GESTION DE USUARIOS Y GRUPOS
Gestionar usuarios y grupos en Ubuntu
.
En Ubuntu tenemos dos formas de gestionar los usuarios y grupos:
1. Gráfica -> La más sencilla
2. Texto por Línea de comandos -> más técnica pero más potente al poder hacer varias cosas a la vez.
MODO GRAFICO EN UBUNTU
Vamos a: Sistema -> Administración -> Usuarios y Grupos
Pulsa el botón “Pulse para realizar los cambios” e introduce la contraseña de root o superusuario.
Presiona + Añadir Usuario y se abre el Editor de Cuentas de Usuario.
En la pestaña “CUENTA” como mínimo debes de rellenar:
- El Nombre de usuario. No uses espacios ni caracteres ASCII
- El Nombre real. Esto es opcional
- El perfil: eliges entre Administrador, Usuario de Escritorio y Usuario sin Privilegios (esto genera los privilegios de usuario predeterminados, aunque posteriormente los puedes modificar).
- La contraseña: la puedes poner a mano (2 veces) o eliges que Ubuntu la genere automáticamente.
En la pestaña “INFORMACION DE CONTACTO“:
- Puedes poner la ubicación de la oficina y teléfonos. Esto es opcional.
En la pestaña “PRIVILEGIOS DEL USUARIO“:
- Puedes añadir o quitar los privilegios a los que el nuevo usuario tendrá acceso, como por ejemplo usar dispositivos de audio.
En la pestaña “AVANZADO“:
- El directorio personal, el intérprete de comandos, el grupo principal y el ID del usuario se adivina automáticamente dependiendo del perfil seleccionado, por lo que no debes de modificarlos.
Para modificar un usuario existente
Selecciona el usuario que quieres modificar y pulsa el botón Propiedades. Aparecerá una ventana similar a la usada para añadir usuarios nuevos, permitiéndote modificarlos.
Para borrar un usuario existente
Selecciona el usuario o usuarios que quieres borrar y pulsa el botón Borrar en la pestaña Usuarios, debido a la importancia de estos datos, se te pedirá confirmación para cada usuario que quieras borrar.
Por razones de seguridad, el directorio personal de los usuarios borrados no se borrará.
Para añadir un grupo nuevo
Pulsa el botón “Gestionar Grupos” y pulsa “Añadir grupo”, aparecerá una ventana nueva pidiendo los datos del grupo nuevo:
- Nombe del grupo.
- ID del grupo.
- Opcionalmente puedes especificar los usuarios que pertenecerán a este grupo.
Para modificar un grupo existente
Pulsa el botón “Gestionar Usuarios”, seleccionas el grupo y pulsa el botón Propiedades. A continuación aparecerá una ventana similar a la de añadir grupo, donde podrás modificar los datos.
Para borrar un grupo existente
Pulsa el botón “Gestionar Usuarios”, seleccionas el grupo y pulsa el botón Borrar, debido a la importancia de estos datos, se te pedirá confirmación para cada grupo que quieras borrar.
MODO TEXTO CON LA TERMINAL EN UBUNTU
Para gestionar los usuario debes usar el comando sudo. Estos son los comandos:
1. Añadir usuarios y grupos
Para añadir un usuario.
sudo adduser nombreusuario
El sistema pedirá alguna información adicional sobre el usuario y un password o clave. Por defecto, se crea un grupo con el nombre del usuario y éste será el grupo por defecto. Este comportamiento se configura en /etc/adduser.conf.
Para ver las opciones de añadir usuarios utiliza el comando man.
sudo man adduser
Para añadir nuevos grupos, cuando el número de usuarios es numeroso y heterogéneo y así simplificamos el tema. Esto se hace con el comando addgroup. Por ejemplo:.
