Ususarios Flashcards
¿A cuántos grupos puede pertenecer un usuario?
Uno o varios, es decir, infinitos
¿Cómo se configuran los permisos y accesos a los archivos, dispositivos y recursos?
Se apoyan en la definición de usuarios y grupos, de tal forma que cada archivo, dispositivo o recurso tiene un usuario y grupo propietario que puede gestionar el acceso a dichos recursos, definiendo políticas de acceso.
Un fichero o directorio permite establecer permisos (lectura, escritura, ejecución y otros) sólo modificables por el usuario propietario.
un proceso
- pertenece a un usuario y al menos a un grupo (UID y GID real), pudiendo pertenecer a grupos suplementarios.
- Se ejecuta a nombre de un par UID y GID efectivos
- Sólo es modificable o puede ser matado por el usuario propietario (uid real).
¿Para qué define usuarios el sistema?
- Desde el punto de vista del usuario: para entrar al sistema.
- Desde el punto de vista del sistema: Para atribuir a cada recurso un usuario que defina políticas de acceso y seguridad en base a los usuarios.
Nombra los usuarios más importantes predefinidos en el sistema y su función.
- root: Administrador del sistema
- daemon: Ejecuta los procesos daemon del sistema
- bin: Propietario de los comandos del sistema en /bin/usr/bin
- sys: Propietario de los ficheros del sistema
- cron, ftp, mail, news y usenet: Propietarios de subsistemas
Atributos del perfil de usuarios
estructura del fichero passwd
login:passwd:uid:gid:GECOS:homeDir:bash
- login: Nombre de identificación del usuario (único y max 8 caracteres)
- passwd: Palabra de paso paara acceder al sistema.
2.1. x: significa que la contraseña está almacenada en el fichero /etc/shadow
2.2. En blanco: sin contraseña asignada - uid: Identificador numérico del usuario. Número entero 2^16
- gid: Identificador numérico del grupo principal del usuario
- gecos: Información del usuario, como su dirección, email, etc.
- HomeDir: Directorio inicial de trabajo del usuario. Contiene ficheros de ambiente y configuración para el usuario.
- Shell: Itérprete de comandos asignado al usuario. Es el primer programa que se ejecuta al iniciar sesión.
- (.profile, .login, .kshrc): Información y variables de entorno para ejecutar apliaciones
Nombra todos los usuarios estándar del sistema
UID - Usuario
0 - root (super usuario, tiene privilegios completos sobre el sistema)
1 - bin
2 - daemon
3 - adm (Para el monitoreo y manejor de archivos de log)
4 - lp (line printer)
5 - sync (sincroniza los datos almacenados en caché en el disco con el almacenamiento físico)
6 - shutdown
7 - halt
8 - mail
11 - operator
12 - games
14 - ftp (Protocolo de Transferencia de Archivos)
37 - rpm (Gestión de paquetes RPM)
48 - apache
74 - sshd (Secure Shell Daemon)
99 - nobody
UID - USUARIO
¿Las aplicaciones tienen propietario?
Sí, son un tipo especial de usuarios asociados a aplicaciones y servicios con el nombre de la aplicación.
Especifica las características de los usuarios asociados a aplicaciones y servicio. Nombra ejemplos de este tipo de usuarios.
Características:
1. Nombre usuario = nombre de la aplicación
2. No se permite el inicio de sesión en este tipo de cuentas (Cuenta bloqueada)
3. Se les asocia en el shell el comando que debe ser ejecutado. Este comando evita que se inicie sesión en dichas cuentas. Ej.: /sbin/nologin y /bin/false.
Ejemplos: bin, daemon, lp, mail, news, ftp y sshd
¿Qué es un grupo de usuarios?
Es una organización lógica de usuarios. Existe un grupo para cada usuario o grupos de usuarios.
Lista los grupos de usuarios predefinidos en el sistema
- system: Grupo administrador y al que pueden acceder ciertos usuarios.
- daemon: Grupo propietario de directorios especiales
- kmem o mem - Grupo al que pertenecen programas que pueden acceder a la memoria
- tty: Grupo propietario de archivos especiales de terminales
- email, cron: Grupo al que pertenecen utilidades o subsistemas
- user,users: Grupo al que pertenecen los usuarios ordinarios por defecto
- weel: Grupo para usuarios con capacidad de administradores.
