1. Usuarios y grupos Todo aquella persona que desee utilizar un sistema operativo tipo Linux, debe tener una identidad creada en el sistema. Esto se debe a que puede haber muchas personas utilizando un mismo servidor al mismo tiempo. cmo saber cul de todos los usuarios ha hecho algn cambio en el sistema?, dndole una identidad distinta a cada usuario, y otorgndole unos derechos determinados y no otros. Un usuario comn de un sistema Linux solo podr hacer lo que le est permitido hacer, pero no otras cosas. Podr leer determinados archivos, ejecutar determinados programas, escribir en determinados directorios, pero no en todos. Y sobre todo, no podr modificar el sistema para beneficiarse y obtener privilegios a los que no tiene derecho. Pero puede ocurrir que varios usuarios tengan privilegios similares, entonces es posible agrupar a los usuarios de acuerdo a sus caractersticas, por ejemplo: puede haber un grupo para los usuarios que pertenecen al sector de contabilidad, ellos podrn acceder al sistema de facturacin y liquidacin de sueldos, cheques, bancos, etc. pero no podrn ingresar un artculo nuevo. Puede haber otro grupo para los vendedores, ellos podrn hacer facturas y recibos, verificar el stock de productos, pero no podrn entrar a ver la cuenta del banco. En un sistema Linux, todo usuario debe pertenecer, por lo menos, a un grupo determinado. Si no se lo asigna a uno, el sistema se lo asigna automticamente, creando un grupo con el mismo nombre que el nombre del usuario. Por ejemplo, si tenemos un usuario con el nombre Mario Gmez, con un ID de usuario mgomez, si no se lo asigna a un grupo determinado (como ventas o contabilidad), el sistema crea un grupo llamado mgomez y lo meter all. Quines ponen orden, moderan las conductas de los usuarios y controlan el acceso al sistema? En todo sistema Linux, hay un usuario llamado root, que es el administrador general del sistema. Este usuario tiene todos los privilegios imaginables para hacer casi cualquier cosa con el sistema. Este usuario especial puede acceder a todos los directorios y archivos del sistema, puede ejecutar todos los programas y quitar o conceder privilegios a los dems usuarios. Es ms, el usuario administrador ser el que pueda agregar o borrar a otros usuarios, por lo que puede conceder a otro usuario el derecho de ser administrador, crendose una jerarqua de usuarios de tipo rbol, como otros aspectos del sistema que hemos visto (los procesos o los directorios tambin tienen forma de rbol). Los otros usuarios administradores tambin podrn gestionar todos los aspectos del sistema, asignar permisos, borrar archivos de sistema, incluso crear o borrar grupos y usuarios, excepto al usuario root, que no puede ser borrado, y al que no se le puede quitar privilegios1 . Cada usuario puede tener una contrasea privada, los usuarios administradores podrn quitar esa contrasea y ponerle otra, pero nadie en el sistema podr ver la contrasea guardada en el sistema. Cada contrasea se guarda en el archivo /etc/shadow, pero codificada de tal modo que resulta casi imposible de descifrar. Caractersticas de los usuarios GNU/Linux Tiene un identificador nico en la mquina Puede tener una contrasea para evitar que alguien usurpe la identidad del usuario Puede cambiar su contrasea, pero no puede cambiar las de los dems Pertenece por lo menos a un grupo de usuarios Puede tener un directorio propio, un hogar: llamado normalmente /home/nombre_usuario 1 Los usuarios administradores que no sean root, deben ingresar los comandos precedidos con sudo un progama que permite acceder a los privilegios de administrador. Ej: sudo useradd mgomez, agrega el usuario mgomez al sistema

2. En ese directorio tiene su propio escritorio, sus descargas, su msica, etc. Es dueo de sus archivos y como tal, puede darle permisos a otros usuarios para verlos, usarlos. O puede quitarle esos permisos a todos los usuarios (menos al administrador) Puede pasar a ser un administrador del sistema, pero no puede cambiar su propio estatus No puede crear otros usuarios ni grupos si no es administrador No puede modificar los archivos del sistema, si no es administrador No puede instalar un programa, si no es administrador No puede modificar, leer, borrar o crear archivos en directorios de otros usuarios, si no tiene permiso para hacerlo Comandos para manejo de grupos y usuarios2 : groupadd Permite crear un nuevo grupo ej: groupadd soii2ib Crea el grupo llamado soii2ib groupadd estudiantes Crea el grupo llamado estudiantes useradd [-opciones] Permite crear un nuevo usuario Opciones: -g aade al usuario al grupo en el mismo momento que se crea el usuario, no