SISTEMAS 2º TRIMESTRE

TEMA 4

GESTIÓN DE USUARIOS
Es común que un ordenador sea usado por diferentes trabajadores o
miembros de una misma familia.
Para que cada uno de ellos disponga de sus documentos, escritorio y otro tipo
de recursos, es necesario que el administrador del sistema cree estos usuarios
previamente para que puedan iniciar sesión de forma local (o mediante un
dominio en un servidor).

Gestión de usuarios en sistemas Windows

A través de la línea de comandos. NET USER

El comando NET USER se utiliza para crear/modificar/eliminar cuentas de usuario
desde línea de comando en sistemas operativos Windows.
Gracias a él, podemos realizar varias operaciones sobre los usuarios:
-Para ver los usuarios del sistema se usará directamente el comando NET USER,
sin ningún parámetro adicional.
-Para agregar un nuevo usuario, asignándole directamente su contraseña, se
emplea la sintaxis: NET USER NombreUsuario Contraseña /add
En este caso se necesitan permisos de Administrador.
- Una variante del caso anterior sería no introducir la contraseña directamente,
sino hacerlo por separado. La sintaxis sería: NET USER NombreUsuario */add
-Para eliminar un usuario previamente creado se emplea la sintaxis: NET USER
NombreUsuario /del

A través de herramientas gráficas. Cuentas de usuario Método

básico.
La forma más sencilla de gestionar usuarios locales en sistemas Windows es
acceder al Panel de control -> Cuentas de usuario.
En esta herramienta se ofrecen opciones para cambiar el nombre de la cuenta
y su tipo.
utilizando la opción “Realizar cambios en mi cuenta en Configuración”,
cambiamos la imagen por otra predefinida o añadida por nosotros.
Para crear una cuenta nueva, se pulsa sobre la opción “Administrar otra
cuenta”.
La opción de Agregar una cuenta de usuario en la parte inferior creará un
nuevo usuario.

Lo habitual es elegir un tipo de cuenta estándar, ya que por tener permisos

limitados lo que se haga en dicha cuenta no afecta a otros usuarios ni a la
seguridad del equipo informático al que pertenezca.
En esta misma ventana hay una opción para eliminar una cuenta de usuario.
Se puede acceder a ella en cualquier momento, si tenemos permisos para ello,
a través de Cuentas de usuario -> Administrar otra cuenta. Método avanzado.
Una alternativa más sofisticada de la versión profesional de los sistemas
operativos Windows, es emplear la herramienta Administración de equipos. Se
puede acceder a ella desde el Panel de control -> Herramientas
administrativas.

Para dar de alta un usuario habrá que rellenar los campos siguientes:
-Nombre de usuario: Nombre que identificará al nuevo usuario en el sistema.
En este campo hay que tener en cuenta varios aspectos como:
  No puede haber dos nombres de usuarios repetidos.
 No puede coincidir con el de un grupo.
 Longitud máxima de 20 caracteres.
 No puede contener espacios en blanco.
 No puede contener los siguientes caracteres: " / \ [ ] : ; | = , +*? <> @

-Nombre completo: Se escribirá el nombre completo junto a los apellidos del

usuario a dar de alta.
-Descripción: campo en el cual se proporciona más información sobre el
usuario.
- Contraseña: permite 14 caracteres como máximo, y se distingue entre
mayúsculas y minúsculas.
-Una serie de casillas de verificación, que nos permiten gestionar algunos
aspectos relativos a la contraseña, como que:
 Se pueda cambiar la contraseña en el siguiente inicio de sesión.
 Cuenta deshabilitada.
 La contraseña nunca expira, el usuario no puede cambiar la contraseña.

