Sistemas de protección de los Sistemas Operativos. Administración de usuarios.
Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones
Escrito el en 
español con un tamaño de 5,26 KB
FUNCIONES DE UN SISTEMA DE PROTECCIÓN Las principales actividades de un sistema operativo son:
1. Protección de los procesos del sistema contra los procesos de usuario.
2. Protección de los procesos de usuario contra los de otros procesos de usuario.
3. Protección de Memoria.
4. Protección de los dispositivos.
Protección de memoria: siempre que una aplicación intenta acceder a una zona de memoria que no está comprendida dentro de su mapa actual de memoria, el procesador 386 y posteriores, genera una interrupción y pasa al sistema operativo un conjunto de información relativa al problema.
• La protección de la memoria se logra por medio de:
- Tablas de páginas que describen exactamente las áreas de memoria física a las que un programa puede acceder.
- Un indicador de lectura/escritura para impedir modificar una página de sólo lectura o de código de programa.
- Un indicador de usuario/supervisor que permite al sistema operativo proteger su propia memoria de cualquier intento de acceso.
ADMINISTRACIÓN DE USUARIOS
• Linux es un sistema multiusuario, por lo tanto, la tarea de añadir, modificar, eliminar y en general administrar usuarios se convierte en algo no solo rutinario, sino importante, además de ser un elemento de seguridad que mal administrado o tomado a la ligera, puede convertirse en un enorme hoyo de seguridad
Tipos de usuarios
Los usuarios en Unix/Linux se identifican por:
• User ID
• UID
Y pertenecen a un grupo principal de usuario
• Group ID
• GID
Aunque sujeto a cierta polémica, es posible identificar tres tipos de usuarios en Linux:
• Usuario root
• Usuarios especiales
• Usuarios normales
etc/passwd Cualquiera que sea el tipo de usuario, todas las cuentas se encuentran definidas en el archivo de configuración 'passwd', ubicado dentro del directorio /etc.
/etc/shadow Considérese a 'shadow' como una extensión de 'passwd' ya que no solo almacena la contraseña encriptada, sino que tiene otros campos de control de contraseñas.
/etc/group• Este archivo guarda la relación de los grupos a los que pertenecen los usuarios del sistema, contiene una línea para cada usuario con tres o cuatro campos por usuario:
pwconv y pwunconv• El comportamiento por defecto de todas las distros modernas de GNU/Linux es activar la protección extendida del archivo /etc/shadow, que (se insiste) oculta efectivamente el 'hash' cifrado de la contraseña de /etc/passwd. /etc/login.defs
• En el archivo de configuración /etc/login.defs están definidas las variables que controlan los aspectos de la creación de usuarios y de los campos de shadow usadas por defecto
Añadir usuarios con useradd
• useradd o adduser es el comando que permite añadir nuevos usuarios al sistema desde la línea de comandos.
Modificar usuarios con usermod
• Como su nombre lo indica, usermod permite modificar o actualizar un usuario o cuenta ya existente.
Eliminar usuarios con userdel
• Como su nombre lo indica, userdel elimina una cuenta del sistema,
Cambiar contraseñas con passwd
• Crear al usuario con useradd es el primer paso, el segundo es asignarle una contraseña a ese usuario. Esto se logra con el comando passwd que permitirá ingresar la contraseña y su verificación.
Archivos de configuración
• Los usuarios normales y root en sus directorios de inicio tienen varios archivos que comienzan con "." es decir están ocultos. Varían mucho dependiendo de la distribución de Linux que se tenga.
1. Protección de los procesos del sistema contra los procesos de usuario.
2. Protección de los procesos de usuario contra los de otros procesos de usuario.
3. Protección de Memoria.
4. Protección de los dispositivos.
Protección de memoria: siempre que una aplicación intenta acceder a una zona de memoria que no está comprendida dentro de su mapa actual de memoria, el procesador 386 y posteriores, genera una interrupción y pasa al sistema operativo un conjunto de información relativa al problema.
• La protección de la memoria se logra por medio de:
- Tablas de páginas que describen exactamente las áreas de memoria física a las que un programa puede acceder.
- Un indicador de lectura/escritura para impedir modificar una página de sólo lectura o de código de programa.
- Un indicador de usuario/supervisor que permite al sistema operativo proteger su propia memoria de cualquier intento de acceso.
ADMINISTRACIÓN DE USUARIOS
• Linux es un sistema multiusuario, por lo tanto, la tarea de añadir, modificar, eliminar y en general administrar usuarios se convierte en algo no solo rutinario, sino importante, además de ser un elemento de seguridad que mal administrado o tomado a la ligera, puede convertirse en un enorme hoyo de seguridad
Tipos de usuarios
Los usuarios en Unix/Linux se identifican por:
• User ID
• UID
Y pertenecen a un grupo principal de usuario
• Group ID
• GID
Aunque sujeto a cierta polémica, es posible identificar tres tipos de usuarios en Linux:
• Usuario root
• Usuarios especiales
• Usuarios normales
etc/passwd Cualquiera que sea el tipo de usuario, todas las cuentas se encuentran definidas en el archivo de configuración 'passwd', ubicado dentro del directorio /etc.
/etc/shadow Considérese a 'shadow' como una extensión de 'passwd' ya que no solo almacena la contraseña encriptada, sino que tiene otros campos de control de contraseñas.
/etc/group• Este archivo guarda la relación de los grupos a los que pertenecen los usuarios del sistema, contiene una línea para cada usuario con tres o cuatro campos por usuario:
pwconv y pwunconv• El comportamiento por defecto de todas las distros modernas de GNU/Linux es activar la protección extendida del archivo /etc/shadow, que (se insiste) oculta efectivamente el 'hash' cifrado de la contraseña de /etc/passwd. /etc/login.defs
• En el archivo de configuración /etc/login.defs están definidas las variables que controlan los aspectos de la creación de usuarios y de los campos de shadow usadas por defecto
Añadir usuarios con useradd
• useradd o adduser es el comando que permite añadir nuevos usuarios al sistema desde la línea de comandos.
Modificar usuarios con usermod
• Como su nombre lo indica, usermod permite modificar o actualizar un usuario o cuenta ya existente.
Eliminar usuarios con userdel
• Como su nombre lo indica, userdel elimina una cuenta del sistema,
Cambiar contraseñas con passwd
• Crear al usuario con useradd es el primer paso, el segundo es asignarle una contraseña a ese usuario. Esto se logra con el comando passwd que permitirá ingresar la contraseña y su verificación.
Archivos de configuración
• Los usuarios normales y root en sus directorios de inicio tienen varios archivos que comienzan con "." es decir están ocultos. Varían mucho dependiendo de la distribución de Linux que se tenga.