UBUNTU: USUARIOS, PERMISOS Y CUOTAS

GESTION DE USUARIOS Y GRUPOS

Gestionar usuarios y grupos en Ubuntu

.
En Ubuntu tenemos dos formas de gestionar los usuarios y grupos:

1. Gráfica -> La más sencilla
2. Texto por Línea de comandos -> más técnica pero más potente al poder hacer varias cosas a la vez.

MODO GRAFICO EN UBUNTU
Vamos a: Sistema -> Administración -> Usuarios y Grupos

Para añadir un usuario nuevo

Pulsa el botón “Pulse para realizar los cambios” e introduce la contraseña de root o superusuario.
Presiona + Añadir Usuario y se abre el Editor de Cuentas de Usuario.

En la pestaña “CUENTA” como mínimo debes de rellenar:

El Nombre de usuario. No uses espacios ni caracteres ASCII
El Nombre real. Esto es opcional
El perfil: eliges entre Administrador, Usuario de Escritorio y Usuario sin Privilegios (esto genera los privilegios de usuario predeterminados, aunque posteriormente los puedes modificar).
La contraseña: la puedes poner a mano (2 veces) o eliges que Ubuntu la genere automáticamente.

En la pestaña “INFORMACION DE CONTACTO“:

Puedes poner la ubicación de la oficina y teléfonos. Esto es opcional.

En la pestaña “PRIVILEGIOS DEL USUARIO“:

Puedes añadir o quitar los privilegios a los que el nuevo usuario tendrá acceso, como por ejemplo usar dispositivos de audio.

En la pestaña “AVANZADO“:

El directorio personal, el intérprete de comandos, el grupo principal y el ID del usuario se adivina automáticamente dependiendo del perfil seleccionado, por lo que no debes de modificarlos.

Para modificar un usuario existente

Selecciona el usuario que quieres modificar y pulsa el botón Propiedades. Aparecerá una ventana similar a la usada para añadir usuarios nuevos, permitiéndote modificarlos.

Para borrar un usuario existente

Selecciona el usuario o usuarios que quieres borrar y pulsa el botón Borrar en la pestaña Usuarios, debido a la importancia de estos datos, se te pedirá confirmación para cada usuario que quieras borrar.

Por razones de seguridad, el directorio personal de los usuarios borrados no se borrará.

Para añadir un grupo nuevo

Pulsa el botón “Gestionar Grupos” y pulsa “Añadir grupo”, aparecerá una ventana nueva pidiendo los datos del grupo nuevo:

Nombe del grupo.
ID del grupo.
Opcionalmente puedes especificar los usuarios que pertenecerán a este grupo.

Para modificar un grupo existente

Pulsa el botón “Gestionar Usuarios”, seleccionas el grupo y pulsa el botón Propiedades. A continuación aparecerá una ventana similar a la de añadir grupo, donde podrás modificar los datos.

Para borrar un grupo existente

Pulsa el botón “Gestionar Usuarios”, seleccionas el grupo y pulsa el botón Borrar, debido a la importancia de estos datos, se te pedirá confirmación para cada grupo que quieras borrar.

MODO TEXTO CON LA TERMINAL EN UBUNTU
Para gestionar los usuario debes usar el comando sudo. Estos son los comandos:

1. Añadir usuarios y grupos
Para añadir un usuario.
sudo adduser nombreusuario
El sistema pedirá alguna información adicional sobre el usuario y un password o clave. Por defecto, se crea un grupo con el nombre del usuario y éste será el grupo por defecto. Este comportamiento se configura en /etc/adduser.conf.

Para ver las opciones de añadir usuarios utiliza el comando man.
sudo man adduser

Para añadir nuevos grupos, cuando el número de usuarios es numeroso y heterogéneo y así simplificamos el tema. Esto se hace con el comando addgroup. Por ejemplo:.
sudo addgroup nombregrupo

Para añadir un nuevo usuario a un grupo existente puedes hacer lo siguiente:
sudo adduser nombreusuario nombregrupo

Para añadir un usuario existente a un grupo existente puedes usar el mismo comando:
sudo adduser nombreusuario nombregrupo

2. Eliminar usuarios y grupos
Para eliminar usuarios y grupos se emplean userdel y groupdel respectivamente. Por ejemplo: Para eliminar el usuario juan:
sudo userdel juan
Si además se indica la opción -r, también se borrará el directorio personal del usuario con todo su contenido:
sudo userdel -r juan

