Gestión de Usuarios, Grupos y Permisos en sistemas operativos
Diapositivas sobre Gestión de Usuarios, Grupos y Permisos. El Pdf aborda la administración de usuarios, grupos y permisos en sistemas operativos, incluyendo el uso de ACLs. Este material de Informática para Universidad, presenta comandos y ejemplos prácticos para la configuración de ACLs.
Ver más15 páginas
Visualiza gratis el PDF completo
Regístrate para acceder al documento completo y transformarlo con la IA.
Vista previa
ADMINISTRACIÓN DE USUARIOS Y GRUPOS
TEMA 4. GESTIÓN DE USUARIOS, GRUPOS Y PERMISOS 2 5 L - Y T R E Q K G F D S A M ₦ B c Z L >1. ADMINISTRACIÓN DE USUARIOS Y GRUPOS 2. ADMINISTRACIÓN DE PERMISOS 3. ACL'S 2 3 4 5 6 7 Q W E R T Y U 1 o P A S D F G + K L Z × C v B N M ٨ 00 10 6 L - IN + >1. ADMINISTRACIÓN DE USUARIOS Y GRUPOS 2 3 4 5 6 7 Y U 1 o P A S D F G + K L Z × C v B N M ٨ 00 10 >
USUARIOS Y GRUPOS
L IN + - 6 Q W E R T1. USUARIOS Y GRUPOS Comando y Descripción Sintaxis y Ejemplos useradd -m -d "directorio HOME" -s "SHELL" \ -g "grupo usuarios" -G "grupos secundarios" \ "nombre usuario" useradd Crea un nuevo usuario useradd -m -d /home/dominio/usuario1 -s /bin/bash\ -g dominio -G empleados,gestores usuario1 useradd -m -d /home/empleado1 -s /bin/bash -g empleados \ -k /etc/skel-empleado -G empresa empleado 1 usermod Modifica las propiedades de un usuario existente usermod -m -d "directorio HOME" -s "SHELL" \ -g "grupo usuarios" -G "grupos secundarios" "nombre usuario" usermod -G administradores usuario1 usermod -d /mnt/usuarios/usuario1 -g empleados usuario1 userdel Elimina un usuario userdel "nombre usuario" userdel usuario1 groupadd Crea un nuevo grupo de usuarios groupadd "nombre grupo" groupadd sercretaria groupmod Modifica un grupo existente groupmod -n "nuevo nombre grupo" "nombre grupo" groupmod -n gestion secretaria groupdel Elimina un grupo de usuarios groupdel "nombre grupo" groupdel gestion passwd passwd "nombre usuario" C A S D F Z × C V 1 0 9 4 5 2 3 W E R Q 01. USUARIOS Y GRUPOS
- "-m": solo si el HOME a asignar al usuario no existe y queremos que se cree en el momento de ejecutar el comando useradd. (Si el directorio HOME ya existe).
- "-d": establece el HOME del usuario.
- "-g": se indica cuál será el grupo principal al que pertenecerá el usuario.
- "-G": indicamos otros posibles grupos de pertenencia. (Los grupos tendrán que estar ya creados).
useradd -m -d /home/usuario/ -g asir2 -G informatica alumno 0 C A S Z x c V 1 0 9 4 5 3 2 Q W E R F1. USUARIOS Y GRUPOS Ejercicio 1 Entrando vía ssh en el servidor, crea la siguiente estructura de usuarios y grupos
| Usuarios | Grupo | Estructura de archivos del home |
|---|---|---|
| tu nombre | alum asir | /home/ ... / |
| apuntes | ||
| personal | ||
| nombre profesor asir | prof asir, informática | /home/ ... / |
| examenes | ||
| jefe dpto | informática | /home/ ... / |
| actas |
- Creamos los grupos.
- Creamos los usuarios, añadiendolos al grupo correspondiente.
- Les ponemos contraseña.
- Los grupos del sistema y los usuarios que pertenecen a cada grupo lo podemos encontrar en el fichero /etc/group
- Para ver a que grupo pertenece un usuario en concreto, podemos usar el comando groups nombreusuario
- Haz un script que genere automáticamente los usuario alu1 ... hasta alu30. Pertenecerán al grupo alu asir.
