Cuentas de Usuario - OpenSUSE
4
Cuentas de usuario tagline: De openSUSE Documentación </Portal:Documentaci%C3%B3n>> Seguridad </Seguridad> Antivirus </Antivirus> - Cargador de arranque </Proteger_el_cargador_de_arranque> - Configurar sudo y administrar el sistema con él </SDB:Configurar_sudo_y_administrar_el_sistema_con_%C3%A9l> - Cuentas de usuario - Gestión de puertos </Gesti%C3%B3n_de_puertos> - Herramientas de protección </Herramientas_de_protecci%C3%B3n> - Software fiable </Software_fiable> Contenido 1 Importancia de las cuentas de usuario <#Importancia_de_las_cuentas_de_usuario> 2 Creación de contraseñas seguras <#Creaci.C3.B3n_de_contrase.C3.B1as_seguras> 2.1 Método con acrónimos <#M.C3.A9todo_con_acr.C3.B3nimos> 3 Conveniencia del uso de distintas para root y para el usuario <#Conveniencia_del_uso_de_distintas_para_root_y_para_el_usuario> 4 Ficheros /etc/passwd y /etc/shadow <#Ficheros_.2Fetc.2Fpasswd_y_.2Fetc.2Fshadow> 5 Cómo cambiar la clave de root si se olvida <#C.C3.B3mo_cambiar_la_clave_de_root_si_se_olvida> Importancia de las cuentas de usuario En Linux hay tres tipos de cuentas de usuario: root, estándar o locales, y las de usuarios asociados a servicios, llamadas también cuentas del sistema. La cuenta del usuario root: es la del dueño y administrador del sistema Linux. Tiene acceso total a todos los archivos del sistema, puede crear otros usuarios, instalar software, compilar el Kernel </Kernel>, etc. Por todo ello es aconsejable utilizarla únicamente para la administración de nuestro sistema. Las cuentas de los usuarios estándar o locales: tienen limitaciones en cuanto a las acciones que pueden iniciar así como a los archivos y carpetas a los que pueden acceder, salvo en su directorio personal en este último caso. Es por ello que son los usuarios recomendados para el uso diario del sistema. Las cuentas del sistema o cuentas de usuarios asociados a servicios: las cuales no pueden iniciar sesiones en el sistema, pero por medio de ellas se pueden establecer los permisos asociados a dichos servicios, ejemplos son las cuentas de los usuarios apache, bin... Por lo expresado anteriormente, y para evitar causar daños involuntarios a nuestro sistema, así como por seguridad, es conveniente que entremos y trabajemos como usuarios estándar, dejando la cuenta de root únicamente para temas de administración que sólo él pueda realizar. Creación de contraseñas seguras Las contraseñas son el principal método que utilizan los sistemas operativos como openSUSE para validar los usuarios. De ese modo se autentifica que el usuario es quien dice ser. Por este motivo, la seguridad de las contraseñas es la principal manera de proteger al usuario, al equipo y a la red contra
description
manual para gesitonar las cuentas de usuario de opensuse
Transcript of Cuentas de Usuario - OpenSUSE
-
Cuentas de usuario
tagline: De openSUSE
Documentacin > Seguridad Antivirus - Cargador de arranque - Configurarsudo y administrar el sistema con l - Cuentas de usuario - Gestin depuertos - Herramientas de proteccin - Software fiable
Contenido
1 Importancia de las cuentas de usuario 2 Creacin de contraseas seguras
2.1 Mtodo con acrnimos 3 Conveniencia del uso de distintas para root y para el usuario
4 Ficheros /etc/passwd y /etc/shadow 5 Cmo cambiar la clave de root si se olvida
Importancia de las cuentas de usuario
En Linux hay tres tipos de cuentas de usuario: root, estndar o locales, y las de usuarios asociados aservicios, llamadas tambin cuentas del sistema.
La cuenta del usuario root: es la del dueo y administrador del sistema Linux. Tiene accesototal a todos los archivos del sistema, puede crear otros usuarios, instalar software,compilar el Kernel , etc. Por todo ello es aconsejable utilizarla nicamente para laadministracin de nuestro sistema.
Las cuentas de los usuarios estndar o locales: tienen limitaciones en cuanto a lasacciones que pueden iniciar as como a los archivos y carpetas a los que pueden acceder,salvo en su directorio personal en este ltimo caso. Es por ello que son los usuariosrecomendados para el uso diario del sistema.
