Académique Documents
Professionnel Documents
Culture Documents
useradd
Añade usuarios al sistema, también añade un usuario existente a un grupo que también
exista previamente en el sistema. Este comando da origen al comando adduser
Sintaxis:
useradd [opciones] usuario
Argumento/s:
usuario: Nombre del usuario añadido al sistema
Opciones:
-d directorio : Nos permite cambiar el directorio por defecto del usuario, que suele
ser /home/usuario.
-g grupo: Especifica el grupo primario del usuario y añade el usuario a dicho grupo. Debe
existir con anterioridad para poder añadirlo. Podemos introducir el grupo por su nombre o
por su ID.
-G grupos : Especifica los grupos secundarios del usuario. Lod grupos se introducen separados por
comas.
-u UID: Nos permite especificar la ID del usuario, debe ser mayor a 499 y única.
-c ‘comentario’: Permite añadir un comentario al usuario.
-e YYYYMMDD: Permite seleccionar la fecha en la que la cuenta se deshabilitará. Debe
introducirse en el formato indicado: añomesdía.
-f días: Nos permite seleccionar el tiempo en días a partir de la fecha de expiración de la
contraseña en la cual la cuenta se deshabilitará. Con un valor de -1, no lo hará.
-m: Crea el directorio del usuario si no existe.
-M: Especifica que no se cree un directorio de inicio para el usuario.
-n: No crea un grupo privado para el usuario.
-r: La cuenta se convierte en cuenta del sistema, con ID de usuario (UID) menor a 500 y
sin directorio.
-p contraseña: Establece una contraseña de usuario. Se puede crear posteriormente con
el comando passwd <usuario>.
-s shell: Permite modificar la shell de inicio de sesión del usuario, por defecto /bin/bash.
NOTA: Usando este comando hay que añadirle al usuario creado : una contraseña,
directorio en /home, Comentarios, ruta del Interprete de comandos a través de opciones o
comandos.
1
IES FUENTE GRANDE 1º SMR
adduser
Añade usuarios al sistema, también añade un usuario existente a un grupo que también
exista previamente en el sistema. Se basa en el comando useradd
Sintaxis:
adduser [opciones] usuario
adduser [opciones] usuario grupo
Argumento/s:
usuario: Nombre del usuario añadido al sistema
grupo: añade el usuario que debe existir previamente, al grupo, que también debe existir,
como grupo secundario.
Opciones:
NOTA: Los usuarios creados con adduser/useradd son usuarios de tipo ESTANDAR si
no lo indicamos con la opción - - system
2
IES FUENTE GRANDE 1º SMR
3
IES FUENTE GRANDE 1º SMR
Para el comando useradd, en este punto, existe una cuenta bloqueda llamada juan en el
sistema. Para activarla, el administrador debe asignar una contraseña a la cuenta usando
el comando passwd.
userdel
Elimina un usuario.Hay que tener en cuenta que no se puede borrar un usuario que esté
conectado al sistema en ese momento.
Sintaxis:
userdel [opciones] usuario
Opciones:
Ejemplos:
Elimina un usuario. Hay que tener en cuenta que no se puede borrar un usuario que esté
conectado al sistema en ese momento.
Sintaxis:
deluser [opciones] usuario
Argumento:
usuario: Nombre del usuario a eliminar.
Opciones:
4
IES FUENTE GRANDE 1º SMR
GRUPOS:
groupadd
Opciones:
-g gid: ID para el grupo, el cual debe ser único y mayor que 499
addgroup
Se usa para agregar un grupo al sistema. Se obtiene el mismo resultado que si usamos el
comando adduser - -group grupo
Sintaxis: addgroup grupo
delgroup
Elimina un grupo. Se obtiene el mismo resultado que con deluser - -group grupo
Sintaxis: addgroup grupo
5
IES FUENTE GRANDE 1º SMR
groupmod
Opciones:
-n nombre: Cambia el nombre del grupo
-g gid: Cambia el gid el grupo. Los valores entre 0 y 99 se reservan normalmente para cuentas del
sistema. Este valor debe ser único y no puede ser negativo
gpasswd
Añade o elimina usuarios de un grupo. También se utiliza para añadir contraseñas a un
grupo.
