Cuentas de usuario

tagline: De openSUSE
Documentacin </Portal:Documentaci%C3%B3n>> Seguridad </Seguridad>

Antivirus </Antivirus> - Cargador de arranque </Proteger_el_cargador_de_arranque> - Configurar

sudo y administrar el sistema con l
</SDB:Configurar_sudo_y_administrar_el_sistema_con_%C3%A9l> - Cuentas de usuario - Gestin de
puertos </Gesti%C3%B3n_de_puertos> - Herramientas de proteccin
</Herramientas_de_protecci%C3%B3n> - Software fiable </Software_fiable>

Contenido
1 Importancia de las cuentas de usuario <#Importancia_de_las_cuentas_de_usuario>
2 Creacin de contraseas seguras <#Creaci.C3.B3n_de_contrase.C3.B1as_seguras>
2.1 Mtodo con acrnimos <#M.C3.A9todo_con_acr.C3.B3nimos>
3 Conveniencia del uso de distintas para root y para el usuario
<#Conveniencia_del_uso_de_distintas_para_root_y_para_el_usuario>
4 Ficheros /etc/passwd y /etc/shadow <#Ficheros_.2Fetc.2Fpasswd_y_.2Fetc.2Fshadow>
5 Cmo cambiar la clave de root si se olvida
<#C.C3.B3mo_cambiar_la_clave_de_root_si_se_olvida>

Importancia de las cuentas de usuario

En Linux hay tres tipos de cuentas de usuario: root, estndar o locales, y las de usuarios asociados a
servicios, llamadas tambin cuentas del sistema.
La cuenta del usuario root: es la del dueo y administrador del sistema Linux. Tiene acceso
total a todos los archivos del sistema, puede crear otros usuarios, instalar software,
compilar el Kernel </Kernel>, etc. Por todo ello es aconsejable utilizarla nicamente para la
administracin de nuestro sistema.
Las cuentas de los usuarios estndar o locales: tienen limitaciones en cuanto a las
acciones que pueden iniciar as como a los archivos y carpetas a los que pueden acceder,
salvo en su directorio personal en este ltimo caso. Es por ello que son los usuarios
recomendados para el uso diario del sistema.
Las cuentas del sistema o cuentas de usuarios asociados a servicios: las cuales no
pueden iniciar sesiones en el sistema, pero por medio de ellas se pueden establecer los
permisos asociados a dichos servicios, ejemplos son las cuentas de los usuarios apache,
bin...
Por lo expresado anteriormente, y para evitar causar daos involuntarios a nuestro sistema, as como
por seguridad, es conveniente que entremos y trabajemos como usuarios estndar, dejando la cuenta
de root nicamente para temas de administracin que slo l pueda realizar.

Creacin de contraseas seguras

Las contraseas son el principal mtodo que utilizan los sistemas operativos como openSUSE para
validar los usuarios. De ese modo se autentifica que el usuario es quien dice ser. Por este motivo, la
seguridad de las contraseas es la principal manera de proteger al usuario, al equipo y a la red contra

el acceso no autorizado; las contraseas nunca deben ser compartidas, ni siquiera con familiares
cercanos, y deben ser seguras en el sentido de ser lo suficientemente complejas como para que nadie
pueda adivinarlas o intuirlas.
Las contraseas seguras debe cumplir una premisa: su longitud debe ser de 8 caracteres o ms, cada
carcter de ms que se adicione a la contrasea hace que su seguridad aumente exponencialmente.
Una contrasea segura debe contener tres de los cuatros caractersticas que se expone a
continuacin.
1. Letras minsculas.
2. Letras maysculas.
3. Nmeros.
4. Caracteres no alfanumricos o smbolos ($, @, &, #, {, ?, etc...).
Aparte de contener 3 de las 4 caractersticas, las contraseas debe cumplir los siguientes requisitos:
No debe contener informacin que sea fcil de averiguar como el nombre del usuario de la
cuenta y la informacin personal de dicho usuario.
No debe contener palabras existentes en algn idioma, ni siquiera invertidas.
No debe formarse con nmeros y/o letras que estn adyacentes en el teclado.
No debe escribirse en ningn sitio, por lo que debe ser fcil de recordar.
A continuacin, se expone diversas maneras de crear y recordar una contrasea segura, en cualquiera
de los mtodos expuestos debe existir dos condiciones:
1. Que no estn repetidas las letras (es indiferente si es minsculas o maysculas) y los
nmeros.
2. Que no existan dos letras minsculas o maysculas consecutivas o nmeros
consecutivos.

Mtodo con acrnimos

Utilizaremos tres cosas: una frase de un libro o una poesa o un refrn o un dicho popular; un numero
como una constante fsica o matemtica o un numero primo o el ao de la salida del libro o la fecha de
nacimiento del autor, cuyos nmeros no estn repetidos; y tu numero favorito entre el 1 y el 3.
Transfrmalo en acrnimos (la 1 letra de cada palabra) incluyendo los signos de puntuacin y en los
caracteres que coincidan con tu nmero favorito aade un dgito del numero seleccionado.
Ejemplo: Seleccionamos la 1 frase del capitulo 1 del libro "Don Quijote de la Mancha", el ao de
publicacin y como nmero el 2.
1. Crear los acrnimos: EuldlM,dcnnqa
2. Eliminar los caracteres repetidos: EuldM,cnqa
3. Aadir el ao segn el numero seleccionado: Eu1ld6M,0cn5qa
4. Transformar la ltima de las dos letras minsculas o maysculas consecutivas en su
inversa: Eu1lD6M,0cN5qA
5. Seleccionamos su longitud (mnimo 8 caracteres): Eu1lD6M,
6. Este paso es opcional. Si no tuviera signos de puntuacin, aade tu carcter no
alfanumrico o smbolo favorito al principio y/o al final o insertarlo en la posicin de
tu numero favorito. Eu1lD6M,
Podemos comprobar la fortaleza de la contrasea en Comprobador de Contraseas/Passwords
(http://password.es/comprobador/) . Si el indicador est en verde es que es una contrasea segura.

