Administración de Redes ADMINISTRACIÓN DE USUARIOS EN LINUX Profesor Carlos Figueira Departamento de Computación y T. I. USB Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB Usuarios ● ● ● ● Aun cuando sea para uso personal, en Linux existen varios usuarios (root, ftp, apache, etc.) Es importante conocer el sistema de cuentas de Linux para manejar servicios de red y configurar las cuentas correctamente La seguridad del sistema depende de un manejo apropiado de las cuentas Veremos el modelo de usuarios, y luego algunas herramientas de manejo de usuarios Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB /etc/passwd ● Contiene lista de usuarios reconocidos por el sistema, consultado por el sistema en un login – login (nombre) – password encriptado (puede estar en archivo shadow) – UID – GID por defecto – GECOS – directorio home – shell por defecto Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB Ejemplo /etc/passwd login: passwd: UID: GID: GECOS: home: shell root: bin: daemon: apache: figueira: /bin/bash /sbin/nologin /sbin/nologin /sbin/nologin /bin/bash x: 0: 0: root: /root: x: 1: 1: bin: /bin: x: 2: 2: daemon: /sbin: x: 48: 48: Apache: /var/www: x: 501: 501: : /home/figueira: Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB /etc/shadow Login name, encrypted password ● Days since Jan 1, 1970 that password was last changed ● Days before password may be changed ● Days after which password must be changed ● Days before password is to expire that user is warned ● Days after password expires that account is disabled ● Days since Jan 1, 1970 that account is disabled ● A reserved field ● Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB Ejemplo /etc/shadow root:$1$NMUDjz2Z$Uy.u0syob/JVGM7yjMf3F/:12476:0:99999: 7::: figueira:$1$7KApuyKV$6NP/RrIieZtF/vetT2yYM/:12476:0:99999 : 7 ::: Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB Nombres (login) ● ● ● ● Hasta 32 caracteres (todos excepto “:” y LF) Recomendado límite de 8. Viejos UNIX limitan a 8 (adoptado por NIS) Se recomienda usar reglas para asignar cuentas (¡nombres se usan en email!) /etc/mail/aliases puede ser usado para equivalencias entre email y login Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB Password encriptado ● ● ● Se usa DES (usa 8 caracteres) o MD5 Cuando se crea una cuenta, debe asignársele un password usando comando passwd Un * en /etc/passwd (o /etc/shadow) significa que no se puede hacer login. Vacío significa que no requiere password!! Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB UID y GID ● ● ● ● UID de 32 bits (0 reservado para root) Pseudo­usuarios (bin, daemon, etc.) se les asigna los número bajos Usuarios normales: recomendado UID > 100 Conveniente usar mismo UID para el mismo usuario en la red (NFS!!) ● Los grupos están definidos en /etc/group ● Un usuario puede estar hasta en 32 grupos Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB GECOS ● ● ● ● ● General Electric Comprehensive Operating System. Usado para mandar login en trabajos batch de Unix a mainframe en Bell Puede estar vacío Se usa para información personal (nombre, telefono, oficina, etc.) El comando finger interpreta el campo como nombre, oficina, etc. El comando chfn permite modificarlo Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB Otros campos de /etc/passwd ● ● El directorio home es el directorio asignado cuando se hace login (/ si no hay ninguno) El shell es el usado por defecto cuando se hace login. ● Hay varios: sh, csh, ksh, bash, tcsh ● chsh permite cambiar de shell ● Es una aplicación que corre cuando se hace login! Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB /etc/group ● ● Contiene – Nombre del grupo – Password encriptado (no se usa!) – GID – Lista de miembros Usuario cambia de grupo con newgrp Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB Agregar usuario a mano 1.Editar /etc/passwd y /etc/shadow (con vi o vipw) 2.Colocar password inicial (copia o con passwd) 3.Crear el directorio home del usuario, colocándolo como dueño (chown), y poniendo los permisos apropiados (chmod) > mkdir /home/jperez > chown jperez:finanzas /home/jperez > chmod 750 /home/jperez Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB Agregar usuario a mano: pasos secundarios 1.Copiar archivos de inicialización por defecto en el directorio home del usuario (p.e., de /etc/skel) 2.Asignar un directorio para el email del usuario, y establecer los alias apropiados (p.e., qué máquina recibe su correo) 3.Agregar usuario en /etc/group 4.Configurar cuotas (edquota) 5.Verificar cuenta, registrar usuario en BD usuarios Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB Algunos archivos de inicialización ● bash: – .bash_profile (inicializa variables de ambiente) – .bashrc (alias de comandos, PATH, umask, prompt, ...) ● Vi: .exrc ● Emacs: .emacs Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB Utilitarias ● ● ● useradd (o adduser): crea cuenta. Acepta opciones para todos los campos de /etc/passwd usermod: modifica algún parámetro de cuenta existente userdel Administración de Redes: Administración de usuarios en Linux Carlos Figueira/USB