Resumen - La web de Sistemas Operativos (SOPA)

Anuncio
Administración de Sistemas
Operativos
Diapositivas de apoyo a la práctica 5:
Administración de usuarios
Administración de usuarios
●
Ficheros involucrados:
●
/etc/passwd
●
/etc/shadow
●
/etc/group
●
/etc/gshadow
Administración de usuarios
●
/etc/passwd:
●
7 campos separados por “:”
1.login name
2.clave (poner una “x” si está en uso shadow passwd)
3.uid → entero identificador de usuario (no repetir)
4.gid → entero identificador de grupo primario (idem)
5.Campo GECOS (nombre, teléfono, …)
6.home directory
7.shell (listados en /etc/shells)
Alta de usuarios
●
Procedimiento manual:
●
●
●
●
●
●
Editar el fichero /etc/passwd . Usar vipw por
seguridad
Editar el fichero /etc/shadow (automático con vipw)
Editar los ficheros /etc/group y /etc/gshadow . Usar
vigr por seguridad
Crear el home directory para el nuevo usuario y dar
los permisos pertinentes
Copiar los ficheros típicos de configuración del shell.
Están en /etc/skel (ojo: no vale cp -R /etc/skel/.*
/home/perico)
Asignar una clave de acceso (passwd)
Alta de usuarios
●
Uso de utilidades (recomendado):
●
useradd: automatiza muchas tareas del proceso de
alta
–
●
Ficheros/directorios implicados:
–
–
●
Multitud de opciones permiten controlar el proceso de
alta
/etc/defaults/useradd
/etc/skel
ejemplo:
#useradd perico
/etc/passwd perico:x:502:503::/home/perico:/bin/bash
/etc/shadow perico:!!:15285:0:99999:7:::
useradd -c “Pedro Pi” -g grupo -G
g_secundario -m -s /bin/ksh perico
●
/etc/passwd:
perico:x:502:504:Pedro Pi:/home/perico:/bin/ksh
●
/etc/shadow
perico:!!:15285:0:99999:7:::
●
Poner una clave:
passwd perico
chema:$1$EmN3ie2s$VPv/wGp68qnHO4LLv.0Ki0:15285:0:99999:7:::
●
/etc/shadow: claves encriptadas + información
de caducidad → “password aging”
1.login name (ídem que /etc/passwd)
2.clave encriptada
3.fecha del último cambio de clave
4.nº mínimo de días entre cambios de clave
5.nº máximo de días entre cambios de clave
6.nº de días de preaviso de caducidad de la clave
7.nº de días permitidos antes de bloquear la cuenta
por no cambiar la clave
8.fecha de caducidad de la cuenta
9.reservado para uso futuro
Alta de usuarios
●
Administración de /etc/shadow:
●
●
●
●
passwd : tiene opciones para controlar el “password
aging”
pwconv: concilia los ficheros /etc/passwd y
/etc/shadow
chage: cambia campos de “password aging” del
fichero /etc/shadow
Fichero /etc/login.defs: opciones por defecto de
“password aging”
Gestión de grupos
●
Fichero /etc/group
chagewheel:x:10:trent,ned,evi,garth,lynda,millert
csstaff:*:100:lloyd,evi
student:*:200:dotty
Campos:
1. Nombre del grupo
2. Clave: una 'x' cuando se usa gshadow
3. GID: número identificador de grupo
4. Lista de usuarios pertenecientes al grupo separada por comas
(ojo: no espacios)
Gestión de grupos
●
Fichero /etc/gshadow
barrera:!!::barrera
cluster:$1$gfMdBPZP$NVOUnFjNaOSip27TBJeSl/::chema,cris
Campos:
1. nombre del grupo
2. clave (gpasswd)
3. lista de administradores de grupo
4. lista de miembros de grupo
Gestión de grupos
●
vigr : edita de forma segura los ficheros de grupos
(/etc/groups y /etc/gshadow)
●
groupadd : creación de nuevos grupos
●
groupmod : modificación de grupos existentes
Otras utilidades
●
usermod: permite modificar la cuenta de un usuario
●
cambiar el nombre de usuario (login name)
●
cambiar el grupo primario
●
agregar el usuario a un nuevo grupo secundario
●
establecer un shell
●
establecer el “home directory”
●
bloquear/desbloquear la clave de un usuario
●
etc (ver página de manual)
Otras utilidades
●
●
groupmod: permite modificar grupos
●
cambiar el nombre de grupo
●
cambiar el identificador de grupo (gid)
newgrp grupo : cambia el grupo primario del usuario actual a
grupo
●
●
Si el usuario ya pertenece al grupo, newgr realiza el cambio
inmediatamente. Si no, si el grupo tiene clave, se solicita la
clave al usuario para realizar el cambio de grupo.
gpasswd:poner claves a grupos y administrar a los
administradores de grupos
Otras utilidades
●
userdel : eliminación de usuarios y (algunos) de sus ficheros
y directorios
●
●
●
No elimina todos los ficheros del usuario
Tener en cuenta consideraciones de seguridad antes de
eliminar usuarios/ficheros
groupdel : eliminación de grupos
Algunos URLs de interés
●
http://tldp.org/HOWTO/Shadow-Password-HOWTO-7.html
●
http://linux.die.net/man/5/gshadow
Descargar