Académique Documents
Professionnel Documents
Culture Documents
los
grupos)
Pgina 1 de 13
Fichero /etc/passwd
Contiene una lnea por cada usuario creado en el sistema con la informacin
relevante sobre cada usuario. La informacin se compone de varios campos
separados por el carcter de dos puntos (:). Responde al esquema:
usuario : x : UID : GID : comentarios : directorio_home : shell
Ejemplo:
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
...
identd:x:100:65534::/var/run/identd:/bin/false
sshd:x:101:65534::/var/run/sshd:/bin/false
gdm:x:102:103:Gnome Display
Manager:/var/lib/gdm:/bin/false
dani:x:1000:100::/home/dani:/bin/bash
yaiza:x:1001:1001:,,,:/home/yaiza:/bin/bash
Pgina 2 de 13
Fichero /etc/group
Un grupo local es la entidad administrativa capaz de incluir un conjunto de usuarios o incluso
otros grupos, de tal forma que todos los privilegios concedidos a ese grupo, se heredan de
forma directa por los usuarios o grupos que de l dependen.
Los GID y los nombres asociados se almacenan en el archivo /etc/group,
Cada una de las lneas representa un grupo y responde al esquema:
grupo : x : GID : lista_usuarios
Todos los usuarios Linux pertenecen a uno o ms grupos. Puedes listar los grupos a
los que perteneces ejecutando el comando groups.
Cuando se crean nuevas cuentas de usuario en Ubuntu (incluidas las creadas
durante el proceso de instalacin), se crea un grupo predeterminado para cada uno
de esos usuarios, normalmente con el mismo nombre que el usuario. Ese grupo es
Pgina 3 de 13
Fichero /etc/shadow
Archivo ascii de acceso restringido que almacena para cada usuario las claves
encriptadas y la informacin relacionada con las mismas.
usuario: contrasea_cifrada:lastchg:min:max:warn:inactive:expire::
usuario
Nombre del usuario, debe coincidir con el archivo /etc/passwd
password Se encuentra encriptada
lastchg
Ultima fecha de modificacin, tomada en nmeros, partiendo del
1/1/1970
min Cuanto debe esperar para permitir cambiar la contrasea al usuario
max Cada cuanto debe cambiar la contrasea
warn
Cuantos das antes se le informara al usuario que debe cambiar
la contrasea.
inactive
Si vale cero (0) al vencer maxdays y no cambio la contrasea se
bloquea la cuenta, si vale 1, puede ingresar y cambiar la contrasea.
expire
Cuntos das faltan para que expire.
Pgina 4 de 13
GESTIN DE USUARIOS.
Aadir usuarios al sistema:
useradd
El uso de este comando es de la siguiente forma:
useradd -g smr -G smr -d /home/crispi -s /bin/bash -m -k /etc/skel
crispi
-g indica el nombre del grupo al que va a pertenecer el usuario, que ser su grupo
primario. En este caso el grupo debe de estar previamente creado.
-G indica los grupos suplementarios del nuevo usuario
-d indica el home del usuario, en este caso /home/crispi.
-s nos indica el shell que va a usar el usuario por defecto, en este caso /bin/bash
-m indica que se cree el directorio en caso de no existir an.
-k indica que se copien los archivos de /etc/skel al directorio home del usuario
que se va a crear. (El directorio /etc/skel
contiene archivos que son
configuraciones iniciales).
nombre-usuario que para ste ejemplo es crispi.
adduser
ste comando es una forma ms fcil de crear usuarios, su uso es muy simple,
solo ejecutamos en la terminal adduser nombreUsuario y se ejecutarn los
pasos necesarios para la creacin de un nuevo usuario tal y como se ve en el
siguiente ejemplo:
root@Ubuntu:~# adduser crispi
Pgina 5 de 13
userdel
deluser
Este comando elimina usuarios del sistema acorde a las configuraciones que se
encuentren en /etc/deluser.conf y las opciones que se le pasen al comando al
momento de ejecutarlo. Por defecto deluser eliminar un usuario sin eliminar
ninguno de los archivos del usuario, podemos hacer uso de la opcin removehome para eliminar el directorio home y los archivos de correo del usuario, de
igual forma podemos usar remove-all-files lo que eliminar todos los archivos
que pertenecen al usuario y usando remove-all-files ya no es necesario que
usemos la opcin remove-home puesto que ya va incluida.
deluser tambin nos permite hacer un respaldo de los archivos de usuario que
queremos eliminar haciendo uso de la opcin backup que crear un archivo
con el nombre del usuario que estamos eliminando. El archivo se crear de la
forma usuario.tar.(gz|bz2) y ser guardado en el directorio que se le pase a la
opcin backup-to, por defecto el archivo se guardar en el directorio en el que
nos encontremos actualmente, la forma de usar este comando es como se
muestra a continuacin.
