ITCR. Marn. Preparacin de reportes escritos informativos.

.


1
GESTION DE USUARIOS ORIENTADO A LINUX

Carlos Sigua
e-mail: csigua@est.ups.edu.ec
Paola Pintado
e-mail: ppintado@est.ups.edu.ec



RESUMEN: Este documento se redacta toda la
informacin contenida en la gestin y administracin de
usuarios con el sistema operativo linux.



1 INTRODUCCIN

La gestin de usuarios permite que los
administradores de la red puedan crear nuevas cuentas,
eliminar cuentas, establecer comunicacin con los
usuarios. Para ello se valen de los archivos passwd para
los usuarios group para los grupos.
Los usuarios pertenecen siempre a un grupo de
usuarios, y estos grupos a su vez poseen miembros y
administradores de grupo, siendo los administradores
tambin capaces de crear o eliminar cuentas de usuario
para poder brindar o quitar privilegios segn se desee.

2 DESARROLLO

2.1 TAREAS GENERALES
Entre las principales se puede encontrar:
Altas, bajas y modificaciones de usuarios
en la red.
Establecimiento de polticas de passwords
como su longitud, tiempo de vida,
seguridad de la base de datos de
passwords, etc.
Asignacin de permisos para la utilizacin
de recursos de red.
Monitorizacin de la actividad de los
usuarios.
Establecimiento de polticas generales y
de grupo que faciliten la configuracin de
usuariosReconoce los equipos que se
encuentran conectados en una red.

2.2 CREACION Y MANTENIMIENTO DE
USUARIOS Y GRUPOS
La creacin y mantenimiento de usuarios y grupos
solo se lo puede hacer desde el usuario root.
El control de los usuarios y grupos es un elemento
clave en la administracin de sistemas de Linux.
Los Usuarios pueden ser gente real, es decir,
cuentas ligadas a un usuario fsico en particular o
cuentas que existen para ser usadas por aplicaciones
especficas.
Los Grupos son expresiones lgicas de
organizacin, reuniendo usuarios para un propsito
comn. Los usuarios dentro de un mismo grupo pueden
leer, escribir o ejecutar archivos que pertenecen a ese
grupo.
Cada usuario y grupo tiene un nmero de
identificacin nico llamado identificador de usuario
(UID) y un identificador de grupo (GID) respectivamente.
Un usuario que crea un archivo se convierte en el
propietario y el propietario de grupo para ese archivo. Al
archivo tambin se le asignan permisos separados de
lectura, escritura y ejecucin para el propietario del
archivo, para el grupo y para cualquier otro usuario.
Solamente el superusuario (root) puede cambiar el
propietario de un archivo, y los permisos de acceso se
pueden cambiar tanto por el superusuario como por el
creador del archivo.
Una de las tareas ms importantes de cualquier
administrador del sistema, es la de administrar
adecuadamente usuarios y grupos, as como asignar y
revocar permisos. [1]

2.2.1 Creacin y mantenimiento de usuarios
Para la creacin de usuarios desde el terminal de
ubuntu utilizamos el comando adduser de la siguiente
forma.
adduser nombre_usuario
Al ingresar el comando para la creacin del usuario
nos pide algunas caractersticas para la creacin del
mismo, ests son muy importantes ya que nos servirn
para identificar a cada usuario y al grupo al que
pertenecen.
Para crear usuarios tambin podemos valernos del
comando useradd que nos permitir crear usuarios de
una forma ms rpida con la siguiente sintxis.
useradd nombre_usuario
Tenemos muchas opciones ms en cuanto al
mantenimiento de los usuarios:
Usermod modifica usuarios.
Userdel eliminar usuarios.
Tambin tenemos un archivo muy importante que
nos servir de gran ayuda para verificar los detalles de
nuestra cuenta de usuarios, /etc/passwd nos muestra
detalladamente la informacin de los usuarios que
hemos creado, como lo podemos ver en la figura 1.

Figura 1. Informacin de usuarios en el archivo
/etc/passwd

ITCR. Marn. Preparacin de reportes escritos informativos.
.


