USUARIOS Y GRUPOS EN LINUX - WordPress.com · Permisos de un archivo La información sobre grupos,...
Transcript of USUARIOS Y GRUPOS EN LINUX - WordPress.com · Permisos de un archivo La información sobre grupos,...
USUARIOS Y
GRUPOS EN
LINUX
USUARIOS
Tipos de usuarios SUPERUSUARIO (root)
El superusuario, administrador del
sistema o simplemente el root, es
un usuario especial que tiene privilegios para
cambiar TODA la configuración, borrar y crear
ficheros en cualquier directorio, crear nuevos grupos
y usuarios, etc.
IMPORTANTE: ES PELIGROSO TRABAJAR COMO
SUPERUSUARIO, SE PUEDE DAÑAR EL SISTEMA DE
FORMA IRREVERSIBLE.
Por este motivo por defecto el supersusuario está
deshabilitado.
Todo sistema LINUX sólo tiene un superusuario.
Tipos de usuarios
USUARIOS DE SISTEMA
Son usuarios que tienen privilegios sobre una
aplicación determinada o sobre gran parte del
sistema para realizar distintas tareas de
administración.
Se crean al momento de instalar un sistema Linux.
Un sistema Linux, como Ubuntu, pide al momento
de la instalación, configurar un usuario
Administrador
Usuario Administrador Como ya se dijo, el usuario
administrador, es un usuario de sistema.
Es un usuario que tiene permisos para
administrar gran parte del sistema.
El mismo es creado con privilegios de root, pero
de forma controlada.
Permite entre otra cosas, instalar driver, instalar
aplicaciones, configurar aspectos críticos del
sistema, configuración de red, instalación de
servicios.
Sólo un usuario administrador puede crear otros
usuarios administradores y usuarios comunes.
Usuario Administrador
Privilegios de root a un usuario
Administrador
Por seguridad de Linux, aquellas tareas que
involucran cambios al sistema, requieren una
autorización para asegurarse que el operador
de la máquina está autorizado a utilizar el
usuario administrador.
En una terminal existe un comando llamado
sudo, que permite ejecutar una determinada
instrucción en modo superusuario (root)
Tipos de usuarios
Usuarios comunes
Los usuarios comunes, tienen pocos privilegios,
Son creados por un usuario administrador.
Usuario invitado
Es un usuario especial de tipo común disponible en versiones de
Linux, donde cualquier usuario puede utilizar una computadora,
pero con privilegios extremadamente reducidos. Este usuario no
posee contraseña.
Sólo podrá utilizar un navegador, guardar archivos en determinado
directorio, utilizar aplicaciones de oficina y poco más.
No podrá realizar ninguna tarea de administración o instalación.
El usuario invitado es temporal, es decir, al salir de la sesión se
borrarán todas las descargas que haya realizado e historiales.
Administración de
usuarios
Buscar la aplicación “Cuentas de usuario”
Una vez abierta la aplicación, se verán los usuarios creados.
Para comenzar a realizar cualquier cambio, antes debemos desbloquear la ventana, ya que se harán cambios sensibles en el sistema.
El manejo de usuario que permite desde esta aplicación es algo reducida: Crear nuevas cuentas, administrar contraseñas, manejar tipos de cuentas.
Se mostrará como configurar usuarios utilizando la interfaz gráfica.
Aplicación: Cuentas de
usuario Desde esta ventana se puede cambiar
Nombre descriptivo
Tipo de cuenta (o perfil): Estándar o Administrador
Contraseña:
cambiar o
comportamiento
del usuario
respecto a la
contraseña.
Configurar para
iniciar sesión
automáticamente
Agregar o eliminar Usuarios
Administrar usuario:
Contraseña Para cambiar la contraseña se nos pide el mismo
proceso de siempre.
En acción se nos mostrarán 3 opciones:
La opción “Desactivar cuenta”
permite impedir al acceso y uso de
esa cuenta de forma temporal, es
decir se conservarán todos sus datos
hasta que se active nuevamente.
IMPORTANTE: En Linux es altamente
recomendable tener siempre una
contraseña
Agregar usuario
Clic en el signo de + en la esquina inferior
izquierda
Se pide tipo de cuenta: Estándar o
Adminsitrador.
Nombre completo
Nombre de usuario.
