[Como] Administración de usuarios (Es para cumplir una tarea de la universidad)

Imagen de NancyTorres
0 puntos

Hola a todos,

Este es mi primer post (Espero no el ultimo) , la verdad es que escribo para cumplir una tarea de la universidad, aun así les comparto un poco de lo que aprendí de ubuntu, esperando a alguien mas pueda servir mi información.

Saludos a todos.

Introducción:

¿Qué es la gestión de usuarios?, ¿Para que sirve la gestión de usuarios?, realmente ¿son indispensables los usuarios y contraseñas en un ambiente Linux?, ¿Esta relacionada la seguridad de un sistema con su gestión de usuarios? , ¿es indispensable crear permisos a pesar de que no existen virus, ni tantos riesgos como en otros sistemas operativos?, ¿qué implica la administración y configuración de usuarios?, todas estas son preguntas habituales al momento de estudiar un tema como la administración de usuarios, no solamente es un tema de administración y calidad, es mas trascendente, una buena administración tiene como consecuencias mejor rendimiento del sistema operativo, mejora la seguridad, ayuda a la optimización de recursos, pero antes de definir los puntos positivos de dicha administración, es necesario conocer que es y para que sirve, este trabajo contestara las preguntas realizadas en un inicio, mediante la explicación de los conceptos y en la medida de lo posible explicándolo con ejemplos concretos.

Desarrollo:

¿Qué es la gestión de usuarios?, es una manera de administrar los usuarios, de manera que existan siempre usuarios administraciones con mayores privilegios, por lo general sin ninguna limitante y usuarios de consulta, los cuales estarán limitados en sus accesos, información, permisos, etc. Esta definición nos lleva a la siguiente pregunta ¿Para qué se utiliza la gestión de usuarios?, la administración es de suma importancia, primero para mantener en el sistema una buena administración de usuarios, esto otorga capacidad de llevar un control sobre los accesos, los recursos a los cuales se accede, permite agregar o quitar permisos, en directorios, aplicaciones, procesos, dispositivos.

En el caso de Linux la gestión de usuarios es llevada a cabo por medio del usuario ROOT del sistema. ROOT tiene la capacidad de dar de alta usuarios, así como asignarles permisos.

¿Esta relacionada la seguridad de un sistema con su gestión de usuarios?, la ¿es indispensable crear permisos a pesar de que no existen virus, ni tantos riesgos como en otros sistemas operativos? Sí es indispensable, gran parte del éxito de la seguridad de Linux depende de la buena manera en que son configurados los permisos a los usuarios, de esta manera, si un usuario sin privilegios, intenta guardar un virus o un archivo malicioso, el archivo será solamente un fichero basura mas. La gestión de grupos permite a los administradores la posibilidad de integrar distintos tipos de usuarios, con privilegios y limitantes distintos dentro de un mismo grupo, en el grupo pueden existir usuarios con privilegios de otros grupos, incluso con privilegios distintos al grupo, por ejemplo: En una oficina existe un jefe administrador, un auxiliar, una persona para capturar, una persona para imprimir y otra para enviar correos electrónicos, en Linux podrían darse permisos primero de accesos, después de escritura, lectura y para modificar, permisos de red y por ultimo permisos sobre los periféricos, de esta manera si alguno de los personajes mencionados en el ejemplo, que no fuera el administrador de todos, intentara ejecutar una tarea distinta a la designada, no seria posible.
Todos los usuarios creados por el administrador del sistema (ROOT) tendrán que venir acompañados de sus dos respectivos identificadores, el UID (User Identifier) y el GID (Group Identifier) estos identificadores hacen referencia al tipo de permisos y grupo al cual pertenecen los usuarios, también sirven para que el administrador detecte si un usuario realizo algún cambio sobre alguno de los fichero o carpetas.

Usualmente el sistema operativo hace uso de tres importantes ficheros durante el proceso de alta de los usuarios, estos ficheros son:
/etc/passwd
En este fichero se encuentran almacenados los datos sobre los comandos y directorios de cada usuario dado de alta en el sistema los cuales serán iniciados una vez que el usuario entre al mismo.

La forma en que se presenta este fichero tiene la siguiente estructura:
Usuario.-Nombre de la cuenta con la que el usuario accede al sistema
Password.-Contraseña de la cuenta del usuario
GID.-Identificador que indica a cual grupo pertenece el usuario.
Información Adicional.-Información detallada del usuario.
Shell.- Bash particular con la que el usuario trabajara.
/etc/group
En este fichero se encuentran almacenados los datos sobre los grupos creados en el sistema así como los miembros que pertenecen a cada grupo:
Grupo.-Nombre del grupo.
Password.- Contraseña del grupo.
GID.-Identificador que indica a cual grupo pertenece el usuario.
Miembros.- Usuarios pertenecientes al grupo.
/etc/shadow
En este fichero se encuentran almacenados los datos sobre las contraseñas de cada usuario del sistema.
La forma en que se presenta este fichero tiene la siguiente estructura
Usuario.-Nombre de la cuenta con la que el usuario.
Contraseña Cifrada.- Contraseña del usuario cifrada.
Parámetros de la contraseña.-Información particular sobre el alta de la cuenta y caducidad de la cuenta.
Dando de alta cuentas de usuario
Para dar de alta cuentas de usuario en el sistema usaremos el comando useradd el cual deberá ser aplicado según la siguiente manera:
useradd nombreDelUsuario
Las opciones que pueden utilizarse en conjunto con el comando useradd son las siguientes:

Asignando contraseñas a las cuentas de usuario#
Para asignar contraseñas a las cuentas de usuario se utiliza el comando passwd el cual deberá ser aplicado según la siguiente manera:
passwd nombreDelUsuario
Eliminando cuentas de usuario
Para eliminar cuentas de usuario en el sistema se utiliza el comando userdel el cual debe ser aplicado de la siguiente manera:
userdel nombreDelUsuario
Alta grupos
Para dar de alta grupos en el sistema se utiliza el comando groupadd el cual deberá ser aplicado según la siguiente manera:
groupadd nombreDelGrupo
Modificando grupos
Para modificar grupos dados de alta en el sistema usaremos el comando groupmod el cual deberá ser aplicado según la siguiente manera:
groupmod nombreDelGrupo
Eliminando grupos#
Para eliminar grupos en el sistema usaremos el comando groupdel el cual deberá ser aplicado según la siguiente manera:

gruopdel nombreDelGrupo
Administración de Permisos
Para modificar permisos de escritura, lectura y ejecución se utiliza el comando “chmod”, de la siguiente manera:
chmod [UGO] archivo/directorio

Las letras “U”,”G” y “O” son interpretadas de la siguiente manera:
• "U" son permisos para el usuario.
• "G" Permisos para el grupo.
• "O"Permisos para otros.

La forma en cómo son asignados los permisos para usuario, grupo y otros se forman de la siguiente manera:
U= rwx G= rwx O= rwx

Las letras 'r' 'w' y 'x' tienen la siguiente función:
• "R" (read) Lectura de un archivo.
• "w" (write) Escritura de un archivo.
• "X" (execute) Ejecución de un archivo.

Imagen de .doc
+1
0
-1

gracias por el post. Lo que es una pena es que en la universidad (y me temo que en cualquier universidad) se tienda muy poco a extractar los conceptos, yendo más a la exposición de una 'lección magistral' que a la estructuración del concepto práctico. A veces pienso que lo hacen para que luego, cada universitario, aprenda a crearse el 'resumen conceptual', que es con lo que funcionas en la vida. Así que, como ejercicio mental, el post es interesante.

+1
0
-1