Manual Básico de Usuarios y Grupos en Fedora Administración de Sistemas Operativos Profesor: Martin Arosemena Integrantes Katherine Alonso - Ezequiel González
11
Universidad Tecnológica de Panamá Faculta de Ingeniería en Sistemas Computacionales Lic. Redes Informáticas
Manual básico de usuarios y grupos en Fedora
Profesor: Martin Arosemena
Materia: Administración de Sitemas Operativos
Integrantes Alonso, Katherine González, Ezequiel
Grupo: 11R131
Indice
Introducción Objetivo general del manual……………….…………………………………………..2 Objetovo espeifico………………………………………………………………………2 Descripción General del manual………………………………………………….…..2 Recursos……………………………………………………………………………….....2 Crear, añadir y modificar usuarios…………………………………………………...3 Controlar usuarios y sua contraseñas………………………………………………6 Crear grupos de usuarios……………………………………………………………...9 Permisos de archivos…………………………………………………………………12 Cambio de dueño para los archivos y compartir con el grupo en general….16 Ambiente Grafico……………………………………………………………………….19 Ejercicio………………………………………………………………………………….20 Referencias…………………………………………….……………………..…………22
Introducción En el siguiente manual pretendemos presentar una guia interactiva sobre la creación, modificación de usuarios, los distintos permisos otorgados a los usuarios.
Tambien nos enfocaremos en el temas de los grupos, tales como agregar usuarios, cambiar nombres de grupos, cambiar y compartir archivos entre grupos.
2
Objetivo General del Manual Conocer a fondo como opera la administracion de usuarios y grupo dentro del ambiente fedora de linux.
Objetivo Específico
Aprender a crear, modificar y eleminiar usuarios en el ambiente de fedora Aprender a administrar grupos Compartir archivos Administrar permisos tanto para usuarios como grupos
Descripción General del Manual Mostrar ejemplos de la ejecucion de las instrucciones propuestas en los objetivos mediante el uso de capturas de pantallas para facilitar su aprendizaje.
Recursos
Pc con sistema operativo Windows/ Fedora 12 o posterior. 256 MB de memoria RAM. 10 GB de espacio en disco Sistema de virtualización VMware Workstation o similar (si se pienza usar maquina virtual). Virtual de Fedora 12 (iso para correr en maquina virtual).
3
Crear, añadir y modificar usuarios Useradd Comando que nos permite crear usuarios en Linux o actualizar su información.
Creación de usuario
Figura1
Solamente tenemos que ejecutar el comando junto con el nombre del usuario que queremos crear.
Usermod Con este comando podeos modifica todo lo concerniente a la información de cualquier usuario.
Cambio de nombre del usuario
Figura 2
Para cambiar el nombre del usuario utilizaremos las extensión “-l” del comando usermod. Lego especificaremos el nuevo nombre del usuario seguido del antiguo nombre
4 Agregar un comentario al usuario creado
Figura 3
Especificando en el comando usermod la opción “-c” logramos agregar un comentario al usuario, en el cual se especificado una descripción del rango del usuario “organizador del area”.
Userdel Comando que nos permite eliminar cualquier usuario en el sistema.
Eliminación de usuario
Figura 4
Ejecutamos el comando userdel seguido del nombre del usuario que queremos eliminar.
5 Eliminación del usuario junto con su directorio.
Figura 5
La opción “-r” del comando userdel elimina el usuario junto con su directorio del sistema, ya que si no hacemos esto a la hora de crear otro usuario con el mismo nombre nos creara conflicto.
Preguntas Formativas: ¿Cuál es la opción de usermod que nos permite agregar comentarios al usuario? R= usermod –c ¿ Que acción especifica la opción “-r” en la instrucción userdel? R= elimina al usuario junto con su directorio del sistema
6
Controlar usuarios y sus contraseñas Passwd Comando que nos permite administrar las claves tanto de root, como las de los usuarios.
Cambio de contraseña del root
Figura 6
Solamente ejecutamos el comando sin ninguna extensión y nos pedirá que introduzcamos el password anterior y luego el nuevo password.
Asignación de contraseña a usuarios
Figura 7
7 Ejecutamos el comando junto con el nombre del usuario, para establecerle una contraseña. Después de ejecutar "passwd" pedirá que se ingrese dos veces la contraseña. Ojo siempre que crees un usuario desde la línea de comandos no debes olvidar asignarle una contraseña, pues sino no podrás utilizar el usuario creado.
Bloqueo de contraseña
Figura 8
El comando passwd cuenta con una opción de bloqueo de contraseña solo colocando la extensión “-l” locked, que significa cerrado, esta opción nos da la posibilidad de que si el usuario no utilizara el equipo por un tiempo nos aseguramos de que nadie pueda entrar a su cuenta aunque se sepa la contraseña.
Liberado de contraseña
Figura 9
Con la opción “-u” unloked, volvemos a establecer el uso de la contraseña del usuario que estaba bloqueada.
