifica el directorio personal de trabajo
del usuario.
- Shell: Indica que interprete de comandos usará el
sistema por defecto para esta cuenta de usuario. Para las
cuentas utilizadas para controlar permiso de archivos
pero que nunca deberían iniciar una sesión, es posible
especificar en el campo de shell /bin/false. El interprete
de comandos /bin/false es un pequeño programa que no
hace nada, impidiendo que se use la cuenta de usuario
para iniciar una sesión en el sistema.

SOM 22/23
 2. GRUPOS Y EL ARCHIVO
DE GRUPOS
Un grupo local es la entidad administrativa capaz de
incluir un conjunto de usuarios o incluso otros grupos,
de tal forma que todos los privilegios concedidos a ese
grupo, se heredan de forma directa por los usuarios o
grupos que de él dependen.
Los GID y los nombres asociados se almacenan en el
archivo /etc/group, utilizando la sintaxis indicada en la
figura.
root:X:0:root

nombre listado de
del grupo contraseña GID usuario

alumnos:W/”B?}[G6R:510:pepe,carlos,juan

SOM 22/23
 2. GRUPOS Y EL ARCHIVO
DE GRUPOS
- Nombre del Grupo: Cada grupo tiene que tener un
nombre único en el sistema.
- Contraseña del Grupo: Los grupos pueden tener
también una contraseña asociada. Un usuario puede
cambiar su grupo por defecto mediante la orden newgrp.
Si el grupo está protegido mediante una contraseña, el
usuario necesitará esta contraseña para realizar el
cambio de grupo sino pertenece a este grupo.
- Identificador de Grupo (GID). Cada grupo requiere
un identificador que es un número entero no negativo.
- Miembros del Grupo. Lista de los usuarios que
pertenecen a este grupo. Los distintos usuarios están
separados por comas.

SOM 22/23
2. GRUPOS Y EL ARCHIVO
DE GRUPOS
Archivo /etc/group

La administración de
los grupos es similar a
la administración de
usuarios.

SOM 22/23
 2. GRUPOS Y EL ARCHIVO
DE GRUPOS
Todo usuario tiene que pertenecer necesariamente a
un grupo para estar identificado en el sistema.
Al dar de alta a un usuario en Linux, se le asocia a un
grupo que tiene el mismo nombre del usuario
Normalmente los usuarios pertenecen a alguno de los
grupos que Linux crea por defecto tras la instalación:
- users. Grupo general de usuarios. Normalmente los
usuarios que creemos son asignados a este grupo.
- ssh. Grupo al que pertenecerán usuarios a los que se
les permita conexión remota al sistema por SSH.
- dhcp. Los usuarios que pertenezcan a este grupo
podrán administrar el servicio DHCP del equipo.

SOM 22/23
 2. GRUPOS Y EL ARCHIVO
DE GRUPOS
- root. A este grupo pertenece el usuario root y aquellos
usuarios que administran casi por completo el equipo
local. Root tiene acceso completo y sin restricciones al
equipo o dominio. Para hacer uso de privilegios root la
clave será la contraseña de inicio de sesión del usuario
inicial. Los demás usuarios tendrán acceso solo según el
administrador se lo permita.
- admin. Grupo con privilegios de administración en el
sistema al que pertenece el usuario que se introdujo en la
instalación del sistema operativo. Los invitados tienen
predeterminadamente el mismo acceso que los miembros
del grupo Users, excepto la cuenta Invitado, que tiene
más restricciones.

SOM 22/23
 3. SISTEMA DE CONTRASEÑAS
SHADOW
Por defecto el sistema de contraseñas shadow está
habilitado en el sistema Linux
Aunque la información de cuentas de usuario en
/etc/passwd sólo es modificable por el usuario root, esta
información es visible por todos los usuarios del sistema.
Aunque las contraseñas de los usuarios están
encriptadas en /etc/passwd, sería deseable que el único
usuario que las pudiera ver sea el usuario root.
El sistema de contraseñas shadow almacena la
información de los usuarios en /etc/passwd exactamente
como se ha descrito anteriormente, excepto la
contraseña encriptada, que se almacena en un archivo
independiente llamado /etc/shadow

SOM 22/23
 3. SISTEMA DE CONTRASEÑAS
SHADOW
El archivo de contraseñas /etc/shadow sólo es
modificable y visible por el usuario root, el resto de
usuarios NO tiene permisos para leer el contenido del
archivo, es decir las contraseñas encriptadas.