Conveniencia del uso de distintas para root y para el usuario

La cuenta de usuario root es la duea de todo. Todo lo que hagamos con esa cuenta desde que
iniciemos sesin con ella, repercutir en todo el sistema, lo hagamos consciente o inconscientemente.
Ello conlleva el tener una responsabilidad que no es necesaria durante nuestro trabajo cotidiano, para
ello estn las cuentas estndar o locales, las cuales podemos configurar absoluta y totalmente y sin
que ello repercuta en el resto de nuestro Linux. Podemos personalizar nuestro escritorio, programas
preferidos, etc, sin riesgos colaterales, ya que los cambios slo afectarn a nuestro usuario. Las
cuentas de usuario fueron creadas especficamente para ello, las de administrador para acciones
puntuales.

Ficheros /etc/passwd y /etc/shadow

El archivo /etc/passwd es un archivo de texto que describe las cuentas del sistema. Debe tener
permisos de lectura para los usuarios ya que muchas utilidades lo usan para asociar identificadores
de usuario (ID) con nombres de usuarios, pero solo permisos de escritura para el super usuario.
Cada lnea del archivo describe un usuario y contiene siete campos separados por dos puntos (:)
nombre:clave:UID:GID:GECOS:home:shell

Los campos son los siguientes:

nombre: Es el nombre del usuario. No debera contener letras maysculas.
clave: Esto puede ser la clave cifrada, un asterisco o la letra 'x'
UID: El ID del usuario.
GID: El ID del grupo primario del usuario.
GECOS: Este campo es opcional y es utilizado con propsitos informativos, normalmente
contiene el nombre completo del usuario.
home: Es la ruta al directorio home del usuario. El valor de este campo se utiliza para
asignar la variable HOME.
shell: Es el programa a ejecutar al inicio de la sesin, si esta vaci se utiliza /bin/sh y si
apunta a un ejecutable invalido el usuario no podr iniciar sesin.
El archivo /etc/shadow contiene las claves cifradas de las cuentas de usuarios. La informacin incluida
es:
Nombre de login
Clave cifrada
Das desde el 1/1/1970 que la clave fue cambiada por ltima vez
Das antes de que la clave deba ser cambiada
Das desde de que la clave debi ser cambiada
Das anteriores a la expiracin de la clave en los cuales el usuario es advertido
Das luego de la expiracin de la clave en los que se deshabilita el usuario
Das desde el 1/1/1970 que la cuenta esta deshabilitada
Campo reservado

Cmo cambiar la clave de root si se olvida

Usando el CD/DVD de instalacin de openSUSE:
Introducir el CD/DVD y pulsar F2 para seleccionar el idioma espaol y seleccionar la opcin de men
"Sistema de rescate" (o "Rescue System" si lo dej en ingls). A continuacin comprobamos las
particiones que tenemos en nuestro sistema con fdisk -l. En nuestro caso la salida es:

Disposit. Inicio
Comienzo
Fin
/dev/sda1 *
2048 315645951
/dev/sda2
315645952 328224767
/dev/sda3
328224768 1953523711

Bloques
157821952
6289408
812649472

Id
83
82
83

Sistema
Linux
Linux swap / Solaris
Linux

Sabiendo ahora cul es la particin de arranque la montamos manualmente:

mount -o remount,rw /dev/sda1 /mnt

Y a continuacin tecleamos:
cd /mnt
chroot /mnt
passwd

En el ltimo comando ponemos la nueva contrasea de la cuenta del usuario root y ahora s, la
guardamos bien.
Durante el inicio de GRUB:
Se edita la lnea de parmetros del kernel antes del arranque del sistema operativo y se agrega lo
siguiente para acceder al mismo sin contrasea:
init=/bin/bash

A continuacin introducimos la nueva contrasea:

passwd

Y, como ltimo paso, reiniciamos.

Durante el inicio de GRUB2
En el men de GRUB2 selecciona la opcin de arranque deseada y pulsa e. Luego bajas utilizando la
tecla flecha abajo hasta la lnea que empieza por linuxy en ella pulsa la tecla Fin para colocarte al
final y aadir init=/bin/bash. A continuacin pulsa F10 para iniciar el arranque y cuando termine
ejecuta el comando passwdpara cambiar la contrasea. Para acabar reiniciamos.
Obtenido de http://es.opensuse.org/index.php?title=Cuentas_de_usuario&oldid=16767
<http://es.opensuse.org/index.php?title=Cuentas_de_usuario&oldid=16767>
Categora </Especial:Categor%C3%ADas>: Seguridad </Categor%C3%ADa:Seguridad>

Esta pgina ha sido visitada 5375 veces.

2011 Novell, Inc. and others. All content is made available under the terms of the GNU Free Documentation License version 1.2
("GFDL") unless expressly otherwise indicated. | Terms of site </Terms_of_site>