Buscar en este sitio

Mandriva Linux

Mandriva Linux 1 - Lab4


     Servidores Mandriva Linux 2008


LABORATORIO # 4
 ADMINISTRACION DE USUARIOS Y PERMISOS

OBJETIVOS:

· Gestionar las cuentas de usuario, los grupos y sus propiedades.
· Utilizar los comandos referidos a usuarios y grupos.
· Manejar los permisos sobre archivos y directorios.

CONTENIDOS:

· Cuentas de usuarios y grupos, Comandos: login, passwd, who, useradd.
· Comandos: chmod, chown, chgrp, su
· Userconf.

DURACION: 1:00 HORA
-----------------------------------------------------------------------------------------------------------------------------------------------------------
PROCEDIMIENTO:

1.- Hasta ahora, hemos manejado el sistema como superusuario (root), pero es posible agregar usuarios para iniciar diferentes sesiones en una misma computadora.

Para ver cuantas sesiones han sido abiertas y por quienes, use el comando

who

Muestra el nombre del usuario que esta logeado actualmente en esa sesión


                                            Ejm:
                                                         root@user /]# who
                                                         superadmin pts/0        2008-08-31 17:04 (192.168.1.X)

  • También puede obtener más información con el comando work:

                                             Ejm:
                                                          root@user /]# w
                                                             19:47:53 up 3 days, 10:41,  1 user,  load average: 0.00, 0.00, 0.00
                                                             USER     TTY        LOGIN@   IDLE   JCPU   PCPU WHAT
                                                             superadm pts/0     17:04    1.00s  0.07s  0.03s sshd: superadmin [priv]

2.-  Agregar usuarios

  • Para agregar un nuevo usuario, usaremos el comando: useradd

                                            Ejm:
                                                         root@user /]# useradd <nombre usuario>

    Esto crea una cuenta para el usuario.

  • Luego, hay que crear su password, para esto, usamos el comando: passwd

                                         Ejm:
                                                     root@user /]# passwd <nombre usuario>

Ahora, listamos el directorio /home/ para comprobar que ha sido creado el directorio personal para el nuevo usuario.

                                        Ejm:
                                                      root@user /]# ls /home/

3.- Logeo de usuario

Finalmente, se va a logear como el nuevo usuario que creo en el paso 2.

                                     Ejm :      
                                                 login <usuario>
                                                 password: <password>

Ahora, explore los directorios a los que tiene acceso.

4.- Eliminar un usuario

Nota: solo el superusuario (root) puede hacerlo
  • Para esto, usamos el comando: userdel

userdel

Se utiliza para borrar una cuenta de usuario, liberándose los ficheros vinculados con la misma. El comando userdel modifica el fichero con las cuentas de usuarios del sistema, borrando todas las entradas que hacen referencia a este usuario.


                                    Ejm:
                                             [root@user /]#userdel -r <nombre usuario>

5.- Crear y eliminar Grupo
  • Para crear un nuevo grupo utilizamos el comando: groupadd

groupadd

Se puede crear un nuevo grupo. El comando groupadd crea una nueva cuenta de grupo utlizando los valores especificado en la línea de comandos y los valores por defecto del sistema.

                                 Ejm:
                                             [root@user /]# groupad <nombre grupo>
  • Para borrarlo utilizamos el comando:groupdel

groupdel

permite eliminar un grupo del sistema, el grupo no podrá ser eliminado si este es el grupo primario de un usuario.


                                Ejm:
                                             [root@user /]# groupdel <nombre grupo>

6.- Comandos para modificar atributos, propietario y grupo de un archivos.

Estos pueden ser empleados únicamente por el superusuario (root), y permiten modificar los atributos de un archivo (chmod), el propietario de un archivo (chown) y el grupo al que pertenece el archivo (chgrp).

Comando chmod

chmod

Cambia los permisos de cada fichero dado segón modo, que puede ser o bien una representación simbolica de los cambios a realizar, o bien un número octal que representa el patrón de bits de los nuevos permisos

    La sintaxis es:
            chmod <modo> <archivo>

    El <modo> viene a ser un número que define lo siguiente:

1

Permiso de ejecución para dueño/grupo/otros

2

Permiso de escritura para dueño/grupo/otros

4

Permiso de lectura para dueño/grupo/otro

Se pueden sumar estos números para permitir combinaciones de permisos, por ejemplo: lectura-escritura, sería: 4 + 2 = 6, o lectura-escritura-ejecución, sería: 4+2+1=7, entonces:
             Ejm:    
                        [root@user /]# chmod 777 <archivo>

Ponemos el 7 tres veces pues el atributo se define para el dueño, grupo y otros.

Vaor

Permisos

Descripcion

0

---

El valor cero significa que no se han asignado permisos

1

--x

Solo se ha asignado el de ejecución

2

-w-

Solo permiso de escritura

3

-wx

Permisos de escritura y ejecución

4

r--

Solo permiso de lectura

5

r-w

Permisos de lectura y ejecución

6

rw-

Permisos de lectura y escritura

7

rwx

Permisos : lectura, escritura y ejecución
  • Comando chgrp

chgrp

Cambia el grupo al que pertenece cada fichero dado a grupo, que puede ser o bien un nombre de grupo o bien un identificador de grupo numérico (GID).

    La sintaxis es:
            chgrp <nuevo grupo> <archivo>

    Ejm:
        [root@user /]#chgrp root archivo
  • Comando chown

chown

Cambia el propietario de cada fichero, usuario o grupo.

Si solo se da un nombre de usuario (o UID numérico), entonces ese usuario se convierte en el propietario de cada fichero dado y el grupo al que pertenece el fichero no cambia. Si al nombre de usuario sigue un signo de dos puntos y un nombre de grupo (o GID numérico), sin espacios entre ellos, entonces también se cambia el grupo al que pertenece cada fichero.

    La sintaxis es:
            chown <usuario> <archivo>

    Ejm:
        [root@user /]#chown root archivo

Tambien es posible cambiar dueño y grupo a la vez, de la siguiente manera:

        [root@user /#chown -R root:root directorio
   
La opción -R hace que el cambio sea recursivo hacia todos los subdirectorios incluidos.