Programación

Gestionar usuarios y grupos

Gestionar usuarios y grupos en Linux

La seguridad de los sistemas operativos para administrar los datos se apoya en un sistema de permisos. Este sistema de permisos se basa en permitir el acceso o denegar el acceso de los datos del sistema a un determinado usuario. 

La gestión de usuarios y grupos permite organizar y coordinar el acceso de datos de un usuario o un grupo mediante el sistema de permisos. La base de la gestión de usuarios y grupos no está en dar o denegar acceso, la complejidad realmente está en el nivel de acceso que se debe permitir a determinados usuarios sin comprometer la seguridad del sistema.  

La ventaja del grupo se basa en que los privilegios de un grupo serán heredados por todo usuario que pertenezca a ese grupo. 

USUARIOS

TIPOS DE USUARIO:

  • Usuario root: Usuario superadministrador con acceso total en todo el sistema, su UID es 0
  • Usuario normal: Usuario con acceso total en su directorio personal, su UID es mayor a 1000.
  • Usuario de sistema:  Usuario sin acceso a login, sin directorio personal y sin contraseña, suelen pertenecer a servicios como  daemon, apache, mail,sync,..., su UID es entre 1 y 100.

La gestión de usuarios y grupos se puede realizar con binarios (useradd,usermod,userdel) o con scripts (adduser,deluser). Estos últimos están basados en los binarios y permiten crear un usuario con una configuración básica por defecto  y otros datos que se generan mediante peticiones desde la misma terminal.

GESTIÓN DE USUARIOS CON SCRIPTS

Crear usuario con acceso al sistema

  1. sudo adduser [usuario]

Crear un usuario estableciendo un grupo ya definido.

  1. sudo adduser --ingroup [grupo] [usuario]

    Asignar un usuario a un grupo

    1. sudo adduser [usuario] [grupo]

    Eliminar usuario (parcial)

    1. deluser [usuario]
    Eliminar usuario (completa)

    1. sudo deluser --remove-home [usuario]
    Manuales

    1. man adduser
    1. man deluser

    GESTIÓN DE USUARIOS CON BINARIOS

    Crear usuario 

    1. sudo useradd [usuario]

      Crear un usuario con acceso al sistema

      1. sudo useradd -m -G [otros grupos] -s /bin/bash [usuario]
      • -m: Crea el directorio personal de usuario
      • -G: Permite asignarle al usuario más grupos
      • -s: Establece el shell 

      Establecer contraseña

      1. sudo passwd [usuario]

      Establecer acceso a usuario sin contraseña

      1. sudo passwd -d [usuario]

      Establecer shell a un usuario

      1. sudo useradd -s [shell] [usuario]
      • Valor de shell con acceso al sistema: /bin/bash
      • Valor de shell sin acceso al sistema: /bin/false

      Eliminar usuario (parcial)

      1. userdel [usuario]

      Eliminar usuario (completa)

      1. userdel -r [usuario]

      Cambiar nombre a usuario

      1. usermod -l [nuevo_usuario] [usuario]

      Cambiar contraseña a usuario

      1. passwd [usuario]

      Cambiarse la contraseña a sí mismo

      1. passwd

      Bloquear usuario

      1. passwd -l [user]

        Desbloquear usuario

        1. passwd -u [user]

        Manuales

        1. man useradd
        1. man userdel

        La eliminación parcial de un usuario elimina el usuario y su grupo, mientras que la eliminación completa de un usuario elimina el usuario, el grupo y  si existen, elimina el directorio personal  y el directorio mail asignado.

        Nota: El directorio mail asignado a un usuario se encuentra en /var/mail/[usuario].

        GRUPOS

        De la misma manera que los usuarios, la gestión de los grupos se puede realizar con binarios y con scripts

        GESTIÓN DE GRUPOS CON SCRIPTS

          Crear grupo

          1. sudo addgroup [grupo]

          Crear grupo de sistema

          1. sudo addgroup --system [grupo]

          Eliminar grupo

          1. sudo delgroup [grupo]

          Eliminar grupo sin usuario asignado

          1. sudo delgroup --only-if-empty [grupo]

          Asignar un usuario a un grupo

          1. sudo adduser [usuario] [grupo]

          Desasignar un usuario de un grupo

          1. sudo deluser [user] [group]


          GESTIÓN DE GRUPOS CON BINARIOS

          Crear grupo

          1. sudo groupadd [group]