tiene necesidad de crear un grupo con el nombre del usuario -m crea un directorio hogar para el usuario, por defecto con la forma /home/nombre_usuario Ej: useradd mgomez crea el usuario con ID mgomez, no crea un directorio para el usuario en el directorio /home3 useradd mgomez g soii2ib crear el usuario mgomez y lo asignar al grupo soii2ib useradd mgomez m crear el usuario mgomez y adems el directorio /home/mgomez, que ser a partir de ese momento el directorio hogar del usuario passwd [-opciones] Permite cambiar la contrasea del usuario El administrador del sistema puede cambiar las contraseas de los restantes usuarios. Para ello el comando debe estar seguido por el nombre del usuario al que se le desea cambiar la contrasea. 2 La sintaxis de los comandos de consola de GNU/Linux sigue la siguiente forma general: comando [parmetros] [- opciones]. Por ejemplo el comando que permita listar los archivos del directorio /etc ordenados de menor a mayor sera: ls /etc lSr ls es el nombre del comando, /etc es el nombre del directorio que queremos listar, -lSr son las opciones, agrupadas todas juntas (tambin es posible utilizar un guin para cada opcin: ls /etc l S r) 3 Depender del sistema si est activada o no la opcin CREATE_HOME del archivo /etc/login.defs. Si CREATE_HOME est activada (yes) entonces el directorio se crear de todos modos aunque no utilicemos la opcin -m 3. En cambio si un usuario quiere cambiar su propia contrasea, solo debe introducir el comando, sin poner su nombre. Un usuario comn no puede cambiar la contrasea de otro usuario. El sistema nos avisar cuando nuestra contrasea sea demasiado dbil (por ejemplo una contrasea qwerty o password), pero es solo un aviso, de cualquier modo nos permitir utilizarla. Opciones: -x Permite al administrador disponer un mximo de das que permanecer vlida la contrasea (se obliga al usuario a cambiar su contrasea cada cierta cantidad de das) -w Cantidad de das antes de que expire la contrasea en que se le avisar al usuario que pronto expirar. -l Permite al administrador bloquear una cuenta -u Desbloquea una cuenta bloqueada Ej: passwd Permite cambiar la contrasea del usuario actual passwd x 30 w 2 mgomez El administrador indica al sistema que la contrasea del usuario mgomez expirar cada 30 das y que se le debe avisar al usuario dos das antes de que expire usermod Cambia el hogar del usuario, pero no crea el directorio si no existe. Si se cambia el directorio a uno inexistente, el usuario queda sin hogar hasta que se crea el directorio -g Cambia el grupo principal al que pertenece el usuario -G Permite asignar al usuario a varios grupos separados por comas. Es una opcin diferente a g (minscula) que establece el grupo principal Ej: usermod mgomez d /home/nuevo Cambia el directorio hogar del usuario mgomez a /home/nuevo. Pero este directorio debe ser creado en una entrada diferente (mkdir /home/nuevo) usermod -g estudiantes mgomez Cambia el grupo principal al que pertenece el usuario mgomez usermod G soii2ib, prog2 mgomez Agrega a mgomez a los grupos soii2ib y prog2, cada uno con sus privilegios, sin modificar el grupo principal, que sigue siendo estudiantes userdel [-opciones] Borra la cuenta de un usuario del sistema. Por defecto el usuario no tiene que estar utilizando el sistema en el momento en que se borra su cuenta. Opciones: 4. -f Fuerza la eliminacin de la cuenta, aun cuando el usuario est utilizando el sistema4 . Adems borra todos los archivos del usuario, aunque estn siendo utilizados por otros usuarios. Incluso borra los grupos que tengan el mismo nombre que el usuario, aunque haya otros usuarios dentro del grupo. Es una opcin peligrosa porque puede dejar al sistema en un estado inconsistente. -r Remueve el directorio hogar del usuario y los archivos que haya en l. Pero no remueve los archivos pertenecientes al usuario que estn en otros directorios Ej: userdel mgomez Borra la cuenta del usuario mgomez, siempre y cuando el usuario no est utilizando el sistema en este momento userdel mgomez r dem anterior, pero adems borra los archivos del directorio hogar de mgomez y el mismo directorio userdel f mgomez Borra la cuenta de mgomez an si mgomez est utilizando el sistema groupdel Borra el grupo del sistema. El grupo debe existir y puede ser borrado aunque tenga usuarios inscriptos en l, pero no puede ser grupo principal de ningn usuario Ej: groupdel soii2ib Borra el grupo soii2ib, si no es grupo principal de ningn usuario, sino no permite borrarlo. 4 El usuario podr seguir utilizando el sistema pero no podr acceder a su home, ni a sus archivos, adems, cuando salga del sistema no podr volver a ingresar