administracion de usuarios

Views:
 
Category: Entertainment
     
 

Presentation Description

No description available.

Comments

Presentation Transcript

Slide 1: 

ADMINISTRACION DE USUARIOS Rafael Medina Mardones

Agregar una nueva cuenta de usuario : 

Agregar una nueva cuenta de usuario El método más común es utilizar el comando useradd useradd [opciones] nombre_usuario Ejecutar useradd es equivalente a: Editar /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow Crear y poblar el directorio home Setear permisos y propiedades Configurar la password de la cuenta con el comando passwd useradd ejemplo passwd ejemplo

Agregar una nueva cuenta de usuario : 

Agregar una nueva cuenta de usuario /etc/shadow -> Archivo con passwords encriptadas /etc/gshadow -> Contiene información encriptada para grupos de usuarios /etc/passwd -> guarda la información identificativa (única) de todos los usuarios del sistema /etc/group -> contiene información acerca de los grupos. El formato de cada linea es nombre de grupo:clave:GID:otros miembros

Grupos Privados de Usuarios : 

Grupos Privados de Usuarios Cuando una cuenta de usuario es creada también se crea un grupo privado con el mismo nombre Ventaja: impide que los nuevos archivos pertenezcan a un grupo publico

chown : 

chown chown se utiliza para cambiar el propietario al que pertenece un fichero o directorio chown [opciones] usuario[:grupo] fichero(s) o directorio(s)

chgrp : 

chgrp chgrp se utiliza para cambiar el grupo al que pertenece un fichero o directorio. chgrp [opciones] fichero(s) o directorio(s)

Modificar o Borrar Cuentas de Usuario : 

Modificar o Borrar Cuentas de Usuario Para cambiar algun parametro de un usuario en el archivo /etc/passwd se puede: Editar maualmente el archivo Utilizar el comando usermod [opciones] nombre_de_usuario Para eliminar un usuario se puede: Remover información manualmente Utilizar el comando userdel –r nombre_de_usuario

usermod : 

usermod -c comment Comment field. -d dir Home directory. -e date Account expiration date. date is in the format MM/DD/YYYY; two-digit year fields are also accepted. The value is stored as the number of days since January 1, 1970. This option requires the use of shadow passwords. -f days Permanently disable account this many days after the password has expired. A value of -1 disables this feature. This option requires the use of shadow passwords. -g group Initial group name or number. -G groups Supplementary groups given by name or number in a comma-separated list with no whitespace. user will be removed from any groups to which it currently belongs that are not included in groups.

usermod : 

usermod -l name Login name. This cannot be changed while the user is logged in. -L Lock user's password by putting a ! in front of it. This option cannot be used with -p or -U. -o Override. Accept a nonunique uid with the -u option. -p pw Encrypted password, as returned from crypt(3). -s shell Login shell.

usermod : 

usermod -u uid Numerical user ID. The value must be unique unless the -o option is used. Any files owned by user in the user's home directory will have their user ID changed automatically. Files outside of the home directory will not be changed. user should not be executing any processes while this is changed. -U Unlock the user's password by removing the ! that -L put in front of it. This option cannot be used with -p or -L.

Edad de Passwords : 

Edad de Passwords Por defecto las passwords no expiran. Forzar la caducación de las passwords es parte de una fuerte política de seguridad. Para moficar el aging de las contraseñas de usuarios existentes se utiliza el comando chage [opciones] nombre_de_usuario

chage : 

chage -l This flag is used without any others and causes chage to display the current password expiration attributes for the user. -m mindays Minimum number of days between password changes. Default is zero, meaning that the user may change the password at any time. -M maxdays Maximum number of days between password changes. -d lastday Date of last password change. This may be expressed as a date in YYYY-MM-DD format, or as the number of days between January 1, 1970 and the last password change.

chage : 

chage -I inactive-days If a password expires and the user does not log in for this number of days, the account will be locked and the user must contact a system administrator before logging in. Set to 0 to disable the feature. -E expiredate Set the date when the account will be locked. This is not a date for password expiration, but for account expiration. It may be expressed as a YYYY-MM-DD date or as a number of days since January 1, 1970. -W warning The number of days before password expiration that a user will be warned to change passwords.

Administración de grupos : 

Administración de grupos groupadd groupmod groupdel

Cambiando Cuentas : 

Cambiando Cuentas Sintaxis su – user su – user –c comando Permite al usuario convertirse temporalmente en otro El usuario por defecto es root

SUID y SGID : 

SUID y SGID Lo que se efectúa con el sistema SUID es una adquisición temporal de un UID o GID distinto al propio cuando se está ejecutando el programa. Para darse cuenta si un programa es SUID o SGID basta con hacer un listado largo con el comando ls -l y se verá que donde tendría que estar una x, que asigna permisos de ejecución, va a estar una letra s. Los programas que utilizan el SUID se pueden buscar con: find / -perm +4000

SUID y SGID : 

SUID y SGID Para modificar los atributos puedes utilizar los comandos: chmod u+s nombre_achivo chmod g+s nombre_archivo

Sticky Bit : 

Sticky Bit Normalmente los usuarios con permiso de escritura en un directorio pueden borrar cualquier archivo dentro de este sin importar a que usuario pertenezca. Pero cuando el sticky bit esta activado solo el propietario del archivo puede eliminarlo. Sticky bit tiene significado en los directorios chmod +t nombre_directorio