Linux

• Usuarios del sistema
  • Usuarios y grupos de usuarios en Linux
    • Cuentas de usuario
    • Grupos de usuarios
    • Usuario root
  • Administración de usuarios y grupos
    • Creación de usuarios
    • Modificación de usuarios
    • Eliminación de usuarios
    • Creación de grupos
    • Modificación de grupos
    • Eliminación de grupos
    • Añadir usuarios a un grupo
    • Quitar usuarios de un grupo
    • GUI de administración de usuarios
  • Permisos de archivos y carpetas
    • Usuario propietario y grupo propietario de un archivo
    • Tipos de permisos
    • Permiso de lectura
    • Permiso de escritura
    • Permiso de ejecución
    • ¿A quién se puede otorgar permisos?
    • Visualizar los permisos de un archivo o carpeta
    • Cambio de permisos
    • Bits SUID y SGID
    • Máscaras
    • Grupos privados de usuario
    • Cambiar usuario propietario y grupo propietario

---

Cuentas de usuario:

Login = username, contraseña = password

Perfil y docs = /home/username

Para ver procesos de un usuario, se puede usar top.

pubuntu@pubuntu:~$ top

Top = uptime + load average + procesos ...

top – 07:30:48 up 3 min,  2 users,  load average: 0.22, 0.34, 0.15

Vemos en la 1ª linea el tiempo que lleva el sistema arrancado = up 3 min y El nº de usuarios conectados = 2 users.

Esto se puede conseguir con el comando uptime

Y el load Average o el promedio de lectura de los procesos y utilización de la CPUJ hace 1 minuto, 5 minutos y 15 minutos

Tasks:  50 total,   2 running,  48 sleeping,   0 stopped,   0 zombie

El número total de procesos (50), cuantos activos (2), cuantos dormidos (48), cuantos parados (0) y cuantos zombies(0)

Cpu(s):  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st

Las CPUs …

Mem:    256400k total,   126796k used,   129604k free,     9976k buffers

Información sobre el estado de la memoria RAM en kb, el total (256MB aprox.), cuanta usada (usada y en buffer, 126 MB aprox.), libre (129 MB aprox.) y en buffers (9 MB aprox.).

Swap:   262136k total,        0k used,   262136k free,    69068k cached

Idem para la Swap o memoria de intercambio virtual en disco

PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND

1 root      15   0  2844 1688  540 S  0.0  0.7   0:00.98 init

2146 dhcp      16   0  2436  588  272 S  0.0  0.2   0:00.00 dhclient3

PID=El identificador del proceso

USER=Usuario

PR=Prioridad del proceso en el sistema,

NI= Valor nice del proceso (si son negativos; tienen mayor prioridad, si son positivos; menos prioridad).

VIRT=

RES=Memoria RAM ocupada por el proceso.

SHR

S

%CPU=Porcentaje ocupado de la CPU

%MEM=Porcentaje de memoria que ocupa el proceso

TIME+=Cuanto tiempo lleva el proceso en el sistema.

COMMAND= Nombre del proceso y parámetros

Para matar un proceso K y luego su PID

Cuando se crea un nuevo archivo, el propietario del archivo será el usuario que lo ha creado y el grupo del archivo será el grupo principal de dicho usuario

El sistema Unix codifica los usuarios con un número diferente a cada uno que es el identificador de usuario (uid = User IDentifier). Internamente el sistema trabaja con el uid, no con el nombre del usuario. Normalmente a los usuarios que creemos se les asignan uids desde 1000 en adelante. Los números uid menores que 100 se reservan para usuarios especiales del sistema.

En Unix por defecto, la información de los usuarios de un sistema se guarda en el archivo /etc/passwd. Es un archivo de texto que puede visualizarse con cualquier editor. Cada linea del archivo /etc/passwd almacena los parámetros de un usuario. Solo puede modificarlo el administrador (root).

pubuntu@pubuntu:~$ more /etc/passwd  #VEMOS EL CONTENIDO DEL FICHERO: More is a filter for paging through text one screenful at a time

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

…

Las contraseñas de cada usuario se guardan encriptadas con un sistema de codificación irreversible, en el archivo /etc/shadow que también es un archivo de texto.