Atributos que definen el perfil de un grupo
configuración del fichero /etc/group
groupName:passwd:gid:userlist
- groupName: Nombre del grupo, suele crearse uno por usuario (único)
- passwd: Contraseña codificada del grupo o un x si está almacenada en /etc/gshadow, si está en blanco es que no tiene contraseña asignada.
- gid: Número entero, único, debe coincidir con el gid en /etc/passwd
- userlist: Lista de miembros del grupo
Enumera los grupos estándar del sistema
0 - root
1 - bin
2 - daemon
3 - sys
4 - adm
5 - tty
7 - lp
12 - mail
19 - floppy
20 - games
37 - rpm
48 - apache
50 - ftp
74 - sshd
99 - nobody
100 - users
¿Qué ficheros sirven para gestionar las cuentas de usuario?
/etc/passwd y /etc/shadow
etc/passwd:
- Contiene info relevante de un usuario
- Permiso de lectura para todos los usuarios del sistema
- Cada línea de texto corresponde a un usuario
/etc/shadow:
- sólo visible por root
- Contiene las contraseñas codificadas de los usuarios
- cada línea corresponde a un usuario
- Tiene nueve campos separados por puntos
Indica la estructura del fichero /etc/shadow
- login
- password: Contraseña usuario codificada (No puede estar en blanco)
2.1. (!) Cuenta bloqueada
2.1. (!!) No se ha establecido contraseña, cuenta no protegida.
2.1. (*) Cuenta desactivada (suelen ser cuentas de aplicaciones como daemon) - fechaModContraseña: expresada en días desde 1 ene 1970.
- min: Mín días entre dos cambios de contraseña
- max: Días máximos para cambiar la contraseña antes de que se bloquee la cuenta.
- warn: Aviso de los días que faltan para que caduque la contraseña y se bloquee la cuenta.
- periodoGracia: Días para que se deshabilite la cuenta después de caducar la contraseña.
- fechaExpiraciónCuenta: Días desde 1 ene 1970 para que se deshabilite la cuenta.
- reservada
Indica la estructura del fichero /etc/gshadow
login:passwd:admList:memberList
Los administradores pueden añadir y quitar usuarios del grupo.
Indica cuáles son los ficheros de inicialización y entorno de los usuarios
- /etc/profile: Se ejecuta cada vez que el usuario entra al sistema
- /etc/login.defs: Contiene info de configuración para crear usuarios y grupos
- /etc/default/useradd: Contiene los valores por defecto al crear un usuario (home, máximo num procesos…)
-
/etc/skel: Directorio con ficheros de configuración. Se copian en el directorio de trabajo del usuario. Se usan para configurar el entorno gráfico, el shell.
———HASTA AQUÍ LO IMPORTANTE——— - /etc/bashrc: Define funciones y alias.
- /etc/shells: Contiene los intérpretes de comandos definidos en el sistema.
- /etc/issue.net: Contiene el mensaje que aparece en pantalla ante de que el usuario inice sesión. (\r muestra la versión del núcleo y \m muestra la arquitectura de la máquina)
¿Cuáles son las tareas de un administrador?
- Crear usuarios
- Modificar atributos
- Desactivar usuarios
- Eliminar usuarios
- Crear grupos
- Añadir o borrar usuarios a grupos
- Eliminar grupos
¿Cuáles son los pasos para dar de alta a un usuario de forma manual?
- Entrar como root al sistema
- Editar /etc/passwd y /etc/shadow (usar vipw para editar con seguridad)
2.1. Asignar id: login, uid y gid
2.2. Decidir shell - Editar /etc/group y /etc/gshadow (usar vigr para editar con seguridad)
- Crar directorio del usuario home (mkdir /home/usuario)
- Asignar permisos adecuados al directorio (chown, chgrp y chmod)
- Copiar ficheros típicos de configuración del shell (/etc/skel)
- Asignar una clave de acceso (passwd cuenta o editar /bin/passwd?)
