Semana 5 Sistemas Operativos III

Creacin de cuentas usuarios y grupos

Una cuenta de usuario contiene restricciones necesarias para impedir que se ejecuten mandatos que puedan daar el sistema, se altere accidentalmente la configuracin del sistema, los servicios y los permisos, as como la ubicacin de los archivos y directorios de sistema. Comando useradd. Permite la creacin de usuarios. #useradd usuario1 Comando passwd. Permite asignar una contrasea o clave a un usuario especifico. #passwd usuario1 Comando userdel. Este comando permite eliminar usuarios. #userdel r usuario1 Esta sintaxis eliminara todos los archivos y directorios que estn dentro de este usuario, as como sus contenidos de trabajo. Comando groupadd. Permite crear grupos #groupadd grupo1 As como los usuarios tienen un UID que los identifica, los grupos tienen un GID que los identifica, tambin conocido como cdigo de grupo. Comando groupdel. Borrar grupos creados. #groupdel grupo1. Comando gpasswd. Permite asignar usuarios existentes a grupos existentes. #gpasswd a usuario1 grupo1. Hay que tomar en cuenta que cada vez que se crea un usuario, tambin se crea un grupo con el mismo nombre del usuario, pero esto no ocurre cuando se crea un grupo.

Archivo passwd.

El contenido del fichero /etc/passwd determina quien puede acceder al

sistema de manera legitima y que se puede hacer una vez dentro del sistema. Aqui se encuentran registrados todos los usuarios del sistema operativo. Esta formado por las siguientes partes: usuario1: Nombre de la cuenta (Login) x: Clave de acceso encriptada (password) 500: UID de esta cuenta 501: GID del grupo principal al que pertenece la cuenta usuario pepito: comentario /home/usuario1:Directorio de trabajo de usuario1 /bin/bash: Interprete de comando (shell) de usuario pepito

Archivo shadow.

En este archivo se encuentran registradas las contraseas del los

usuarios creados. A continuacin se muestra el archivo /etc/shadow formato de contenido:

Prof: Carlos Jara Alva GNU/LINUX www.idatux.org

Semana 5 Sistemas Operativos III

usuario: contrasea cifrada: 11843:0:99999:7::: nombre de usuario - nombre de cuenta de usuario contrasea cifrada - normalmente la contrasea cifrada #:#:#:#::: - Contiene informacin sobre el nmero de das desde que se cambi la contrasea, cuando se vence o se desactiva.

El archivo group.

Contiene una lista de los usuarios que pertenecen a los diferentes

grupos. De hecho, cada vez que un gran nmero de usuarios puede tener acceso al sistema, frecuentemente se los ubica en grupos diferentes, cada uno de los cuales posee sus propios derechos de acceso a los archivos y directorios. Tiene diferentes campos separados por ":": nombre_de_grupo : contrasea : GID: miembro1, miembro2 Significa: Nombre_de_grupo: Nombre asignado Contrasea: Campo ficticio GID: Codigo de grupo Zona de integrantes: usuarios que pertenecen al grupo

Valores del shell en usuarios

Cuando analizamos el contenido del archivo passwd, que contiene los usuarios, vemos que la parte del ejecutable varia en algunos nombres de usuario, a continuacin se coloca el concepto de los diferentes nombres: /sbin/nologin programa que de forma cortes rechaza el ingreso en el sistema (login) /bin/false programa que realiza salida inmediata indicando falla. /bin/bash interprete de mandatos desarrollado por el proyecto GNU. /bin/sh enlace simblico que apunta al /bin/bash.

Tipo de ficheros en GNU/LINUX:

Contenido d c Archivo comn Directorio Dispositivo de caracteres (tty o impresora) Significado

Prof: Carlos Jara Alva GNU/LINUX www.idatux.org

Semana 5 Sistemas Operativos III b l Dispositivo de Bloque (usualmente disco rgido o CDROM) Enlace simblico

Permisos del sistema de Ficheros

Cada clase de permiso es representada por un conjunto de 3 caracteres. El primero conjunto de caracteres representa a la clase del usuario, el segundo conjunto representa a la clase del grupo y el tercer grupo representa a los otros. Cada uno de ellos a su vez tiene permisos. Entre ellos tenemos: escritura (w), lectura (r) y ejecucin (x). 4 R 2 W 1 X 4 R 2 W 1 X 4 R 2 W OTROS 1 X

USUARIOS

GRUPOS

La notacin octal consiste en asignar un digito a cada uno de los permisos que se puede asignar a los bloque de usuarios, grupos y otros. En este caso para lectura (r) se le da 4, para escritura (w) se le da 2 y para ejecucin se le da 1. Si no se le quiere dar permiso se le da el 0. Ejemplo: #chmod 564 archivo1.txt

SISTEMA RELATIVO:
Para este sistema se utiliza la sintaxis: #chmod ugo +- rwx nombre_archivo. Donde: ugo = usuarios, grupos, otros +- = da permiso, quita permiso rwx = permiso de lectura, escritura y ejecucin. Ejemplo: #chmod ug-rw archivo1.txt En este ejemplo se le esta quitando el permiso solo al bloque de los usuarios y grupos para el permiso de lectura y escritura.

Comando chown.
fichero o directorio.

Este comando permite cambiar el tipo de usuario y de grupo de cierto

#chown usuario1 fichero1. Donde usuario1 es el nombre del nuevo usuario que tendr fichero1.

Prof: Carlos Jara Alva GNU/LINUX www.idatux.org

Semana 5 Sistemas Operativos III

Tambin se puede usar el chown de la siguiente manera: #chown usuario1. usuario2 fichero1 En este caso el archivo llamado fichero1 cambiara de dueo y de grupo.

Comando chgrp. Este comando solo cambia de grupo.

#chgrp grupo1 linux1

Prof: Carlos Jara Alva GNU/LINUX www.idatux.org