PRACTICA # 3
Administracin de Usuarios.
PRACTICA # 3
ADMINISTRACIN DE USUARIOS
OBJETIVO: Aprender las diversas herramientas y tcnicas que pueden ser empleadas para la
administracin de cuentas de usuarios.
INTRODUCCIN:
El administrador del sistema est encargado de la administracin de los usuarios:
Involucrando el registro de los mismos, el ajuste de los privilegios, la creacin y asignacin de
directorios personales, la asignacin de usuarios a grupos, asignacin de cuota y la eliminacin de
usuarios en caso necesario.
DESARROLLO :
1.-
Alta de una cuenta de usuario
Las tareas que se llevan a cabo para generar una cuenta de usuario son:
I.
Editar el /etc/passwd.
II.
Crear un directorio de casa (HOME DIRECTORY).
III.
Editar el /etc/group.
IV.
Copiar archivos de configuracin.
V.
Asignar una contrasea (password).
VI.
Asignar recursos.
Dependiendo de la versin de linux hay que editar el archivo /etc/shadow.
En Linux, varias de stas tareas se llevan a cabo mediante el comando /usr/sbin/adduser.
Edicin del /etc/passwd
�PRACTICA # 3
Administracin de Usuarios.
El archivo /etc/passwd, es el archivo de registro de los usuarios vlidos en el sistema. La informacin
que contiene es la siguiente:
Nombre de la cuenta de usuario.
Password cifrado. Si la versin usa el archvio /etc/shadow tendr una x.
Identificador de Usuario (UID).
Identificador del Grupo de default (GID).
Informacin particular del usuario (GECOS).
Directorio de casa (HOME DIRECTORY).
Shell de inicio.
Ejemplos de registros del /etc/passwd:
sergio:HP37g3QhPYvyk:353:100:dominguez herrera sergio,,,:/users/ptc/sergio:/bin/ksh
gus:.PCVB95IGB8YM:355:100:El Gran Gus,,,:/users/ptc/gus:/bin/ksh
firebird:YFv0O04k5H7S2:358:100:padilla casta&eda m. angel,,,:/users/ptc/firebird:/bin/ksh
gork:GAiWHeAqoKgRk:396:100:diaz jimenez jose,,,:/users/ptc/gork:/bin/ksh
rody:iY2PPS0lNN81g:463:100:mendez zarate rodolfo,,,:/users/ptc/rody:/bin/ksh
con /etc/shadow:
sergio:x:353:100:dominguez herrera sergio,,,:/users/ptc/sergio:/bin/ksh
gus:x:355:100:El Gran Gus,,,:/users/ptc/gus:/bin/ksh
firebird:x:358:100:padilla casta&eda m. angel,,,:/users/ptc/firebird:/bin/ksh
gork:x:396:100:diaz jimenez jose,,,:/users/ptc/gork:/bin/ksh
rody:x:463:100:mendez zarate rodolfo,,,:/users/ptc/rody:/bin/ksh
1.1
Registra al usuario Frida Kalo con el comando /usr/sbin/adduser. Para esto, entra
a sesin como super usuario y teclea lo siguiente:
#/usr/sbin/adduser fridaka <enter>
Looking for first available UID... 507
Looking for first available GID... 501
Adding login: fridaka...done.
Creating home directory: /home/fridaka...done.
Creating mailbox: /var/spool/mail/fridaka...done.
2
�PRACTICA # 3
Administracin de Usuarios.
Don't forget to set the password.
#
1.2
Edita el archivo /etc/passwd y localiza al nuevo usuario Frida Kalo.
#vi /etc/passwd <enter>
NOTA: Se puede usar el comando /usr/sbin/vipw
Una vez que identificaste la cuenta de Frida Kalo, anota textualmente la informacin de su
registro en la siguiente lnea.
Tambin anota la informacin de cada uno de los campos del registro:
Nombre de registro:
contrasea cifrada x :
ID de usuario:
ID de grupo:
informacin del usuario:
directorio de casa:
shell de inicio:
1.3
Dentro del editor, escribe Frida Kalo en el campo de informacin del usuario (GECOS) y
salva el archivo. El registro debe quedar as:
fridaka:*:507:501:Frida Kalo:/home/fridaka:/bin/bash
NOTA: El UID y el GID pueden ser distintos.
�PRACTICA # 3
1.4
Administracin de Usuarios.
Asigna la contrasea a Frida Kalo utilizando el comando /usr/bin/passwd.
