Instalar Linux paso 6: Usuarios y contraseñas
Configurar usuarios y contraseñas, ¿Habilitar contraseñas ocultas (shadow)? Sí.
Usaremos shadow password, ya que proporciona más seguridad al sistema. Linux gestiona usuarios y contraseñas y los guarda en /etc/passwd, el archivo que todo cracker desea poseer. Cuando utilizamos shadow password, en /etc/passwd no se guardarán las contraseñas, sino sólo una referencia al verdadero archivo de contraseñas que es /etc/shadow, el cual posee medidas adicionales de seguridad.
¿Permitir acceso como root? No. Se creará un usuario al que se le darán permisos para convertirse en root mediante el comando sudo.
Para crear el usuario normal nos pedirá Nombre de usuario, francis, Nombre completo, Password y Repetir password.
Contraseñas fuertes
Las contraseñas deben tener al menos seis caracteres, debiendo ser al menos uno de ellos un número. Procuraremos usar una mezcla de letras, números y caracteres como 69expr4s*s, y nunca usaremos palabras comunes, para dificultar los ataques basados en diccionario.
¿Qué es todo eso de usuarios y contraseñas?
Linux es un verdadero sistema operativo multiusuario, y gestiona usuarios y permisos. Básicamente existen dos tipos de usuarios:
- el usuario root: es el administrador del sistema y se crea durante la instalación. Al usuario root todo le está permitido, es el que todo lo puede. Su directorio personal es /root.
- los usuarios normales: por defecto tienen muy pocos permisos y pueden hacer muy pocas cosas, de manera que no pueden causar grandes daños al sistema. Su directorio personal es /home/<usuario>.
El sistema de permisos de Linux es muy estricto y eficaz (es un auténtico dictador), y en gran parte a él se debe la seguridad de Linux.
- Todos y cada uno de los elementos de un sistema Linux (archivos, directorios y procesos) tienen un propietario.
- El propietario de un elemento (archivo, directorio o proceso) tiene acceso total a él y puede ejecutarlo, ver su contenido o modificarlo, al igual que root. El resto de usuarios tendrán sólo los permisos que se les asignen, que por defecto estarán muy restringidos.
- El propietario de un proceso es aquel usuario que lo ha lanzado, de manera que el proceso tiene los permisos de su propietario: ese programa no podrá hacer cosas que su propietario no pueda.
- Los archivos, directorios y procesos del sistema tienen a root como propietario.
- ¿Qué puede hacer un usuario normal?
- Es propietario de los archivos y subdirectorios de su directorio personal (/home/<usuario>), por lo que tiene acceso total a ellos.
- No puede acceder (ni siquiera para ver) a los directorios personales de los demás usuarios ni al directorio personal de root.
- Tiene acceso de lectura al resto de directorios (siempre que no sean directorios personales), pero no puede escribir en ellos.
- Puede ejecutar aquellos programas para los que tenga permisos de ejecución, teniendo el proceso los mismos permisos que su propietario, lo que impide que pueda causar daños al sistema.
- ¿Qué puede hacer root?
Todo. Al contrario que un usuario normal, root puede acceder, modificar y borrar toda la información del sistema, así como ejecutar cualquier programa, por lo que sí puede causar daños al sistema. Por ello:
- nunca entraremos como root en el sistema, entraremos siempre como un usuario normal, tanto en el modo texto como en el modo gráfico (de hecho, los entornos gráficos, por defecto, no permiten iniciar sesión como root por seguridad). Para realizar tareas administrativas, una vez iniciada sesión como usuario normal conseguiremos permisos de root con los métodos adecuados.
- jamás nos conectaremos a Internet como root.
- protegeremos la cuenta de root con una buena contraseña.
Repetid conmigo:
- Jamás haré login como root.
- Jamás me conectaré a Internet como root.
- La seguridad de la máquina depende del password de root.
Article printed from Estréllate y Arde: https://www.estrellateyarde.org
URL to article: https://www.estrellateyarde.org/so/instalar-linux-paso-06
Click here to print.