IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS

NDEX
CREACI DE GRUPS I USUARIS.................................................................................................... 2
ESTRUCTURA DELS FITXERS D'USUARIS I GRUPS.........................................................................4
MONITORITZACI D'USUARIS....................................................................................................... 6
VALORS PER DEFECTE DE CREACI D'USUARIS...........................................................................8
GESTI GRFICA D'USUARIS...................................................................................................... 10
ELIMINACI D'USUARIS I GRUPS................................................................................................ 14

IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS
CREACI DE GRUPS I USUARIS
Seguint el que es demana als exercicis, obrim un terminal amb el nostre usuari i executem
l'ordre sudo su per passar a ser usuari root. Veurem que se'ns demana la contrasenya de
sudo, la introdum i passarem a ser superusuari.

A continuaci creem els grups alumnat i professorat amb l'ordre groupadd. Com que som
usuari root, no s necessari fer servir novament l'ordre sudo. Com que la comanda
groupadd no retorna cap missatge, podem comprovar el fitxer /etc/group per veure que,
efectivament, els grups s'han creat correctament i que en el nostre cas, tenen el GID
(identificador de grup) 1004 i 1005 respectivament.

Creem a continuaci els usuaris anna i alex amb la comanda useradd. Es demana que el
grup principal d'aquests usuaris sigui el grup alumnat creat en el pas anterior, per tant, hem
d'utilitzar la opci -g per especificar aquest grup. Tamb farem servir la opci -m per a que
es cren automticament els directoris personals dels usuaris. Com que no especificarem cap
directori d'usuari personalitzat amb la opci -d, es crear el directori a la ubicaci per defecte
i amb el mateix nom de l'usuari.

A la captura anterior es pot veure que, a ms de les opcions demanades, hem fet servir la
opci -s per especificar el shell del sistema que faran servir els usuaris. En el nostre cas hem
triat fer servir el shell bash per ser ms evolucionat que el shell per defecte, que s sh.
A continuaci creem l'usuari pau que, a diferncia dels anteriors, ha de tenir com a grup

IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS
principal el grup professorat i com a grup secundari el grup alumnat. Per al grup principal
farem servir l'opci -g, tal i com hem vist al cas anterior, mentre que per especificar els grups
secundaris als que pugui pertnyer un determinat usuari farem servir la opci -G.

Com en el cas dels usuaris anna i alex hem especificat que el shell del sistema sigui
bash.
Un cop creats els usuaris, hem d'assignar una contrasenya per a cadascun d'ells, cosa que
podem fer amb la comanda passwd.

Com podem veure a la captura superior, hem d'introduir la contrasenya dos cops i aquesta no
es mostra per pantalla per seguretat, ni tan sols amb asteriscs.
Un cop els nostres usuaris tenen contrasenya assignada, ja podrien iniciar sessi al sistema
amb normalitat.

IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS
ESTRUCTURA DELS FITXERS D'USUARIS I GRUPS
Si visualitzem la estructura del fitxer de grups (/etc/group) desprs d'haver fet les accions
anteriors, hem de veure que les dues ltimes lnies del fitxer, que corresponen als grups creats,
tenen la segent estructura.

Aquesta estructura consta d'uns camps d'informaci delimitats amb el carcter : i que ens
indiquen la segent informaci sobre el grup:

El primer camp s el nom del grup, per exemple, alumnat.

El segon s la contrasenya del grup que, per raons de seguretat, no es mostra essent
substituda per una x. Aquesta contrasenya, en cas d'existir, s'emmagatzema de
forma encriptada al fitxer /etc/gshadow.

El tercer camp s un nmero que identifica el grup i que s coneix com GID (Group
Identifier).1

Finalment, l'ltim camp cont els noms dels usuaris que tinguin el grup com a
secundari. Aquest fet s'evidencia, per exemple, en el grup amb GID 1004 (alumnat) a
on podem veure que a l'ltim camp trobem el nom de l'usuari pau al qual hem
assignat aquest grup com secundari.

A continuaci examinem el fitxer a on el sistema desa la informaci dels usuaris

(/etc/passwd) i veurem que presenta una estructura de camps similar a la que acabem de
veure al fitxer de grups.

Els camps que podem trobar a aquest fitxer ens indiquen la segent informaci:

En primer terme, el nom de l'usuari.

El segon camp, de forma similar al que hem vist al fitxer de grups, trobem la

Aquest nmero, en el cas de grups d'usuaris, comena pel 1000, essent els nmeros fins a aquest reservats per a
grups del sistema.

IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS
contrasenya de l'usuari, oculta per raons de seguretat. Aquesta contrasenya es desa de
forma encriptada al fitxer /etc/shadow.

