Administración de Usuarios y Grupos en Sistemas Operativos Linux

Gestión del Fichero /etc/shadow

Para manipular el fichero de contraseñas seguras, se siguen estos pasos:

1. # chmod 600 /etc/shadow
2. # vi /etc/shadow
3. Presionar <ESC> + <i> y escribimos una línea.
4. Salimos guardando con <ESC> + <:wq>.

Asignación de contraseña: Permite asignar o cambiar la contraseña del usuario.

Gestión del Fichero /etc/group

1. # vi /etc/group
2. Presionar Esc + i y añadimos la línea prueba:x:501:
3. Se guardan los cambios con :wq

Creación de Usuarios

La creación se puede realizar de forma manual o mediante comandos como # ADDUSER o useradd.

Se puede verificar su existencia con el comando finger nombre-de-usuario: Si el usuario tiene una cuenta, se muestra cierta información sobre esta; en caso contrario, aparece un mensaje que indica la inexistencia del usuario.

Para entrar en un usuario creado: su + nombre de usuario o Ctrl+Alt+F1.

Comando passwd

Permite a un usuario cambiar su password. Solo el usuario root puede cambiarla en su nombre.

Comando chage

Utilizado por el administrador del sistema para gestionar la caducidad de la contraseña.

Comando usermod

Para modificar los atributos de un usuario.

Eliminación y Deshabilitación de Cuentas

Comando USERDEL

Para eliminar usuarios, se puede realizar de manera manual o mediante comandos y herramientas.

Deshabilitar cuentas de usuario

Existen varios métodos para inhabilitar el acceso:

• Cambiar la password por otra.
• Configurar la shell como /bin/false o /sbin/nologin.
• En el fichero /etc/shadow, poner un * al principio de la línea.
• Borrar la entrada del usuario directamente.

Borrar directorio home del usuario

Para eliminar los archivos personales se utiliza: # rm -rf /home/prueba

Integridad del Sistema: Comandos PWCK y GRPCK

1. Efectúan un control sobre los ficheros /etc/passwd y /etc/group respectivamente.
2. El comando pwck verifica que el número de campos sea correcto.
3. El comando grpck realiza la verificación de la misma forma para el fichero de grupos.

Gestión de Grupos

Cada usuario puede pertenecer a uno o más grupos. Cada fichero tiene un "grupo propietario" y un conjunto de permisos de grupo que define de qué forma pueden acceder al fichero los usuarios integrantes.

Hay varios grupos definidos en el sistema, como pueden ser bin, mail y sys. Los usuarios normales no deben pertenecer a ninguno de estos grupos, puesto que se utilizan para gestionar permisos de ficheros del sistema. Los usuarios deben pertenecer a un grupo individual.

El fichero /etc/group también contiene información acerca de los grupos, por ejemplo: root:, usuarios:, invitados:.

El primero es el grupo root (reservado al usuario root), el segundo grupo es para los usuarios y el tercero para invitados.

En /etc/passwd, cada usuario tiene un GID (Group ID) por defecto. Sin embargo, los usuarios pueden pertenecer a más de un grupo. Para ver los grupos actuales, se utiliza el comando groups.

Comandos ADDGROUP / GROUPADD

Se pueden usar estos comandos para añadir grupos al sistema, aunque normalmente es más sencillo añadir líneas directamente al fichero /etc/group.

Comando GROUPMOD

Para modificar las características de un grupo existente.

Comando GROUPDEL

Para borrar un grupo, basta con eliminar su entrada del fichero /etc/group.

Cambio de Identidad y Privilegios

Comando SU

Permite lanzar nuevas sesiones con un nombre de usuario diferente sin salirse del sistema. Sintaxis: /bin/su [-f][-][usuario][-c comando].

Comando SUDO

Toma el comando que será ejecutado como superusuario. Verifica el fichero /etc/sudoers, que contiene la lista de personas y programas autorizados a usar sudo. Si es permitido, sudo pide el password del usuario y ejecuta el programa con privilegios de root.