Gestión de usuarios en sistemas Linux

Linux, como su predecesor Unix, es un sistema operativo multiusuario.
Este sistema dispone de mecanismos de administración y seguridad para
proteger los datos de cada usuario, así como para proteger y asegurar el
correcto funcionamiento del sistema en sí.
Para poder utilizar un sistema operativo Linux es necesario disponer de una
cuenta de usuario que se compone de nombre de usuario (login) y de
contraseña (password).
Las cuentas de usuario son creadas por el administrador, que en Linux es un
usuario especial llamado root.
Al instalar una distribución de Linux, se crea durante el proceso una cuenta de
administrador llamada root, que tiene control total sobre el sistema operativo.
El usuario root dispone de las siguientes opciones:
  Instalar el software necesario en el sistema operativo.
 Gestionar los usuarios y contraseñas de los mismos.
 Mantenimiento del sistema.
 Control total sobre el sistema de archivos.

Además de root, existen dos tipos más de cuentas de usuario en Linux:

-Las cuentas de los usuarios estándar o locales: tienen limitaciones en cuanto a
las acciones que pueden iniciar así como a los archivos y carpetas a los que
pueden acceder, salvo en su directorio personal. Son los usuarios
recomendados para el uso diario del sistema.
-Las cuentas del sistema o cuentas de usuarios asociados a servicios: no
pueden iniciar sesiones en el sistema, pero por medio de ellas se pueden
establecer los permisos asociados a dichos servicios. Ejemplos: cuentas de
usuarios apache, bin...

Para evitar causar daños involuntarios a nuestro sistema es conveniente que

trabajemos como usuarios estándar, dejando la cuenta de root únicamente
para temas de administración que sólo él pueda realizar.
En Linux, la cuenta de usuario root es la dueña de todo. Todo lo que hagamos
con esa cuenta desde que iniciemos sesión con ella, repercutirá en todo el
sistema.
Ello conlleva el tener una responsabilidad que no es necesaria durante nuestro
trabajo cotidiano, para ello están las cuentas estándar o locales, las cuales
podemos configurar absoluta y totalmente y sin que ello repercuta en el resto
de nuestro Linux.

A través de herramientas gráficas

En Linux, la gestión de usuarios en modo gráfico es similar a la que ya se ha
descrito en otros sistemas operativos. Para realizar dicha gestión se accede a la
Configuración del Sistema -> Sistema -> Cuentas de usuario.
Si lo que se desea es eliminar un usuario ya creado, en la herramienta Cuentas
de usuario habrá que seleccionar dicho usuario y utilizar el botón “-”, situado,
como el “+” que utilizamos para crear un usuario nuevo, en la esquina inferior
izquierda.

A través de comandos. USERADD y USERDEL

Para añadir un usuario mediante comandos en Ubuntu se debe abrir la
herramienta Terminal y usar el comando adduser.
Dicho comando nos permite agregar a un usuario.
Al ejecutar directamente la sentencia se muestra un aviso de que tenemos que
emplear el comando sudo ya que se necesitan permisos de administrador para
crear un nuevo usuario.
Para eliminar un usuario desde el Terminal se hace uso del comando userdel,
indicando el nombre del usuario que se quiere eliminar.

Seguridad en cuentas de usuario

Debemos proteger nuestra información de:
-Los daños físicos (confiabilidad): generalmente se obtiene creando copias de
los archivos.
-Acceso inadecuado (confidencialidad)

La necesidad de protección surge de la capacidad de acceder a los archivos en

aquellos sistemas donde no se permite el acceso a los archivos de otros
usuarios.
El S.O. debe asegurar la confidencialidad de la información almacenada en el
sistema de ficheros.
Para ello, debe establecer qué usuarios pueden acceder a qué ficheros. Se
deben tomar medidas para la correcta identificación de los usuarios, como la
utilización de passwords. Para acceder a sistemas multiusuario, el interesado
debe introducir un nombre de usuario y un password.
Seguridad de contraseñas
Las contraseñas son el principal método que utilizan los sistemas operativos
para validar los usuarios.
La seguridad de las contraseñas es la principal manera de proteger al usuario,
al equipo y a la red contra el acceso no autorizado.
Nunca deben ser compartidas y deben ser seguras en el sentido de ser lo
suficientemente complejas como para que nadie pueda adivinarlas o intuirlas.

