TEMA7
TEMA7
TEMA7
Introducción
Linux es un sistema operativo multiusuario, por
lo tanto el mantenimiento de los usuarios del
sistema es una tarea que se realiza con
frecuencia.
En esta unidad aprenderemos a configurar, y
mantener las cuentas de los usuarios sus
directorios de trabajo y asignar permisos de
lectura, escritura y ejecución al sistema de
archivos.
Objetivos
Crear cuentas de usuarios en el S.O. Linux.
Conocer los recursos empleados por un usuario
del sistema.
Darle mantenimiento a las cuentas de usuario.
Asignar permisos a los usuario del sistema.
Tema 1:
Cuentas de Usuario
Cuenta de Usuario
Una cuenta de usuario, representa a una
persona o grupo de personas, a la cual se le
asigna un conjunto de permisos sobre un
sistema en particular.
Una cuenta de usuario consta de:
Nombre de usuario (Login)
Nombre real
Contraseña
Login : jdiaz
Permisos Nombre : Juan Diaz
Shell Contraseña : ********
Permisos : ........
Home Directory
otros
Uso de la cuenta de usuario
Login : jdiaz
Nombre : Juan Diaz
Contraseña : ********
Permisos : ........
Linux
Tipos de validación
La comprobación de la validez de una cuenta
de usuario puede ser realizada en el mismo
servidor (Host):
bin
Cuentas de Usuarios
Gestión de usuarios
Como es fácil de suponer, una de las tareas
No tiene restricciones.
jmeza:$1$PK4M$9feuvlruyQU7:last:min:max:warm:inact:expire:nouse
contab : x : 50 : jmeza,pgarcia,msoto
# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
mrojas:x:536:536:Mario Rojas:/home/mrojas:/bin/bash
Una entrada en el archivo /etc/shadow también será añadida:
.bashrc
.bash_logout.
Modificando cuentas de usuario
Una vez que el usuario ha sido creado usted puede
realizar cambios manualmente o usando alguna de
las herramientas disponibles.
Ejemplo:
# userdel jaguilar
# ls -l carta
-rw-r--r-- 1 lmendoza group 1050 Feb 27 carta
Categorías de acceso
Cada archivo tiene tres categorías de acceso:
Dueño o propietario del archivo (dueño).
Grupo al que pertenece el usuario (grupo) y,
Otros usuarios que tienen acceso al sistema (otros).
- rw- r- - r- -
r : permiso de lectura
w : permiso de escritura
x : permiso de ejecución
- : permiso denegado
Efectos de los permisos
sobre archivos y directorios
Permiso Archivo Directorio
Ver los archivos en el
r Abrir el archivo
directorio
x Ejecutar un archivo
Buscar y acceder al
directorio
Cambio de permiso
Se puede cambiar de permiso de 2 maneras:
Método simbólico.
Método octal.
Cambio de permiso: Método Simbólico
chmod <quien> <acción> <acceso> archivo
quien: u - usuario
g - grupo
o - otros
acceso: r - lectura
w - escritura
x - ejecución
Cambio de permiso: Método Simbólico
$ ls -l texto1
-rw-r--r-- 1 jmendoza group 2133 Mar 12 texto1
Ej.:
- rw- r-- --- equivale a 640
6 4 0
Cambio de permiso: Método Octal
$ ls -l carta
- rw- r-- r-- 1 jmendoza group 2133 Mar 12 carta
6 4 4
$ ls -l carta
- rwx r-x --x 1 jmendoza group 2133 Mar 12 carta
7 5 1
Efectos del “umask” en archivos y directorios
umask, es una comando que define los
permisos por defecto para la creación de
archivos y directorios.
El valor por defecto es: “022”.
Archivos : complemento a 666
022
------
644 rw-r--r--
# ls -l carta
-rw-r--r-- 1 acaceres sistemas 1050 Feb 27 carta
Tema 4:
Scripts del Sistema
Script del Sistema
Existen una serie de scripts, que se
ejecutan en el sistema y que afectan a los
usuarios que se conectan. Estos son:
Script de arranque: que se ejecutan en el
proceso de carga del sistema:
Script de Inicio Globales: que afectan a todos
los usuarios.
Script de Inicio Individuales: que afectan a un
usuario específico.
Script de Arranque
Son “shells-script” que se encuentran en el directorio
/etc/rc.d
Son ejecutados por el proceso init siguiendo las
instrucciones del fichero /etc/inittab
Se ejecutan con los máximos privilegios (privilegios de
root).
No es necesario que entre ningún usuario al sistema
para ejecutarse y se ejecutan una única vez al arrancar
el sistema.
Script de inicio Globales de Usuario.
Estos script se utilizan para configurar el entorno
global de los usuarios.
Estos archivos son el /etc/profile y el /etc/bashrc.
El archivo /etc/profile contiene variables de
entorno del sistema y programas de inicio.
El archivo /etc/bashrc contiene alias del sistema y
funciones.
Script de Inicio Individual de Usuario
Existen tres archivos en el directorio de un
usuario que le permiten configurar el entorno
individual de una cuenta. Estos archivos son
copiados del directorio /etc/skel, cuando el
usuario es creado.
.bashrc
Es leído cuando el usuario arranca un subshell,
/etc/profile
/etc/bashrc
/etc/usuario/.bashrc
/etc/usuario/.bash_profile
Resumen de la unidad
Las cuentas de usuario almacenan la
información de los ________ del sistema
y pueden ser utilizadas por aplicaciones
para acceder a recursos o por usuarios
comunes que se loguean al sistema.
El acceso al sistema de archivos es
controlado por ________ que serán
asignados a los usuarios del sistema, esto
mejora la seguridad del sistema.