Linux: Gestin de usuarios

Junio 2014
Primer paso del administrador
En el caso de que muchas personas tengan acceso al sistema, es necesario que el administrador administre a los
usuarios. Para esto, se deben conocer los comandos usuales y los archivos que se configurarn.
Debe conocer los siguientes archivos importantes:
el archivo /etc/passwd
el archivo /etc/group
El archivo /etc/passwd
El archivo /etc/passwd contiene toda la informacin relacionada con el usuario (registro, contrasea, etc.). Slo el
superusuario (raz) puede cambiarla. Por lo tanto, es necesario cambiar los derechos de este archivo para que slo
puedan leerlo los dems usuarios.
Este archivo posee un formato especial que permite marcar a cada usuario y cada una de sus lneas tiene el siguiente
formato:
nombre_de_cuenta : contrasea : numero_de_usuario : numero_de_grupo : comentario : directorio : programa_de_inicio
Se especifican siete campos separados por el carcter ":":
El nombre de cuenta del usuario
La contrasea del usuario (codificada, por supuesto)
El nmero entero que identifica al usuario para el sistema operativo (UID = ID del usuario, identificacin del
usuario)
El nmero entero que identifica al grupo del usuario (GID = ID del grupo, identificacin del grupo)
El comentario en el que se puede encontrar la informacin sobre el usuario o simplemente su nombre real
El directorio de conexin, que es el directorio que se abre cuando se conecta al sistema
El comando es el que se ejecuta despus de la conexin al sistema (con frecuencia ste es el intrprete de
comandos)
A continuacin encontrar un ejemplo de un archivo passwd:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:daemon:/sbin:/bin/bash
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14::/var/lib/uucp/taylor_config:/bin/bash
cquoi:x:500:100:Cool......:/home/cquoi:/bin/bash
Es importante saber que las contraseas ubicadas en este archivo estn codificadas. Por lo tanto, es intil editar y
reemplazar el campo password al introducir directamente la contrasea. Esto slo provocara el bloqueo de la cuenta.
Una vez que el usuario se conecta, el programa de inicio de sesin compara la contrasea que el usuario introdujo
(despus de codificarla) con la contrasea almacenada en el archivo passwd. Si no coinciden, no se puede establecer
la conexin.
Para prohibir el uso, slo se debe reemplazar la contrasea codificada por una estrella: "*".
Se puede tener acceso a una cuenta al dejar el campo password abierto. Entonces cualquier persona que desee
conectarse por medio de la cuenta puede hacerlo.
Para poder modificar la contrasea de una cuenta con el comando passwd, debe ser el administrador del sistema o el
dueo de la cuenta (despus el sistema le solicitar al usuario que introduzca la contrasea antigua antes de pedirle
que introduzca la contrasea nueva dos veces).
UID: Identificador (nico) de cada cuenta de usuario. Con frecuencia los nmeros entre el 0 y el 99 se reservan para
las cuentas propias del equipo. Los nmeros mayores a 100 se reservan para las cuentas de usuario.
GID: Identificador de grupos. El grupo predeterminado (denominado grupo) posee el nmero 50. Este identificador se
usa junto con los derechos de acceso a los archivos. Este tema slo le interesar si su sistema posee ms de un grupo
de usuarios. (En tal caso, debe tener en cuenta el archivo /etc/group).
Es posible modificar el intrprete de comandos desde la shell. Para hacerlo, debe usar el comando chsh o el comando
passwd -s. Linux buscar el programa que se especific en el archivo /etc/shells. Slo se aceptarn los comandos
que estn presentes en este archivo y se reemplazar el valor actual del campo programa_de_inicio. Estas
restricciones no se aplican a la cuenta del superusuario.
Asegrese de que los derechos de acceso al archivo /etc/shells sean los mismo que los del archivo /etc/passwd. El
superusuario no siempre tiene que llamarse raz. Para cambiar esto, slo debe reemplazar el nombre de la cuenta raz
por el nombre deseado. Una cuenta privilegiada es aquella cuyo identificador (UID, ID del usuario) es cero.
El archivo /etc/group
El archivo /etc/group contiene una lista de los usuarios que pertenecen a los diferentes grupos. De hecho, cada vez
que un gran nmero de usuarios puede tener acceso al sistema, frecuentemente se los ubica en grupos diferentes,
cada uno de los cuales posee sus propios derechos de acceso a los archivos y directorios.
Tiene diferentes campos separados por ":":
nombre_de_grupo : campo_especial : numero_de_grupo: miembro1, miembro2
Con frecuencia, el campo especial est vaco. El nmero de grupo corresponde al nmero del vnculo entre los
archivos /etc/group y los archivos /etc/passwd.