SOM 22/23
 3. SISTEMA DE CONTRASEÑAS
SHADOW
El sistema de contraseñas shadow también se
implementa en las contraseñas de los grupos. En lugar
de utilizar el fichero semipúblico /etc/group, la
información de contraseñas se almacena encriptada en
el archivo privado /etc/gshadow

SOM 22/23
 4. ORDENES PARA GESTIONAR
USUARIOS Y GRUPOS
Aunque es posible, no es recomendable gestionar los
usuarios y grupos del sistema, editando manualmente los
archivos /etc/passwd y /etc/group, a través del usuario
root.
El sistema linux proporciona un conjunto de órdenes
que permiten manipular los usuarios, los grupos y sus
respectivas contraseñas:
useradd usermod userdel
id passwd su
groups groupadd groupmod
groupdel gpasswd newgrp
pwconv pwunconv grpconv
grpunconv login

SOM 22/23
 4. ORDENES PARA GESTIONAR
USUARIOS Y GRUPOS
useradd
Sintaxis: useradd [opciones] login
Crea la cuenta de usuario con el login especificado en login. Las
características de la nueva cuenta dependen de los valores por
defecto del sistema y las opciones especificadas en la orden
useradd. Después de crear el usuario es necesario proporcionarle una
contraseña mediante la orden passwd. Es responsabilidad del usuario
establecer una nueva contraseña la primera vez que inicie sesión.
Opciones:
-c Define el “nombre del usuario”.
-d Define el directorio de trabajo del usuario (directorio home).
-s Define el shell que usará por defecto el usuario.
-g Define el grupo base del usuario.
-G Indica a que otros grupos pertenecerá el usuario.
-D Lista los valores por defecto de creación de usuarios del sistema.

SOM 22/23
 4. ORDENES PARA GESTIONAR
USUARIOS Y GRUPOS
usermod
Sintaxis: usermod [opciones] login
Permite modificar la cuenta de usuario una vez ha sido creada. Posee
las mismas opciones que la orden useradd.
Opciones:
-c Modifica el “nombre del usuario”.
-d Modifica el directorio de trabajo del usuario (directorio home).
-s Modifica el shell que usará por defecto el usuario.
-g Modifica el grupo base del usuario.
-G Indica a que otros grupos pertenecerá el usuario.
-L Bloquea la contraseña, deshabilitando la cuenta de usuario.
-U Desbloquea la contraseña, habilitando la cuenta de usuario para
iniciar sesión.

SOM 22/23
 4. ORDENES PARA GESTIONAR
USUARIOS Y GRUPOS
userdel
Sintaxis: userdel [opciones] login
Elimina una cuenta de usuario.
Opciones:
-r Elimina el directorio personal del usuario especificado.

id
Sintaxis: id [login]
Muestra el UID, GID del grupo por defecto y los GID de los otros
grupos a que pertenece el usuario indicado en login. Sino se
especifica el usuario se utiliza el usuario actual.

SOM 22/23
 4. ORDENES PARA GESTIONAR
USUARIOS Y GRUPOS
passwd
Sintaxis: passwd [opciones] login
Permite gestionar todas las opciones relativas a la contraseña de los
usuarios del equipo. El usuario root es el único que lo puede usar.
Si se ejecuta sin parámetros, solicitará la antigua contraseña del
usuario que ha iniciado sesión y por duplicado la nueva contraseña.
Opciones:
-l Bloquea la contraseña del usuario.
-w Días de antelación con los cuales avisa la caducidad contraseña
-x Días en que caducará la contraseña.
-n Días en que tendrá que cambiar la contraseña
sudo passwd paco -w 3 -x 45 -n 2 La contraseña del usuario
paco caducará a los 45 días, que se le avisará con 3 días de
antelación y la contraseña la tendrá que cambiar antes de dos días.

SOM 22/23
 4. ORDENES PARA GESTIONAR
USUARIOS Y GRUPOS
su
Sintaxis: su [login]
El comando su permite cambiar temporalmente de identidad, si no se
especifica el usuario, cambiará al root. Para volver a la identidad
anterior es necesario ejecutar la orden exit.
Con la orden sudo su cambiamos al usuario root
groups
Sintaxis: groups user
Lista a que grupos pertenece el usuario user.

groupadd
Sintaxis: groupadd groupname
Crea un grupo de usuarios vacío llamado groupname

SOM 22/23
 4. ORDENES PARA GESTIONAR
USUARIOS Y GRUPOS
groupmod
Sintaxis: groupmod [opciones] groupname
Modifica las características de un grupo de usuarios creado
previamente.
Opciones:
-n name Cambia el nombre del grupo a name.

groupdel
Sintaxis: groupdel groupname
Elimina un grupo de usuarios creado previamente.

SOM 22/23
 4. ORDENES PARA GESTIONAR
USUARIOS Y GRUPOS
gpasswd
Sintaxis: gpasswd groupname
Establece una contraseña para el grupo groupname. La contraseña no
puede indicarse como una opción de la orden gpasswd. La orden
pregunta la contraseña durante su ejecución.

newgrp
Sintaxis: newgrp groupname
Permite cambiar el grupo de pertenencia por defecto del usuario
actual. Para volver al grupo anterior es necesario usar la orden exit.
Si el usuario pertenece previamente al grupo el sistema no pedirá la
contraseña del grupo. Si el usuario NO pertenece al grupo la orden
preguntará por la contraseña de grupo establecida mediante
gpasswd.

SOM 22/23