8
Nota: El usuario root es el único que puede indicar el cambio o asignación de contraseñas de cualquier usuario. Usuarios normales pueden cambiar su contraseña en cualquier momento con tan solo invocar passwd sin argumentos, y podrá de esta manera cambiar la contraseña cuantas veces lo requiera.
Preguntas Formativas: ¿Cualquier usuario normal puede cambiar su contraseña o la de otro usuario? R= no, solo lo puede hacer el súper usuario entrando desde la carpeta de root ¿Cual es la opción del comando passwd que bloquea la contraseña de usuario? R= passwd –l
9
Crear grupos de usuarios groupadd El comando groupadd crea un nuevo grupo con los valores especificados en la línea de comandos y los valores por defecto del sistema. El nuevo grupo se incluirá en los archivos del sistema, según sea necesario.
Creación de grupo
Figura 10
En esta linea se ejecuta el comando seguido del nombre deseado del grupo en este caso “investigaciones”.
Agregar usuario al grupo
Figura 11
Utilizando el comando de modificación de usuario descrito anteriormente “usermod” esta vez con la opción “-g” especificamos el nombre del grupo al que va a pertenecer, seguido del nombre del usuario.
10 Mostrar listado de grupos al que pertenece el usuario
Figura 12
Esta línea de comando especifica el usuario a buscar en el sistema y el “-ng” nos mostrara el nombre del grupo en lugar del ID del grupo.
Groupmod El comando groupmod modifica los archivos de las cuentas para reflejar los cambio que se especifican en la línea de comandos.
Cambio el nombre al grupo
Figura 13
Utilizamos el comando “groupmod”, modificación de usuario, seguido del “-n” que significa name, con el cual se habilita el cambio de nombre.
11
Groupdel Nos permite eliminar un grupo específico del sistema.
Figura 14
La figura anterior muestra la eliminación de un grupo con groupdel, pero si queremos eliminar el grupo con todo y su directorio del sistema especificamos la opción –r.
Preguntas Formativas: ¿Cuál es el comando con su opción para agregar usuarios a un grupo? R= usermod –g nombredeusuario nombredegrupo ¿Cómo podemos desplegar la lista de grupos a los que pertenece un usuario específico? R= id –ng nombredeusuario
12
Permisos de archivos
Figura 15
Esta instrucción listará todos los archivos del directorio actual
chmod ("change mode", cambiar modo en idioma inglés) es una llamada al sistema que permite cambiar los permisos de acceso de un archivo o directorio. Existen 2 formas o modos de asignar los permisos a los usuarios: Modo octal Como resultado de la combinación de los tres tipos de permisos (lectura, escritura y ejecución), con las tres clases de usuarios (dueño, grupo y otros), se obtiene 23 = 8 permisos en total que pueden ser asignados o denegados de forma independiente. La base 8 se utiliza habitualmente para que exista un dígito por cada combinación de permisos. Así, las posibles combinaciones se resumen en números octales de tres dígitos del 000 al 777, cada uno de los cuales permite setear un tipo de permiso distinto a cada clase de usuario:
El primer dígito establece el tipo de permiso deseado al dueño; el segundo al grupo; y el tercero al resto de los usuarios.
13 La combinación de bits encendidos o apagados en cada grupo da ocho posibles combinaciones de valores, es decir la suma de los bits encendidos:
--- =0 no se tiene ningún permiso --x =1 solo permiso de ejecución -w- =2 solo permiso de escritura -wx=3 permisos de escritura y ejecución r-- =4 solo permiso de lectura r-x =5 permisos de lectura y ejecución rw- =6 permisos de lectura y escritura r w x = 7 todos los permisos establecidos, lectura, escritura y ejecución Tabla 1
Nota: el usuario puede crear la serien código a su gusto, solo tiene que tener en cuenta la tabla anterior.
Observaremos rangos especiales para habilitar los permisos
Figura 16
Brinda acceso total al dueño y lectura y escritura a los demás, sobre el archivo utp.
Figura 17
Brinda acceso total al dueño y al grupo y elimina todos los permisos a los demás usuarios, que no pertenezcan al grupo.
14
Figura 18
-Permite lectura y escritura al dueño. -escritura y ejecución al grupo. - lectura y ejecución al resto Modo carácter Posee 3 modificadores que permiten realizar la tarea: + – añade un modo – – elimina un modo = – específica un modo (sobrescribiendo el modo anterior)
Figura 19
Agrega permisos de lectura a todos los usuarios
Figura 20
Agrega permisos de escritura al dueño.
15
Figura 21
Elimina el permiso de ejecución a todos los usuarios.
Figura 22
Establece los permisos de lectura y escritura al dueño y elimina todos los permisos a los demás usuarios.
