Como crear usuarios y grupos, añadirles permisos. Para poder crear usuarios y grupos tenemos a nuestra disposición programas y scripts que nos proporciona el mismo sistema. Slackware nos permite trabajar con los usuarios gracias a comandos tales como addsuser, userdel, chfn, chsh, passwd, useradd. Y para trabajar con los grupos nos proporciona comandos como: groupadd, groupde y groupmod. Todos estos comandos pueden ser usados por el ´´root´´. Los usuarios solo podrán usar comandos como chfm, chsh y passwd ya que no poseen privilegios como el ´´root´´. Usuario Es un individuo que utiliza una computadora, sistema operativo o cualquier sistema informático. Un usuario registrado accede a un servicio a través de un login luego de su autentificación. Grupo Un grupo es un conjunto de usuarios con acceso al sistema que comparten unas mismas características y que se usan para organizar a los usuarios y establecer permisos a archivos y directorios de forma que nos sea útil para poder darles una serie de permisos especiales en el sistema. Usuarios, Grupos y Permisos Slackware Oscar Junior Rosario Cuevas Página 1 CREANDO UN USUARIO Tras iniciar sesión como usuario root abrimos el terminal para introducir los siguientes comandos: #adduser nombre_del_usuario: con este comando especificamos el nombre de la cuenta del nuevo usuario. Luego escribimos el User ID (UID) del nuevo usuario. Si presionamos ENTER sin escribir ningún número, se elegirá el siguiente número disponible para usuarios automáticamente. A continuación aparecerá un mensaje hablando de los grupos y los permisos a los que podemos añadir este usuario, así como las implicaciones de seguridad que esto puede conllevar. Para agregar este usuario a otro grupo presionamos la tecla con flecha arriba y seleccionamos el grupo al que queremos agregarlo y presionamos ENTER para continuar. Si presionamos ENTER sin haber seleccionado ningún grupo (como hicimos en este caso) el usuario será agregado al grupo Users. Usuarios, Grupos y Permisos Slackware Oscar Junior Rosario Cuevas Página 2 Luego elegimos el directorio principal que tendrá este usuario, que por defecto es /home/nombre_de_usuario. Seguido del Shell principal que tendrá, que por defecto es /bin/bash y por último elegimos cuando expirara esta cuenta, que por defecto es nunca, pero si queremos poner alguna solo ponemos (Año-Mes-Dia). Ahora se nos presentaran las opciones que hemos escogido para este usuario. Si estamos de acuerdo presionamos ENTER y si no, presionamos Crtl+C para reparar lo que sea necesario. Usuarios, Grupos y Permisos Slackware Oscar Junior Rosario Cuevas Página 3 Lo siguiente será escribir la información personal del nuevo usuario. Esto es opcional pero si más adelante queremos configurarlo escribimos el comando “chfn” seguido del nombre del usuario, por ejemplo: Por último escribimos y reescribimos la contraseña con la que será autentificado el nuevo usuario, esta ha de contener de 5 a 127 caracteres para ser aceptada por el sistema. Con el comando finger seguido del nombre del usuario podemos ver la información del usuario que acabamos de crear. Usuarios, Grupos y Permisos Slackware Oscar Junior Rosario Cuevas Página 4 Aquí utilizamos el comando passwd seguido del nombre de usuario para poder cambiarle la clave. Luego de esto le damos a ´´Enter´´, escribimos la nueva clave y la reentramos para guardar los cambios. Si queremos desactivar la cuenta del usuario por algún motivo (no eliminarla, sino solamente desactivarla/bloquearla) lo podemos hacer con el comando passwd –l más el nombre del usuario. Para activarla escribimos el comando passwd –u seguido del nombre del usuario. Aquí ya podemos iniciar sesión con el usuario ´´oscar´´ que creamos al principio. Escribimos nombre de usuario, la clave, el comando startx y listo. El siguiente comando se llama userdel el cual elimina la cuenta del usuario del sistema y todo lo que se ubique en los archivos /etc/passwd (archivo donde se guarda la información de los usuarios), /etc/shadow (archivo donde se guardan las claves) y /etc/group (archivo donde se guarda la información de los grupos). En cambio, este no elimina el directorio usado como su „‟Home‟‟. En dado caso de que