Your SlideShare is downloading. ×
Gestionar usuarios y grupos en ubuntu 12
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Gestionar usuarios y grupos en ubuntu 12

2,368

Published on

Agregar usuarios en Linux. …

Agregar usuarios en Linux.
Borrar usuarios en Linux,
Crear Grupos en Linux,
Cambiar password en Linux

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,368
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
53
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Gestión deusuarios ygrupos UbuntuGestión
  • 2. Gestión de usuarios y grupos2En Ubuntu cuenta con dos formas de gestionar los usuarios y grupos:GráficaLínea de comandosMODO GRAFICO EN UBUNTUUbuntu 12.04: En la gui (interfaz gráfica), de la ahora llamada "cuentas de usuario", hanquitado algunas opciones (gestionar grupos y usuarios) y básicamente, solo se puedecrear/eliminar usuarios, tipo de cuenta, idioma, contraseña y opciones de inicio.Si queremos más, hay que instalar el paquete "gnome-system-tools" en el centro desoftware o:sudo apt-get install gnome-system-toolsEste paquete contiene las siguientes aplicaciones:Users and groups > Esta es la anterior "usuarios y grupos" que nos da las opcionesperdidas.Date and timeNetwork optionsServicesShares (NFS and Samba)Ya podemos abrir "usuarios y grupos" desde el Dash (tecla Super o pulsando en el primerlanzador "Inicio" de la barra de Unity)USUARIOS Y GRUPOS1. PARA AÑADIR UN USUARIO NUEVO:Pulsa el botón "Pulse para realizar los cambios" e introduce la contraseña de root osuperusuario.Presiona + Añadir Usuario y se abre el Editor de Cuentas de Usuario.En la pestaña "CUENTA" como mínimo debes de rellenar:El Nombre de usuario. No uses espacios ni caracteres ASCIIEl Nombre real. Esto es opcionalEl perfil: eliges entre Administrador, Usuario de Escritorio y Usuario sin Privilegios (estogenera los privilegios de usuario predeterminados, aunque posteriormente los puedesmodificar).La contraseña: la puedes poner a mano (2 veces) o eliges que Ubuntu la genereautomáticamente.En la pestaña "INFORMACION DE CONTACTO":Puedes poner la ubicación de la oficina y teléfonos. Esto es opcional.En la pestaña "PRIVILEGIOS DEL USUARIO":
  • 3. Gestión de usuarios y grupos3Puedes añadir o quitar los privilegios a los que el nuevo usuario tendrá acceso, como porejemplo usar dispositivos de audio.En la pestaña "AVANZADO":El directorio personal, el intérprete de comandos, el grupo principal y el ID del usuario seadivina automáticamente dependiendo del perfil seleccionado, por lo que no debes demodificarlos.2. PARA MODIFICAR UN USUARIO EXISTENTE:Selecciona el usuario que quieres modificar y pulsa el botón Propiedades. Aparecerá unaventana similar a la usada para añadir usuarios nuevos, permitiéndote modificarlos.3. PARA BORRAR UN USUARIO EXISTENTE:Selecciona el usuario o usuarios que quieres borrar y pulsa el botón Borrar en la pestañaUsuarios, debido a la importancia de estos datos, se te pedirá confirmación para cadausuario que quieras borrar.Por razones de seguridad, el directorio personal de los usuarios borrados no se borrará.4. PARA AÑADIR UN GRUPO NUEVO:Pulsa el botón "Gestionar Grupos" y pulsa "Añadir grupo", aparecerá una ventana nuevapidiendo los datos del grupo nuevo:Nombe del grupo.ID del grupo.Opcionalmente puedes especificar los usuarios que pertenecerán a este grupo.5. PARA MODIFICAR UN GRUPO EXISTENTE:Pulsa el botón "Gestionar Usuarios", seleccionas el grupo y pulsa el botón Propiedades. Acontinuación aparecerá una ventana similar a la de añadir grupo, donde podrás modificarlos datos.6. PARA BORRAR UN GRUPO EXISTENTE:Pulsa el botón "Gestionar Usuarios", seleccionas el grupo y pulsa el botón Borrar, debido ala importancia de estos datos, se te pedirá confirmación para cada grupo que quierasborrar.
  • 4. Gestión de usuarios y grupos4MODO TEXTO CON LA TERMINALPara gestionar los usuario debes usar el comando sudo. Estos son los comandos:1. AÑADIR USUARIOS Y GRUPOSPara añadir un usuario:sudo adduser nombreusuarioEl sistema pedirá alguna información adicional sobre el usuario y un password o clave. Pordefecto, se crea un grupo con el nombre del usuario y éste será el grupo por defecto. Estecomportamiento se configura en /etc/adduser.conf.Para añadir un usuario al sistema estableciendo users como su grupo principal:sudo adduser --ingroup users nombreusuarioPara ver las opciones de añadir usuarios utiliza el comando man.sudo man adduserPara añadir nuevos grupos, cuando el número de usuarios es numeroso y heterogéneo y