Las contraseñas seguras deben cumplir una premisa:

Su longitud debe ser de 8 caracteres o más, cada carácter de más que se
adicione a la contraseña hace que su seguridad aumente exponencialmente.
Una contraseña segura debe contener tres de las cuatro características que se
exponen a continuación.
1. Letras minúsculas.
2. Letras mayúsculas.
3. Números.
4. Caracteres no alfanuméricos o símbolos ($, @, &, #, {, ?, etc...).

Aparte de contener 3 de las 4 características, las contraseñas deben cumplir los

siguientes requisitos:
No debe contener información que sea fácil de averiguar como el nombre del
usuario de la cuenta y la información personal de dicho usuario.
 No debe contener palabras existentes en algún idioma, ni siquiera
invertidas.
 No debe formarse con números y/o letras que estén adyacentes en el
teclado.
 No debe escribirse en ningún sitio, por lo que debe ser fácil de recordar.

GESTIÓN DE GRUPOS
En un sistema personal, doméstico, es habitual disponer de un número
reducido de usuarios.
Pero en sistemas más complejos, como puede ser el caso de una empresa, el
número de usuarios será mucho más elevado.
Para solucionar este problema surge el concepto de grupo, que puede
englobar a diferentes usuarios.
Mediante los grupos se mejora la gestión de los usuarios, ya que se podrán
realizar modificaciones (por ejemplo, añadir/eliminar una serie de permisos)
sobre todos los usuarios del grupo de manera simultánea.

Gestión de grupos en sistemas Windows

Se utiliza la herramienta de Administración de equipos. Se accede a ella,
recordamos, desde el Panel de control -> Herramientas administrativas. En
este caso se seleccionará la opción Grupos del menú lateral izquierdo, que
aparece justo a continuación de la de Usuarios.
Algunos grupos de usuario que aparecen por defecto al realizar una instalación
de Windows son:
- Administradores: El administrador que se crea en la instalación del sistema
operativo. Tienen acceso sin restricciones a todo el sistema.
- Usuarios: El resto de usuarios con el simple hecho de darse de alta ya
pertenecen a este grupo. Tienen privilegios reducidos.
- Invitados: Similar a la de usuarios, pero cuenta con más restricciones.

Gestión de grupos en sistemas Linux

Para poder administrar los permisos de los usuarios de una forma más flexible,
los sistemas Linux permiten la organización de usuarios en grupos y establecer
permisos a dichos grupos.
En Linux, todos los usuarios pertenecen al menos a un grupo que es el grupo
principal del usuario, pero pueden pertenecer a más grupos. En caso de que
pertenezcan a más grupos, éstos serán grupos secundarios.
Linux codifica los grupos de usuarios asignando un número diferente a cada
uno, que es el identificador de grupo (gid = Group IDentifier).

ACCESO A RECURSOS. PERMISOS LOCALES

Los permisos de cada fichero son la protección más básica de estos objetos en
el sistema operativo ya que definen quién puede acceder a cada uno de ellos, y
de qué forma puede hacerlo.

Permisos locales en Linux

Cada uno de los elementos de un sistema de ficheros Linux posee permisos de
acceso de acuerdo a tres tipos de usuarios:
Usuario: dueño del fichero.
Grupo: identificador de un conjunto de usuarios al que pertenece el archivo.
Otros: resto de usuarios.
Para cada uno de estos tres grupos de usuarios existen tres tipos de permisos
fundamentales:
Los permisos especifican si el dueño del fichero tiene permiso de lectura,
escritura y ejecución y los permisos para el grupo dueño del archivo.

Para determinar los permisos siempre se deben tener en cuenta los siguientes
aspectos:
 Para poder realizar operaciones sobre cualquier directorio (leer o
escribir) será necesario siempre tener otorgado además el permiso de
ejecución.
 Para acceder a un recurso de cualquier forma (ejecución, lectura o
escritura) se deben tener permisos de ejecución para todos los
directorios que contienen al recurso directa e indirectamente.

