- Estréllate y Arde - https://www.estrellateyarde.org -
Usuarios en Linux
El sistema identifica a cada usuario mediante nombre y contraseña, y controla sus accesos y qué puede hacer. Hay tres tipos de usuarios:
La información de cada usuario se guarda en el archivo /etc/passwd y las claves en el archivo /etc/shadow.
Para poder asignar permisos conjuntamente los usuarios se integran en grupos, cuya información está en el archivo /etc/group.
Cuando creamos un nuevo usuario se le asigna /bin/bash como shell, se crea el grupo usuario, se crea su directorio personal /home/<usuario> y se copian en él los archivos de /etc/skel. Si no queremos que un usuario pueda hacer login en el sistema lo que haremos será establecer como intérprete shell para ese usuario /bin/false en vez de /bin/bash. El archivo /bin/false debe existir (y existe). De no ser así, crearemos un /bin/false que contenga lo siguiente:
#!/bin/sh exit 1
Nota
Muchos servidores gestionan sus propios usuarios, que lo único que pueden hacer es utilizar ese servicio. No pueden abrir un shell en el sistema, ya que no figuran en el archivo /etc/passwd.
Como norma general, no debemos permitir a los usuarios normales acceder a los servicios con su login y password (y por supuesto ¡nunca acceder como root!), es decir, los servicios deben utilizar usuarios expresamente creados para ese servicio. Si algun atacante se hace con alguna cuenta de este tipo no podrá llegar muy lejos, ya que estas cuentas no pueden abrir un shell y tienen muy pocos permisos.
Los usuarios y los grupos se gestionan desde el shell con los comandos:
En las X disponemos de varias herramientas para gestionar usuarios:
Crackeador de contraseñas John the Ripper
Por mucha seguridad que instalemos, si usamos passwords del tipo hola o 1234 todo nuestro esfuerzo será en vano. Para comprobar la calidad de las contraseñas de nuestro ordenador disponemos de John the Ripper (openwall.com/john/, paquete john), un crackeador de contraseñas por diccionario muy útil para localizar contraseñas débiles.
Article printed from Estréllate y Arde: https://www.estrellateyarde.org
URL to article: https://www.estrellateyarde.org/so/usuarios-en-linux
Click here to print.
Copyright © 2010 Estrellate y Arde