Gestió Dusuaris a Linux

IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS

NDEXCREACI DE GRUPS I USUARIS....................................................................................................2ESTRUCTURA DELS FITXERS D'USUARIS I GRUPS.........................................................................4MONITORITZACI D'USUARIS.......................................................................................................6VALORS PER DEFECTE DE CREACI D'USUARIS...........................................................................8GESTI GRFICA D'USUARIS......................................................................................................10ELIMINACI D'USUARIS I GRUPS................................................................................................14



CREACI DE GRUPS I USUARIS

Seguint el que es demana als exercicis, obrim un terminal amb el nostre usuari i executem l'ordre sudo su per passar a ser usuari root. Veurem que se'ns demana la contrasenya de sudo, la introdum i passarem a ser superusuari.

A continuaci creem els grups alumnat i professorat amb l'ordre groupadd. Com que som usuari root, no s necessari fer servir novament l'ordre sudo. Com que la comanda groupadd no retorna cap missatge, podem comprovar el fitxer /etc/group per veure que, efectivament, els grups s'han creat correctament i que en el nostre cas, tenen el GID (identificador de grup) 1004 i 1005 respectivament.

Creem a continuaci els usuaris anna i alex amb la comanda useradd. Es demana que el grup principal d'aquests usuaris sigui el grup alumnat creat en el pas anterior, per tant, hem d'utilitzar la opci -g per especificar aquest grup. Tamb farem servir la opci -m per a que es cren automticament els directoris personals dels usuaris. Com que no especificarem cap directori d'usuari personalitzat amb la opci -d, es crear el directori a la ubicaci per defecte i amb el mateix nom de l'usuari.

A la captura anterior es pot veure que, a ms de les opcions demanades, hem fet servir la opci -s per especificar el shell del sistema que faran servir els usuaris. En el nostre cas hem triat fer servir el shell bash per ser ms evolucionat que el shell per defecte, que s sh.

A continuaci creem l'usuari pau que, a diferncia dels anteriors, ha de tenir com a grup



principal el grup professorat i com a grup secundari el grup alumnat. Per al grup principal farem servir l'opci -g, tal i com hem vist al cas anterior, mentre que per especificar els grups secundaris als que pugui pertnyer un determinat usuari farem servir la opci -G.

Com en el cas dels usuaris anna i alex hem especificat que el shell del sistema sigui bash.

Un cop creats els usuaris, hem d'assignar una contrasenya per a cadascun d'ells, cosa que podem fer amb la comanda passwd.

Com podem veure a la captura superior, hem d'introduir la contrasenya dos cops i aquesta no es mostra per pantalla per seguretat, ni tan sols amb asteriscs.

Un cop els nostres usuaris tenen contrasenya assignada, ja podrien iniciar sessi al sistema amb normalitat.



ESTRUCTURA DELS FITXERS D'USUARIS I GRUPS

Si visualitzem la estructura del fitxer de grups (/etc/group) desprs d'haver fet les accions anteriors, hem de veure que les dues ltimes lnies del fitxer, que corresponen als grups creats, tenen la segent estructura.

Aquesta estructura consta d'uns camps d'informaci delimitats amb el carcter : i que ens indiquen la segent informaci sobre el grup:

El primer camp s el nom del grup, per exemple, alumnat.

El segon s la contrasenya del grup que, per raons de seguretat, no es mostra essent substituda per una x. Aquesta contrasenya, en cas d'existir, s'emmagatzema de forma encriptada al fitxer /etc/gshadow.

El tercer camp s un nmero que identifica el grup i que s coneix com GID (Group Identifier).1

Finalment, l'ltim camp cont els noms dels usuaris que tinguin el grup com a secundari. Aquest fet s'evidencia, per exemple, en el grup amb GID 1004 (alumnat) a on podem veure que a l'ltim camp trobem el nom de l'usuari pau al qual hem assignat aquest grup com secundari.

A continuaci examinem el fitxer a on el sistema desa la informaci dels usuaris (/etc/passwd) i veurem que presenta una estructura de camps similar a la que acabem de veure al fitxer de grups.

Els camps que podem trobar a aquest fitxer ens indiquen la segent informaci:

En primer terme, el nom de l'usuari.

El segon camp, de forma similar al que hem vist al fitxer de grups, trobem la

1 Aquest nmero, en el cas de grups d'usuaris, comena pel 1000, essent els nmeros fins a aquest reservats per a grups del sistema.



contrasenya de l'usuari, oculta per raons de seguretat. Aquesta contrasenya es desa de forma encriptada al fitxer /etc/shadow.