---

Grupos de usuarios

Todos los usuarios pertenecen al menos a un grupo que es el grupo principal del usuario, también llamado grupo primario del usuario, pero pueden pertenecer a más grupos. En caso de que pertenezcan a más grupos, éstos serán grupos secundarios.

Los grupos pueden contener varios usuarios. Los grupos de usuarios solo pueden contener usuarios, nunca podrán contener a otros grupos.

El sistema Unix codifica los grupos de usuarios con un número diferente a cada uno que es el identificador de grupo (gid = Group IDentifier). Internamente el sistema trabaja con el gid, no con el nombre del grupo. Normalmente a los grupos que creemos se les asignan gids desde 1000 en adelante. Los números gid menores que 100 se reservan para grupos especiales del sistema.

En Unix por defecto, la información de los grupos de un sistema se guarda en el archivo /etc/group. Es un archivo de texto que puede visualizarse con cualquier editor. Cada linea del archivo /etc/group almacena los parámetros del grupo y los usuarios que contiene. Solo puede modificarlo el administrador (root). Las contraseñas de los grupos se guardan encriptadas con un sistema de codificación irreversible, en el archivo /etc/gshadow que también es un archivo de texto.

---

Usuario root

El usuario root, a veces llamado superusuario, es el usuario administrador del sistema. Está identificado con el número de usuario cero (uid=0) y tiene permisos sobre todo el sistema sin ningún tipo de restricción. El usuario root puede acceder a cualquier archivo, ejecutar, instalar y desinstalar cualquier aplicación, modificar los archivos de configuración del sistema y administrar usuarios. Control total sobre todo el sistema.

---

Administración de usuarios y grupos

La administración de usuarios y grupos solamente puede realizarlas el usuario root utilizando los comandos de gestión de usuarios. Las tareas y los comandos para realizarlas son:

• Creación de usuarios / useradd
• Modificación de usuarios / usermod
• Eliminación de usuarios / userdel
• Creación de grupos / groupadd
• Modificación de grupos / groupmod
• Eliminación de grupos / groupdel
• Añadir usuarios a un grupo / adduser
• Quitar usuarios de un grupo / deluser

---

Creación de usuarios

El comando useradd permite añadir un usuario indicando como parámetros la información particular para crear el usuario en la misma líne de comandos. La sintaxis es:

 #useradd [opciones] nombre-usuario

Entre las opciones más destacables tenemos:

• -g: Grupo principal que queremos tenga el usuario (debe existir)
• -d: Carpeta home del usuario. Suele ser /home/nombre-usuario
• -m: Crear carpeta home si es que no existe.
• -s: Intérprete de comandos (shell) del usuario. Suele ser /bin/bash

Ejemplo, si deseamos crear un usuario llamado ‘pedro’ cuyo grupo principal sea ‘profesores’, cuya carpeta home sea /home/pedro y su intérprete de comandos sea /bin/bash, ejecutaremos el siguiente comando:

// Crear un usuario

# useradd -g profesores -d /home/pedro -m -s /bin/bash pedro

De ésta manera habremos creado al usuario pedro y su carpeta home. Si no utilizamos la opción -m, no se creará la carpeta home del usuario; en tal caso tendríamos que crearla manualmente. Tan solo nos quedará establecer su contraseña con el comando passwd:

// Establecer la contraseña del usuario

# passwd pedro

Entonces el sistema nos preguntará dos veces la contraseña que queremos asignar a pedro.

El comando useradd permite crear muchos usuarios automáticamente mediante archivos de comandos (scripts).

Se recomienda que el nombre de usuario sea en minúsculas y además de letras también puede contener números y algún signo como guiones normales y guiones bajos. Debemos recordar que unix distingue entre mayúsculas y minúsculas, es decir, Pepe es distinto de pepe.

---

Modificación de usuarios

---

building…