Diferencias

Muestra las diferencias entre dos versiones de la página.

--- linux:gestionusuariospermisos [2015/12/22 21:41] – alberto
+++ linux:gestionusuariospermisos [2015/12/23 14:48] (actual) – [Grupos de usuario] alberto
@@ Línea 1: / Línea 1: @@
 ====== Gestión de usuarios y permisos ======
+((Documento descargado de https://www.fing.edu.uy/tecnoinf/mvd/cursos/adminf/material/ADI-usuarios-y-grupos-en-linux.pdf))Puede encontrarse información más detallada en {{:linux:adi-usuarios-y-grupos-en-linux.pdf|este documento pdf}}.
 ===== Cuentas de usuario =====
-Para acceder a Linux cada usuario requiere de una cuenta de usuario y contraseña. La cuenta de usuario proporciona una ruta para guardar sus documentos y su perfil, generalmente en /home/nombre-usuario, y un interprete de comandos //shell// que le permitirá ejecutar las aplicaciones.
+((La mayor parte de la información de esta página ha sido extraída de http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m1/administracin_de_usuarios_y_grupos.html))Para acceder a Linux cada usuario requiere de una cuenta de usuario y contraseña. La cuenta de usuario proporciona una ruta para guardar sus documentos y su perfil, generalmente en /home/nombre-usuario, y un interprete de comandos //shell// que le permitirá ejecutar las aplicaciones.
 Cuando un usuario ejecuta una aplicación, ésta se carga en memoria y se ejecuta. Una aplicación en ejecución se denomina proceso, y todos los procesos del sistema pertenecen a algún usuario.
@@ Línea 10: / Línea 11: @@
 Por defecto la información relativa a los usuarios se guarda en /etc/passwd. Las contraseñas de los usuarios se guardan encriptadas en /etc/shadow.
+En el archivo de configuración /etc/login.defs están definidas las variables que controlan los aspectos de la creación de usuarios y de los campos de shadow usadas por defecto.
 ===== Grupos de usuario =====
-Todos los usuarios pertenecen por defecto a un grupo principal, denominado grupo primario. Puede además pertenecer a más grupos, pero estos son grupos secundarios.
+Todos los usuarios pertenecen por defecto a un grupo principal, denominado grupo primario. Puede además pertenecer a más grupos, pero estos son denominados grupos secundarios. La única diferencia es que cuando un usuario crea un archivo o directorio, éste pertenece (además de al usuario que lo ha creado), al grupo primario del usuario (será el grupo propietario del archivo). Esto es importante desde un punto de vista de permisos.
 Los grupos se utilizan para flexibilizar la gestión de permisos de usuario. Los grupos de usuario sólo pueden contener usuarios, no otros grupos.
 El sistema asigna a los grupos un número de identificación (gid) con el que trabaja internamente. Al igual que ocurría con los uid, los grupos normales se les asignan gids por encima de 1000, y por debajo de los gid 100 se reservan para grupos especiales del sistema.
+El archivo /etc/group guarda la relación de los grupos a los que pertenecen los usuarios del sistema, contiene una línea para cada usuario.
 ===== Usuario Root =====
@@ Línea 34: / Línea 39: @@
 Para cambiar los permisos de un determinado usuario o grupo de usuarios, se utiliza el comando chmod.
+Para poder cambiar el usuario propietario y el grupo propietario de un archivo o carpeta se utiliza el comando chown (change owner). Para ello hay que disponer de permisos de escritura sobre el archivo o carpeta.
+==== Bits SUID y SGID ====
+El bit **SUID** es una extensión del permiso de ejecución. Se utiliza en escasas ocasiones y sirve para que cuando un usuario ejecute una aplicación, ésta se ejecute con permisos del usuario propietario.
+Para activar el bit SUID, se puede ejecutar el comando chmod u+s [nombre_archivo]
+También se puede hacer lo mismo para el grupo, es el denominado bit **SGID**. Si aplicamos el bit SGID a una carpeta, todas las subcarpetas y archivos creados dentro de dicha carpeta tendrán como grupo propietario el grupo propietario de la carpeta en lugar del grupo primario del usuario que ha creado el archivo.
+==== Máscaras ====
+Cuando se crea un archivo, los permisos originales por defecto son 666 y cuando se crea una carpeta, los permisos por defecto son 777. Dichos permisos por defecto pueden modificarse con el comando **umask**.
+===== Grupos privados de usuario =====
+Consiste en crear un nuevo grupo con el mismo nombre del usuario, cada vez que se crea un nuevo usuario y hacer que el grupo principal del nuevo usuario sea el nuevo grupo.
+Aunque parezca inservible, la creación de un grupo personal para cada usuario, permitirá crear otros grupos mediante los cuales, diferentes personas puedan trabajar de forma colaborativa sobre los archivos dentro de una carpeta concreta.
+===== Archivos de configuración =====
+((Esta información ha sido extraída de http://www.linuxtotal.com.mx/index.php?cont=info_admon_008)) Los usuarios normales y root en sus directorios de inicio tienen varios archivos que comienzan con "." es decir están ocultos. Varían mucho dependiendo de la distribución de Linux que se tenga, pero seguramente se encontrarán los siguientes o similares:
+  * **.bash_profile**: aquí podremos indicar alias, variables, configuración del entorno, etc. que deseamos iniciar al principio de la sesión.
+  * **.bash_logout**: aquí podremos indicar acciones, programas, scripts, etc., que deseemos ejecutar al salirnos de la sesión.
+  * **.bashrc**: es igual que .bash_profile, se ejecuta al principio de la sesión, tradicionalmente en este archivo se indican los programas o scripts a ejecutar, a diferencia de .bash_profile que configura el entorno.