            Crear grupo de sistema

            1. sudo groupadd -r [grupo]

            Modificar nombre de grupo

            1. sudo groupmod -n [nuevo grupo] [grupo]

              Eliminar grupo

              1. sudo groupdel [grupo]

              Asignar un usuario a un grupo o grupos

              1. sudo usermod -a -G [grupo1,grupo2] [usuario]

              Obtener grupos asignados a un usuario

              1. sudo groups [user]

              Nota: No se puede eliminar un grupo asignado como grupo principal de un usuario existente.  Al eliminar un grupo es recomendable revisar sudoers (/etc/sudoers y los archivos en /etc/sudoers.d) por si ese grupo dispone de privilegios, esto evita que al crear un nuevo grupo con ese nombre herede privilegios inapropiados .

              Un usuario asignado a más de un grupo puede establecer otro grupo como grupo principal

              1. sudo newgrp [maingroup_tmp]

              Volver a su anterior grupo principal

              1. exit

              Para que sirve el newgrp?

              Un usuario dispone de un grupo principal al iniciar sesión, si se crea un directorio o un archivo se registra con el grupo principal. Teniendo esto en cuenta si, por ejemplo un directorio es compartido entre varios usuarios que crean archivos, cada archivo será registrado con el grupo de cada usuario. Con newgrp se puede establecer otro grupo como grupo principal de forma temporal, de esa forma, los archivos y directorios creados o modificados serán registrados con ese grupo permitiendo el acceso a todos los usuarios pertenecientes a ese grupo.

              EJEMPLOS: CREAR Y ELIMINAR UN USUARIO

              EJEMPLO: Crear y eliminar el usuario javi con adduser y deluser (scripts)

              Se crea el usuario con acceso al sistema

              1. sudo adduser javi

              Se asigna el usuario a otro grupo

              1. sudo adduser javi amigos

              Se elimina el usuario

              1. sudo deluser --remove-home javi


              EJEMPLO: Crear y eliminar el usuario jose con useradd y userdel (binarios)

              Creación del usuario en una sola línea (simplificada)

              Se crea el usuario con acceso al sistema

              1. sudo useradd -m -s /bin/bash jose

              Creación del usuario paso a paso (extendida):

              Se crea el usuario

              1. sudo useradd jose

              Se establece la contraseña al usuario

              1. sudo passwd jose

              Se crea el directorio personal de usuario 

              1. sudo mkdir /home/jose

              Se establecen propiedad y grupo al directorio personal

              1. sudo chown jose:jose /home/jose

              Se establece el shell al usuario con acceso al sistema

              1. sudo usermod -s /bin/bash jose

              Se elimina el usuario

              1. sudo userdel -r jose


              Acceso al sistema desde la interfaz gráfica

              Para acceder al sistema es suficiente con configurar el usuario el acceso a la shell y asignar una contraseña o establecer el acceso sin contraseña. Sin embargo, para poder acceder desde la interfaz gráfica es necesario también disponer de un directorio de usuario registrado con permisos de propiedad.

              Nota: Los subdirectorios del directorio personal se crean automáticamente una vez se inicia sesión por primera vez desde la interfaz gráfica.

              Privilegios 

              Un usuario o grupo por defecto, no dispone de privilegios, para asignarle privilegios es necesario configurar sudoers.


              Nota: En versiones anteriores de Ubuntu(12.04 o inferiores) se otorgaban permisos mediante el grupo admin al usuario creado durante la instalación, por eso, en algunas instalaciones que han sido actualizadas es posible que se mantenga el grupo admin en el archivo /etc/sudoers. En Debian, en cambio, inicia con usuario root y aunque no se aconseja se pueden otorgar permisos a un usuario mediante el grupo sudo, de la misma forma que se hacía con Ubuntu con el grupo admin

              Nota: En instalaciones nuevas es posible que no esté disponible adduser o useradd desde el usuario root. Esto se debe a que no hereda el acceso al directorio /sbin, para solucionar este inconveniente se puede llamar al comando mediante la ruta completa o bien acceder al usuario root heredando dicho acceso:

              - Mediante ruta completa:

              1. /sbin/adduser [usuario] [grupo]

              - Mediante herencia (incluyendo guión al acceder a usurio root):

              1. su -


              Comentarios: 0

              Para poder comentar es necesario iniciar sesión


              Este dominio utiliza cookies de terceros para crear estadísticas y publicidad personalizada. Si continúa navegando está aceptando su uso