El tercer camp, que s de tipus numric, s l'identificador de l'usuari (UID).2

El quart camp s del mateix tipus de l'anterior per, en aquest cas, s l'identificador del grup principal de l'usuari (GID) i que coincideix amb el GID del grup corresponent present al fitxer de grups, tal i com podem veure essent el GID 1004 el corresponent al grup alumnat i essent el grup principal dels usuaris anna i alex, mentre que el GID 1005 correspon al grup professorat i s el grup principal de l'usuari pau.

El cinqu camp, que sovint podem veure que est buit, s el camp que desa comentaris i altres informacions com l'adrea o el telfon de l'usuari que es poden afegir durant la creaci amb la opci -c de useradd. Aquesta informaci, si est present, anir separada per comes.

El sis camp especifica la ruta al directori personal d'usuari.

Finalment, l'ltim camp s el shell de sistema que far servir l'usuari que, com hem comentat durant la creaci dels nostres usuaris, en el nostre cas ser bash.

2 Com en el cas dels grups, els identificadors d'usuari per sota del nmero 1000 generalment estan reservats per al sistema. Hem de tenir en compte, a ms, que existeix un usuari especial del sistema que te el nmero 65534, l'usuari nobody.



MONITORITZACI D'USUARIS

Per provar les eines de monitoritzaci d'usuaris, tal i com es demana, obrim tres terminals a ms del terminal que hem fet servir fins al moment i executem l'ordre login a cadascun dels nous terminals. Com que en aquests nous terminals no serem superusuari, caldr que fem servir l'ordre sudo conjuntament amb login.

Quan introdum l'ordre sudo login, en primer terme se'ns demanar la contrasenya de superusuari i, a continuaci, se'ns demanaran el nom i contrasenya de l'usuari amb el que ens volem autenticar.3

Un cop autenticats, per veure quins usuaris estan connectats al sistema, podem executar la instrucci w.

3 Si conjuntament amb l'ordre sudo login posem el nom de l'usuari, noms caldr introduir la contrasenya de superusuari i la contrasenya de l'usuari amb el que volem accedir.



Aquesta utilitat ens mostra la segent informaci, tal i com es pot consultar a la pgina man:

La capalera de l'aplicaci mostra en ordre d'esquerra a dreta:

L'hora actual.

El temps que porta funcionant el sistema.

El nombre d'usuaris connectats en aquest moment.

Les crregues mitjanes del sistema en els ltims 1, 5 i 15 minuts.

Per a cada usuari es mostren les segents dades:

Nom de login

Nom del terminal o terminal virtual a on es troba connectat l'usuari.

El node remot des d'on es troba connectat l'usuari.

El temps que porta connectat al sistema.

El temps d'inactivitat de l'usuari.

El valor de JCPU, que s el temps consumit per tots els processos del terminal a on es troba connectat l'usuari, inclosos els que s'executen en segon terme.

El valor de PCPU, que s el valor del procs en curs que es troba mencionat al segent camp.

El procs principal que s'est executant al terminal a on es troba connectat l'usuari.



VALORS PER DEFECTE DE CREACI D'USUARIS.

Per veure quines sn les opcions per defecte que aplica la comanda useradd durant la creaci d'usuaris en omissi de certs parmetres, podem executar la comanda useradd -D el que donar com a resultat una sortida similar a la segent:

Com podem veure, tenim les segents opcions que s'aplicaran en omissi dels parmetres de configuraci corresponents:

GROUP=100: si no especifiquem un grup principal per a un nou usuari amb la opci -g, s'assignar aquest usuari al grup 100, que s el grup users.

HOME=/home: Si durant la creaci de l'usuari no especifiquem un directori d'usuari personalitzat amb la opci -d, el directori per defecte es crear al directori /home.4

INACTIVE=-1: Permet indicar els dies que han de passar, desprs de la caducitat de la contrasenya de l'usuari, per tal que el mateix quedi desactivat. Si el valor -1 es troba present, aquesta funci estar desactivada.

EXPIRE=: Aquesta opci indica la data de caducitat del compte en format americ (YYYY-MM-DD).

SHELL=/bin/sh: Si no especifiquem un shell personalitzat amb la opci -s de la comanda, el shell assignat per defecte per als nous usuaris ser /bin/sh.

SKEL=/etc/skel: Aquesta opci indica a on es troba el directori que servir com a plantilla per a la creaci dels directoris personals dels usuaris. Si creem un fitxer o

4 Sempre i quan la comanda vagi acompanyada de la opci -m que indica que s'ha de crear automticament el directori personal de l'usuari. En cas contrari s'haur de crear manualment.



directori a dintre d'aquest directori, aquest es replicar al directori dels nous usuaris que es cren a partir d'aquell moment.