asísimplificamos el tema. Esto se hace con el comando addgroup. Por ejemplo:.sudo addgroup nombregrupoPara añadir un nuevo usuario a un grupo existente puedes hacer lo siguiente:sudo adduser nombreusuario nombregrupoPara añadir un usuario existente a un grupo existente puedes usar el mismo comando:sudo adduser nombreusuario nombregrupo2. ELIMINAR USUARIOS Y GRUPOSPara eliminar usuarios y grupos se emplean userdel y groupdel respectivamente. Porejemplo: Para eliminar el usuario juan:sudo userdel juanSi además se indica la opción -r, también se borrará el directorio personal del usuario contodo su contenido:sudo userdel -r juanPara eliminar el grupo profesores:sudo groupdel profesores
  • 5. Gestión de usuarios y grupos53. MODIFICAR USUARIOS Y GRUPOSPara modificar las características de los usuarios y grupos se emplean los comandosusermod y sudo groupmod. Algunos ejemplos:Para cambiar el directorio de inicio del usuario juan para que sea /home/profesores/juan. Laopción -m hace que mueva el contenido del antiguo directorio al nuevo emplazamiento.sudo usermod -d /home/profes/juan -mPara cambiar el grupo inicial del usuario juan para que sea profesores.sudo usermod -g profesores juanPara cambiar el nombre del usuario juan. El nuevo nombre es jorge.sudo usermod -l jorge juanPara cambiar el nombre del grupo profesores a alumnos.sudo groupmod -n alumnos profesores4. FICHEROS RELACIONADOS CON LA GESTIÓN DE USUARIOS Y GRUPOSAlgunos ficheros relacionados con las cuentas de usuario son:/etc/passwd: contiene información sobre cada usuario: ID, grupo principal, descripción, directorio deinicio, shell, etc. También contiene el password encriptado, salvo que se usen shadow passwords./etc/shadow: contiene los passwords encriptados de los usuarios cuando se emplean shadowpasswords./etc/group: contiene los miembros de cada grupo, excepto para el grupo principal, que aparece en/etc/passwd./etc/skel: directorio que contiene el contenido del directorio de los nuevos usuarios.5. ALGUNOS GRUPOS ESPECIALESEn el sistema existen algunos grupos especiales que sirven para controlar el acceso de losusuarios a distintos dispositivos. El control se consigue mediante los permisos adecuados aficheros de dispositivo situados en /dev. Algunos de estos grupos son:cdrom: dispositivos de CD–ROM. El dispositivo concreto afectado depende de dondeestén conectadas las unidades de CD–ROM. Por ejemplo, /dev/hdc.floppy: unidades de diskette, por ejemplo, /dev/fd0dialout: puertos serie. Afecta, por ejemplo, a los modems externos conectados alsistema. Porejemplo, /dev/ttyS1audio: controla el acceso a dispositivos relacionados con la tarjeta de sonido. Por ejemplo,/dev/dsp, /dev/mixer y /dev/sndstat.
  • 6. Gestión de usuarios y grupos6Para dar acceso a un usuario a uno de estos servicios, basta con añadirlo al grupoadecuado. Por ejemplo, para dar acceso al usuario juan a la disquetera haríamos:sudo adduser juan floppyAlternativamente, para sistemas pequeños suele ser mejor"desproteger" los dispositivosadecuados para que todos los usuarios puedan usarlos, evitando tener que recordar añadirusuarios a los grupos adecuados. Por ejemplo, para dar acceso de lectura al CD–ROM(suponiendo que esté en /dev/hdc) y de lectura/escritura a la disketera a todos losusuarios, haríamos:sudo chmod a+r /dev/hdcsudo chmod a+rw /dev/fd0*6. LÍMITES A LOS USUARIOSEn los sitemas UNIX/LINUX existe la posibilidad de limitar recursos a los usuarios o grupos,por ejemplo, el máximo numero de logins que puede realizar simultáneamente un usuario,el máximo tiempo de CPU, el máximo numero de procesos etc. Estos límites se controlan enLINUX a través del fichero /etc/security/limits.conf. También es posible limitar los tiemposde acceso a los usuarios. Una de las formas de hacerlo es con el servicio timeoutd. Esteservicio se instala a través de la distribución y, una vez instalado aparece un fichero deconfiguración /etc/timeouts. En este fichero de configuración las lineas en blanco o quecomienzan por # no son interpretadas. El resto de las líneas debe tener alguna de las dossiguientes sintaxis:TIMES:TTYS:USERS:GROUPS:MAXIDLE:MAXSESS:MAXDAY:WARNo bienTIMES:TTYS:USERS:GROUPS:LOGINSTATUSEjemplos de límites horarios:El ususario curso no puede hacer login durante el fin de semana:SaSu:*:curso:*:NOLOGINSólo el ususario root puede acceder desde las consolas tty1 a tty6:Al:tty1,tty2,tty3,tty4,tty5,tty6:root:*:LOGINAl:tty1,tty2,tty3,tty4,tty5,tty6:*:*:NOLOGINSólo el usuario root puede acceder entre las 15:00 y las 16:00h de cada dia:Al1500-1600:*:root:*:LOGINAl1500-1600:*:*:*:NOLOGINUna vez que se ha preparado el fichero /etc/timeouts es necesario reiniciar el servidortimeoutd:/etc/init.d/timeoutd restart