Asignale la palabra redes99'. Para esto teclea lo siguiente:
# passwd fridaka <enter>
New password:
Teclea redes99 <enter>
New password (again):
Reptelo <enter>
Password changed
passwd: all authentication tokens updated successfully
#
1.5
Para verificar que el password se ha asignado correctamente, entra a sesin como el usuario
Frida Kalo. Utiliza la secuencia de teclas <ctrl> + <alt> + <F2>'. Donde <F2>
es la segunda sesin, <F3> la tercera y as sucesivamente. Recuerda que el login de Frida
Kalo es fridaka y que su passwd es redes99.
1.6
Una vez que hayas logrado entrar a sesin, observa el contenido del registro de Frida Kalo,
utilizando el comando grep:
# grep ^fridaka: /etc/passwd <enter>
En el siguiente recuadro anota textualmente lo obtenido en pantalla, y comparalo con el
formato del inciso 1.4.
Teclea el comando /usr/bin/id y anota el texto.
�PRACTICA # 3
Administracin de Usuarios.
Teclea el comando /bin/ls -lia y anota el texto.
Salte de la sesin de fridaka.
En el inciso 1 se habla de seis tareas que se deben llevar a cabo cuando se da de alta un
usuario, Cules son las tareas que realiz el comando adduser ? Listelas.
2.-
Alta de una cuenta de grupo
En cualquier plataforma UNIX, se pueden crear grupos de trabajo, los cuales compartirn los
mismos recursos. El registro se lleva a travs del archivo /etc/group
Edicin del /etc/group
C
Cada registro del archivo /etc/group contiene:
! Nombre del grupo
! Password (este campo ya no es utilizado)
! Identificador del grupo (GID)
!Lista de claves de usuario pertenecientes al grupo (separadas por comas).
El nombre de cada grupo esta formado por 8 caracteres mximo.
5
�PRACTICA # 3
Administracin de Usuarios.
No es necesario que las claves de usuario se indiquen como pertenecientes a su grupo de
default en el /etc/group. Solamente se indica cuando una cuenta pertenece a grupos
adicionales.
Ejemplos de registros del /etc/group:
ptc::100:antonio,argos,david,doom,falcon,firebird,gork,gus,invent,jess,mena
precand::101:prebe01,prebe02,prebe03,prebe04,prebe05,prebe06,prebe07,prebe08
cursos::102:alfa01,alfa02,alfa03,alfa04,alfa05,alfa06,alfa07,alfa08,alfa09
alum::103:gadc,morro1,alexcho,isaacm,tonio
profes::104:adrian,aedlot,ajim,ante,avel50,cgj001,coatza,donal,eco,garf70
die::105:anapat,apollo,cgarci,dia123,dms208,eamch,gabo,karo
informix::106:informix
sybase:*:200:sybase
veraltas::300:sergio,morfeo,kyo,patty,mena,greedo,rody,chesst,gus,falcon
2.1.
Cambiate a la sesin de root (presiona ctrl+alt+F1, o la F? adecuada) y crea un grupo llamado
amigos , asignale al usuario Frida Kalo (fridaka):
Primero, edita el archivo de grupo:
#vi /etc/group
Segundo, localiza el rengln (registro) que contiene a fridaka, el cual puede tener el
siguiente formato: fridaka::501:fridaka
Tercero, cambiale el nombre del primer campo, por el nuevo grupo amigos:
amigos::501:fridaka
Cuarto, salva el archivo.
2.2
Abre una nueva sesin y entra como el usuario fridaka, teclea el comando id y anota su
salida.
# id <enter>
�PRACTICA # 3
Administracin de Usuarios.
Observa si el usuario pertenece al grupo que le asignaste, es decir, al grupo amigos.
Qu diferencias existe con lo obtenido en el inciso 1.6?. Anota tus conclusiones.
2.3
Cambiate a la sesin del usuario fridaka, lista sus archivos con el comando ls
#ls -lia <enter>
A qu grupo pertenecen los archivos? y Porqu?
2.4
Crea un nuevo grupo, llamado equipo. La entrada en el archivo /etc/group debe
quedar as:
equipo::777:
1.10
Como te pudiste dar cuenta, en el punto anterior realizamos una cambio de grupo con el
usuario fridaka, pero no cambiamos de grupo sus archivos, por lo que pertenecen al viejo
grupo. Ahora, cambiaremos dichos archivos al nuevo grupo con el siguiente comando:
#find /home/fridaka -exec chgrp amigos {} \;
1.11
Nuevamente, teclea el comando ls -lia y observa a que grupo pertenecen. Tambin
teclea el comando id y verifica que Frida Kalo si aparesca en el grupo amigos.
