Administración de Sistemas Operativos Diapositivas de apoyo a la práctica 5: Administración de usuarios Administración de usuarios ● Ficheros involucrados: ● /etc/passwd ● /etc/shadow ● /etc/group ● /etc/gshadow Administración de usuarios ● /etc/passwd: ● 7 campos separados por “:” 1.login name 2.clave (poner una “x” si está en uso shadow passwd) 3.uid → entero identificador de usuario (no repetir) 4.gid → entero identificador de grupo primario (idem) 5.Campo GECOS (nombre, teléfono, …) 6.home directory 7.shell (listados en /etc/shells) Alta de usuarios ● Procedimiento manual: ● ● ● ● ● ● Editar el fichero /etc/passwd . Usar vipw por seguridad Editar el fichero /etc/shadow (automático con vipw) Editar los ficheros /etc/group y /etc/gshadow . Usar vigr por seguridad Crear el home directory para el nuevo usuario y dar los permisos pertinentes Copiar los ficheros típicos de configuración del shell. Están en /etc/skel (ojo: no vale cp -R /etc/skel/.* /home/perico) Asignar una clave de acceso (passwd) Alta de usuarios ● Uso de utilidades (recomendado): ● useradd: automatiza muchas tareas del proceso de alta – ● Ficheros/directorios implicados: – – ● Multitud de opciones permiten controlar el proceso de alta /etc/defaults/useradd /etc/skel ejemplo: #useradd perico /etc/passwd perico:x:502:503::/home/perico:/bin/bash /etc/shadow perico:!!:15285:0:99999:7::: useradd -c “Pedro Pi” -g grupo -G g_secundario -m -s /bin/ksh perico ● /etc/passwd: perico:x:502:504:Pedro Pi:/home/perico:/bin/ksh ● /etc/shadow perico:!!:15285:0:99999:7::: ● Poner una clave: passwd perico chema:$1$EmN3ie2s$VPv/wGp68qnHO4LLv.0Ki0:15285:0:99999:7::: ● /etc/shadow: claves encriptadas + información de caducidad → “password aging” 1.login name (ídem que /etc/passwd) 2.clave encriptada 3.fecha del último cambio de clave 4.nº mínimo de días entre cambios de clave 5.nº máximo de días entre cambios de clave 6.nº de días de preaviso de caducidad de la clave 7.nº de días permitidos antes de bloquear la cuenta por no cambiar la clave 8.fecha de caducidad de la cuenta 9.reservado para uso futuro Alta de usuarios ● Administración de /etc/shadow: ● ● ● ● passwd : tiene opciones para controlar el “password aging” pwconv: concilia los ficheros /etc/passwd y /etc/shadow chage: cambia campos de “password aging” del fichero /etc/shadow Fichero /etc/login.defs: opciones por defecto de “password aging” Gestión de grupos ● Fichero /etc/group chagewheel:x:10:trent,ned,evi,garth,lynda,millert csstaff:*:100:lloyd,evi student:*:200:dotty Campos: 1. Nombre del grupo 2. Clave: una 'x' cuando se usa gshadow 3. GID: número identificador de grupo 4. Lista de usuarios pertenecientes al grupo separada por comas (ojo: no espacios) Gestión de grupos ● Fichero /etc/gshadow barrera:!!::barrera cluster:$1$gfMdBPZP$NVOUnFjNaOSip27TBJeSl/::chema,cris Campos: 1. nombre del grupo 2. clave (gpasswd) 3. lista de administradores de grupo 4. lista de miembros de grupo Gestión de grupos ● vigr : edita de forma segura los ficheros de grupos (/etc/groups y /etc/gshadow) ● groupadd : creación de nuevos grupos ● groupmod : modificación de grupos existentes Otras utilidades ● usermod: permite modificar la cuenta de un usuario ● cambiar el nombre de usuario (login name) ● cambiar el grupo primario ● agregar el usuario a un nuevo grupo secundario ● establecer un shell ● establecer el “home directory” ● bloquear/desbloquear la clave de un usuario ● etc (ver página de manual) Otras utilidades ● ● groupmod: permite modificar grupos ● cambiar el nombre de grupo ● cambiar el identificador de grupo (gid) newgrp grupo : cambia el grupo primario del usuario actual a grupo ● ● Si el usuario ya pertenece al grupo, newgr realiza el cambio inmediatamente. Si no, si el grupo tiene clave, se solicita la clave al usuario para realizar el cambio de grupo. gpasswd:poner claves a grupos y administrar a los administradores de grupos Otras utilidades ● userdel : eliminación de usuarios y (algunos) de sus ficheros y directorios ● ● ● No elimina todos los ficheros del usuario Tener en cuenta consideraciones de seguridad antes de eliminar usuarios/ficheros groupdel : eliminación de grupos Algunos URLs de interés ● http://tldp.org/HOWTO/Shadow-Password-HOWTO-7.html ● http://linux.die.net/man/5/gshadow