ADMINISTRACIÓN DE PERMISOS
C A S 2 x 8 N M 3 4 5 Q W E R F2. ADMINISTRACIÓN DE PERMISOS Q W E R T Y U 1 o P A S D F G + K L - Z × C v B N M ٨ 00 10 > 7 5 6 4 2 3 6 L IN +2. ADMINISTRACIÓN DE PERMISOS Owner Group Other rwx x-x 4-2-1 4.0-1 4.0-1 7 5 5 -rw-rw-r -- 1 quique quique 889 nov 3 21:59 asimetrico drwxr-xr-x 11 quique quique 4096 nov 21 18:00 backups
- Chmod: modifica los permisos de los usuarios sobre los archivos chmod u+rw-x,g+r-wx,o-rwx "nombre fichero" chmod +r "nombre fichero" Ejercicio 2 Muestra los permisos que tienen el directorio personal y el directorio apuntes ¿Quiénes podrán leerlo, escribir en ellos y ejecutar lo que haya dentro de ellos? 0 C A S D F V 2 × C 1 2 3 4 5 Q W E R2. ADMINISTRACIÓN DE PERMISOS
- Chown y chgrp: cambia el propietario y grupo de un archivo chown usul ruta archivo own usul:contabilidad ruta archivo chgrp contabilidad ruta archivo Ejercicio 3 Haz que las modificaciones necesarias para cumplir lo siguiente:
| Directorio | Propietario | Permisos |
|---|---|---|
| Personal | Usuario: nombre alumno | Usuario: total |
| Grupo: alum asir | Grupo: nada | |
| Otros: nada | ||
| Apuntes | Usuario: profesor | Usuario: total |
| Grupo: alum_asir | Grupo: lectura | |
| Otros: lectura, escritura | ||
| Exámenes | Usuario: profesor | Usuario: total |
| Grupo: prof asir | Grupo: total | |
| Otros: nada |
0 ¿Puedes hacer, sin modificar propietario que tu compañero tenga permisos de lectura sobre el directorio personal?
ACL'S
C A S D F 2 × c V 6 1 9 4 5 3 2 Q W E R3. ACL'S L A S D F G + K L IN + Z × C v B N M ٨ 00 10 > 6 7 U 1 o P Q W E R T Y 5 2 3 4 6 -2 3 4 5 Q W E R A S D F 2 × c V 3. ACL'S
- Permiten asignar usuarios y grupos con sus privilegios de manera individualizada.
- Tenemos que instalar el paquete acl 03. ACL'S
- Setfacl > establece una acl
| Comando y Descripción | Ejemplos de Uso |
|---|---|
| setfacl | [usuario@linux]$ setfacl -m user:nombre_usuario:r-x\ nombre_directorio|nombre_archivo |
| Permite asignar una ACL a |[usuario@linux]$ setfacl -Rm user:nombre_usuario:r-x \ un directorio (con -R de manera recursiva a todos sus subdirectorios) | nombre_directorio |
| [usuario@linux]$ setfacl -m u:nombre_usuario:r-x \ nombre_directorio|nombre_archivo | |
| [usuario@linux]$ setfacl -Rm group:nombre_grupo:r-x\ nombre_directorio | |
| [usuario@linux]$ setfacl -Rm g:nombre_grupo:r-x nombre_directorio | |
| [usuario@linux]$ setfacl -Rm\ user:nombre_usuario:r-x,user:otro_nombre:rwx, ... \ nombre_direc | |
| [usuario@linux]$ setfacl -x user:nombre_usuario nombre_directorio | |
| [usuario@linux]$ setfacl -Rx user:nombre_usuario \ nombre_directorio | |
| [usuario@linux]$ setfacl -b nombre_directorio | |
| -m: modifica las ACL, -x: las elimina para un usuario, -b: elimina todas las ACL -Rm, modifica un directorio y todos los subdirectorios de manera recursiva. | setfacl -m u:usu1:rwx,g:copias:rwx /home/usu1/datos |
| setfacl -m g:informatica:r -- ,g:contabilidad:rw- /home/usu1/datos |
C A S D F Z x C V V 4 5 2 3 Q W E R O3. ACL'S
- Getfacl > visualiza las acl quique@ubuntuserver2122:^$ getfacl hola. txt # file: hola. txt # owner: quique # group: quique user : : rw- user : alumno : rwx group : : rw- mask : : rwx other : : r -- quique@ubuntuserver2122 :~ $ ls -1 hola. txt -rw-rwxr -- +)1 quique quique 5 oct 4 18:34 hola. txt quique@ubuntuserver2122 :~ $ O C A S D F Z x C V 4 5 3 2 Q W E R2 3 4 5 Q W E R A S D F Z × C V V A 3. ACL'S
- Guardado y restauración de acl [usuario@linux]$ getfacl -Rp /ruta/directorio > /ruta/get_rep.acl [usuario@linux]$ setfacl -- restore=/ruta/get_rep.acl 0 Ejercicio 4 Haz que tu compañero pueda leer y ejecutar lo de tu directorio personal El jefe de departamento podrá escribir y leer del directorio exámenes, pero "los otros" no podrán hacer nada. Guarda la sacl. Elimínalas. RestaúralasCUALQUIER DUDA NO DUDEIS EN PREGUNTARME · 1 2 5 7 9 - + ...
¿Non has encontrado lo que buscabas?
Explora otros temas en la Algor library o crea directamente tus materiales con la IA.
