Administración del Sistema en Ubuntu server

Ing. Guillermo Rodríguez Iturbide

Usuarios y Grupos

Cada usuario tiene un identificador (UID), un grupo principal (o primario) al

que pertenece (GID), una serie de grupos adicionales, un nombre de
usuario (login), un directorio de trabajo (home).
Cada usuario puede tener dos tipos de recursos en un sistema Linux:
Procesos y Ficheros. Todos la información de los usuario y grupos se
guardaran en los ficheros /etc/passwd y /etc/group la utilizan diversas
ordenes de administración. Ambos ficheros deben existir y ser coherentes
para que el sistema funcione correctamente.

/etc/passwd
Contiene la información de todos los usuarios del sistema.

Para ver la información que contiene el fichero escribimos la siguiente línea

de código.

$ sudo nano /etc/passwd

Mostrara la siguiente información.

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System
(admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:102::/home/syslog:/bin/false
klog:x:102:103::/home/klog:/bin/false
bind:x:103:110::/var/cache/bind:/bin/false
messagebus:x:104:112::/var/run/dbus:/bin/false
landscape:x:105:65534:Landscape Client
Daemon,,,:/var/lib/landscape:/bin/false
 Administración del Sistema en Ubuntu server
Ing. Guillermo Rodríguez Iturbide

gulliver:x:1000:1000:guillever,,,:/home/gulliver:/bin/bash
polkituser:x:106:116:PolicyKit,,,:/var/run/PolicyKit:/bin/false
hplip:x:107:7:HPLIP system user,,,:/var/run/hplip:/bin/false
avahi:x:108:118:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
gdm:x:109:119:Gnome Display Manager:/var/lib/gdm:/bin/false
haldaemon:x:110:120:Hardware abstraction
layer,,,:/var/run/hald:/bin/false
saned:x:111:121::/home/saned:/bin/false
servidor-ubuntu:x:1001:1001::/home/servidor-ubuntu:/sbin/nologin
angelica:x:1002:1003:miangelita,piso3,7571022020,7574885886,75710217
80:/home/angelica:/bin/bash
chemo:x:1003:1004:chemito,piso3,7571066927,4884529,488579:/home/chem
o:/bin/bash

Toda esta informacion hace referencia a los usuarios que están agregados al
sistema, como la ultima parte subrayada.

/etc/group

Nombres de grupos del sistema, y miembros de cada grupo, para ver la

información escribimos:

$ sudo nano /etc/group

root:x:0: operator:x:37: messagebus:x:112:

daemon:x:1: list:x:38: gulliver:x:1000:
bin:x:2: irc:x:39: lpadmin:x:113:gulliver
sys:x:3: src:x:40: sambashare:x:114:gulli
adm:x:4:gulliver gnats:x:41: ver
tty:x:5: shadow:x:42: admin:x:115:gulliver
disk:x:6: utmp:x:43: polkituser:x:116:
lp:x:7: video:x:44: ssl-cert:x:117:
mail:x:8: sasl:x:45: avahi:x:118:
news:x:9: plugdev:x:46:gulliver gdm:x:119:
uucp:x:10: staff:x:50: haldaemon:x:120:
man:x:12: games:x:60: saned:x:121:
proxy:x:13: users:x:100: servidor-ubuntu:x:100:
kmem:x:15: nogroup:x:65534: linuxeros:x:1002:angel
dialout:x:20:gulliver libuuid:x:101: ica,chemo
fax:x:21: syslog:x:102: angelica:x:1003:
voice:x:22: klog:x:103: chemo:x:1004:
cdrom:x:24:gulliver scanner:x:104: ingenierios:x:1005:
floppy:x:25: nvram:x:105: dhcpd:x:122:
tape:x:26: fuse:x:106:
sudo:x:27: crontab:x:107:
audio:x:29: mlocate:x:108:
dip:x:30: ssh:x:109:
www-data:x:33: bind:x:110:
backup:x:34: netdev:x:111:
 Administración del Sistema en Ubuntu server
Ing. Guillermo Rodríguez Iturbide

Elección de la palabra clave para la contraseña

El campo login puede tener hasta 32 caracteres en Linux, pero se

recomienda limitarlo a 8 caracteres.
El campo passwd en el /etc/passwd y el /etc/shadow se encuentra cifrado
para evitar que los usuarios (y administradores) puedan conocer las
contraseñas de otros usuarios.
Se usa un cifrado de un solo sentido: no existe algoritmo para averiguar la
contraseña a partir de estos ficheros. Es imprescindible elegir palabras clave
seguras, que no aparezcan en diccionarios, evitando nombres o fechas
significativas, combinando símbolos, y de la mayor longitud posible.

Agregando usuarios y grupos

Comandos que se pueden ejecutarse como administrador del sistema.

addgroup grupo ;crea un grupo

adduser usuario ;agrega un usuario
adduser usuario grupo ;agrega al usuario en el grupo

Ahora bien agregamos usuarios, bueno en lo personal agregare angelita,

chemo con grupo de trabajos linuxeros e ingenieros. Para hacerlo
escribimos:

//creando usuarios

$ sudo adduser angelita

$ sudo adduser chemo

//creando grupos

$ sudo addgroup linuxeros

$ sudo addgroup ingenieros

//Agregar los usuarios al Grupo

$ sudo adduser angelita linuxeros

$ sudo adduser chemo ingenieros

Como muestra el siguiente imagen se agregaron usuarios chemo y angelita

con los grupos de trabajos linuxeros e ingenieros.
 Administración del Sistema en Ubuntu server
Ing. Guillermo Rodríguez Iturbide

Cambio de contraseña

Para modificar la contraseña de los usuarios utiliza el siguiente comando.

Passwd usuario; cambia de contraseña de usuario.
Para demostrar el uso de este comando cambiaremos la contraseña del
usuario chemo, tecleamos el siguiente código.

$ sudo passwd chemo

Bibliografías

Apress.Beginning.Ubuntu.Server.Administration.From.Novice.To.Profess.
Sander van Vugt
Prentice.Hall.A.Practical.Guide.to.Ubuntu.Linux.2008
Mark Sobell
Linux security
Shadab Siddiqui
ISBN: 1-931841-99-3