usuarios linux

Usuarios y grupos de usuarios en linux

 

 Linux es un sistema operativo multiusuario,

Para que múltiples usuarios puedan hacer uso del sistema de una forma segura y ordenada, es necesario que el sistema disponga de mecanismos de administración y seguridad para proteger: -

-los datos de cada usuario                                                                                                       -funcionamiento del sistema.

Cuentas de usuario

Para poder utilizar el sistema  es necesario disponer de una cuenta de usuario que se compone:

 nombre de usuario                                                                                              contraseña .

Las cuentas de usuario son creadas por el administrador  llamado root

Los usuarios obligatoriamente tiene asignado un grupo principal o grupo primario.

Inicio de sesión en Linux

 

luego de la autentificacion con el sistema , el usuario podrá utilizar el sistema y ejecutar todas las aplicaciones que le sean permitidas

permisos como :

leer                                                                                                                                             modificar                                                                                                                               borrar

Las cuentas de usuario ofrecen

-usuario y contraseña                                                                                                               -una ruta para almacenar sus documentos y su perfil generalmente dentro de la carpeta /home/nombre-usuario.                                                               -un intérprete de comandos (shell) que le permitirá ejecutar aplicaciones.

Cuando el usuario ejecuta una aplicación, el sistema carga la aplicación en memoria y la ejecuta.

las aplicaciones que se están ejecutando en un momento determinado se les denomina procesos. Los procesos en ejecución pertenecen a algún usuario.

comando ‘ps aux’ :  ver los procesos en ejecución en el sistema.    

el usuario velezconde ejecuta el comando ps -aux

 comando ‘top’: ver los procesos que consumen mas recursos (cpu) en el sistema.

el usuario velezconde ejecuta el comando top

Cuando se crea un nuevo archivo, el propietario del archivo será el usuario que lo ha creado y el grupo del archivo será el grupo principal de dicho usuario.

usuario: alex                                                                                                     grupo principal: alumnos                                                                                              archivo: documentos

 Obligatoriamente, todos los archivos del sistema pertenecen a algún usuario y a algún grupo.

  

documentos pertenece al usuario alex  y al grupo alumnos

La cuenta de usuario le permite acceder al sistema tanto de forma presencial , como de forma remota accediendo desde otro equipo por la red.

El sistema codifica los usuarios con un número diferente con un identificador de usuario (uid = User IDentifier).

Internamente el sistema trabaja con el uid, no con el nombre del usuario. Normalmente a los usuarios que creemos se les asignan uid desde 1000 en adelante.

Los números uid menores que 100 se reservan para usuarios especiales del sistema.

por defecto, la información de los usuarios de un sistema se guarda en el archivo /etc/passwd. 

 Cada linea del archivo /etc/passwd almacena los parámetros de un usuario. Solo puede modificarlo el administrador (root).

usuarios en el archivo /etc/passwd

Las contraseñas de cada usuario se guardan encriptadas con un sistema de codificación irreversible, en el archivo /etc/shadow  

 

contraseñas en  el archivo /etc/shadow

 

Grupos de usuarios

Para poder administrar los permisos de los usuarios de una forma más facil , el sistema  permite la organización de usuarios en grupos y establecer permisos a los grupos.

Ejemplo:  si el grupo “alumnos” tiene acceso a ciertas carpetas, cuando haya un alumno nuevo,  solo se podria añadirle al grupo “alumnos” para que pueda acceder a todas esas carpetas. Es lo que se denomina administración de permisos por grupos.

Todos los usuarios pertenecen al menos a un grupo que es el grupo principal del usuario, también llamado grupo primario del usuario, pero pueden pertenecer a más grupos. En caso de que pertenezcan a más grupos, éstos serán grupos secundarios.

 

 

usuario velezconde pertenece a un grupo principal obligatorio de alumnos y grupos secundarios Ferando,Isabel  y Camilo

 Los grupos pueden contener varios usuarios. Los grupos de usuarios solo pueden contener usuarios, nunca podrán contener a otros grupos.

los grupos de usuarios se identifican con un número diferente a cada uno que es el identificador de grupo (gid = Group IDentifier). Internamente el sistema trabaja con el gid, no con el nombre del grupo. Normalmente a los grupos  se les asignan gid desde 1000 en adelante. Los números gid menores que 100 se reservan para grupos especiales del sistema.

 por defecto, la información de los grupos de un sistema se guarda en el archivo /etc/group.

Cada linea del archivo /etc/group almacena los parámetros del grupo y los usuarios que contiene.

Las contraseñas de los grupos se guardan encriptadas con un sistema de codificación irreversible, en el archivo /etc/gshadow

El usuario root, a veces llamado superusuario, es el usuario administrador del sistema. Está identificado con el número de usuario cero (uid=0) y tiene permisos sobre todo el sistema sin ningún tipo de restricción.

Para que múltiples usuarios puedan hacer uso del sistema de una forma segura y ordenada, es necesario que el sistema disponga de mecanismos de administración y seguridad para proteger :

los datos de cada usuario                                                                                    funcionamiento del sistema.