Cules fueron las diferencias que encontraste con referencia al punto anterior?
�PRACTICA # 3
Administracin de Usuarios.
3.-
Cambios de UID, GID, Login, Shell y de Directorio de Casa.
a)
Cambio de UID.
3.1
En muchas ocasiones y por distintas razones, es necesario cambiar a un usuario el UID que
ya tiene asignado por algn otro. Vemos como se lleva a cabo sta tarea.
Primero, encuentra un UID libre, es decir un UID que no este asignado a algn usuario. Para
nuestra prctica usaremos el UID 2125. Entra a sesin como super usuario.
3.2
Segundo, edita el archivo /etc/passwd , localiza el registro del usuario fridaka y en
su campo de UID (tercer campo) cambialo por 2125, salva el archivo. El registro debera
quedar as:
fridaka:rF/4sxUyEUVY:2125:501:Frida Kalo:/home/fridaka:/bin/bash
Si la versin de linux usa el archivo /etc/shadow tambien se cambia el login.
3.3
Entra a sesin como usuario fridaka y verifica que el usuario si pertenece al UID que le
asignaste, es decir, al UID 2125, tambin verifica si sus archivos le pertenecen. Anota
textualmente los resultados obtenidos. Para realizar esta actividad ejecuta los siguientes
comandos:
Teclea el comando /usr/bin/id y anota el texto.
Teclea el comando /bin/ls -lia y anota el texto.
�PRACTICA # 3
Administracin de Usuarios.
Qu diferencias existe con lo obtenido en el inciso 1.6?. Anota tus conclusiones.
3.4
El primer paso para cambiar el UID de un usuario ya esta hecho, pero falta que los archivos
del UID anterior se cambien al UID nuevo, recuerda que sta informacin est almacena en
la estructura i-nodo. Para cambiar los archivos al nuevo UID teclea el siguiente comando:
#find /home/fridaka -exec chown 2125 {} \;
3.5
De la sesin que tenas como fridaka salte y vuelve a entrar. Ejecuta los comandos id
y ls -lia y comprara los resultados con los obtenidos en el inciso 3.3.
b)
Cambio de GUID
3.6
En muchas ocasiones y por distintas razones, es necesario cambiar a un usuario el GUID que
ya tiene asignadopor algn otro. Vemos como se lleva a cabo sta tarea.
Primero, define a que nuevo grupo va a pertenecer y obtn el valor numrico. En nuestro caso
ese nuevo grupo es el de equipo y cuyo valor es 777.
3.7
Segundo, edita el archivo /etc/passwd , localiza el registro del usuario fridaka y en
su campo de GUID (cuarto campo) cambialo por 777, salva el archivo. El registro debera
quedar as:
fridaka:rF/4sxUyEUVY:2125:777:Frida Kalo:/home/fridaka:/bin/bash
3.8
Como te podrs imaginar, los archivos del usuario fridaka pertenecen al grupo amigos.
Comprubalo entrando nuevamente a sesin como fridaka y ejecuta los comandos id
y ls -lia. Para cambiar de grupo a los archivos del usuario fridaka ejecuta el
siguiente comando:
#find /home/fridaka -exec chgrp 777 {} \;
3.9
Entra nuevamente a sesin como usuario fridaka, si ya estabas dentro; salte y vuelve a
9
�PRACTICA # 3
Administracin de Usuarios.
entrar, y ejecuta los comandos id y ls -lia. Compara los resultados con los
obtenidos en el inciso 3.8.
c)
Cambio de Login
3.10
Edita el archivo /etc/passwd , localiza el registro del usuario fridaka y cambia el
login (primer campo) fridaka por apollo .
fridaka:rF/4sxUyEUVY:2125:777:Frida Kalo:/home/fridaka:/bin/bash
sustituyendo tendremos :
apollo:rF/4sxUyEUVY:2125:777:Frida Kalo:/home/fridaka:/bin/bash
y guardamos el archivo.
Si la versin de linux usa el archivo /etc/shadow tambien se cambia el login.
3.11
Abre una sesin como usuario Frida Kalo, utilizando el nuevo login. Ejecutando el comando
id, identifica y anota los valores ID de usuario y grupo obtenidos. Despliega una lista de
los archivos del usuario con el comando ls -lia
Cules son tus observaciones? Antalas
d.
