Administración de usuarios

Anuncio
Administración de Redes
ADMINISTRACIÓN DE USUARIOS EN LINUX
Profesor Carlos Figueira
Departamento de Computación y T. I.
USB
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
Usuarios
●
●
●
●
Aun cuando sea para uso personal, en Linux existen varios usuarios (root, ftp, apache, etc.)
Es importante conocer el sistema de cuentas de Linux para manejar servicios de red y configurar las cuentas correctamente
La seguridad del sistema depende de un manejo apropiado de las cuentas
Veremos el modelo de usuarios, y luego algunas herramientas de manejo de usuarios
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
/etc/passwd
●
Contiene lista de usuarios reconocidos por el sistema, consultado por el sistema en un login
–
login (nombre) –
password encriptado (puede estar en archivo shadow)
–
UID –
GID por defecto –
GECOS –
directorio home
–
shell por defecto
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
Ejemplo /etc/passwd
login: passwd: UID: GID: GECOS: home:
shell
root:
bin:
daemon:
apache:
figueira:
/bin/bash
/sbin/nologin
/sbin/nologin
/sbin/nologin
/bin/bash
x:
0:
0:
root:
/root:
x:
1:
1:
bin:
/bin:
x:
2:
2:
daemon: /sbin:
x: 48: 48: Apache: /var/www:
x: 501: 501: : /home/figueira:
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
/etc/shadow
Login name, encrypted password
●
Days since Jan 1, 1970 that password was last changed
●
Days before password may be changed
●
Days after which password must be changed
●
Days before password is to expire that user is warned
●
Days after password expires that account is disabled
●
Days since Jan 1, 1970 that account is disabled
●
A reserved field
●
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
Ejemplo /etc/shadow
root:$1$NMUDjz2Z$Uy.u0syob/JVGM7yjMf3F/:12476:0:99999: 7:::
figueira:$1$7KApuyKV$6NP/RrIieZtF/vetT2yYM/:12476:0:99999
: 7 :::
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
Nombres (login)
●
●
●
●
Hasta 32 caracteres (todos excepto “:” y LF)
Recomendado límite de 8. Viejos UNIX limitan a 8 (adoptado por NIS)
Se recomienda usar reglas para asignar cuentas (¡nombres se usan en email!)
/etc/mail/aliases puede ser usado para equivalencias entre email y login
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
Password encriptado
●
●
●
Se usa DES (usa 8 caracteres) o MD5
Cuando se crea una cuenta, debe asignársele un password usando comando passwd
Un * en /etc/passwd (o /etc/shadow) significa que no se puede hacer login. Vacío significa que no requiere password!!
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
UID y GID
●
●
●
●
UID de 32 bits (0 reservado para root)
Pseudo­usuarios (bin, daemon, etc.) se les asigna los número bajos
Usuarios normales: recomendado UID > 100
Conveniente usar mismo UID para el mismo usuario en la red (NFS!!)
●
Los grupos están definidos en /etc/group
●
Un usuario puede estar hasta en 32 grupos
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
GECOS
●
●
●
●
●
General Electric Comprehensive Operating System. Usado para mandar login en trabajos batch de Unix a mainframe en Bell Puede estar vacío
Se usa para información personal (nombre, telefono, oficina, etc.)
El comando finger interpreta el campo como nombre, oficina, etc.
El comando chfn permite modificarlo
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
Otros campos de /etc/passwd
●
●
El directorio home es el directorio asignado cuando se hace login (/ si no hay ninguno)
El shell es el usado por defecto cuando se hace login. ●
Hay varios: sh, csh, ksh, bash, tcsh
●
chsh permite cambiar de shell
●
Es una aplicación que corre cuando se hace login!
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
/etc/group
●
●
Contiene
–
Nombre del grupo
–
Password encriptado (no se usa!)
–
GID
–
Lista de miembros
Usuario cambia de grupo con newgrp
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
Agregar usuario a mano
1.Editar /etc/passwd y /etc/shadow (con vi o vipw)
2.Colocar password inicial (copia o con passwd)
3.Crear el directorio home del usuario, colocándolo como dueño (chown), y poniendo los permisos apropiados (chmod)
> mkdir /home/jperez
> chown jperez:finanzas /home/jperez
> chmod 750 /home/jperez
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
Agregar usuario a mano: pasos secundarios
1.Copiar archivos de inicialización por defecto en el directorio home del usuario (p.e., de /etc/skel)
2.Asignar un directorio para el email del usuario, y establecer los alias apropiados (p.e., qué máquina recibe su correo)
3.Agregar usuario en /etc/group
4.Configurar cuotas (edquota)
5.Verificar cuenta, registrar usuario en BD usuarios
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
Algunos archivos de inicialización
●
bash: –
.bash_profile (inicializa variables de ambiente)
–
.bashrc (alias de comandos, PATH, umask, prompt, ...)
●
Vi: .exrc
●
Emacs: .emacs
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
Utilitarias
●
●
●
useradd (o adduser): crea cuenta. Acepta opciones para todos los campos de /etc/passwd
usermod: modifica algún parámetro de cuenta existente
userdel
Administración de Redes: Administración de usuarios en Linux
Carlos Figueira/USB
Descargar