queramos eliminar la cuenta del usuario del sistema y su directorio ´´Home´´, necesitamos usar la opción -r. Esta opción elimina solamente el directorio ´´Home´´ del usuario aparte de eliminarlo de los archivos que ya se mencionaron pero, no elimina archivos de usuarios en otro sistema de archivos. Para esto deben ser buscados y borrados manualmente por el ´´root´´. Usuarios, Grupos y Permisos Slackware Oscar Junior Rosario Cuevas Página 5 Trabajando con los grupos. El comando utilizado para crear un grupo es groupadd seguido del nombre del grupo. Luego escribimos nano /etc/group para entrar a ese archivo y ver si el grupo ha sido creado. Por ejemplo, para crear un grupo llamado so3 escribimos: Para ver este y los demás grupos del sistema y los que hayamos creado ingresamos el comando /etc/group El comando para eliminar un grupo es groupdel. De tal forma se habrá borrado el grupo del archivo /etc/group. Para agregar un usuario a un grupo (en este caso grupo os3) tecleamos gpasswd –a, el nombre del usuario y por último el nombre del grupo al cual va a hacer agregado, como se ve: En Linux, la gestión de los permisos de usuarios se puede hacer mediante estos tres tipos de permisos: Permiso de lectura (r), permiso de escritura (w), permiso de ejecución (x). Para poder utilizar estos permisos tenemos que usar el comando “chmod XXX más el nombre archivo”. Las “X” quieren decir tres números entre 0 y 7 en donde el primer número indica los permisos que queremos para el propietario, el segundo, para el grupo al que este pertenece y el tercero, para el resto o el “WorldWide”. Usuarios, Grupos y Permisos Slackware Oscar Junior Rosario Cuevas Página 6 Para comenzar a usar el comando chmod tenemos que indicar en primer lugar a quien o a quienes queremos que apliquen los permisos utilizando las letras “u”, “g” u “o”. Por último, tenemos que añadir un “+” ó “-” dependiendo si queremos añadir o eliminar el atributo que indicaremos con “r”, “w”, “x”. Para comenzar a trabajar con este comando nos ubicamos en el directorio ´´Root´´ tecleando cd /root, luego tecleamos mkdir mas el directorio, más el comando chmod, el número de permiso y el directorio al cual se le va a aplicar el permiso. El número 700 quiere decir que el usuario ´´root´´ será el único que tendrá permisos de lectura, escritura y ejecución en el directorio PruebaPermisos. Por último con el comando ls – l se ven todos los directorios y archivos junto con sus permisos dentro del directorio en el que estamos (/root en este caso) Usuarios, Grupos y Permisos Slackware Oscar Junior Rosario Cuevas Página 7 Entre otros comandos podemos utilizar los siguientes: Comando chown: se utiliza para cambiar el propietario del archivo o directorio. # chown [nuevo usuario propietario] [archivo/directorio] [opciones]. Comando chgrp: utilizado para cambiar el grupo del archivo o directorio. # chgrp [nuevo grupo] [archivo/directorio] [opciones]. Usuarios, Grupos y Permisos Slackware Oscar Junior Rosario Cuevas Página 8 Usuarios y grupos por medios gráficos. Para comenzar a crear usuarios y grupos en modo gráfico lo primero que tenemos que hacer es localizar nuestro administrador de usuarios y grupos en Slackware. Esta aplicación se llama KUser y la encontramos en el Menú>aplicaciones>KUser. Luego procedemos a crear nuestro nuevo usuario dándole a ´´Add´´. Completamos todos los parámetros del usuario, le ponemos un nombre al usuario y luego le damos a ´´OK´´. Usuarios, Grupos y Permisos Slackware Oscar Junior Rosario Cuevas Página 9 Le rellenamos sus datos personales y le ponemos una clave al mismo dándole CLICK, a ´´Set Password´´ y por último le damos a ´´OK´´. En la pestaña ´´Password Management´´ podemos configurar los parámetros de la contraseña (si queremos que expire tras una fecha, tras una situación, etc.). Para agregar el usuario a un grupo nos vamos a la pestaña groups. Usuarios, Grupos y Permisos Slackware Oscar Junior Rosario Cuevas Página 10 Para crear nuestro nuevo grupo le damos CLICK a ´´Add´´. Luego, escribimos el número del grupo, el nombre del grupo y completamos todos los parámetros del mismo y damos clic en OK. Usuarios, Grupos y Permisos Slackware Oscar Junior Rosario Cuevas Página 11