Cambio de Shell
3.12
Una de las tareas ms comunes del administrador es cambiar o adecuar el Shell de inicio aa
sus usuarios. Edita el archivo /etc/passwd y modifica el sptimo campo del registro del
usuario apollo de /bin/bash por /bin/sh
Realizando los cambios teniamos:
10
�PRACTICA # 3
Administracin de Usuarios.
apollo:rF/4sxUyEUVY:2125:777:Frida Kalo:/home/fridaka:/bin/bash
y ahora tendremos:
apollo:rF/4sxUyEUVY:2125:777:Frida Kalo:/home/fridaka:/bin/sh
3.13
Abre una sesin como el usuario apollo. Y anota textualmente, en el recuadro, la salida
de la ejecucin del siguiente comando:
$ grep ^apollo: /etc/passwd <enter>
3.14
Estando en la sesin del usuario apollo, ejecuta el comando /usr/bin/chsh y
cambia el Shell de /bin/sh a /bin/bash. Anota la secuencia de teclas que
presionaste para lograr el cambio del Shell.
11
�PRACTICA # 3
Administracin de Usuarios.
e)
Cambio de Directorio de Casa
3.15
Otra de las actividades ms comunes del administrador es cambiar el directorio de casa de sus
usuarios, ya sea por que se cambiaron de Login, de grupo, etc.. Para realizar sta labor,
primero editaremos el archivo /etc/passwd . El nuevo directorio de casa ser
/users/amigos/apollo,
apollo:rF/4AsxUyEUVY:2125:777:Frida Kalo:/home/fridaka:/bin/bash
cmbialo por:
apollo:rF/4AsxUyEUVY:2125:777:Frida Kalo:/users/amigos/apollo:/bin/bash
3.16
Crea el nuevo directorio /users/amigos/apollo y cmbiate al directorio de casa
del usuario apollo:
#mkdir -p /users/amigos/apollo
#cd /home/fridaka
3.17
Copia los archivos del usuario al nuevo directorio:
#find . -print | cpio -pdmv /users/amigos/apollo
3.18
Elimina los archivos del directorio /home/fridaka
#cd ..
#rm -rf fridaka
3.19
Finalmente cambia de dueo y grupo al nuevo directorio /users/amigos/apollo:
#cd ~apollo
#chown apollo .
#chgrp 777 .
12
�PRACTICA # 3
4.-
Administracin de Usuarios.
Eliminacin o Baja definitiva de una cuenta de usuario.
Otra de la actividades ms comunes de un administrador es la de dar de baja a un usuario.
Para realizar sta tarea sigue los siguientes pasos.
4.1
Crea un usuario temporal que tenga login dummy y asignale password. No importa el
grupo al que pertenezca.
4.2
Desde una sesin como root envile una carta (e-mail) de bienvenida al usuario dummy.
4.3
Abre a una sesin como el usuario dummy, y ejecuta el siguiente comando. Anota la salida
del comando.
$ grep ^dummy: /etc/passwd
4.4
Revisa el archivo de correo del usuario dummy, ejecuta el siguiente comando:
#ls -lia /usr/spool/mail/dummy
4.5
Cierra la sesin del usuario dummy, y entra a sesin como root. Para borrar del sistema
los archivos del usuario dummy utilizando el siguiente comando:
# find
/ -user dummy -print -exec rm -f {} \;
4.6.
Finalmente, edita el /etc/passwd y borra la lnea (registro) del usuario dummy.
Tambin edita el /etc/group y borra el UID del usuario dummy de la lista del grupo
al que pertenece.Si la versin de linux usa el archivo /etc/shadow tambien se cambia el
login.
4.7
Anota los comandos y/o pasos que seguiste para comprobar que el usuario dummy ha sido
dado de baja definitivamente.
13
�PRACTICA # 3
Administracin de Usuarios.
5.- Configuracin de Cuota
Al momento de tener a los usuarios en el sistema, no queremos que ocupen todo el espacio
en disco, por lo cual el administrador decidir cuanto espacio en disco le proporcionar a cada
usuario o a un grupo, por ello hay un programa que facilita esta tarea, llamado quota, el cual
especifica la cantidad de espacio en disco a utilizar y los inodos que pueden crear, lo cual es bastante
bueno, ya que los usuarios pueden:
i) Cometer errores al compilar, por lo cual crean un archivo de error (denominados core)
ii)Archivos que bajan de Internet, etc.
