Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 25 vistas

    Archivos y Comandos de Configuracion de Usuarios en Linux

    Cargado por

    r.ramosmediavilla
    Los archivos /etc/passwd, /etc/shadow y /etc/group almacenan información de usuarios y grupos en Linux. Comandos como adduser y useradd permiten crear y modificar usuarios, mientras que groupadd y delgroup lo hacen con grupos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Archivos y Comandos de Configuracion de Usuarios en Linux

    Cargado por

    r.ramosmediavilla
    25 vistas11 páginas
    Los archivos /etc/passwd, /etc/shadow y /etc/group almacenan información de usuarios y grupos en Linux. Comandos como adduser y useradd permiten crear y modificar usuarios, mientras que groupadd y delgroup lo hacen con grupos.

    Título original

    archivos y comandos de configuracion de usuarios en Linux

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Los archivos /etc/passwd, /etc/shadow y /etc/group almacenan información de usuarios y grupos en Linux. Comandos como adduser y useradd permiten crear y modificar usuarios, mientras que groupadd y delgroup lo hacen con grupos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    25 vistas11 páginas

    Archivos y Comandos de Configuracion de Usuarios en Linux

    Cargado por

    r.ramosmediavilla
    Los archivos /etc/passwd, /etc/shadow y /etc/group almacenan información de usuarios y grupos en Linux. Comandos como adduser y useradd permiten crear y modificar usuarios, mientras que groupadd y delgroup lo hacen con grupos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 11

    Archivos y comandos de configuración de

    usuarios en Linux

    ARCHIVOS DE CONFIGURACIÓN DE USUARIOS EN LINUX ........................................................................................... 2

    ARCHIVO DE USUARIOS /ETC/PASSWD ..................................................................................................................................... 2


    ARCHIVO DE GRUPOS /ETC/GROUP ......................................................................................................................................... 3
    ARCHIVO DE CONTRASEÑAS /ETC/SHADOW .............................................................................................................................. 4

    COMANDOS DE GESTIÓN DE USUARIOS EN LINUX...................................................................................................... 6

    CREACIÓN DE GRUPOS .......................................................................................................................................................... 6


    CREACIÓN DE USUARIOS ....................................................................................................................................................... 7
    MODIFICACIÓN DE USUARIOS............................................................................................................................................... 10
    COMANDOS DE ALTO Y BAJO NIVEL........................................................................................................................................ 11
    Archivos y comandos de configuración de usuarios en Linux

    Archivos de configuración de usuarios en Linux


    Archivo de usuarios /etc/passwd
    La información sobre los
    usuarios del sistema se
    encuentra en el archivo
    /etc/passwd.

    Es un archivo de texto
    (tipo de archivo normal).

    Para visualizar dicho


    archivo:

    Abrimos una consola de


    terminal, y ejecutamos el
    comando:

    more /etc/passwd

    No es necesario que
    seamos root para hacer
    esta operación ya que este
    archivo tiene permisos de
    lectura para todos los
    usuarios. Pero solamente
    puede ser escrito por el
    usuario root.

    Podemos comprobar estos


    permisos ejecutando:

    ls –l /etc/passwd

    Campos:

     luisma: Nombre de login


     x: contraseña (la x indica que se
    almacena en /etc/shadow)
     1000: UID (identificador de
    usuario)
     1000: GID (identificador de La contraseña podría almacenarse en el campo contraseña de /etc/passwd,
    grupo primario)
     luis manuel alvarez: Campo
    pero en los sistemas actuales no se almacena en /etc/passwd sino en otro
    comentario: información archivo con permisos de acceso más restringidos: /etc/shadow
    adicional (nombre completo,
    dirección…). La “x” en el campo contraseña indica que la contraseña no reside en passwd
     /home/luisma: ruta del
    sino en shadow.
    directorio home
     /bin/bash: programa Shell por
    defecto usado cuando el
    usuario entra al sistema

    Página 2
    Archivos y comandos de configuración de usuarios en Linux

    El comando man nos da man 5 passwd


    información exhaustiva del
    archivo passwd.

    Como también hay un


    comando de nombre
    passwd, tenemos que
    especificar a man que nos
    muestre su sección 5,
    dedicada a archivos de
    configuración.

    Archivo de grupos /etc/group


    Archivo de grupos:

    /etc/group

    Es un archivo de texto
    (tipo de archivo normal).