2
2.2.2 Creacin y mantenimiento de grupos
En la creacin de grupo utilizamos el comando:
groupadd nombre_grupo
Una vez creado el grupo podemos aadir los
usuarios que deseemos al mismo, cabe recalcar que un
usuario puede pertenecer a ms de un grupo a la vez.
Para que un usuario pueda formar parte de un grupo
podemos utilizar las siguientes opciones:
1. newgrp nombre_grupo
Si nos encontramos en el usuario al que queremos
aadir al grupo. Utilizamos la opcin id para visualizarlo
2. adduser -ingroup nombre_grupo
nombre_usuario
Si queremos crear un nuevo usuario con un grupo
por defecto, y para visualizarlo utilizamos la opcin
group.
3. adduser nombre_usuario nombre_grupo
Si queremos aadir un usuario ya existente a un
grupo.
En cada grupo es importante nombrar un
administrador para que este pueda crear, eliminar y
administrar las cuentas de los equipos pertenecientes a
ese grupo, para ello se puede utilizar el comando
gpasswd.
gpasswd A nombre_usuario nombre_grupo
Y para visualizarlo lo hacemos desde el archivo
con cat /etc/group
Al igual que en la creacin de usuarios con los
grupos podemos tener otras opciones como eliminar y
modificar grupos:
Groupmod modificar grupos
Groupdel eliminar grupos.

2.3 CONTRASEAS
En el tema anterior vimos que al acceder en el
archivo /etc/passwd a ms de darnos informacin de
cada usuario nos da el espacio donde se encuentra la
contrasea cifrada, esto constituye un inconveniente en
la seguridad del sistema ya que personas mal
intencionadas pueden descifrar las mismas, pues este
archivo puede ser visualizado por cualquier persona. Por
esta razn se almacena la contrasea cifrada en otro
archivo llamado /etc/shadow al cual solo puede acceder
root y usuarios que posean permisos administrativos.
En este archivo encontraremos los siguientes
campos:
Nombre: nombre del usuario
Clave: se visualiza la clave codificada
Ult_cambio: nmero de das desde el ao 1970
desde que se cambi la contrasea.
Pue_cambio: das que deben transcurrir desde que
se cambia una contrasea hasta que se pueda volver a
cambiarla de nuevo.
Debe_cambio: das que deben transcurrir antes
que se deba volver a cambiar la contrasea.
Aviso: das de anticipacin que se avisa al usuario
que debe cambiar la contrasea antes que caduque.
Caduca: das que pasan desde que la contrasea
caduc hasta que se deshabilita la cuenta a la que
pertenece la contrasea.
Desha: das desde 1/01/1970 que se encuentra
una cuenta deshabilitada.
Reservado: campo reservado..
Estos campos pueden ser modificados por el
administrador para ofrecer mayor seguridad a cada
cuenta esto lo podemos hacer con el comando chage
de la siguiente manera:
chage l nombre_usuario
Visualiza las opciones de la contrasea del usuario
chage m numero_dias nombre_usuario
Cambia el tiempo mnimo que el usuario tiene para
cambiar su contrasea en das.
chage M numero_dias nombre_usuario
Cambia el tiempo mximo en das que el usuario
tiene para cambiar su contrasea, despus del ltimo
cambio.
chage W numero_dias nombre_usuario
Indica en das de anticipacin al usuario cuando su
contrasea est por caducar.
2.4 ASIGNACIN DE RECURSOS Y
MANTENIMIENTO DE LA SEGURIDAD EN
LOS ACCESOS DE RED
En linux se implementa un sistema de cuotas para
brindar mecanismos de control y usos de espacio en el
disco disponible del sistema, con este sistema podemos
limitar el espacio y el nmero de ficheros que disponen
un usuario o un grupo de usuarios.
Para brindar este servicio se debe instalar las
libreras quota de la siguiente manera:
Sudo apt-get install quota
Para habilitar las cuotas en un sistema de ficheros,
tenemos que editar el archivo /etc/fstab, y en la parte
que dice error=remount-ro aadimos usrquota y
grpquota
Para encender las quotas de los ficheros lo
hacemos con el comando quotaon.
Y para asignar espacios en el disco para cada
usuario lo hacemos utilizando el comando edquota
especificando el usuario al que queremos cambiar. Se
nos desplegara una vetana dndonos la opcin de
cambiar el espacio del disco y algunos servicios ms si
deseamos cambiar.
Este sistema cuota es uno de los tantos
mecanismos que podemos utilizar para brindar control y
limitar algunos servicios de los usuarios tambin
podemos hacerlo con cgroups.


3 CONCLUSIONES
4 BIBLIOGRAFA
[1]www.gb.nrao.edu. (08 de 12 de 2004). Recuperado el 15 de
05 de 2013, de red hat enterprise linux:
http://www.gb.nrao.edu/pubcomputing/redhatELWS
4/RH-DOCS/rhel-rg-es-4/ch-users-groups.html
www.ubuntu-guia.com. (29 de 04 de 2012). Recuperado el 16
de 05 de 2013, de http://www.ubuntu-
guia.com/2009/09/gestion-de-usuarios-y-grupos-en-
ubuntu.html
Prieto, S. S. (2009). LINUX GCAUIA PRACT. Mxico DF:
ALFAOMEGA GRUPO EDIGOR.