¿Qué hace el comando useradd?
- Automatiza las tareas de alta de un usuario,
- toma los valores por defecto de /etc/default/useradd
Práctica
Comando/s para establecer/modificar uid del usuario
useradd -u UID user usermod -u UID user
Práctica
Comando/s para establecer/modificar el directorio de inicio del usuario
useradd user useradd -d /DIR user useradd -b /BASEDIR usermod -d /DIR user usermod -m -d /DIR user
Práctica
Crea un usuario con el contenido del directorio de inicio del usuario que se encuentra en /infoDirUsuario
useradd -m -k /infoDirUsuario user
Práctica
Comando/s oara establecer/modificar el programa de inicio shell
useradd -s SHELL user usermod -s SHELL user
Práctica
Comando/s para establecer/modificar el comentario del usuario (GECOS)
useradd -c COMM user usermod -c COMM user
Práctica
Comando/s para modificar el nombre de la cuenta de usuario
usermod -l NAME user
No cambia el nombre del directorio del usuario.
Práctica
Comando/s para establecer/cambiar la fecha de expiración de la cuenta
useradd -e [YYYY/MM/DD] ó DAYS user usermod -e [YYYY/MM/DD] ó DAYS user
DAYS: Número de días desde 1 de ene 1970
Práctica
Comando/s para hacer expirar inmediatamente una cuenta de usuario
passwd -e user
Práctica
Comando/s para establecer/cambiar contraseña del usuario
useradd -p PASSWD user usermod -p PASSWD user passwd user
La contraseña debe estar cifrada
Sólo se pude cambiar la propia contraseña con el comando passwd a no ser que se tenga permisos de root.
Práctica
Comando/s para borrar contraseña del usuario
passwd -d user
Práctica
Comando/s para establecer la fecha de modificación de la contraseña del usuario
passwd user useradd -p PASSWD user usermod -p PASSWD user chage -d [YYYY/MM/DD] ó DAYS user
Los tres primeros comandos cambian la fecha a la actual del sistema.
Práctica
Práctica
Comando/s para establecer/modificar el mínimo de días entre dos cambios de contraseña.
chage -m DAYS user passwd -n DAYS user
Práctica
Comando/s para establecer/modificar el máximo de días para cambiar la contraseña
chage -M DAYS user passwd -x DAYS user
Práctica
Comando/s para bloquear la contraseña del usuario
passwd -l user usermod -L user
Añadir un ! antes de la contraseña cifrada.
Práctica
Comando/s para desbloquear la contraseña del usuario
passwd -u user usermod -U user
Añadir un ! antes de la contraseña cifrada.
Práctica
Comando/s para establecer/modificar el num días antes de que la contraseña expira para enviar un aviso.
passwd -w DAYS user chage -W DAYS user
Práctica
Comando/s para establecer/modificar el número de días de inactividad (periodo de gracia) desde que la contraseña caduca hasta que la cuenta se bloquea por no cambiar la contraseña.
passwd -i DAYS user chage -I DAYS user usermod -f DAYS user useradd -f DAYS user
Práctica
Comando/s para crear un grupo de usuarios
groupadd group useradd user
El último comando crea un grupo con el mismo nombre que el usuario
Práctica
Comando/s para establecer/modificar gid del grupo
groupadd -g GID group groupmod -g GID group
Práctica
Comando/s para cambiar el nombre del grupo
groupmod -n NAME group
Práctica
Comando/s para establecer/modificar la contraseña del grupo
gpasswd group groupadd -p PASSW group groupmod -p PASSW group
Práctica
Comando/s para eliminar la contraseña del grupo
gpasswd -r group
r de Remove password
Práctica
Comando/s para añadir administradores al grupo
gpasswd -A USERLIST group
Práctica
Comando/s para añadir miembros al grupo
groupadd -U USERLIST group groupmod -U USERLIST group gpasswd -M USERLIST group gpasswd -a USERLIST group
Práctica
Comando/s para quitar miembros al grupo
gpasswd -d USER group
Práctica
Comando/s para borrar un grupo
groupdel group
Voy por el apartado de Gestión de los grupos de un usuario