Administracin de Grupos

y Usuarios
Adrian Alcantara Cortez
adrianalcantara@hotmail.co
m
RPC 946889806 RPM
#991775673

Cuenta de Usuario
Una cuenta de usuario, representa a una persona
o grupo de personas, a la cual se le asigna un
conjunto de permisos sobre un sistema en
particular.
Una cuenta de usuario consta de:

Nombre de usuario (Login)

Nombre real
Contrasea
Permisos

Login
Nombre
Contrasea
Permisos

2/48

: aalcantara
: Adrian Alcantara
: ********
: ........

Archivo /etc/passwd
La informacin de las cuentas se encuentra en
un archivo:
/etc/passwd
Es un archivo tipo texto
Permiso de lectura para todos los usuarios.
Solo el superusuario (root) puede escribir en l.

Cada lnea contiene la informacin de un usuario:

jmeza : x :543: 50 : Julio Meza: /home/jmeza:/bin/bash

login

password UID GID comentario

No usado
3/48

directorio
hogar

shell

Archivo /etc/shadow
Las contraseas de los usuarios se encuentran en
el archivo:
/etc/shadow
Es un archivo tipo texto
Solo el superusuario (root) puede escribir en l.

Cada lnea contiene la informacin de un usuario:

jmeza:$1$PK4M$9feuvlruyQU7:last:min:max:warn:inact:expire:nouse

login

password

envejecimiento
4/48

Archivo /etc/shadow
Donde:
last

: Das a partir del 01/01/1970 desde el ltimo cambio de

password.
min : Das antes que el password pueda cambiarse.
max : Das despus de los cuales el password debe ser cambiado.
warn : Das antes de la expiracin del password en que el usuario
ser advertido.
inactive : Das despus de la expiracin del password en que la
cuenta ser deshabilitada
expire
: Das desde el 01/01/1970 que la cuenta expira.
reserved : Campo reservado.
5/48

Grupos de usuarios
Cada usuario puede pertenecer a uno o a varios
grupos.
La relacin de grupos vlidos se encuentran
guardados en el archivo:
/etc/group
Este archivo contiene una entrada para cada grupo disponible.
contab : x : 50 : jmeza,pgarcia,msoto

grupo password

GID

Miembros del grupo

6/48

Comando useradd
El comando useradd nos permite crear usuarios as
como cambiar algunos de los valores por defecto.
Para mostrar los valores por defecto use la opcin -D.
Estos valores se encuentran en el archivo:
/etc/default/useradd.
# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
El directorio SKEL es donde se almacenan la plantilla de archivos y
directorios que se copiarn en el directorio hogar del usuario.
7/48

Modificando cuentas de usuario

Una vez que el usuario ha sido creado se puede realizar
cambios manualmente o usando alguna de las
herramientas disponibles.
Linux provee del comando usermod para modificar la
informacin referente a una cuenta de usuario.
Este comando tiene similares opciones que el
comando useradd.
Por ejemplo para cambiar el shell del usuario , debera
usar un comando como el siguiente:
# usermod -s /bin/tcsh jaguilar
Si desea cambiar la fecha de expiracin de la cuenta,
8/48
debera usar un comando
como el siguiente:

Eliminado cuentas de usuario

La mayora de sistemas proveen de scripts para eliminar
usuarios, tales como userdel.
Ejemplo:
# userdel jaguilar
Para eliminar tambin el directorio hogar, use la opcin -r
# usedel -r jaguilar
Tambin se puede eliminar un usuario manualmente:
Borre la entrada de /etc/passwd
Borre la entrada de /etc/shadow
Remueva el login name de los grupos respectivos en
/etc/group
9/48
Elimine el directorio hogar

Los valores de envejecimiento

El comando chage puede modificar los valores
de envejecimiento.
# chage [ -l ] [ -m min_days ] [ -M max_days ] [ -W warn ] [ -I
inactive ]
[ -E expire ] [ -d last_day ] user

Donde:
m
M
W

: Mnimo nmero de das para cambiar el password.

: Mximo nmero de das de validez del password.
: Das antes de la expiracin del password en los que el

usuario es avisado.
: Das despus de la expiracin del password en que la

cuenta ser bloqueada.

10/48
: Muestra los valores actuales.

Administrando Grupos
Para crear un grupo se use el comando groupadd
# groupadd contab

Para modificar un grupo se usa el comando groupmod

# groupmod [-g gid [-o]] [-n name] group

Para eliminar un grupo se use el comando groupdel

# groupdel contab

Para aadir un usuario a un grupo use el comando

# usermod -G contab jaguilar
11/48

Webmin : Herramienta Web de administracin

12/48

GRACIAS POR SU ATENCIN . . . !!!

Sistemas Operativos II