Los tres tipos de permisos mencionados poseen una representación numérica

basada en el sistema octal que parte de representar como “1” los bits de los
permisos otorgados y “0” para los negados.
Luego se transforma la representación binaria así obtenida en octal.
La combinación de los tres tipos de permisos para un tipo de usuario oscila
desde cero (ningún permiso) hasta siete (todos los permisos).

Permisos locales en Windows

En los sistemas Windows, los permisos se asignan a los ficheros y directorios a
través de las Propiedades de dichos recursos.
Se puede acceder a dichas propiedades mediante el menú contextual del
botón derecho, pulsando sobre el archivo o directorio deseado.
Si se desea modificar estos permisos hay que hacer uso del botón Editar, que
nos permitirá agregar o quitar usuarios a los que asignar permisos.
PROCESOS
Un proceso simplemente es un programa en ejecución.
Los procesos, además de la información propia del programa, contienen la
información necesaria para que el programa interaccione con el sistema.

Tipos de procesos En sistemas Unix

Se suelen distinguir los siguientes tipos de procesos:
-Child (hijos): Un proceso hijo es un proceso creado por otro proceso.
Se crean mediante la llamada al sistema fork() (todos los procesos menos init
en algún momento son hijos).
En el caso de que un proceso sea creado mediante la shell (ejecutado desde
esta), la shell será el padre.

-Orphan (huérfanos): Normalmente un proceso hijo termina antes que un

proceso padre, pero se puede dar la situación de que se mate a un proceso
padre (killed) y el hijo se quede sin padre.
Entonces el proceso init lo adoptará como hijo, pero como su padre original no
existe, es considerado huérfano.

-Daemon (demonios): Es un tipo especial de proceso que se ejecuta en

segundo plano y no está asociado a ninguna shell.
Esto se consigue matando la shell que crea el proceso, de esta forma el padre
de este proceso pasa a ser el proceso init (queda huérfano). Estos corren con
permisos de root y su cometido es proveer servicios a otros procesos.

-Zombie: Cuando un proceso hijo termina, el sistema guarda el PID

(Identificador) y su estado (un parámetro) para dárselo a su padre. Hasta
entonces el proceso finalizado entra en estado zombie. Cuando un proceso
finaliza toda la memoria y recursos asociados con dicho proceso son liberados,
pero la entrada del mismo en la tabla de procesos aún existe, para cuando su
padre llame a la función wait() devolverle su PID y estado.

Administración de procesos en Linux

La administración de los procesos en Linux se puede hacer mediante interfaz
gráfica o mediante comandos.

Mediante Interfaz Gráfica: En el caso de Ubuntu la gestión de procesos de

forma gráfica se realiza mediante el Monitor del sistema, al que se puede
acceder utilizando la herramienta de búsqueda de Unity.

Mediante comandos: Para la administración de procesos mediante la línea de

comandos se dispone de una serie instrucciones. Los comandos están divididos
en cuatro categorías: visualización, terminación de procesos, cambio de
prioridad y ejecución en segundo plano.

SERVICIOS
Los servicios son procesos que se ejecutan en segundo plano, y por tanto no
tienen interacción directa con el usuario.
Linux ofrece multitud de servicios, a los que denomina daemon, que se pueden
iniciar o arrancar junto con la carga del sistema o pueden ser puestos a
funcionar más adelante.
Administración de servicios en Linux
Linux nos permite iniciar o detener la mayoría de los servicios instalados en el
equipo mediante dos opciones diferentes:
-Iniciando servicios manualmente: escribiendo la ruta completa mediante una
serie de scripts, el llamado directorio init.
-Utilizando el comando service.

MONITORIZACIÓN Y MANTENIMIENTO DEL SISTEMA

Para conocer y mejorar el comportamiento de un sistema es necesario obtener
información sobre las prestaciones de los diferentes subsistemas que lo
componen.
Todos los sistemas operativos incorporan herramientas que ayudan en este
proceso de monitorización.

Herramientas propias de los sistemas operativos

Sistemas Windows-> Monitor de rendimiento.
Sistemas Linux-> Monitor del sistema.