    Campos:

     Nombre de grupo
     Contraseña de grupo. La x
    indica que la contraseña no
    está en este archivo sino en un
    archivo shadow. La exclamación
    (!) o el asterisco (*) indicarían
    que la cuenta está En la imagen hay grupos cuya lista de usuarios está vacía. No podemos deducir que el grupo
    deshabilitada. esté vacío, ya que podría poseer usuarios que tuviesen al grupo como grupo principal. Solo
     Identificador de grupo (GID) podemos deducir que no hay usuarios que pertenezcan al grupo como grupo adicional.
     Lista de usuarios que
    pertenecen al grupo (que lo
    tienen como grupo adicional).
    La “lista de usuarios” son los
    usuarios que pertenecen al
    grupo como grupo adicional, ya
    que el grupo principal está
    registrado en /etc/passwd. Por
    eso aunque esta lista de
    usuarios esté vacía en
    /etc/group, no podemos
    deducir que el grupo esté
    vacío.

    Página 3
    Archivos y comandos de configuración de usuarios en Linux

    Archivo de contraseñas /etc/shadow


    Examinamos los permisos
    del archivo de contraseñas
    /etc/shadow:

    ls –al /etc/shadow

    Es un archivo de texto
    (tipo de archivo normal).

    El archivo solamente lo
    puede leer el usuario root
    y los miembros del grupo
    shadow. Y solamente
    puede ser escrito por el
    usuario root.

    Para poder ver el archivo


    de contraseñas
    (/etc/shadow)
    necesitamos convertirnos
    en root con el comando su
    (su root) o ejecutar el
    comando con sudo:

    Contenido del archivo


    /etc/shadow

    Campos:

     Login: Nombre de usuario


     Contraseña encriptada
     Una serie de campos con
    información sobre la edad
    (aging information) de la
    contraseña:
    o fecha de último cambio de
    contraseña
    o duración mínima de la
    contraseña
    o duración máxima de la
    contraseña
    o periodo de aviso
    o periodo de inactividad
    o fecha de expiración de la
    cuenta
    o campo reservado

    Valores especiales para la


    contraseña:

    * o !  cuenta deshabilitada (el


    usuario no podrá hacer login). Si
    queremos deshabilitar
    temporalmente una cuenta
    pondremos uno de estos caracteres

    Página 4
    Archivos y comandos de configuración de usuarios en Linux

    justo antes de la contraseña.

    Información de shadow en man shadow


    man:

    man shadow

    Página 5
    Archivos y comandos de configuración de usuarios en Linux

    Comandos de gestión de usuarios en Linux


    Creación de grupos
    Iniciamos una sesión de
    terminal.

    Nos convertimos en root


    ejecutando el comando:

    su root

    Alternativamente
    podemos trabajar
    anteponiendo “sudo” a los
    comandos ejecutados.

    Comando de creación de
    un grupo:
    addgroup nuevogrupo

    Comprobamos que el
    grupo se ha creado
    mostrando la última línea
    del fichero de grupos:

    tail –n 1 /etc/group

    Como “nuevogrupo” es un
    grupo de pruebas, lo
    eliminamos con delgroup:

    delgroup nuevogrupo

    Página 6
    Archivos y comandos de configuración de usuarios en Linux

    Creación de usuarios
    Vamos a practicar el
    proceso de creación de un
    usuario con el comando
    adduser.

    Necesitamos consultar la
    ayuda del comando para
    estudiar su sintaxis:

    man adduser

    Las opciones mostradas


    entre corchetes son
    opcionales. El único
    parámetro obligatorio es
    el que va al final: el
    nombre del usuario a
    crear.

    En su forma más sencilla, # creación de usuario de ejemplo


    ejecutaremos adduser
    especificando solamente el adduser usu0
    nombre del usuario que
    queremos crear.

    El resto de datos
    necesarios para crear el
    usuario (contraseña y
    subcampos del campo
    comentario) se solicitan
    interactivamente por
    teclado a la hora de crear
    el usuario.

    Los campos directorio


    personal y grupo principal
    se asignan por defecto, sin
    preguntar al usuario. En la imagen podemos ver cómo además del nuevo usuario, se crea un nuevo
    grupo con el mismo nombre. Ese será el grupo principal del usuario, y el
    El grupo principal asignado
    usuario será su único miembro.
    por defecto es un nuevo
    grupo que se crea con el
    mismo nombre del usuario
    que estamos creando.