Para eliminar el grupo profesores:
sudo groupdel profesores

3. Modificar usuarios y grupos
Para modificar las características de los usuarios y grupos se emplean los comandos usermod y sudo groupmod. Algunos ejemplos:

Para cambiar el directorio de inicio del usuario juan para que sea /home/profesores/juan. La opción -m hace que mueva el contenido del antiguo directorio al nuevo emplazamiento.
sudo usermod -d /home/profes/juan -m

Para cambiar el grupo inicial del usuario juan para que sea profesores.
sudo usermod -g profesores juan

Para cambiar el nombre del usuario juan. El nuevo nombre es jorge.
sudo usermod -l jorge juan

Para cambiar el nombre del grupo profesores a alumnos.
sudo groupmod -n alumnos profesores

4. Ficheros relacionados con la gestión de usuarios y grupos
Algunos ficheros relacionados con las cuentas de usuario son:

/etc/passwd: contiene información sobre cada usuario: ID, grupo principal, descripción, directorio de inicio, shell, etc. También contiene el password encriptado, salvo que se usen shadow passwords.
/etc/shadow: contiene los passwords encriptados de los usuarios cuando se emplean shadow passwords.
/etc/group: contiene los miembros de cada grupo, excepto para el grupo principal, que aparece en /etc/passwd.

Ficheros importantes en la configuración del sistema

/etc/passwd → se guarda la definición de los usuarios del sistema./etc/shadow → define los valores de contraseña de un usuario.

/etc/group → para ver los grupos que tiene el sistema.

Descripción de los campos de /etc/shadow

Vamos ha describir cada uno de los campos de que dispone el fichero “shadow”, para editarlo tienes que tener privilegios de root. Empezaremos de izquierda a derecha y teniendo en cuenta que cada campo está separado por dos puntos tal y como indica la figura de arriba.

1.- Nombre del usuario2.- Contraseña cifrada del usuario. Si está vacío el campo el usuario no tiene contraseña. Si tiene “*LK*”, la cuenta está bloqueada. “*RETIRED*”, si la cuenta esta retirada. Si tiene “*” la contraseña se pondrá mas tarde.

3.- Número de días que han pasado desde el 1 de enero de 1970 hasta que se cambio por última vez la contraseña.

4.- El número de días que deben de pasar hasta que el usuario pueda volver a cambiar la contraseña. Un 0 indica que se puede cambiar ya.

5.- Número de días validos con la contraseña actual. 99999 es lo max. que se puede poner.

6.- Numero de días de antelación con el que se avisa a un usuario de que debe de cambiar su contraseña.

7.- después de caducada la contraseña cuantos días quieres que le funcione la cuenta. Si hay -1 ningún día.

Descripción de los campos de /etc/passwd

jose:x:1000:100:jose antonio:/home/jose:/bin/bash

Vamos a describir a continuación cada uno de los campos del fichero passwd de un usuario cualquiera:1.- Login del usuario. Debe de tener entre 1 y 8 caracteres.

2.- Clave del usuario. Si aparece una x es que está encriptada en /etc/shadow.

3.- Número de identificación del usuario (UID)

4.- Número de identificación del grupo (GID) al que pertenece el usuario.

5.- Comentario sobre el usuario (en este ejemplo aparece el nombre)

6.- Directorio del HOME del usuario.

7.- Shell de conexión del usuario.

Nota: para quitar la contraseña a un usuario por medio de estos ficheros, en/etc/passwd borro la x y en /etc/shadow borro el segundo campo (El de la clave). No se borran los dos puntos aunque este vacio el campo

Comandos aplicables a Usuarios y Contraseñas

passwd: cambia o asigna contraseña. Al menos 6 caracteres. Son significativos los 8 primeros. Deberá tener al menos 2 caracteres alfabéticos y uno numérico. La contraseña es registrada en etc/shadow.

uname: se obtiene el nombre del sistema operativo.

logname: muestra el nombre del login.

id: número de identificación de usuario, también especifica el grupo de usuarios al que va a pertenecer, lo que repercute en los permisos de acceso. Esta información se obtiene de /etc/passwd y /etc/group.

date: hora del sistema. Para ajustar date MMDDHHmmYY. Mes día hora minutos años.

who: login de usuario. Esta información se obtiene de /etc/utmp.

pwd: sirve para saber en qué directorio estamos.