CREATE_MAIL_SPOOL=no: Indica al sistema si s'ha de crear un directori per al correu de l'usuari. En aquest cas la opci est desactivada, pel que no es crear cap directori per al correu.



GESTI GRFICA D'USUARIS

Seguint el que es demana als exercicis obrim la eina de gesti grfica d'usuaris de Xubuntu, que a la versi 13.04 es troba ubicada al men, a dintre de Administrador de configuracin.5

A dintre de l'administrador de configuraci de Xubuntu, anirem baixant fins a trobar la secci Sistema i a dintre seu trobarem Usuarios y grupos.

Un cop oberta l'eina, podem observar que, a la part esquerra, figuren els usuaris que hem creat durant la realitzaci d'aquesta prctica i que, seleccionant un d'ells, a la part dreta podrem variar diferents opcions sobre el compte de l'usuari, com sn el nom, el tipus de compte (Personalizado, Administrador, Usuario del escritorio), opcions sobre la configuraci de la contrasenya, o opcions avanades (informaci addicional de l'usuari, privilegis del mateix, o la possibilitat de desactivar el compte).

5 Cal tenir en compte que en altres sistemes Linux, siguin o no derivats de Debian, tal i com poden ser Ubuntu o OpenSuse, la ubicaci d'aquesta eina de gesti pot variar. Tamb pot diferir la ubicaci entre diferents versions d'una mateixa distribuci.



Si intentem accedir a qualsevol de les opcions per modificar un usuari, se'ns demanar la contrasenya de superusuari, donat que estem intentant modificar parmetres del sistema.

Si consultem l'usuari anna, tal i com se'ns demana, veurem les segents propietats generals de l'usuari.

Si accedim a la finestra de Ajustes avanzados podrem veure ms propietats del compte a la pestanya Avanzado, a ms de tenir la possibilitat de desactivar el compte. A aquesta pestanya trobarem i podrem modificar la ubicaci del directori personal de l'usuari, el shell del sistema, el grup principal de l'usuari i el seu UID.



A la pestanya Privilegios del usuario veurem tota una srie d'accions que l'usuari pot realitzar al sistema. Aquestes accions estan relacionades amb la pertinena als grups de sistema que es poden veure al fitxer /etc/group i, si activem alguna de les disponibles, estarem afegint a l'usuari a un o ms grups de sistema. Per exemple, si activem la opci Usar la solucin de virtualizacin de Virtualbox i desem els canvis a l'eina, veurem que l'usuari anna passar a pertnyer al grup vboxusers.

Per comprovar que, efectivament, l'usuari anna pertany al grup vboxusers executem l'ordre groups anna.



L'eina de gesti grfica d'usuaris ens permet tamb gestionar els grups a partir del bot Gestionar grupos. Aquest bot ens mostrar una finestra amb els diferents grups disponibles, permetent-nos afegir i esborrar grups (previ a autenticar-nos amb la contrasenya de superusuari) i, accedint a les seves propietats, ens mostrar l'identificador (GID) del grup i aquells usuaris que tenen el grup com grup secundari.

Si mostrem les propietats del grup alumnat veurem que l'usuari pau te aquest grup com secundari.



ELIMINACI D'USUARIS I GRUPS

Seguint les instruccions de la prctica, intentem eliminar el grup alumnat des de la lnia d'ordres.

Com podem veure, no podem eliminar el grup perqu existeix com a mnim un usuari que te aquest grup com grup principal; per tant, per poder esborrar aquest grup, primerament haurem de modificar els usuaris canviant el seu grup principal amb l'ordre usermod -g nom_grup_principal, o be esborrar-los. Com es demana esborrar els usuaris creats durant els diferents exercicis, inclosos els seus directoris personals, farem servir l'ordre sudo userdel -r nom_usuari.6

Com podem veure a la sortida de la comanda, se'ns adverteix que no s'ha trobat el directori de correu dels usuaris que hem esborrat, fet lgic, perqu com hem vist a les opcions per defecte de useradd, no s'ha creat aquest directori. Si llistem el contingut del directori /home, veurem que els directoris personals d'aquests usuaris ja no existeixen.

6 L'opci -r indica que volem esborrar el directori personal de l'usuari i el directori de correu, en cas d'existir.



Un cop esborrats els usuaris, podem esborrar els grups alumnat i professorat sense problemes.

CREACI DE GRUPS I USUARISESTRUCTURA DELS FITXERS D'USUARIS I GRUPSMONITORITZACI D'USUARISVALORS PER DEFECTE DE CREACI D'USUARIS.GESTI GRFICA D'USUARISELIMINACI D'USUARIS I GRUPS

Gestió Dusuaris a Linux

Documents

Transcript of Gestió Dusuaris a Linux