Post on 10-Jan-2017
Archivos de Usuarios y grupos
Prof. Pablo Macónprofemacon@gmail.com
http://pablomacon.wix.com/home
/etc/passwdEs un archivo en formato ASCII en el que se guarda la información de todos los usuarios del sistemaSolo puede ser modificado por los usuarios administradores
/etc/passwdTiene una sintaxis fija (campos separados por :)
usuario:x:uid:gid:comentario:directorio:shell
pmacon:x:1001:1001::/home/pmacon:/etc/sh
/etc/passwdUsuario -> es el nombre del usuario tal cual como va a realizar el login
No puede iniciarse con un número y no puede tener espacios o : (dos puntos)
/etc/passwdx -> antiguamente estaba la contraseña encriptada del usuario. Ahora se deja por razones de compatibilidad pero no se usa
Ahora esa información se guarda en el archivo /etc/shadow
/etc/passwduid-> Es el número identificador del usuario, es cómo el sistema realmente ve al usuario.
El número 0 se reserva para el usuario root
Los números menores que 500 o 1000 dependiendo de la distro, se reservan para los usuarios del sistema
/etc/passwduid-> cuando creo al usuario, puedo especificarle un número con la opción -u
useradd pepe -u 1501
/etc/passwduid -> Si un usuario tiene el uid = 0 para el sistema va a ser igual al usuario root
Hay que tener cuidado, no cualquiera puede editar este archivo
/etc/passwdgid -> Es el número del grupo principal del usuario
Esta información se guarda en el archivo
/etc/group
/etc/passwdgid -> cuando creo al usuario, puedo indicarle un número o nombre de grupo con la opción -g
useradd alfonso -g 1001
useradd alfonso -g biblioteca
/etc/passwdComentario -> Información sobre el usuario, por ejemplo el nombre completo
/etc/passwdComentario -> cuando creamos al usuario, podemos incluirle información con la opción -c
La información no puede contener espacios (salvo entre comillas)
useradd mariac -c “maria carolina”
/etc/passwdhome -> camino absoluto del directorio de trabajo del usuario, su home
Cuando un usuario quiere ir a su home, introduce el comando cd ~
/etc/passwdhome -> Para saber en qué directorio estoy utilizo el comando pwd
/etc/passwdhome -> cuando creo el usuario, puedo especificarle una ruta específica con la opción -d
useradd alfonso -d /home/pepe
/etc/passwdshell -> dirección absoluta del intérprete de comandos por defecto del usuario
En Linux existen varios, el más conocido es Bourne Shell o bash
También Korn Shell, C Shel, etc.
/etc/passwdshell -> para especificar el shell utilizamos el modificador -s
useradd -s /bin/bash maria
/etc/passwdNota: Los mismos modificadores y significado de los mismos tomamos cuando modificamos las opciones de un usuario ya creado
con usermod
/etc/passwdEjercicios:
• loguearse en el sistema como usuario tercero-iti
• Crear usuario propio con el formato: inicial del nombre seguido del apellido
/etc/passwdEjercicios:
• asignarle al usuario recién creado el directorio hogar /home/nombreusuario
• asignarle al usuario el número de usuario 0
• asignarle al usuario el grupo 0
/etc/passwdEjercicios:
• asignarle al usuario la shell /bin/bash
• crear el usuario con las mismas caracteristicas que el anterior pero con el número 2 al final del nombre. Ej: pmacon2
/etc/passwdEjercicios:
• asignarle al usuario la shell /bin/bash
• crear el usuario igual que el anterior pero con el número 2 al final del nombre. Ej: pmacon2, todo en una sola línea
Grupos de Usuarios
Grupos de Usuarios
Para poder administrar los permisos de los usuarios de una forma más flexible, Unix permite la organización de usuarios en grupos y establecer permisos a los grupos.
Grupos de Usuarios
Ejemplo, si en la UTU el grupo "profesores" tiene acceso a ciertas carpetas, cuando demos de alta un profesor nuevo, solo tenemos que añadirlo al grupo "profesores" para que pueda acceder a todas esas carpetas.
Grupos de Usuarios
Esto se denomina administración de permisos por grupos.
Grupos de Usuarios
Todos los usuarios pertenecen por lo menos a un grupo que es el grupo principal del usuario, también llamado grupo primario del usuario, pero pueden pertenecer a más grupos.
Grupos de Usuarios
En caso de que pertenezcan a más grupos, éstos serán grupos secundarios.
Grupos de Usuarios
Los grupos pueden contener varios usuarios.
Los grupos de usuarios solo pueden contener usuarios, nunca podrán contener a otros grupos.
Grupos de Usuarios
Unix codifica los grupos de usuarios con un número diferente a cada uno que es el identificador de grupo (gid).
Internamente el sistema trabaja con el gid, no con el nombre del grupo.
Grupos de Usuarios
Normalmente a los grupos que creamos se les asignan gids desde 1000 en adelante. Los números gid menores que 100 se reservan para grupos especiales del sistema.
Grupos de Usuarios
En Unix por defecto, la información de los grupos de un sistema se guarda en el archivo /etc/group.
Es un archivo de texto que puede visualizarse con cualquier editor.
Grupos de Usuarios
Cada línea del archivo /etc/group almacena los parámetros del grupo y los usuarios que contiene.
Solo puede modificarlo un usuario administrador
Grupos de Usuarios
Utilizamos el comando gpasswd para agregar usuarios a un grupo con la opción -a y usuarios separados por ,
gpasswd -a pablo, mario alumnos
Grupos de Usuarios
Para quitar usuarios de un grupo, usamos la opción -d
gpasswd -d pablo alumnos
Grupos de Usuarios
Podemos también nombrar un administrador de grupo con la opción -A
gpasswd -A pablo alumnos
Grupos de Usuarios
Con el comando groups puedo saber a qué grupos pertenece un usuario
groups pmacon