sudo addgroup nombregrupo
Para añadir un nuevo usuario a un grupo existente puedes hacer lo siguiente:
sudo adduser nombreusuario nombregrupo
Para añadir un usuario existente a un grupo existente puedes usar el mismo comando:
sudo adduser nombreusuario nombregrupo
2. Eliminar usuarios y grupos
Para eliminar usuarios y grupos se emplean userdel y groupdel respectivamente. Por ejemplo: Para eliminar el usuario juan:
sudo userdel juan
Si además se indica la opción -r, también se borrará el directorio personal del usuario con todo su contenido:
sudo userdel -r juan
Para eliminar el grupo profesores:
sudo groupdel profesores
3. Modificar usuarios y grupos
Para modificar las características de los usuarios y grupos se emplean los comandos usermod y sudo groupmod. Algunos ejemplos:
Para cambiar el directorio de inicio del usuario juan para que sea /home/profesores/juan. La opción -m hace que mueva el contenido del antiguo directorio al nuevo emplazamiento.
sudo usermod -d /home/profes/juan -m
Para cambiar el grupo inicial del usuario juan para que sea profesores.
sudo usermod -g profesores juan
Para cambiar el nombre del usuario juan. El nuevo nombre es jorge.
sudo usermod -l jorge juan
Para cambiar el nombre del grupo profesores a alumnos.
sudo groupmod -n alumnos profesores
4. Ficheros relacionados con la gestión de usuarios y grupos
Algunos ficheros relacionados con las cuentas de usuario son:
- /etc/passwd: contiene información sobre cada usuario: ID, grupo principal, descripción, directorio de inicio, shell, etc. También contiene el password encriptado, salvo que se usen shadow passwords.
- /etc/shadow: contiene los passwords encriptados de los usuarios cuando se emplean shadow passwords.
- /etc/group: contiene los miembros de cada grupo, excepto para el grupo principal, que aparece en /etc/passwd.
Ficheros importantes en la configuración del sistema |
/etc/passwd → se guarda la definición de los usuarios del sistema./etc/shadow → define los valores de contraseña de un usuario.
/etc/group → para ver los grupos que tiene el sistema. |
|
Vamos ha describir cada uno de los campos de que dispone el fichero “shadow”, para editarlo tienes que tener privilegios de root. Empezaremos de izquierda a derecha y teniendo en cuenta que cada campo está separado por dos puntos tal y como indica la figura de arriba. |
1.- Nombre del usuario2.- Contraseña cifrada del usuario. Si está vacío el campo el usuario no tiene contraseña. Si tiene “*LK*”, la cuenta está bloqueada. “*RETIRED*”, si la cuenta esta retirada. Si tiene “*” la contraseña se pondrá mas tarde.
3.- Número de días que han pasado desde el 1 de enero de 1970 hasta que se cambio por última vez la contraseña. 4.- El número de días que deben de pasar hasta que el usuario pueda volver a cambiar la contraseña. Un 0 indica que se puede cambiar ya. 5.- Número de días validos con la contraseña actual. 99999 es lo max. que se puede poner. 6.- Numero de días de antelación con el que se avisa a un usuario de que debe de cambiar su contraseña. 7.- después de caducada la contraseña cuantos días quieres que le funcione la cuenta. Si hay -1 ningún día. |
|
jose:x:1000:100:jose antonio:/home/jose:/bin/bash |
Vamos a describir a continuación cada uno de los campos del fichero passwd de un usuario cualquiera:1.- Login del usuario. Debe de tener entre 1 y 8 caracteres.