Id
Muestra información sobre el usuario, como el UID, el nombre, los grupos a los que
pertenece y los GID de los mismos.
Opciones:
-u | -user: Escribe solo el UID del usuario
-n | name : Escribe el nombre del usuario en ves del UID
groups
finger
8
IES FUENTE GRANDE 1º SMR
En Linux, todos los archivos pertenecen a un usuario, que es el propietario del mismo, y a
un grupo al que pertenece el usuario propietario.
Además de los comandos usermod y groupmod podemos usar:
chown
Cambia el propietario del archivo/carpeta. También lo podemos usar para cambiar el
grupo.
Sintaxis:
chown [opciones][propietario[:grupo]] archivo/s(carpeta/s)
Opciones:
-r | - - recursive : Cambia el propietario y el grupo(si se le especifica) del archivo/carpeta
asi como los archivos y subdirectorios que contengan la carpeta afectada o en la carpeta
en la que se encuentre el fichero. También se usa -R
Argumento:
Propietario: Es el nuevo propietario al que se le va a asignar el archivo.
Grupo: Si queremos cambiar también el grupo.
Archivo/s: Archivo o archivos a los que se les van a cambiar el propietario y/o el grupo
Carpeta/s: Carpeta o carpetas a los que se les van a cambiar el propietario y/o el grupo
Ejemplos:
chown juan test.txt El dueño del archivo test es root, cambia al nuevo usuario juan
chown -R juan test El dueño del directorio "test" es root, con la opción -R el usuario
propietario de los archivos y subdirectorios respecto del que se encuentra también se
cambia a juan.
chown -R maria /home/Documentos/fotos/ Maria es la nueva propietaria de la carpeta
fotos y de todos los archivos y carpetas que contenga la carpeta fotos.
chown -R maria:familia /home/Documentos/fotos/ Maria es la nueva propietaria de la
carpeta fotos y de todos los archivos y carpetas que contenga la carpeta fotos y además el
grupo asociado a la carpeta cambia a familia.
chgrp
Cambia el grupo del archivo.
Sintaxis:
chgrp [opciones] grupo archivo/s(carpeta/s)
Opciones:
-r | - - recursive : Cambia el grupo a todos los archivos y subdirectorios.
Argumento:
Grupo: Es el grupo que se le va a asignar al archivo.
Archivo/s: Es el archivo o los archivos a los que se les van a cambiar el grupo.
9
IES FUENTE GRANDE 1º SMR
chfn
Cambia la información del usuario del campo GECOS(comentarios) del fichero /etc/passwd
Sintaxis:
chfn [opciones] usuario
Opciones:
-f nombre: cambia el nombre -h teléfono: cambia el teléfono del domicilio
-r oficina: Cambia el número de oficina -w teléfono: cambia el teléfono trabajo
-o otro: cambia otra información adicional
Argumento:
usuario: Nombre del usuario que queremos cambiarle la información
PERMISOS:
Los permisos son necesarios para proteger archivos y carpetas. Hay tres grupos para
aplicarles los permisos:
c.-) en este grupo de { r,w,x,X,s,t } indicamos los permisos que queremos dar o quitar:
r: Lectura w: Escritura x:ejecución archivo X: ejecución directorio
10
IES FUENTE GRANDE 1º SMR
s: Indica que el proceso pertenece al dueño del programa o a su grupo no al que lanzó el
proceso. Es el único caso en el que el el proceso no pertenece al usuario que lo lanzó.
t: Aplicado a directorios hace que si un usuario tiene permiso de escritura puede modificar
los archivos pero no los puede borrar ni mover
NOTA: Los permisos también se pueden indicar de forma numérica en Octal.
Ejemplos de Permisos:
El fichero examen.txt tiene los siguiente permisos: rw- rw- rw- o lo que es lo mismo: 110
110 110 que sería en octal: 666
La carpeta Documentos tiene los siguiente permisos: rw- r—r-- o lo que es lo mismo: 110
100 100 que sería en octal: 644
Umask(user mask)
Se usa para establecer los permisos predeterminados que tendrán los nuevos ficheros y
directorios que creemos. Se establece para una sesión al salir vuelve a la máscara por
defecto.