El tercer camp, que s de tipus numric, s l'identificador de l'usuari (UID). 2

El quart camp s del mateix tipus de l'anterior per, en aquest cas, s l'identificador del
grup principal de l'usuari (GID) i que coincideix amb el GID del grup corresponent
present al fitxer de grups, tal i com podem veure essent el GID 1004 el corresponent al
grup alumnat i essent el grup principal dels usuaris anna i alex, mentre que el GID
1005 correspon al grup professorat i s el grup principal de l'usuari pau.

El cinqu camp, que sovint podem veure que est buit, s el camp que desa comentaris
i altres informacions com l'adrea o el telfon de l'usuari que es poden afegir durant la
creaci amb la opci -c de useradd. Aquesta informaci, si est present, anir
separada per comes.

El sis camp especifica la ruta al directori personal d'usuari.

Finalment, l'ltim camp s el shell de sistema que far servir l'usuari que, com hem
comentat durant la creaci dels nostres usuaris, en el nostre cas ser bash.

Com en el cas dels grups, els identificadors d'usuari per sota del nmero 1000 generalment estan reservats per al
sistema. Hem de tenir en compte, a ms, que existeix un usuari especial del sistema que te el nmero 65534,
l'usuari nobody.

IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS
MONITORITZACI D'USUARIS
Per provar les eines de monitoritzaci d'usuaris, tal i com es demana, obrim tres terminals a
ms del terminal que hem fet servir fins al moment i executem l'ordre login a cadascun dels
nous terminals. Com que en aquests nous terminals no serem superusuari, caldr que fem
servir l'ordre sudo conjuntament amb login.

Quan introdum l'ordre sudo login, en primer terme se'ns demanar la contrasenya de
superusuari i, a continuaci, se'ns demanaran el nom i contrasenya de l'usuari amb el que ens
volem autenticar.3
Un cop autenticats, per veure quins usuaris estan connectats al sistema, podem executar la
instrucci w.

Si conjuntament amb l'ordre sudo login posem el nom de l'usuari, noms caldr introduir la contrasenya de
superusuari i la contrasenya de l'usuari amb el que volem accedir.

IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS
Aquesta utilitat ens mostra la segent informaci, tal i com es pot consultar a la pgina man:

La capalera de l'aplicaci mostra en ordre d'esquerra a dreta:

L'hora actual.

El temps que porta funcionant el sistema.

El nombre d'usuaris connectats en aquest moment.

Les crregues mitjanes del sistema en els ltims 1, 5 i 15 minuts.

Per a cada usuari es mostren les segents dades:

Nom de login

Nom del terminal o terminal virtual a on es troba connectat l'usuari.

El node remot des d'on es troba connectat l'usuari.

El temps que porta connectat al sistema.

El temps d'inactivitat de l'usuari.

El valor de JCPU, que s el temps consumit per tots els processos del terminal a on
es troba connectat l'usuari, inclosos els que s'executen en segon terme.

El valor de PCPU, que s el valor del procs en curs que es troba mencionat al
segent camp.

El procs principal que s'est executant al terminal a on es troba connectat l'usuari.

IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS
VALORS PER DEFECTE DE CREACI D'USUARIS.
Per veure quines sn les opcions per defecte que aplica la comanda useradd durant la
creaci d'usuaris en omissi de certs parmetres, podem executar la comanda useradd -D el
que donar com a resultat una sortida similar a la segent:

Com podem veure, tenim les segents opcions que s'aplicaran en omissi dels parmetres de
configuraci corresponents:

GROUP=100: si no especifiquem un grup principal per a un nou usuari amb la opci

-g, s'assignar aquest usuari al grup 100, que s el grup users.

HOME=/home: Si durant la creaci de l'usuari no especifiquem un directori d'usuari

personalitzat amb la opci -d, el directori per defecte es crear al directori /home. 4

INACTIVE=-1: Permet indicar els dies que han de passar, desprs de la caducitat de la
contrasenya de l'usuari, per tal que el mateix quedi desactivat. Si el valor -1 es troba
present, aquesta funci estar desactivada.

EXPIRE=: Aquesta opci indica la data de caducitat del compte en format americ
(YYYY-MM-DD).

SHELL=/bin/sh: Si no especifiquem un shell personalitzat amb la opci -s de la

comanda, el shell assignat per defecte per als nous usuaris ser /bin/sh.

SKEL=/etc/skel: Aquesta opci indica a on es troba el directori que servir com a

plantilla per a la creaci dels directoris personals dels usuaris. Si creem un fitxer o

Sempre i quan la comanda vagi acompanyada de la opci -m que indica que s'ha de crear automticament el
directori personal de l'usuari. En cas contrari s'haur de crear manualment.

IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS
directori a dintre d'aquest directori, aquest es replicar al directori dels nous usuaris que
es cren a partir d'aquell moment.

CREATE_MAIL_SPOOL=no: Indica al sistema si s'ha de crear un directori per al correu

de l'usuari. En aquest cas la opci est desactivada, pel que no es crear cap directori
per al correu.

IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS
GESTI GRFICA D'USUARIS
Seguint el que es demana als exercicis obrim la eina de gesti grfica d'usuaris de Xubuntu,
que a la versi 13.04 es troba ubicada al men, a dintre de Administrador de configuracin. 5

A dintre de l'administrador de configuraci de Xubuntu, anirem baixant fins a trobar la secci

Sistema i a dintre seu trobarem Usuarios y grupos.

Un cop oberta l'eina, podem observar que, a la part esquerra, figuren els usuaris que hem creat
durant la realitzaci d'aquesta prctica i que, seleccionant un d'ells, a la part dreta podrem
variar diferents opcions sobre el compte de l'usuari, com sn el nom, el tipus de compte
(Personalizado, Administrador, Usuario del escritorio), opcions sobre la configuraci de la
contrasenya, o opcions avanades (informaci addicional de l'usuari, privilegis del mateix, o la
possibilitat de desactivar el compte).
5

Cal tenir en compte que en altres sistemes Linux, siguin o no derivats de Debian, tal i com poden ser Ubuntu o
OpenSuse, la ubicaci d'aquesta eina de gesti pot variar. Tamb pot diferir la ubicaci entre diferents versions
d'una mateixa distribuci.

IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS

Si intentem accedir a qualsevol de les opcions per modificar un usuari, se'ns demanar la
contrasenya de superusuari, donat que estem intentant modificar parmetres del sistema.

Si consultem l'usuari anna, tal i com se'ns demana, veurem les segents propietats generals
de l'usuari.

Si accedim a la finestra de Ajustes avanzados podrem veure ms propietats del compte a la

pestanya Avanzado, a ms de tenir la possibilitat de desactivar el compte. A aquesta
pestanya trobarem i podrem modificar la ubicaci del directori personal de l'usuari, el shell del
sistema, el grup principal de l'usuari i el seu UID.

IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS

A la pestanya Privilegios del usuario veurem tota una srie d'accions que l'usuari pot realitzar
al sistema. Aquestes accions estan relacionades amb la pertinena als grups de sistema que es
poden veure al fitxer /etc/group i, si activem alguna de les disponibles, estarem afegint a
l'usuari a un o ms grups de sistema. Per exemple, si activem la opci Usar la solucin de
virtualizacin de Virtualbox i desem els canvis a l'eina, veurem que l'usuari anna passar a
pertnyer al grup vboxusers.

Per comprovar que, efectivament, l'usuari anna pertany al grup vboxusers executem l'ordre
groups anna.

IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS

L'eina de gesti grfica d'usuaris ens permet tamb gestionar els grups a partir del bot
Gestionar grupos. Aquest bot ens mostrar una finestra amb els diferents grups disponibles,
permetent-nos afegir i esborrar grups (previ a autenticar-nos amb la contrasenya de
superusuari) i, accedint a les seves propietats, ens mostrar l'identificador (GID) del grup i
aquells usuaris que tenen el grup com grup secundari.

Si mostrem les propietats del grup alumnat veurem que l'usuari pau te aquest grup com
secundari.

IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS
ELIMINACI D'USUARIS I GRUPS
Seguint les instruccions de la prctica, intentem eliminar el grup alumnat des de la lnia
d'ordres.

Com podem veure, no podem eliminar el grup perqu existeix com a mnim un usuari que te
aquest grup com grup principal; per tant, per poder esborrar aquest grup, primerament
haurem de modificar els usuaris canviant el seu grup principal amb l'ordre usermod -g
nom_grup_principal, o be esborrar-los. Com es demana esborrar els usuaris creats durant els
diferents exercicis, inclosos els seus directoris personals, farem servir l'ordre sudo userdel -r
nom_usuari.6

Com podem veure a la sortida de la comanda, se'ns adverteix que no s'ha trobat el directori de
correu dels usuaris que hem esborrat, fet lgic, perqu com hem vist a les opcions per defecte
de useradd, no s'ha creat aquest directori. Si llistem el contingut del directori /home, veurem
que els directoris personals d'aquests usuaris ja no existeixen.

L'opci -r indica que volem esborrar el directori personal de l'usuari i el directori de correu, en cas d'existir.

IMPLANTACI DE SISTEMES OPERATIUS

LINUX. GESTI D'USUARIS

Un cop esborrats els usuaris, podem esborrar els grups alumnat i professorat sense
problemes.