Professional Documents
Culture Documents
Gestió Dusuaris A Linux
Gestió Dusuaris A Linux
NDEX
CREACI DE GRUPS I USUARIS.................................................................................................... 2
ESTRUCTURA DELS FITXERS D'USUARIS I GRUPS.........................................................................4
MONITORITZACI D'USUARIS....................................................................................................... 6
VALORS PER DEFECTE DE CREACI D'USUARIS...........................................................................8
GESTI GRFICA D'USUARIS...................................................................................................... 10
ELIMINACI D'USUARIS I GRUPS................................................................................................ 14
A continuaci creem els grups alumnat i professorat amb l'ordre groupadd. Com que som
usuari root, no s necessari fer servir novament l'ordre sudo. Com que la comanda
groupadd no retorna cap missatge, podem comprovar el fitxer /etc/group per veure que,
efectivament, els grups s'han creat correctament i que en el nostre cas, tenen el GID
(identificador de grup) 1004 i 1005 respectivament.
Creem a continuaci els usuaris anna i alex amb la comanda useradd. Es demana que el
grup principal d'aquests usuaris sigui el grup alumnat creat en el pas anterior, per tant, hem
d'utilitzar la opci -g per especificar aquest grup. Tamb farem servir la opci -m per a que
es cren automticament els directoris personals dels usuaris. Com que no especificarem cap
directori d'usuari personalitzat amb la opci -d, es crear el directori a la ubicaci per defecte
i amb el mateix nom de l'usuari.
A la captura anterior es pot veure que, a ms de les opcions demanades, hem fet servir la
opci -s per especificar el shell del sistema que faran servir els usuaris. En el nostre cas hem
triat fer servir el shell bash per ser ms evolucionat que el shell per defecte, que s sh.
A continuaci creem l'usuari pau que, a diferncia dels anteriors, ha de tenir com a grup
Com en el cas dels usuaris anna i alex hem especificat que el shell del sistema sigui
bash.
Un cop creats els usuaris, hem d'assignar una contrasenya per a cadascun d'ells, cosa que
podem fer amb la comanda passwd.
Com podem veure a la captura superior, hem d'introduir la contrasenya dos cops i aquesta no
es mostra per pantalla per seguretat, ni tan sols amb asteriscs.
Un cop els nostres usuaris tenen contrasenya assignada, ja podrien iniciar sessi al sistema
amb normalitat.
Aquesta estructura consta d'uns camps d'informaci delimitats amb el carcter : i que ens
indiquen la segent informaci sobre el grup:
El segon s la contrasenya del grup que, per raons de seguretat, no es mostra essent
substituda per una x. Aquesta contrasenya, en cas d'existir, s'emmagatzema de
forma encriptada al fitxer /etc/gshadow.
El tercer camp s un nmero que identifica el grup i que s coneix com GID (Group
Identifier).1
Finalment, l'ltim camp cont els noms dels usuaris que tinguin el grup com a
secundari. Aquest fet s'evidencia, per exemple, en el grup amb GID 1004 (alumnat) a
on podem veure que a l'ltim camp trobem el nom de l'usuari pau al qual hem
assignat aquest grup com secundari.
Els camps que podem trobar a aquest fitxer ens indiquen la segent informaci:
El segon camp, de forma similar al que hem vist al fitxer de grups, trobem la
Aquest nmero, en el cas de grups d'usuaris, comena pel 1000, essent els nmeros fins a aquest reservats per a
grups del sistema.
El quart camp s del mateix tipus de l'anterior per, en aquest cas, s l'identificador del
grup principal de l'usuari (GID) i que coincideix amb el GID del grup corresponent
present al fitxer de grups, tal i com podem veure essent el GID 1004 el corresponent al
grup alumnat i essent el grup principal dels usuaris anna i alex, mentre que el GID
1005 correspon al grup professorat i s el grup principal de l'usuari pau.
El cinqu camp, que sovint podem veure que est buit, s el camp que desa comentaris
i altres informacions com l'adrea o el telfon de l'usuari que es poden afegir durant la
creaci amb la opci -c de useradd. Aquesta informaci, si est present, anir
separada per comes.
Finalment, l'ltim camp s el shell de sistema que far servir l'usuari que, com hem
comentat durant la creaci dels nostres usuaris, en el nostre cas ser bash.
Com en el cas dels grups, els identificadors d'usuari per sota del nmero 1000 generalment estan reservats per al
sistema. Hem de tenir en compte, a ms, que existeix un usuari especial del sistema que te el nmero 65534,
l'usuari nobody.