Preguntas Formativas ¿Qué significan los 3 dígitos en el modo octal del comando chmod? R= “r” = leer “w”= escritura “x”= ejecución ¿Cuáles son los 3 modificadores del modo carácter del comando chmod? R= +,-,=
16
Cambio de dueño para los archivos y compartir con el grupo en general. chown Para cambiar de dueño a un archivo, deberás usar el comando chown, siempre y cuando tenga los atributos que permitan ser cambiados. La instrucción chown permite cambiar el propietario del archivo en sistemas tipo UNIX. Puede especificarse tanto el nombre de un usuario, así como un número de identidad de usuario (UID) y el nombre de grupo o (GID) numérico del grupo. Opcionalmente, utilizando un signo de dos puntos (:), o bien un punto (.), sin espacios entre ellos, entonces se cambia el usuario y grupo al que pertenece cada fichero. Cambio de dueño de un archivo o directorio.
Figura 23
En este caso la carpeta o directorio Music pasó a ser dueño del usuario ezquiel.
Cambio de dueño y Compartir con Grupo.
Figura 24
Cambia de dueño el archivo utp y de grupo, dentro del grupo investigaciones para que los demás usuarios puedan accesar a él.
17 Comprobación de Propiedad Mediante el comando vdir.
Figura 25
Nota: Solo el usuario root puede cambiar usuarios y grupos a su voluntad sobre cualquier usuario, queda claro que habiendo ingresado al sistema como usuario normal, solo podrá hacer cambios de grupos, y eso solo a los que pertenezca.
Cambiar archivos de un grupo a otro
chgrp Cada archivo, en los sistemas tipo Unix, tiene un usuario y un grupo, que se corresponden con el usuario y el grupo de quien lo creó. La instrucción chgrp permite cambiar el grupo. El usuario root puede cambiar a cualquier archivo el grupo. Los demás usuarios solo pueden hacerlo con los archivos propios y grupos a los que pertenezca.
18
Figura 26
Se ejecuto una línea en la cual se cambia de propietario el archivo utp perteneciente al grupo investigaciones, a su nuevo propietario laboratorio. Comprobación
Figura 27
Podemos observar que ahora el archivo utp le pertenece al usuario ezquiel y a su grupo el cual es laboratorio. Preguntas Formativas: ¿Instrucción que alista todos los archivos actuales pertenecientes al usuario? R= vdir ¿Instrucción que nos permite cambiar el propietario de un archivo o directorio de un grupo a otro? R= chgrp nombredegrupo nombredearchivo
19
Ambiente Grafico
Figura 28
Figura 29
Programa de control de usuarios, disponible en Fedora a través del menú Escritorio -> Administración -> Usuarios y grupos, o desde una terminal de comandos o shell con el comando system-config-users, debes de ser root en cualquier caso.
20
Ejercicio Preguntas de opción Múltiple
1. Comandos que están estrechamente ligados a la creación y modificación del usuario: a. Useradd. b. Usermod. c. Userconfig. d. Adduser. e. Usermid.
2. Opciones del comando passwd que permiten bloquear y desbloquear contraseñas: a. b. c. d. e.
Passwd –g. Passwd –u. Passwd –r. Passwd –w. Passwd –l.
3. Función de la instrucción vdir: a. b. c. d. e.
mostrar el dueño de los archivos o directorios. mostrar las claves de usuario. mostrar usuarios eliminados. mostrar todos los grupos. mostrar los permisos para los diferentes usuarios del sistema.
4. En el modo octal de la instrucción chmod la opción “vmx=7” nos permite: a. b. c. d. e.
ningún permiso permiso de escritura permiso de lectura permiso de ejecución cambiar claves
5. identifique los 3 identificadores del modo carácter de la instrucción chmod: a. b. c. d. e. f.
“+” “–“ “.” “/” “=” “;”
21 Preguntas de escoja la mejor respuesta
1. Opción de la instrucción usermod que nos permite cambiar el nombre del usuario: a. b. c. d.
–g. –l. –r. –u.
2. La instrucción passwd sin ninguna extensión nos permite: a. b. c. d.
Mostrar todas las contraseñas de los usuarios Cambiar todas las contraseñas de los usuarios Cambiar la contraseña de root Muestra los privilegios de los usuarios
3. Instrucción que nos permite agregar un usuario a un grupo especifico: a. b. c. d.
groupadd –g usermod –g groupmod –g useradd -g
4. Que significa “r” en la tabla del modo octal del comando chmod: a. b. c. d.
no tiene ningún permiso permiso de escritura permiso de ejecución permiso de lectura
5. Comando que nos permite cambiar de dueño y de grupo un archivo especifico: a. b. c. d.
chown usuario.grupo archivo chown grupo.usuario, archivo chmod grupo.archivo usuario chmod usuario.grupo archivo
22
Referencias
http://www.linuxtotal.com.mx http://www.linuxparatodos.net/portal/staticpages/index.php?page=02-cuentas-usuario http://docs.fedoraproject.org/es-ES/index.html