Por defecto sugiere el mismo
que le nombre completo
quitando espacios y guiones
pero se puede cambiar.
Este nombre será al usado
para loguearse
Agregar usuario Por defecto la cuenta se crea desactivada.
Para activarla, haremos clic en Contraseña se
mostrará la ventana ya vista para gestionar la
contraseña.
Agregar usuario
Cuando se crea un usuario, se creará en /home un directorio
asociado a ese usuario y con permisos para el mismo.
Inicialmente dentro de esa carpeta no habrá nada hasta que
nos loguemos por primera vez.
Logueo por primera
vez
Eliminar usuario
Clic en el signo de -, en la esquina inferior izquierda
Para eliminar un usuario, solo se deberá tener en cuenta si se
desea mantener los archivos y directorios asociados al mismo, o
eliminar todo.
GRUPOS
¿Qué son los grupos?
Permite asociar a varios usuarios con características similares
relacionado a los permisos de un directorio o archivo.
¿Qué son los permisos?
Son restricciones que un usuario tiene sobre determinado directorio
o archivos.
Existen básicamente tres permisos que se le puede dar a un usuario
sobre un directorio o archivo: lectura, escritura y ejecución.
Cada permiso se representa con una letra:
Lectura: r
Escritura: w
Ejecución: x
Permisos de un archivo La información sobre grupos, usuarios y permisos se puede
obtener mediante el comando ls junto con la opción -l.
Permisos
Tipo
Número de enlaces fuertes que
tiene el fichero o numero de
subdirectorios que tienen los
directorios (2 es ninguno)
Usuario
creadorGrupo
del
usuario
que lo
creó
Tamaño
en bytes
Fecha y
horaNombre del archivo o
directorio
Aplicación para manejar
grupos
Aplicación “Usuarios y grupos”
Si no se tiene la aplicación, se debe instalar. Desde la terminal ingresar:
Sudo apt-get install gnome-system-tools
Esta aplicación es algo más potente que la anterior ya que
permite gestionar además de los usuarios, los grupos.
Entre las opciones de usuarios que ya se vieron, existen otras que
permiten configurar mejor una cuenta de usuario.
Por ejemplo la opción de Personalizar tipo de cuenta
Usuarios y grupos:
Personalizar usuario
Se puede observar que
aquí ofrece tres niveles de
tipo de usuario.
El usuario personalizado,
puede tener permisos de
administración, pero no
todos.
El usuario administrador
sería prácticamente un
superusuario.
Ver los privilegios de un
usuario
En la ventana principal,
abrimos al opción ‘Ajustes
avanzados’
Seleccionamos la pestaña “Privilegios de usuario”
Las opciones tildadas, son los
permisos que tiene el usuario.
Se le pueden agregar o quitar.
Ajustes avanzados
Finalmente llegamos a los ajustes que nos permitirá configurar
un usuario con su grupo.
Se debe tener en cuenta que cuando se crea un usuario,
automáticamente Linux crea un grupo con el mismo nombre de
ese usuario y se lo asigna como principal.
Grupo principal y grupos secundarios
Linux hace una diferenciación de grupos.
Un usuario sólo UN grupo principal, pero podría pertenecer a varios
grupos secundarios.
Este método permitirá luego gestionar mejor los permisos.
Ajustes avanzados
Entre otras configuraciones se puede
observar:
Directorio personal
Tipo de Shell que utilizará ese usuario
Grupo principal
ID del usuario
ID de usuario
Cada usuario tiene un ID
Los ID por debajo de 1000 son creados
por el sistema (el grupo root tiene el ID 0)
Los ID a partir de 1000 (inclusive) son los
creados por otros usuarios.
Gestión de grupos
Opción “Gestionar grupos” de la ventana principal.
Se podrán ver todos los grupos del sistema
Seleccionando la opción
“Propiedades” podremos
ver las propiedades de cada grupo.
Propiedades de grupo
En este caso podemos observar que el grupo
adm fue creado por el sistema ya que su ID es
menor a 1000.
Miembros del grupo
Se refiere a que usuarios
pertenecen a ese grupo
Se debe tener en cuenta que
los usuarios que aquí se
muestran pertenecen a este
grupo como secundario, no
como principal (Lo cual ya
fue establecido en la
configuración del propip
usuario