Las cuentas del sistema o cuentas de usuarios asociados a servicios: las cuales nopueden iniciar sesiones en el sistema, pero por medio de ellas se pueden establecer lospermisos asociados a dichos servicios, ejemplos son las cuentas de los usuarios apache,bin...
Por lo expresado anteriormente, y para evitar causar daos involuntarios a nuestro sistema, as comopor seguridad, es conveniente que entremos y trabajemos como usuarios estndar, dejando la cuentade root nicamente para temas de administracin que slo l pueda realizar.
Creacin de contraseas seguras
Las contraseas son el principal mtodo que utilizan los sistemas operativos como openSUSE paravalidar los usuarios. De ese modo se autentifica que el usuario es quien dice ser. Por este motivo, laseguridad de las contraseas es la principal manera de proteger al usuario, al equipo y a la red contra
-
el acceso no autorizado; las contraseas nunca deben ser compartidas, ni siquiera con familiarescercanos, y deben ser seguras en el sentido de ser lo suficientemente complejas como para que nadiepueda adivinarlas o intuirlas.
Las contraseas seguras debe cumplir una premisa: su longitud debe ser de 8 caracteres o ms, cadacarcter de ms que se adicione a la contrasea hace que su seguridad aumente exponencialmente.Una contrasea segura debe contener tres de los cuatros caractersticas que se expone acontinuacin.
1. Letras minsculas.2. Letras maysculas.3. Nmeros.4. Caracteres no alfanumricos o smbolos ($, @, &, #, {, ?, etc...).
Aparte de contener 3 de las 4 caractersticas, las contraseas debe cumplir los siguientes requisitos:
No debe contener informacin que sea fcil de averiguar como el nombre del usuario de lacuenta y la informacin personal de dicho usuario.No debe contener palabras existentes en algn idioma, ni siquiera invertidas.No debe formarse con nmeros y/o letras que estn adyacentes en el teclado.No debe escribirse en ningn sitio, por lo que debe ser fcil de recordar.
A continuacin, se expone diversas maneras de crear y recordar una contrasea segura, en cualquierade los mtodos expuestos debe existir dos condiciones:
1. Que no estn repetidas las letras (es indiferente si es minsculas o maysculas) y losnmeros.
2. Que no existan dos letras minsculas o maysculas consecutivas o nmerosconsecutivos.
Mtodo con acrnimos
Utilizaremos tres cosas: una frase de un libro o una poesa o un refrn o un dicho popular; un numerocomo una constante fsica o matemtica o un numero primo o el ao de la salida del libro o la fecha denacimiento del autor, cuyos nmeros no estn repetidos; y tu numero favorito entre el 1 y el 3.Transfrmalo en acrnimos (la 1 letra de cada palabra) incluyendo los signos de puntuacin y en loscaracteres que coincidan con tu nmero favorito aade un dgito del numero seleccionado.
Ejemplo: Seleccionamos la 1 frase del capitulo 1 del libro "Don Quijote de la Mancha", el ao depublicacin y como nmero el 2.
1. Crear los acrnimos: EuldlM,dcnnqa2. Eliminar los caracteres repetidos: EuldM,cnqa3. Aadir el ao segn el numero seleccionado: Eu1ld6M,0cn5qa4. Transformar la ltima de las dos letras minsculas o maysculas consecutivas en su
inversa: Eu1lD6M,0cN5qA5. Seleccionamos su longitud (mnimo 8 caracteres): Eu1lD6M,6. Este paso es opcional. Si no tuviera signos de puntuacin, aade tu carcter no
alfanumrico o smbolo favorito al principio y/o al final o insertarlo en la posicin detu numero favorito. Eu1lD6M,
Podemos comprobar la fortaleza de la contrasea en Comprobador de Contraseas/Passwords(http://password.es/comprobador/) . Si el indicador est en verde es que es una contrasea segura.