Comandos utilizados como root:

passwd usuario: le asigna una nueva clave al usuario.

passwd -e usuario: fuerza al usuario a cambiar la contraseña la próxima vez que se conecte.

Linux-Gestion de usuarios

PERMISOS

¿Qué son los permisos?

Los permisos o atributos de una carpeta o un fichero son unos números o letras que indican si el archivo o la carpeta pueden ser usados por todo el mundo o sólo por algunos.

Fichero=Archivo

La explicación es válida para todo tipo de carpetas o ficheros (png, txt, jpg, avi, rmvb, wav, mp3…).
Para ver los permisos de un fichero, abrimos una terminal, Aplicaciones -> Accesorios -> Terminal, vamos a la carpeta donde está el fichero (con el comando cd y la ruta) y escribimos:

ls -l

O si queremos directamente ver el fichero o carpeta:

ls -l | grep Prueba

Donde dice Prueba, poned la carpeta o fichero (lista.txt…)
Y al principio de cada fila, en la primera columna, veremos algo así:
-rwxrwxrwx el guión inicial indica que es un archivo.
drwx—— la d inicial indica que es un directorio o carpeta (directory).

Cada carpeta o fichero tiene 3 grupos de permisos con 3 permisos cada uno.
* El primer grupo indica los permisos del usuario dueño del fichero.
* El segundo grupo indica los permisos del grupo de usuarios del fichero.
* El tercer grupo indica los permisos para el resto de usuarios.

Los 3 tipos de permisos que hay son:
* Lectura (r): Se representa con la letra r, que viene del inglés Read. Indica si puedes abrir el fichero y ver su contenido.
* Escritura : Se representa con la letra w, que viene del inglés Write. Indica si puedes modificar el contenidoo del fichero.
* Ejecución (x): Se representa con la letra x, que viene del inglés eXecution. Indica si podemos ejecutar el archivo (script, instalador…).

El resumen a la hora de la verdad es que nosotros vemos que los ficheros tienen los permisos del tipo:

rwxrwxrwx -> 777 (se lee siete, siete, siete)
rw-r-xr-x -> 655 (se lee seis, cinco, cinco)
r——– -> 400 (se lee cuatro, cero, cero)

El equivalente númerico viene del binario.
el 7 equivale en binario a 111 y el 0 a 000.
111 -> RWX -> 7
110 -> RW- -> 6
101 -> R-X -> 5
100 -> R– -> 4

Cambiar permisos desde la consola

Nos vamos a Aplicaciones -> Accesorios -> Terminal
Por ejemplo yo le quiero dar permisos de lectura, escritura y ejecución para los 3 grupos a una carpeta llamada Prueba que está en el Escritorio, así que navego hasta el escritorio:

cd Escritorio

Y tengo dos opciones,la numérica y la alfabética:

1.- chmod 777 Prueba
2.- chmod rwx Prueba

Si la carpeta pertenece a root, tendremos que hacerlo asi:

1.- sudo chmod 777 Prueba
2.- sudo chmod rwx Prueba

Y meter nuestra password.

Si queremos que se haga de manera recursiva, es decir, que los ficheros y carpetas contenidos en Prueba, también reciban estos cambios, hacemos esto:

1.- chmod -R 777 Prueba
2.- chmod -R rwx Prueba

Cualquiera de las dos y teniendo en cuenta lo de sudo.

Un par de ejemplos más:
Queremos que el usuario tenga RWX, el grupo RW y los demás R, en la carpeta Prueba:

1.- chmod 764 Prueba
2.- chmod u=rwx,g=rw,o=r Prueba

u equivale a usuario (user) g a grupo (group) y o a otros (others). También sirve lo de -R y sudo.

Queremos que el usuario tenga RW, el grupo R y los demás R, en la carpeta Prueba:

1.- chmod 644 Prueba
2.- chmod u=rw go=rw Prueba

Igualmente sirve lo de -R y sudo.

Para quitar permisos, realmente es cambiarlos por otros, asi que es lo mismo que aquí se explica.

En fin, espero que haya quedado más o menos claro.

