Gestionan las cuentas de usuario a los sistemas operativos Linux :
El archivo /etc/passwd
El archivo /etc/passwd contiene toda la información relacionada con el usuario (registro, contraseña, etc.). Sólo el superusuario (raíz) puede cambiarla. Por lo tanto, es necesario cambiar los derechos de este archivo para que sólo puedan leerlo los demás usuarios.
Este archivo posee un formato especial que permite marcar a cada usuario y cada una de sus líneas tiene el siguiente formato:
nombre_de_cuenta : contraseña : numero_de_usuario : numero_de_grupo : comentario : directorio : programa_de_inicio
Se especifican siete campos separados por el carácter ":":
- El nombre de cuenta del usuario
- La contraseña del usuario (codificada, por supuesto)
- El número entero que identifica al usuario para el sistema operativo (UID = ID del usuario, identificación del usuario)
- El número entero que identifica al grupo del usuario (GID = ID del grupo, identificación del grupo)
- El comentario en el que se puede encontrar la información sobre el usuario o simplemente su nombre real
- El directorio de conexión, que es el directorio que se abre cuando se conecta al sistema
- El comando es el que se ejecuta después de la conexión al sistema (con frecuencia éste es el intérprete de comandos)
A continuación encontrará un ejemplo de un archivo passwd:
| root:x:0:0:root:/root:/bin/bash |
| bin:x:1:1:bin:/bin:/bin/bash |
| daemon:x:2:2:daemon:/sbin:/bin/bash |
| news:x:9:13:News system:/etc/news:/bin/bash |
| uucp:x:10:14::/var/lib/uucp/taylor_config:/bin/bash |
| cquoi:x:500:100:Cool......:/home/cquoi:/bin/bash |
Es importante saber que las contraseñas ubicadas en este archivo están codificadas. Por lo tanto, es inútil editar y reemplazar el campo password al introducir directamente la contraseña. Esto sólo provocaría el bloqueo de la cuenta.
Una vez que el usuario se conecta, el programa de inicio de sesión compara la contraseña que el usuario introdujo (después de codificarla) con la contraseña almacenada en el archivo passwd. Si no coinciden, no se puede establecer la conexión.
Para prohibir el uso, sólo se debe reemplazar la contraseña codificada por una estrella: "*".
Se puede tener acceso a una cuenta al dejar el campo password abierto. Entonces cualquier persona que desee conectarse por medio de la cuenta puede hacerlo.
Para poder modificar la contraseña de una cuenta con el comando passwd, debe ser el administrador del sistema o el dueño de la cuenta (después el sistema le solicitará al usuario que introduzca la contraseña antigua antes de pedirle que introduzca la contraseña nueva dos veces).
Para poder modificar la contraseña de una cuenta con el comando passwd, debe ser el administrador del sistema o el dueño de la cuenta (después el sistema le solicitará al usuario que introduzca la contraseña antigua antes de pedirle que introduzca la contraseña nueva dos veces).
UID: Identificador (único) de cada cuenta de usuario. Con frecuencia los números entre el 0 y el 99 se reservan para las cuentas propias del equipo. Los números mayores a 100 se reservan para las cuentas de usuario.
GID: Identificador de grupos. El grupo predeterminado (denominado grupo) posee el número 50. Este identificador se usa junto con los derechos de acceso a los archivos. Este tema sólo le interesará si su sistema posee más de un grupo de usuarios. (En tal caso, debe tener en cuenta el archivo /etc/group).
Es posible modificar el intérprete de comandos desde la shell. Para hacerlo, debe usar el comando chsh o el comando passwd -s. Linux buscará el programa que se especificó en el archivo /etc/shells. Sólo se aceptarán los comandos que estén presentes en este archivo y se reemplazará el valor actual del campo programa_de_inicio. Estas restricciones no se aplican a la cuenta del superusuario.