 

Administración de usuarios y grupos

 

 

La administración de usuarios y grupos solamente puede realizarlas el usuario root utilizando los comandos de gestión de usuarios. Las tareas y los comandos para realizarlas son:

• Creación de usuarios / useradd
• Modificación de usuarios / usermod
• Eliminación de usuarios / userdel
• Creación de grupos / groupadd
• Modificación de grupos / groupmod
• Eliminación de grupos / groupdel
• Añadir usuarios a un grupo / adduser
• Quitar usuarios de un grupo / deluser

Creación de usuarios

 #useradd [opciones] nombre-usuario

Entre las opciones más destacables tenemos:

• -g: Grupo principal que queremos tenga el usuario (debe existir)
• -d: Carpeta home del usuario. Suele ser /home/nombre-usuario
• -m: Crear carpeta home si es que no existe.
• -s: Intérprete de comandos (shell) del usuario. Suele ser /bin/bash

Ejemplo

 usuario llamado: fernando                                                                                                 grupo principal : profesores                                                                                          carpeta home : /home/pedro                                                                                      intérprete de comandos : /bin/bash 

 

 

Crear un usuario

claro esta que se debe primero crear el grupo y como root

 

 

 

 Establecer la contraseña del usuario


 

 

Modificación de usuarios

permite cambiar:

El nombre del usuario                                                                                                           La carpeta home                                                                                                                           El intérprete de comandos                                                                                                  Los grupos a los que pertenece 

 

Cambiar el home de un usuario
 

Eliminación de usuarios

opción -r elimina también su carpeta home 

Eliminacion de usuario fernando

Creación de grupos

 

 Añadir un grupo


  

  
 
 
modificacion de un grupo

 # groupmod [-g nuevo-gid] [-n nuevo-nombre] nombre-grupo

 

Cambiar el gid del grupo profesores


  

Eliminación de grupos

Eliminación de un grupo


  

Añadir usuarios a un grupo

 

Añadir un usuario a un grupo


 

 

Quitar usuarios de un grupo

 

 Quitar a un usuario de un grupo

 

Herramienta gráfica de administración de usuarios

Ubuntu dispone de una herramienta gráfica de administración de usuarios que es ‘users-admin’.

Para ejecutarla podemos:

 abrir una consola de root y ejecutar users-admin                                                      pulsar Alt+F2(ejecutar una aplicacion)  y ejecutar users-admin.

 cuentas de usuarios por modo grafico

 

 

Permisos de archivos y carpetas

Usuario propietario y grupo propietario de un archivo

en linux todos los archivos pertenecen obligatoriamente a un usuario y a un grupo. Cuando un usuario crea un nuevo archivo, el propietario del archivo será el usuario que lo ha creado y el grupo del archivo será el grupo principal de dicho usuario.

Con el comando ls añadiendo la opción -l  podemos visualizar el usuario propietario y el grupo propietario del archivo

 visualizacion de los permisos  y usuario y grupo de un archivo

 

Comprobamos que el usuario propietario es alex y el grupo propietario es alumnos.  

Tipos de permisos

En los Sistemas Unix, la gestión de los permisos que los usuarios y los grupos de usuarios tienen sobre los archivos y las carpetas, se realiza mediante un sencillo esquema de tres tipos de permisos que son:

• Permiso de lectura
• Permiso de escritura
• Permiso de ejecución

Permiso de lectura

puede leerlo o visualizarlo, bien sea con una aplicación o mediante comandos

El permiso de lectura se simboliza con la letra ‘r’

Permiso de escritura

puede modificar su contenido, e incluso borrarlo. También le da derecho a cambiar los permisos del archivo mediante el comando chmod así como cambiar su propietario y el grupo propietario mediante el comando chown.

El permiso de escritura se simboliza con la letra ‘w’

Permiso de ejecución

puede ejecutar las aplicaciones y los archivos de comandos (scripts).

El permiso de ejecución se simboliza con la letra ‘x’

Los permisos solamente pueden ser otorgados a tres tipos o grupos de usuarios:

• Al usuario propietario del archivo
• Al grupo propietario del archivo
• Al resto de usuarios del sistema (todos menos el propietario)

Se pueden dar permisos de lectura, escritura, ejecución ó combinación de ambos al usuario propietario del archivo, al grupo propietario del archivo o al resto de usuarios del sistema.

 

 Visualizar los permisos de un archivo o carpeta

Con el comando ls -l podemos visualizar los permisos de los archivos o carpetas.  

   Visualización de permisos

Cambio de permisos

Para cambiar los permisos de un archivo o una carpeta es necesario disponer del permiso de escritura (w) sobre dicho archivo o carpeta. Para hacerlo, se utiliza el comando chmod.  

 #chmod [opciones] permiso nombre_archivo_o_carpeta

cambiando permisos

 

Los permisos se pueden representar de dos formas.

La primera es mediante las iniciales de a quién va dirigido el permiso (usuario=u, grupo=g, resto=o (other)), seguido de un signo + si se quiere añadir permiso o un signo – si se quiere quitar y seguido del tipo de permiso (lectura=r, escritura=w y ejecución=x). Ejemplos:

 

// Dar permiso de escritura al usuario propietario sobre el archivo Música
 

permisos de un usuario respecto a la escritura
// Quitar permiso de escritura al resto de usuarios sobre el archivo Plantillas

 // Se pueden poner varios permisos juntos separados por comas

La segunda forma de representar los permisos es mediante un código numérico cuya transformación al binario representaría la activación o desactivación de los permisos. El código numérico está compuesto por tres cifras entre 0 y 7. La primera de ellas representaría los permisos del usuario propietario, la segunda los del grupo propietario y la tercera los del resto de usuarios.

Código	Binario	Permisos efectivos
0	0 0 0	- – -
1	0 0 1	- – x
2	0 1 0	- w -
3	0 1 1	- w x
4	1 0 0	r – -
5	1 0 1	r – x
6	1 1 0	r w -
7	1 1 1	r w x

 Grupos privados de usuario
Consiste en crear un nuevo grupo con el mismo nombre del usuario
Cambiar usuario propietario y grupo propietario
# chown nuevo_usuario[.nuevo_grupo] nombre_archivo