2.- Clave del usuario. Si aparece una x es que está encriptada en /etc/shadow. 3.- Número de identificación del usuario (UID) 4.- Número de identificación del grupo (GID) al que pertenece el usuario. 5.- Comentario sobre el usuario (en este ejemplo aparece el nombre) 6.- Directorio del HOME del usuario. 7.- Shell de conexión del usuario. Nota: para quitar la contraseña a un usuario por medio de estos ficheros, en/etc/passwd borro la x y en /etc/shadow borro el segundo campo (El de la clave). No se borran los dos puntos aunque este vacio el campo |
Comandos aplicables a Usuarios y Contraseñas |
Comandos utilizados como root:
PERMISOS¿Qué son los permisos?Los permisos o atributos de una carpeta o un fichero son unos números o letras que indican si el archivo o la carpeta pueden ser usados por todo el mundo o sólo por algunos. Fichero=Archivo La explicación es válida para todo tipo de carpetas o ficheros (png, txt, jpg, avi, rmvb, wav, mp3…). ls -l O si queremos directamente ver el fichero o carpeta: ls -l | grep Prueba Donde dice Prueba, poned la carpeta o fichero (lista.txt…) Cada carpeta o fichero tiene 3 grupos de permisos con 3 permisos cada uno. Los 3 tipos de permisos que hay son: El resumen a la hora de la verdad es que nosotros vemos que los ficheros tienen los permisos del tipo: rwxrwxrwx -> 777 (se lee siete, siete, siete) El equivalente númerico viene del binario. Cambiar permisos desde la consolaNos vamos a Aplicaciones -> Accesorios -> Terminal cd Escritorio Y tengo dos opciones,la numérica y la alfabética: 1.- chmod 777 Prueba Si la carpeta pertenece a root, tendremos que hacerlo asi: 1.- sudo chmod 777 Prueba Y meter nuestra password. Si queremos que se haga de manera recursiva, es decir, que los ficheros y carpetas contenidos en Prueba, también reciban estos cambios, hacemos esto: 1.- chmod -R 777 Prueba Cualquiera de las dos y teniendo en cuenta lo de sudo. Un par de ejemplos más: 1.- chmod 764 Prueba u equivale a usuario (user) g a grupo (group) y o a otros (others). También sirve lo de -R y sudo. Queremos que el usuario tenga RW, el grupo R y los demás R, en la carpeta Prueba: 1.- chmod 644 Prueba Igualmente sirve lo de -R y sudo. Para quitar permisos, realmente es cambiarlos por otros, asi que es lo mismo que aquí se explica. En fin, espero que haya quedado más o menos claro.
CUOTAS Si queremos que los usuarios de nuestro sistema no consuman más recursos de los disponibles resulta indispensable habilitar un límite de ocupación de espacio en el disco duro. Los pasos son los siguientes: * Instalar la característica de control de cuotas * Indicar las particiones en las que aplicaremos las quotas editando/etc/fstab y añadiendo las opciones usrquota,grpquota /dev/sda5 / ext4 defaults,usrquota,grpquota 0 2 * reiniciamos las particiones mount -o remount / * Para a continuación inicializar el mecanismo de cuotas u : Activa las cuotas de usuarios v : Muestra una salida detallada de la ejecución del mandato. Es usual ver que el sistema nos envía un mensaje de advertencia cuando ejecutamos este mandato por primera vez, ya que se están generando los índices. quotacheck: WARNING – no hay que preocuparse. • Editar la quota de los usuarios – Cuotas rígidas: no será posible superar el límite y será negado el acceso. Manos a la obra, en teoría sólo root puede hacer esto y el comando es el siguiente: Al ejecutar edquota, se ejecutará el editor de textos vi con opciones específicas para el manejo de quotas. En la primer línea tenemos el identificador del usuario o grupo que estemos administrando. En las líneas subsecuentes, encontramos 7 columnas: • blocks: La actual cantidad de espacio en disco utilizado por el usuario o grupo en ese sistema de ficheros. Este dato no se podrá modificar manualmente, aún cuando lo intentemos los cambios no se guardarán * Podemos copiar la configuración de un usuario con las cuotas establecidas a otros con el comando: El superusuario puede ver las quotas de todos los usuarios con el comando:
|
[…] UBUNTU: USUARIOS, PERMISOS Y CUOTAS enero, 2010 4 […]
By: Los números de 2010 « APUNTES DE INFORMATICA DE RAMON CARLOS Blog on 7 enero 2011
at 00:11
Muy detallado, muy bueno
By: xD! on 28 octubre 2011
at 17:04
Me ha servido de gran ayuda tu documento.
By: Jesús on 8 noviembre 2011
at 12:35
y las cuotas?
By: Tami on 18 enero 2012
at 18:17
tienes razon Tami, no estan puestas, ya lo actualizo con las cuotas. Gracias por la observación.
By: papaur00 on 19 enero 2012
at 08:28
buena foto de entrada, ya con eso supe todo lo que tenía que hacer.
Seguir así.
By: Tu ReBeldE ShUuLoO on 6 febrero 2015
at 11:15