A continuacin encontrar un ejemplo de un archivo /etc/group:
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:
tty:x:5:
disk:x:6:
lp:x:7:
wwwadmin:x:8:
kmem:x:9:
wheel:x:10:
mail:x:12:cyrus
news:x:13:news
Cuando el comando ls se utiliza con la opcin -1, el nmero de grupo se muestra junto con el del usuario al que
pertenece el archivo (o directorio). Este nmero nico corresponde al nombre de grupo nico (a menudo tiene un
mximo de 8 caracteres).
El mismo usuario puede aparecer en varios grupos. Cuando se conecta al sistema, el usuario pertenece a un
grupo especificado en el archivo/etc/passwd (en el campo GID). Puede modificarlo usando el comando newgrp.
Luego se definen los derechos de acceso de archivo.
Las protecciones del archivo deben impedir que los usuarios sin privilegios puedan modificar los archivos.
Para aadir un grupo, el administrador puede cambiar el archivo /etc/group con un editor de texto. Tambin
puede usar el comando addgroup o groupadd (no siempre presentes). En el primer caso, slo tendr que
aadir las lneas relacionadas con los grupos. Por ejemplo, la lnea:
admin : : 56 : ccm
Para agregar un usuario a un grupo, slo debe editar el archivo /etc/group y agregar el nombre al final de la lnea
separando los nombres de los miembros con una coma.
Para eliminar un grupo, slo debe editar el archivo /etc/group y eliminar la lnea correspondiente. Tenga en
cuenta: /etc/passwd, Si ese grupo tena usuarios, no olvide cambiar los nmeros (GID) del grupo eliminado.
Tambin es importante buscar los archivos y directorios de este grupo para cambiarlos (de lo contrario, los
archivos y directorios pueden volverse inaccesibles).
Cmo personalizar la shell
Para configurar la shell, se debe utilizar el archivo /etc/profile. ste le pertenece a todos los usuarios.
En primer lugar, encontrar las variables de la shell, como OPENWINHOME, PATH, etc.
Despus, se definen el tipo de terminal y la variable TERM. Una de las partes se reserva para el indicador de la shell y
la ltima permite definir los colores del comando ls.
Al iniciar el sistema Linux, se recomienda tener iluminado el teclado numrico, el cual no est predeterminado.
Por lo tanto, debe agregar las siguientes lneas al archivo /etc/profile:
INITTY=/dev/tty[1-7]
for tty in $INITTY;
do setleds -D +num < $tty
done
Una vez que se conecta a la shell, lo primero que aparece es el indicador del sistema, que puede configurarse a
discrecin del usuario.
Si el administrador desea un indicador que diga: "Buen da#", slo debe editar el archivo /etc/profile. Este archivo
contiene una variable denominada PS1. Todas las lneas que pertenezcan a esta variable deben estar precedidas por
un smbolo de nmero: #. Se debe agregar la lnea PS1='Buen da#'.
Simplemente guarde la informacin y vuelva a registrarse. Se notarn algunos cambios.
Consejo: Para mejorar la lectura, deje un espacio en blanco despus del indicador. Tambin se pueden usar variables
en el indicador del sistema (por ejemplo, mostrar la hora o el nombre del equipo, etc.):
\d Para agregar la fecha (formato en ingls)
\t Para agregar la hora (HH:MM:SS)
\u Para agregar el nombre de usuario
\r Para regresar a la lnea
\w Para agregar la ruta completa del directorio actual
\W Para agregar el directorio actual
\h Para agregar el nombre del equipo
El color tambin puede cambiarse. Para esto, debe usar la variable PS1 de la siguiente manera: PSI=\[\
033[num_couleurm] voulu\033[0m]
PS1='\[\033[num_colorm]desired_prompt\033[0m]'
En la siguiente lista se muestra el nmero de los colores:
Negro
0;30
0;30
Rojo
0;31
0;31
Verde
0;32
0;32
Marrn
0;33
0;33
Azul
0;34
0;34
Violeta
0;35
0;35
Cian
0;36
0;36
Gris
claro
0;37
0;37
Gris
1;30
1;30
Rosa
1;31
1;31
Verde
claro
1;32
1;32
Marrn
claro
1;33
1;33
Celeste
1;34
1;34
Violeta
claro
1;35
1;35
Cian
claro
1;36
1;36
Blanco
1;37
1;37
A continuacin encontrar un ejemplo que muestra la hora seguida del nombre del usuario en rojo:
PS1='\t \[\033[0;31m]\u\033[0m]'
Linux - User management Linux - Benutzerverwaltung Linux - Gestion des utilisateurs Linux - Gestione degli utenti
Linux - Gesto dos utilizadores
Este documento intitulado Linux: Gestin de usuarios de Kioskea (es.kioskea.net) esta puesto a diposicin bajo la licencia Creative
Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.