Seleccionar página

usuarios-linuxVamos a ver como es la seguridad y las políticas en Linux. Vamos a empezar por ver que es root. Es el administrador del sistema, el usuario que tiene poder absoluto sobre la maquina en Linux. Por esa razón cualquier hacker bajo el entorno Linux intentara ser root, ya que así tendrá acceso a cualquier cuenta de usuario. Es muy importante proteger bien la cuenta de root. El prompt de root es la almohadilla, y vamos a ver como accedemos a root desde otros sitios que no son el login. El prompt por defecto de un user normal es “$”. Además cada vez que accedemos como root el sistema lo registra en un archivo llamado “auth.log”. Para ver la info. De un fichero de lóg. según se va escribiendo ponemos tail –f.

Hay que distinguir los usuarios de grupos. Un usuario es una conexión lógica al sistema y un grupo es la forma de agrupación de distintos usuarios del sistema. Dentro de los user del sistema podemos distinguir la cuenta de root y las cuentas de usuarios convencionales.

Lo más importante para crear los usuarios en unix es que cada cuenta se asigne a una persona diferente y así se podrá localizar más fácilmente cuando surja un problema.

Los administradores del sistema deben de controlar los accesos al sistema y desactivar las cuentas que no se usan en un largo periodo de tiempo.  Controlar la cuenta root etc.…

Todas las cuentas se caracterizan  porque además del nombre tiene una contraseña. Es muy importante que no haya ninguna cuenta sin contraseña. Cuando el Linux damos de alta un user se crea automáticamente un grupo con el mismo nombre del usuario.

  • Para añadir nuevos usuarios en Linux usamos el comando “useradd” o “adduser”.

El objetivo de los grupos es que determinados usuarios tengan acceso a determinados archivos y aplicaciones. (Audio, lp, floppy, tape, cdrom, dialout, disk, kmem, tty).

Los comandos básicos para gestionar los grupos son:

  • Groups: sirve para ver a los grupos que pertenece un user.
  • Newgrp: sirve para cambiarse a un grupo.
  • Passwd –g grupo: sirve para cambiar la clave del grupo.
  • Gpasswd grupo: administrar grupos con clave. Luego tiene modificadores como:
  1. -A: para agregar un admin. Al grupo.
  2. -M: para retirar a un admin. Del grupo.
  3. -r: quitar clave del grupo.
  4. -R: inhibir el acceso
  5. -a: agregar usuarios a un Grupo.
  6. -d: eliminar usuarios de un grupo.
  • Groupadd: permite agregar un grupo con el nombre dado. Se modifica con:
  1. -g para especificar el numero que identificara al grupo.
  • Groupdel: permite eliminar un grupo. Solo se pueden eliminar los grupos que no sean el principal de algún usuario.
  • Groupmod: permite modificar información de un grupo.

Bueno todo esto es en modo comando pero también existen aplicaciones  en modo grafico con las que es posible gestionar grupos y usuarios. Hoy en día con ubuntu y otras distribuciones esto ya se esta quedando para los mas puristas. Con el método grafico es mucho más cómodo y rápido.