Conveniencia del uso de distintas para root y para el usuario
-
La cuenta de usuario root es la duea de todo. Todo lo que hagamos con esa cuenta desde queiniciemos sesin con ella, repercutir en todo el sistema, lo hagamos consciente o inconscientemente.Ello conlleva el tener una responsabilidad que no es necesaria durante nuestro trabajo cotidiano, paraello estn las cuentas estndar o locales, las cuales podemos configurar absoluta y totalmente y sinque ello repercuta en el resto de nuestro Linux. Podemos personalizar nuestro escritorio, programaspreferidos, etc, sin riesgos colaterales, ya que los cambios slo afectarn a nuestro usuario. Lascuentas de usuario fueron creadas especficamente para ello, las de administrador para accionespuntuales.
Ficheros /etc/passwd y /etc/shadow
El archivo /etc/passwd es un archivo de texto que describe las cuentas del sistema. Debe tenerpermisos de lectura para los usuarios ya que muchas utilidades lo usan para asociar identificadoresde usuario (ID) con nombres de usuarios, pero solo permisos de escritura para el super usuario.
Cada lnea del archivo describe un usuario y contiene siete campos separados por dos puntos (:)
nombre:clave:UID:GID:GECOS:home:shell
Los campos son los siguientes:
nombre: Es el nombre del usuario. No debera contener letras maysculas.clave: Esto puede ser la clave cifrada, un asterisco o la letra 'x'UID: El ID del usuario.GID: El ID del grupo primario del usuario.GECOS: Este campo es opcional y es utilizado con propsitos informativos, normalmentecontiene el nombre completo del usuario.home: Es la ruta al directorio home del usuario. El valor de este campo se utiliza paraasignar la variable HOME.shell: Es el programa a ejecutar al inicio de la sesin, si esta vaci se utiliza /bin/sh y siapunta a un ejecutable invalido el usuario no podr iniciar sesin.
El archivo /etc/shadow contiene las claves cifradas de las cuentas de usuarios. La informacin incluidaes:
Nombre de loginClave cifradaDas desde el 1/1/1970 que la clave fue cambiada por ltima vezDas antes de que la clave deba ser cambiadaDas desde de que la clave debi ser cambiadaDas anteriores a la expiracin de la clave en los cuales el usuario es advertidoDas luego de la expiracin de la clave en los que se deshabilita el usuarioDas desde el 1/1/1970 que la cuenta esta deshabilitadaCampo reservado
Cmo cambiar la clave de root si se olvida
Usando el CD/DVD de instalacin de openSUSE:
Introducir el CD/DVD y pulsar F2 para seleccionar el idioma espaol y seleccionar la opcin de men"Sistema de rescate" (o "Rescue System" si lo dej en ingls). A continuacin comprobamos lasparticiones que tenemos en nuestro sistema con fdisk -l. En nuestro caso la salida es:
-
Disposit. Inicio Comienzo Fin Bloques Id Sistema/dev/sda1 * 2048 315645951 157821952 83 Linux/dev/sda2 315645952 328224767 6289408 82 Linux swap / Solaris/dev/sda3 328224768 1953523711 812649472 83 Linux
Sabiendo ahora cul es la particin de arranque la montamos manualmente:
mount -o remount,rw /dev/sda1 /mnt
Y a continuacin tecleamos:
cd /mntchroot /mntpasswd
En el ltimo comando ponemos la nueva contrasea de la cuenta del usuario root y ahora s, laguardamos bien.
Durante el inicio de GRUB:
Se edita la lnea de parmetros del kernel antes del arranque del sistema operativo y se agrega losiguiente para acceder al mismo sin contrasea:
init=/bin/bash
A continuacin introducimos la nueva contrasea:
passwd
Y, como ltimo paso, reiniciamos.
Durante el inicio de GRUB2
En el men de GRUB2 selecciona la opcin de arranque deseada y pulsa e. Luego bajas utilizando latecla flecha abajo hasta la lnea que empieza por linux y en ella pulsa la tecla Fin para colocarte alfinal y aadir init=/bin/bash. A continuacin pulsa F10 para iniciar el arranque y cuando termineejecuta el comando passwd para cambiar la contrasea. Para acabar reiniciamos.
Obtenido de http://es.opensuse.org/index.php?title=Cuentas_de_usuario&oldid=16767Categora : Seguridad
Esta pgina ha sido visitada 5375 veces.
2011 Novell, Inc. and others. All content is made available under the terms of the GNU Free Documentation License version 1.2("GFDL") unless expressly otherwise indicated. | Terms of site