  • 7. Gestión de usuarios y grupos7Stopped /usr/sbin/timeoutd (pid 2412).Starting /usr/sbin/timeoutd...Es importante destacar que este proceso no actúa durante el proceso de login lo que dalugar a que, aunque un usuario tenga prohibido el acceso a una máquina en un momentodeterminado, inicialmente puede entrar y sólo, una vez que se ejecute el proceso timeoutd,será expulsado del sistema. Para conseguir que durante el proceso de login se revisen lascondiciones de timeouts se debe incluir las siguientes lineas en el fichero /etc/profile:Comprueba restricciones de timeoutd (ver timeoutd, timeouts(5))/usr/sbin/timeoutd ‘whoami‘ ‘basename ‘tty‘‘ || exitCon esta línea incluso aunque el servicio timeoutd este parado si en el fichero /etc/timeoutsse prohibe el acceso a un usuario éste no podrá entrar en el sistema.7. LÍMITES DE CUOTASEl sistema de cuotas provee un mecanismo de control y uso del espacio de disco durodisponible en un sistema. Se pueden establecer limites en la cantidad de espacio y elnúmero de ficheros de que puede disponer un usuario o grupo. En las cuotas hay cuatronúmeros para cada límite: la cantidad actual ocupada; el límite soft (quota propiamentedicha); el límite hard (espacio sobre cuota), y el tiempo que resta antes de eliminar elexceso entre soft y hard. Mientras que el límite soft puede ser superado temporalmente, ellímite hard nunca puede rebasarse.ADMINISTRANDO EL SISTEMA DE CUOTAS:Para implementar el sistema de cuotas es necesario instalar algún paquete de control dedicho sistema. En Ubuntu hay un paquete denominado cuota que instala todo lo necesariopara implementar todo el sistema. Una vez instalado tenemos que realizar una serie depasos para activar el mecanismo de cuotas. Estos pasos son:7.1. CONFIGURACIÓN DEL KERNELAntes de instalar el sistema de cuotas debe disponerse de un kernel con la opción de quota–system habilitada. Esto se consigue en el proceso de compilación de un nuevo kernelrespondiendo yes a la pregunta de Disk QUOTA support Los kernels precompilados que sedistribuyen con Debian (paquetes kernel-image.ya tienen esta opción habilitada.7.2. ELECCIÓN DEL SISTEMA DE FICHEROS SOBRE EL QUE SE APLICANLAS CUOTASUna vez dispuesto el kernel, hay que seleccionar que sistema de ficheros necesitan teneraplicadas las cuotas. Lo normal es que solo el sistema donde están las cuentas de usuariostengan cuotas, aunque es recomendable que tenga cuotas todo sistema de ficheros donde
  • 8. Gestión de usuarios y grupos8los usuarios puedan escribir. Para habilitar las cuotas en un sistema de ficheros hay queeditar el fichero /etc/fstab e incluir las opciones usrquota y grpquota:# /etc/fstab: static file system information.# file system mount point type options dump pas/dev/hda5 / ext2 defaults,errors=remount-ro,usrquota,grpquota 07.3. HABILITAR LAS CUOTASPara instalar los ficheros de cuotas se debe ejecutar el comando:quotacheck -avugScanning /dev/hda5 [/] doneChecked 4943 directories and 57624 filesUsing quotafile /quota.userUpdating in-core user quotasUsing quotafile /quota.groupUpdating in-core group quotasLa primera vez que se ejecuta este comando sirve para crear los ficheros de quotas:quota.user y quota.group7.4. ESPECIFICAR CUOTAS PARA USUARIOS O GRUPOSPara editar la cuota de un usuario o grupo se usa el programa edquota con la opción -u paraeditar las cuotas de usuarios y con la opcion -g para editar las opciones de grupo. Sólo hayque editar los números que están detrás de soft y hard. El período de gracia que hay entreel límite soft y el hard puede cambiarse con:edquota -tLa mayoría de las veces los usuarios tienen la misma cuota. Una forma rápida de editar lacuota de todos los usuarios es colocarse en el directorio donde tienen sus directorios raízcada usuario. Editar la cuota de uno de estos usuarios con los valores apropiados y,posteriormente, ejecutar:edquota -p usuarioprototipo *Para verificar las cuotas que tiene un usuario se utiliza el comando:quota -vEl superusuario puede ver las cuotas de todos los usuarios con el comando:repquota filesystem
  • 9. Gestión de usuarios y grupos97.5. DESHABILITAR CUOTAS PARA USUARIOS Y GRUPOSPara deshabilitar las cuotas de un usuario o grupo solo hay que editarlas cuotas y poner loslimites a 0. Así un usuario puede usar tantos bloques e inodos como quiera.Fuente: http://doc.ubuntu-es.org

×