Argumento:
La máscara de permisos tendrá distintas consecuencias dependiendo de si después de
establecerla se crea un fichero o un directorio.
11
IES FUENTE GRANDE 1º SMR
El sistema Linux presenta permisos predeterminados para los ficheros, que es 666, y para
los directorios que es 777.
Para el sistema también hay una máscara de permisos predeterminada(002,022,etc). Se
puede comprobar con umask
Ejemplo:
Queremos asignar por defecto la mascara 000 (permisos 666) a los nuevos ficheros:
$ umask 000
$ gedit test
$ ls -l test
-rw-rw-rw- 1 alex alex 0 Jan 23 13:44 test
Queremos asignar por defecto la mascara 002 (permisos 664 ) a los nuevos ficheros:
$ umask 002
$ gedit test2
$ ls -l test2
-rw-rw-r-- 1 alex alex 0 Dec 26 19:24 test2
12
IES FUENTE GRANDE 1º SMR
Podemos observar que el fichero ha sido creado con permisos 0644, es decir, lectura y
escritura para el propietario y lectura para el grupo y para el resto de usuarios.
ls -l
drwxr-xr-x 2 mviera users 4096 jun 1 15:04 EJERCICIOS-TEST/
Se puede apreciar que los permisos para los directorios son diferentes, en este caso 0755,
o lo que es lo mismo, lectura, escritura y ejecución para el propietario; y lectura y
ejecución para el grupo y para el resto de usuarios.
Funcionamiento de umask
~$ umask
022
El valor devuelto se encuentra en formato octal, es decir, como cuando se definen los
permisos de un fichero con chmod 755 file.
Por tanto, si creamos ahora un fichero, veremos que los permisos iniciales serán
diferentes a los del ejemplo anterior:
13
IES FUENTE GRANDE 1º SMR
Hay que tener en cuenta que si modificamos el valor de umask desde la consola, este
cambio solo estará vigente en la sesión actual. Es decir, si abrimos una nueva consola el
valor de umask se habrá restablecido al valor por defecto (que suele ser 022).
Para modificar el valor de umask de forma permanente será necesario incluir dicha
configuración en /etc/profile o /etc/bash.bashrc afectando el cambio a todo el
sistema; o en los ficheros ~/.profile o ~/.bashrc si se quiere aplicar el cambio para
un usuario en concreto.
OPERACIÓN AND
Los ficheros y directorios tienen definidos por defecto unos permisos base, 666 para los
ficheros y 777 para los directorios.
El valor de umask es un valor octal que representa los bits a eliminar de los permisos
base, así que para determinar el permiso inicial que obtendrá un fichero o directorio
habrá que restar el valor de umask al permiso base.
Por eso, cuando creamos un fichero, el permiso inicial de éste será 644 (-rw-r–r–), valor
resultante de realizar la operación 666 - 022. Al igual que cuando creamos un directorio,
el permiso inicial será 755 (drwxr-xr-x), resultado de 777 - 022.
Pero ojo! no se trata de una operación decimal, es decir, no es una resta de un número
con otro, es una diferencia a nivel de bits.
umask realiza la diferencia a nivel de bits utilizando el operador AND. Para aclararlo,
veamos un ejemplo con los permisos de un fichero:
1.-Los permisos base para un fichero son 666 y el valor de umask, por defecto, es 022.
Estos son valores en formato octal, pero el kernel opera a nivel de bits, es decir, en
binario. Así que traduciremos estos valores a binario:
666 = 110 110 110
022 = 000 010 010
1. Para hacer la diferencia con el operador AND tendremos que invertir el valor de 022
con Not, quedando el siguiente valor:
14
IES FUENTE GRANDE 1º SMR
--------------------------
110 100 100
El valor resultante es 111 100 100 que si lo volvemos a traducir a octal resulta ser 644.
15