Asegúrese de que los derechos de acceso al archivo /etc/shells sean los mismo que los del archivo /etc/passwd.
El superusuario no siempre tiene que llamarse raíz. Para cambiar esto, sólo debe reemplazar el nombre de la cuenta raíz por el nombre deseado.
Una cuenta privilegiada es aquella cuyo identificador (UID, ID del usuario) es cero.
Asegúrese de que los derechos de acceso al archivo /etc/shells sean los mismo que los del archivo /etc/passwd.
El superusuario no siempre tiene que llamarse raíz. Para cambiar esto, sólo debe reemplazar el nombre de la cuenta raíz por el nombre deseado.
Una cuenta privilegiada es aquella cuyo identificador (UID, ID del usuario) es cero.
El archivo /etc/group
El archivo /etc/group contiene una lista de los usuarios que pertenecen a los diferentes grupos. De hecho, cada vez que un gran número de usuarios puede tener acceso al sistema, frecuentemente se los ubica en grupos diferentes, cada uno de los cuales posee sus propios derechos de acceso a los archivos y directorios.
Tiene diferentes campos separados por ":":
nombre_de_grupo : campo_especial : numero_de_grupo: miembro1, miembro2
Con frecuencia, el campo especial está vacío.
El número de grupo corresponde al número del vínculo entre los archivos /etc/group y los archivos /etc/passwd.
A continuación encontrará un ejemplo de un archivo /etc/group:
| root:x:0:root |
| bin:x:1:root,bin,daemon |
| daemon:x:2: |
| tty:x:5: |
| disk:x:6: |
| lp:x:7: |
| wwwadmin:x:8: |
| kmem:x:9: |
| wheel:x:10: |
| mail:x:12:cyrus |
| news:x:13:news |
- Cuando el comando ls se utiliza con la opción -1, el número de grupo se muestra junto con el del usuario al que pertenece el archivo (o directorio). Este número único corresponde al nombre de grupo único (a menudo tiene un máximo de 8 caracteres).
- El mismo usuario puede aparecer en varios grupos. Cuando se conecta al sistema, el usuario pertenece a un grupo especificado en el archivo/etc/passwd (en el campo GID). Puede modificarlo usando el comando newgrp. Luego se definen los derechos de acceso de archivo.
- Las protecciones del archivo deben impedir que los usuarios sin privilegios puedan modificar los archivos.
- Para añadir un grupo, el administrador puede cambiar el archivo /etc/group con un editor de texto. También puede usar el comando addgroup o groupadd (no siempre presentes). En el primer caso, sólo tendrá que añadir las líneas relacionadas con los grupos. Por ejemplo, la línea:
admin : : 56 : ccm
- Para agregar un usuario a un grupo, sólo debe editar el archivo /etc/group y agregar el nombre al final de la línea separando los nombres de los miembros con una coma.
- Para eliminar un grupo, sólo debe editar el archivo /etc/group y eliminar la línea correspondiente. Tenga en cuenta: /etc/passwd, Si ese grupo tenía usuarios, no olvide cambiar los números (GID) del grupo eliminado. También es importante buscar los archivos y directorios de este grupo para cambiarlos (de lo contrario, los archivos y directorios pueden volverse inaccesibles).
en el archivo /passwd no puede ver la contasena porque esta cifrada (codificada)
termes UID i GID :
termes UID i GID :
Los sistemas operativos Linux y Unix utilizan el UID (User ID o ID de usuario) para identificar al usuario particular. El GID (Group ID o ID de grupo) se utiliza para identificar a un grupo. El usuario puede pertenecer a muchos grupos secundarios y cada grupo secundario tendrá un GID único. El comando "id" puede utilizarse para mostrar el UID y los GID de un usuario particular. El usuario raíz (super) puede ver el UID y el GID de cualquier usuario. Si no tienes privilegios de raíz, solamente puedes ver tu UID y GID.
No comments:
Post a Comment