CUOTAS

Si queremos que los usuarios de nuestro sistema no consuman más recursos de los disponibles resulta indispensable habilitar un límite de ocupación de espacio en el disco duro.
Esto es lo que se conoce como cuotas de disco y en unas pocas líneas os voy a explicar cómo es posible configurar un límite de utilización del disco en Ubuntu GNU/Linux

Los pasos son los siguientes:

* Instalar la característica de control de cuotas
apt-get install quota quotatool

* Indicar las particiones en las que aplicaremos las quotas editando/etc/fstab y añadiendo las opciones usrquota,grpquota
# <file system> <mount point> <type> <options> <dump> <pass>

/dev/sda5 / ext4 defaults,usrquota,grpquota 0 2

* reiniciamos las particiones

mount -o remount /

* Para a continuación inicializar el mecanismo de cuotas
quotacheck -avugm

u : Activa las cuotas de usuarios
g : Activa las cuotas de grupos
a : Verifica la creación de cuotas en todos los sistemas de ficheros con soporte para estas

v : Muestra una salida detallada de la ejecución del mandato. Es usual ver que el sistema nos envía un mensaje de advertencia cuando ejecutamos este mandato por primera vez, ya que se están generando los índices.
La primera vez obtendremos un aviso del tipo…

quotacheck: WARNING –

no hay que preocuparse.

• Editar la quota de los usuarios
•
Antes de nada deberíais saber que existen dos tipos de cuota:

– Cuotas rígidas: no será posible superar el límite y será negado el acceso.
– Cuotas flexibles: se pueden superar y el usuario sólo recibirá un aviso de
límite excedido. Tras un período de gracia – por defecto 7 días, configurable
por partición – la cuota se volverá rígida.

Manos a la obra, en teoría sólo root puede hacer esto y el comando es el

siguiente:
edquota -u usuario

Al ejecutar edquota, se ejecutará el editor de textos vi con opciones específicas para el manejo de quotas. En la primer línea tenemos el identificador del usuario o grupo que estemos administrando. En las líneas subsecuentes, encontramos 7 columnas:
• Filesystem: Sistema de ficheros en el que se implementa la cuota

•   blocks: La actual cantidad de espacio en disco utilizado por el usuario o grupo en ese sistema de ficheros. Este dato no se podrá modificar manualmente, aún cuando lo intentemos los cambios no se guardarán
•   soft: La cuota suave para la cantidad de espacio en disco utilizado. Se utiliza 0 para desactivar esta cuota
•   hard: La cuota dura para la cantidad de espacio en disco a utilizar. El valor 0 desactiva esta cuota
•   inodes: La actual cantidad de ficheros y carpetas utilizados por el usuario. Este dato no se podrá modificar manualmente, aún cuando lo intentemos los cambios no se guardarán
•   soft: La cuota suave para la cantidad de ficheros y carpetas utilizados. Se utiliza 0 para desactivar esta cuota
•   hard: La cuota dura para la cantidad de ficheros y carpetas utilizados. El valor 0 desactiva esta cuota
# edquota -t
Este mandato nos permite establecer un periodo de gracia que acomode mejor a nuestras necesidades. Lo podemos establecer en días, horas, minutos o segundos, y se especificará para cada sistema de ficheros.

* Podemos copiar la configuración de un usuario con las cuotas establecidas a

otros con el comando:
edquota -p usuariomodelo usuario

El superusuario puede ver las quotas de todos los usuarios con el comando:
repquota filesystem
• Desabilitar quotas para usuarios o grupos
Para deshabilitar las quotas de un usuario o grupo solo hay que editarlas quotas y poner los limites a 0. Así un usuario puede usar tantos bloques e inodos como quiera.

Responses

[…] UBUNTU: USUARIOS, PERMISOS Y CUOTAS enero, 2010 4 […]
By: Los números de 2010 « APUNTES DE INFORMATICA DE RAMON CARLOS Blog on 7 enero 2011
at 00:11

Responder
Muy detallado, muy bueno
By: xD! on 28 octubre 2011
at 17:04

Responder
Me ha servido de gran ayuda tu documento.
By: Jesús on 8 noviembre 2011
at 12:35

Responder
y las cuotas?
By: Tami on 18 enero 2012
at 18:17

Responder
- tienes razon Tami, no estan puestas, ya lo actualizo con las cuotas. Gracias por la observación.
  By: papaur00 on 19 enero 2012
  at 08:28
  
  Responder
buena foto de entrada, ya con eso supe todo lo que tenía que hacer.

Seguir así.
By: Tu ReBeldE ShUuLoO on 6 febrero 2015
at 11:15

Responder