Quan introdum l'ordre sudo login, en primer terme se'ns demanar la contrasenya de
superusuari i, a continuaci, se'ns demanaran el nom i contrasenya de l'usuari amb el que ens
volem autenticar.3
Un cop autenticats, per veure quins usuaris estan connectats al sistema, podem executar la
instrucci w.
Si conjuntament amb l'ordre sudo login posem el nom de l'usuari, noms caldr introduir la contrasenya de
superusuari i la contrasenya de l'usuari amb el que volem accedir.
L'hora actual.
Nom de login
El valor de JCPU, que s el temps consumit per tots els processos del terminal a on
es troba connectat l'usuari, inclosos els que s'executen en segon terme.
El valor de PCPU, que s el valor del procs en curs que es troba mencionat al
segent camp.
Com podem veure, tenim les segents opcions que s'aplicaran en omissi dels parmetres de
configuraci corresponents:
INACTIVE=-1: Permet indicar els dies que han de passar, desprs de la caducitat de la
contrasenya de l'usuari, per tal que el mateix quedi desactivat. Si el valor -1 es troba
present, aquesta funci estar desactivada.
EXPIRE=: Aquesta opci indica la data de caducitat del compte en format americ
(YYYY-MM-DD).
Sempre i quan la comanda vagi acompanyada de la opci -m que indica que s'ha de crear automticament el
directori personal de l'usuari. En cas contrari s'haur de crear manualment.
Un cop oberta l'eina, podem observar que, a la part esquerra, figuren els usuaris que hem creat
durant la realitzaci d'aquesta prctica i que, seleccionant un d'ells, a la part dreta podrem
variar diferents opcions sobre el compte de l'usuari, com sn el nom, el tipus de compte
(Personalizado, Administrador, Usuario del escritorio), opcions sobre la configuraci de la
contrasenya, o opcions avanades (informaci addicional de l'usuari, privilegis del mateix, o la
possibilitat de desactivar el compte).
5
Cal tenir en compte que en altres sistemes Linux, siguin o no derivats de Debian, tal i com poden ser Ubuntu o
OpenSuse, la ubicaci d'aquesta eina de gesti pot variar. Tamb pot diferir la ubicaci entre diferents versions
d'una mateixa distribuci.
Si intentem accedir a qualsevol de les opcions per modificar un usuari, se'ns demanar la
contrasenya de superusuari, donat que estem intentant modificar parmetres del sistema.
Si consultem l'usuari anna, tal i com se'ns demana, veurem les segents propietats generals
de l'usuari.
A la pestanya Privilegios del usuario veurem tota una srie d'accions que l'usuari pot realitzar
al sistema. Aquestes accions estan relacionades amb la pertinena als grups de sistema que es
poden veure al fitxer /etc/group i, si activem alguna de les disponibles, estarem afegint a
l'usuari a un o ms grups de sistema. Per exemple, si activem la opci Usar la solucin de
virtualizacin de Virtualbox i desem els canvis a l'eina, veurem que l'usuari anna passar a
pertnyer al grup vboxusers.
Per comprovar que, efectivament, l'usuari anna pertany al grup vboxusers executem l'ordre
groups anna.
L'eina de gesti grfica d'usuaris ens permet tamb gestionar els grups a partir del bot
Gestionar grupos. Aquest bot ens mostrar una finestra amb els diferents grups disponibles,
permetent-nos afegir i esborrar grups (previ a autenticar-nos amb la contrasenya de
superusuari) i, accedint a les seves propietats, ens mostrar l'identificador (GID) del grup i
aquells usuaris que tenen el grup com grup secundari.
Si mostrem les propietats del grup alumnat veurem que l'usuari pau te aquest grup com
secundari.
Com podem veure, no podem eliminar el grup perqu existeix com a mnim un usuari que te
aquest grup com grup principal; per tant, per poder esborrar aquest grup, primerament
haurem de modificar els usuaris canviant el seu grup principal amb l'ordre usermod -g
nom_grup_principal, o be esborrar-los. Com es demana esborrar els usuaris creats durant els
diferents exercicis, inclosos els seus directoris personals, farem servir l'ordre sudo userdel -r
nom_usuari.6
Com podem veure a la sortida de la comanda, se'ns adverteix que no s'ha trobat el directori de
correu dels usuaris que hem esborrat, fet lgic, perqu com hem vist a les opcions per defecte
de useradd, no s'ha creat aquest directori. Si llistem el contingut del directori /home, veurem
que els directoris personals d'aquests usuaris ja no existeixen.
L'opci -r indica que volem esborrar el directori personal de l'usuari i el directori de correu, en cas d'existir.
Un cop esborrats els usuaris, podem esborrar els grups alumnat i professorat sense
problemes.