Usuarios en Linux
El sistema identifica a cada usuario mediante nombre y contraseña, y controla sus accesos y qué puede hacer. Hay tres tipos de usuarios:
- root: es Dios, él lo puede todo.
- usuarios normales: pueden tener más o menos permisos. Pueden hacer login en el sistema y abrir un shell.
- usuarios para ejecutar servidores: no pueden hacer login, su función es únicamente lanzar demonios y ser propietarios de algunos procesos y directorios.
La información de cada usuario se guarda en el archivo /etc/passwd y las claves en el archivo /etc/shadow.
Para poder asignar permisos conjuntamente los usuarios se integran en grupos, cuya información está en el archivo /etc/group.
Cuando creamos un nuevo usuario se le asigna /bin/bash como shell, se crea el grupo usuario, se crea su directorio personal /home/<usuario> y se copian en él los archivos de /etc/skel. Si no queremos que un usuario pueda hacer login en el sistema lo que haremos será establecer como intérprete shell para ese usuario /bin/false en vez de /bin/bash. El archivo /bin/false debe existir (y existe). De no ser así, crearemos un /bin/false que contenga lo siguiente:
#!/bin/sh exit 1
Nota
Muchos servidores gestionan sus propios usuarios, que lo único que pueden hacer es utilizar ese servicio. No pueden abrir un shell en el sistema, ya que no figuran en el archivo /etc/passwd.
Como norma general, no debemos permitir a los usuarios normales acceder a los servicios con su login y password (y por supuesto ¡nunca acceder como root!), es decir, los servicios deben utilizar usuarios expresamente creados para ese servicio. Si algun atacante se hace con alguna cuenta de este tipo no podrá llegar muy lejos, ya que estas cuentas no pueden abrir un shell y tienen muy pocos permisos.
Los usuarios y los grupos se gestionan desde el shell con los comandos:
- groups: grupos a los que pertenece un usuario.
- groupadd: añadir grupo.
- groupdel: borrar grupo.
- groupmod: modificar grupo.
- useradd: añadir usuario.
- userdel: borrar usuario.
- usermod: modificar los datos del usuario.
- w: quién está conectado y procesos que está ejecutando.
- who: quién está conectado y tiempo que lleva.
- whoami: usuario de la sesión actual.
- passwd: cambiar la contraseña.
En las X disponemos de varias herramientas para gestionar usuarios:
- Kuser (paquete kuser): gestión de usuarios (necesita permisos de root).
- Kdepasswd (paquete kdepasswd): frontal para passwd de KDE, permite cambiar la contraseña.
- Gchangepass (paquete gchangepass): frontal para passwd de GNOME, para cambiar la contraseña.
Crackeador de contraseñas John the Ripper
Por mucha seguridad que instalemos, si usamos passwords del tipo hola o 1234 todo nuestro esfuerzo será en vano. Para comprobar la calidad de las contraseñas de nuestro ordenador disponemos de John the Ripper (openwall.com/john/, paquete john), un crackeador de contraseñas por diccionario muy útil para localizar contraseñas débiles.
2 Comentarios en “Usuarios en Linux”
Deja un comentario
Gracias por hacer una pagina como esta, me gustaria que puesieran como administrar a usuarios por linea de comandos.
en wifislax entras en consola como # y quisiera cambiar $ por ejemplo #useradd tuillax #passwd tuillax
1234 y reinicio. login tuillax contraseña 1234
mensaje no directory loggin in with HOME=/
wifislax $ pongo startx y se cuelga.
el sistema funcina bien con root y toor
gracias