    Página 7
    Archivos y comandos de configuración de usuarios en Linux

    Borramos el usuario de
    pruebas que acabamos de
    crear. En el mismo
    comando borramos su
    carpeta personal con el
    parámetro --remove-home:

    deluser --remove-home usu0

    Una forma alternativa de


    borrar el usuario es utilizar
    el comando de bajo nivel
    userdel:

    userdel –r usu0

    La introducción interactiva # creación de grupo y carpeta padre de carpetas de usuarios


    de datos en el momento
    de la creación puede no
    ser adecuada, por ejemplo
    si queremos programar la
    creación de varios
    usuarios. # creación de usuario personalizado

    Los valores por defecto


    pueden también no ser
    adecuados y podemos
    # el comando mostrado no solicita ningún valor adicional interactivamente
    necesitar cambiarlos.
    # --disabled-login hace que se cree la cuenta pero sin contraseña.
    En nuestro ejemplo,
    queremos especificar: # La contraseña queda pendiente de establecerse para que se pueda usar la cuenta
    comentario, directorio
    # --home permite establecer un directorio distinto al directorio por defecto
    home y grupo
    predeterminado. # --ingroup permite asignar un grupo específico al nuevo usuario

    # --gecos configura el campo comentario

    Comando Explicación

    adduser Comando (creación de usuario)


    --disabled-login No se establece ninguna contraseña, por lo que no se podrá usar la cuenta hasta que se establezca
    --home /home/usuarios/usu0 Especificación de directorio home
    --ingroup usuarios Especificación de grupo predeterminado
    --gecos “Usuario n 0” Comentario sobre el usuario
    usu0 login de usuario (nombre)

    Comprobamos que el
    usuario se ha creado:

    tail –n 1 /etc/passwd

    Página 8
    Archivos y comandos de configuración de usuarios en Linux

    Comprobamos que la
    carpeta personal se ha
    creado:

    ls /home/usuarios

    Hacemos un listado largo


    del directorio:

    ls –al /home/usuarios/usu0

    Vemos que el usuario


    propietario y el grupo
    propietario son correctos.

    La asignación de
    contraseña se puede hacer
    por medio de una
    redirección de entrada,
    que hace que el comando
    adduser no vaya al teclado
    a leer la contraseña, sino
    que la tome de un archivo
    de texto (pass).

    La imagen muestra el
    editor joe con contenido # comando para crear usuario y asignar contraseña:

    del archivo, que tiene que adduser --home /home/usuarios/usu0 --ingroup usuarios --gecos “Usuario n 0” usu0 < pass
    residir en el mismo
    directorio desde el que se
    ejecuta adduser.

    Un comando muy útil para


    comprobar la identidad de
    los usuarios del sistema es
    el comando id

    Este comando nos informa


    de: UID (identificador de
    usuario), GID (identificador
    de grupo principal) y resto
    de grupos adicionales.

    Página 9
    Archivos y comandos de configuración de usuarios en Linux

    Modificación de usuarios
    Si por algún motivo
    queremos cambiar alguno
    de los campos de un
    usuario, utilizaremos el
    comando usermod

    Este comando permite


    modificar cualquiera de los
    valores asociados con una
    cuenta de usuario.

    Un caso particular y más # cambio de nombre de usuario


    complejo es el cambio del
    login del usuario. Si
    queremos cambiar el login usermod -l nuevonombre viejonombre # cambio de login
    del usuario, tenemos que
    recordar que cuando se mv /home/viejonombre /home/nuevonombre # renombrado de carpeta
    creó el usuario se creó
    usermod -d /home/nuevonombre nuevonombre # cambio de carpeta
    también una carpeta y un
    grupo con ese mismo usermod -c nuevonombre nuevonombre # cambio de comentario
    nombre. También hay un
    campo comentario que groupmod -n nuevonombre viejonombre # cambio de nombre de grupo
    habría que cambiar.

    Página 10
    Archivos y comandos de configuración de usuarios en Linux

    Comandos de alto y bajo nivel


    Como explica man, Los
    comandos adduser y
    addgroup son interfaces
    de alto nivel (amigables)
    para los programas de
    bajo nivel useradd,
    groupadd y usermod, que
    son menos amigables.

    Cuando ejecutamos
    adduser, éste llamará a su
    vez a useradd pasándole
    una serie de valores por
    defecto, lo que hace que la
    creación de usuarios sea
    más sencilla que si
    tuviésemos que usar
    directamente useradd. Sin
    embargo puntualmente
    podríamos tener que
    recurrir al comando de
    bajo nivel para lograr algo
    que el comando de alto
    nivel no nos permite hacer.

    Página 11

    También podría gustarte