Antes que nada los usuarios se deben crear en otra particin diferente al del sistema ( / ), con ello
logramos 2 cosas:
i) Si le pasa algo al sistema simplemente queremos actualizarlo, los archivos de usuarios
no les pasar nada.
ii) Activar el programa quota.
5.1
Saber donde estn ubicados los usuarios. Un ejemplo es que los usuarios se encuentran en el
direcotrio /users en la particn /dev/hda3 y lo podemos ver con el sig. comando:
#df
Filesystem 1024-blocks Used
Available
/dev/hda2
495746
318861 151282
/dev/hda3
405963
33821 351176
/dev/hda4
949529
170803 729672
Capacity
68%
9%
19%
Mounted on
/
/users
/export
5.2
Depus de localizar en que directorio(s) estn los usuarios, en el archivo /etc/fstab tenemos
que agregar una palabra:
/dev/hda2
/dev/hda1
/dev/fd0
/dev/hda3
none
/
swap
/mnt/floopy
/users
/proc
ext2
swap
ext2
ext2
proc
defaults
defaults
noauto
defaults
defaults
1
0
0
1
0
1
0
0
1
0
Agregando la palabra en la particin donde estn los usuarios:
/dev/hda2
/
ext2 defaults
1 1
/dev/hda1
swap
swap defaults
0 0
/dev/fd0
/mnt/floopy
ext2 noauto
0 0
/dev/hda3
/users
ext2 defaults,usrquota 1 1
none
/proc
proc defaults
0 0
donde la palabra usrquota, es para darle a los usuarios cuota, si queremeos darle a un grupo cuota,
14
�PRACTICA # 3
Administracin de Usuarios.
se pondr grpquota, si queremos ambos se pondr:
/dev/hda2
/dev/hda1
/dev/fd0
/dev/hda3
none
/
swap
/mnt/floopy
/users
/proc
ext2
swap
ext2
ext2
proc
defaults
1 1
defaults
0 0
noauto
0 0
defaults,usrquota,grpquota
defaults
0 0
1 1
5.3
Crearemos un archivo y darle el permiso correpondiente donde guardar los registros de los
usuarios
#touch /users/quota.user
#chmod 600 /users/quota.user
5.4
Reinicie la maquina, con ello obtenemos que lea este archivo y empiece el comando quotaon
5.5
Despus de reiniciar la maquina podemos asignarle el espacio al usuario con edquota:
#edquota -u login
Quotas for user login:
/dev/hda3: blocks in use: 3872, limits(soft=0, hard=0)
inodes in use: 375, limits(soft = 0, hard = 0)
Donde la informacin esta como:
i)Despus de que usuario esta dandole el espacio correspondiente, est en que particin se
lo est asignando.
ii) El no. de bloques usados.
iii) Los limites de cuota inferiores y superiores (soft y hard, respectivamente).
iv) El mismo formato pero ahora para los inodos.
Para asignarle el valor correspondiente se pone en kbytes (en soft y hard). Modifica al usuario y
anota el resultado.
5.6
Ahora para comprobar el usuario quiere ver su cuota, utilicemos el comando quota -v login
15
�PRACTICA # 3
Administracin de Usuarios.
para ver el espacio ocupado del usuario:
#quota -v login
Anota el resultado.
Con lo anterior vemos que es muy fcil darle cuota a los usuarios y mantener controlados a los
usuarios, no permitiendo llenar el disco por unos varios usuarios.
5.7
Miscelaneas.- Con el comando quota -v login vemos a un usuario en particular, pero si quiero
ver a todos los usuarios usaremos repquota -a:
#repquota -a
Anota el resultado.
16
�PRACTICA # 3
Administracin de Usuarios.
Tambin se puede actualizar el archivo /users/quota.user, cuando se da de alta un usuario con
quotacheck -a.
#quotacheck -a
Anota el resultado.
Ahora repite el comando repquota:
#repquota -a
Anota el resultado.
6.-
Ultimo punto
6.1
Crea un nuevo grupo que tenga el GID 550 y el nombre que gustes.
6.2
Registra a todos los integrantes de tu equipo, asignandolos al grupo que creaste en el inciso
anterior. Modifica el GECOS de los usuarios, escribiendo el nombre completo y telfono.
CONCLUSIONES:
Realiza un balance de los ejercicios desarrollados, anotando los puntos ms destacados de cada uno,
anexando tus comentarios personales.
17