Pgina 6 de 13
Sintaxis: usermod [-u uid ] [-d directory] [-m] [-g gid ] [-G gid [,gid ][-s shell-inicio][ -c
comentario][-e dias] [-f fecha] [ -l nuevo-nombre] [-L|-U] usuario
OPCION
-d -home
-e expire date
-g gid
-G groups
-l login
-L lock
-s shell
-u uid
-m
-f
Significado
nos crear un nuevo directorio HOME para el usuario
con la que especificamos la fecha en la que la cuenta
expirar, la fecha se pasa con el formato AAAA-MM-DD.
seguida de un GID de un grupo existente cambia el ID del
grupo inicial del usuario.
seguida de la lista de grupos alternos a los que pertenece o
queremos que pertenezca el usuario
modificar el login del usuario, es decir su nombre de
usuario, el nombre de la carpeta home del usuario
cambiar tambin para reflejar el cambio.
desactivamos un password.
modificamos el shell de inicio del usuario.
modificar el id del usuario.
conjuntamente se movern todos los archivos del HOME
viejo al nuevo, de igual forma se crear el directorio en
caso de no existir.
sta opcin recibe un valor entero y que por defecto es -1,
si le pasamos un valor 0, la cuenta se desactivar
inmediatamente cuando expire la misma.
passwd
Su utilidad no es solo modificar o eliminar una contrasea, sino tambin activar,
obligar a cambiar la contrasea, caducar, etc
OPCIN
-d
-e
--help
-i INACTIVE
-k
-l
-n MIN_DAYS
-q
-S
-u
-w WARN_DAYS
-x MAX_DAYS
UTILIDAD
Borra la contrasea del usuario especificado.
Fuerza la caducidad de la contrasea del usuario
especificado.
Muestra una ayuda breve sobre el comando passwd
Si la contrasea de la cuenta lleva caducada
INACTIVE das, entonces la cuenta ser
desactivada.
El cambio de contrasea slo tiene lugar si la misma
est caducada.
Bloqueo de la cuenta indicada.
Obliga a que la contrasea se cambie, como muy
pronto, cada MIN_DAYS das.
Modo silencioso.
Informa del estado de la contrasea.
Desbloqueo de la cuenta indicada.
Preaviso de la fecha de caducidad.
Obliga a que la contrasea se cambie, como muy
tarde, cada MAX_DAYS das.
Ejemplos:
chage
Con este comando podemos especificar la caducidad de la cuenta de un
usuario concreto, no slo de su clave.
Echando un vistazo a la ayuda del comando podremos ver la funcin de cada uno
de los parmetros:
$ chage help
Sintaxis: chage [opciones] [USUARIO]
Pgina 8 de 13
Ejemplos:
Cambiar la fecha de expiracin de la cuenta al da 2011-9-28 al usuario 'fer'
# chage -E 2012-11-07 fer
Listamos los atributos de caducidad especificados para esta cuenta:
# chage -l fer
ltimo cambio de contrasea: oct 09, 2012
La contrasea caduca: nunca
Contrasea inactiva: nunca
La cuenta caduca: nov 07 , 2012
Mnimo nmero de das entre cambios de contrasea: 0
Mximo nmero de das entre cambios de contrasea: 99999
Nmero de das de aviso antes de que caduque la contrasea: 7
Sintaxis: id [login]
Muestra el UID, GID del grupo por defecto y los GID de los otros grupos a que
pertenece el usuario indicado en login. Si no se especifica el usuario se utiliza
el usuario actual.
Pgina 10 de 13
Gestin de grupos.
De la misma forma que los usuarios, los grupos tambin los podemos agregar,
eliminar y modificarlos, tenemos dos formas de hacerlo, manualmente o usar
herramientas que nos permitan hacerlo ms fcil, ya sean de linea de comandos o
grficas.
En la lnea de comandos tenemos los comandos groupadd, groups, groupmod,
groupdel, a continuacin veremos cmo usar cada uno de stos.
groupadd
Sintaxis: groupadd groupname
Crea un grupo de usuarios vaco llamado groupname.
Automticamente se asignara un id del grupo y se modificar el archivo
/etc/group, en caso de querer especificar un ID se hace uso del modificador -g
seguido del ID que deseemos.
root@Ubuntu:~# groupadd nuevogrupo
groups
Sintaxis: groups user
Lista a que grupos pertenece el usuario user.
Groupmod
Sintaxis: groupmod [opciones] groupname
Podemos modificar un grupo existente con el comando groupmod, ste
comando nos permite modificar el GID (Group ID) y el nombre del grupo.
La forma de usarlo es pasndole parmetros, mediante el modificador -g
especificamos un nuevo GID, y con el modificador -n un nuevo nombre, y al
final de todos los parmetros ponemos el nombre del grupo que queremos
que se modifique.
root@Ubuntu:~# groupmod -g 1008 nuevogrupo
Groupdel
Sintaxis: groupdel groupname
Por ltimo veremos el comando groupdel que se usa de la misma forma que
groupadd, solo escribimos groupdel seguido del nombre del grupo que
queremos eliminar, as como se ve en el siguiente ejemplo:
Pgina 11 de 13
Puedes aadir o quitar los privilegios a los que el nuevo usuario tendr acceso, como
por ejemplo usar dispositivos de audio.
En la pestaa "AVANZADO":
Pgina 13 de 13