UF2-04-Gestió D'usuaris I Grups Locals en Linux

Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024

Gestió d’usuaris, grups i permisos
Gestió d'usuaris, grups i permisos en Linux
Introducció 2
Tipus d'usuaris 2
Creació d'usuaris 3
useradd 3
adduser (és un script en perl que utilitza la comanda useradd) 3
Eliminació d'usuaris 4
deluser <usuari> 4
Canviar el propietari d’un fitxer/directori 4
chown <usuari> <fitxer o directori> 4
Creació de grups 5
addgroup <grup> 5
Eliminació de grups 5
delgroup <grup> 5
Assignar usuaris a grups 5
adduser <usuari> <grup> 5
Treure a un usuari d’un grup 6
deluser <usuari> <grup> 6
Canviar el propietari d’un grup a un fitxer/directori 6
chgrp <grup> <fitxer o directori> 6
Modificar usuaris existents 6
usermod 6
Canviar contrasenyes 7
passwd 7
chage 7
Iniciar sessió amb un altre usuari 8
Veure informació sobre usuaris i grups 9
Per comandes 9
id [usuari] 9
groups [usuari] 9
getent passwd 9
getent group 9
A través de fitxers especials 9
/etc/passwd 10
/etc/shadow 10
/etc/group 10
/etc/gshadow 11
/etc/sudoers 11
Permisos de fitxers 12
chmod 12
Introducció
Linux és un sistema multiusuari, és a dir, està pensat perquè diversos usuaris treballin a la
vegada, i cadascun disposa del seu propi espai d'emmagatzematge per desar els seus
arxius.
Per accedir a un sistema Linux, s'ha de tenir un compte d'usuari, és a dir, una parella
login/password que l’administrador del sistema ha d’haver donat d’alta.
Tipus d'usuaris
Existeix 3 tipus d'usuaris:
1. Usuari Normal
● Cada usuari té la seva carpeta personal.
● Normalment el seu directori personal és /home/<username> .
● Exemples: raul, sergi, mrodriguez, etc.
2. Usuaris de Sistema
● Són usuaris propis del sistema necessaris per a algunes tasques que ha de
realitzar el SO.
● Aquest tipus d'usuari no pot ingressar al sistema amb un login normal.
● Exemples: mail, ftp, bin, sys, proxy, etc.
3. Usuari root (superusuari)
● Tot sistema operatiu GNU/Linux té un superusuari.
● Té els màxims privilegis que li permeten efectuar qualsevol operació sobre el
sistema.
● És més segur treballar habitualment amb un usuari normal.
● El seu directori personal és /root i el seu número d’usuari (UID) és 0.
2
Creació d'usuaris
useradd
La comanda useradd serveix per crear usuaris. Amb el modificador -m crea també el
directori personal a /home/usuari i amb el modificador -s li pots indicar el shell a utilitzar.
sudo useradd -m -s /bin/bash <usuari>
adduser (és un script en perl que utilitza la comanda useradd)
L’script adduser serveix per crear usuaris.
● El nom d'usuari no pot començar amb un número ni incloure accents ni

determinats símbols. Si es vol evitar aquestes restriccions, es pot afegir el
paràmetre --force -badname .
● Per defecte, quan es crea un usuari també es crea un grup amb el seu
mateix nom i se li assigna com a grup principal.
● Per defecte, les carpetes d'usuari es creen dins de /home
Per crear un usuari:
sudo adduser <usuari>
--ingroup: Per crear un usuari i assignar-li el grup principal (el grup ha d'existir):
sudo adduser <usuari> --ingroup <grup>
-d, --home: Per assignar un directori $HOME a l'usuari:
sudo adduser <usuari> --home <directori_home>
3
Eliminació d'usuaris
deluser <usuari>
La comanda deluser serveix per eliminar usuaris.
Per defecte, no esborra la carpeta de l'usuari. Si es vol esborrar cal afegir el paràmetre
--remove-home
Per eliminar un usuari:
sudo deluser <usuari>
--remove-home: Per eliminar un usuari i el seu directori:
sudo deluser <usuari> --remove-home
Canviar el propietari d’un fitxer/directori
chown <usuari> <fitxer o directori>
Exemple:
Establir com a propietari del ficher f1.txt a l’usuari maria
sudo chown maria f1.txt
4
Creació de grups
L'existència de grups permet als administradors juntar als usuaris amb privilegis semblants
sota una mateixa política.
addgroup <grup>
La comanda addgroup serveix per crear grups.
Per crear un grup:
sudo addgroup alumnes
Eliminació de grups
delgroup <grup>
La comanda delgroup serveix per eliminar grups.
Per eliminar un grup:
sudo delgroup alumnes
Assignar usuaris a grups

adduser <usuari> <grup>
Per afegir un grup secundari a un usuari
sudo adduser maria alumnes
5
Treure a un usuari d’un grup

deluser <usuari> <grup>
sudo deluser maria alumnes
Canviar el propietari d’un grup a un

fitxer/directori
chgrp <grup> <fitxer o directori>
sudo chgrp alumnes f1.txt
Modificar usuaris existents

usermod
Serveix per canviar la configuració del compte d'usuari, així com bloquejar i
desbloquejar un compte.
Per exemple, es pot canviar el nom del compte (login), el grup principal, afegir o treure
grups secundaris, canviar i/o moure el directori personal, canviar l'identificador, l'intèrpret
de comandes per defecte (shell)...
-g: Per canviar el grup principal de l'usuari.
sudo usermod -g <grup> <usuari>
-aG: Per afegir l'usuari a grups secundaris:
sudo usermod -aG <grup> [, grup ...] <usuari>
-m: Per canviar el directori personal i moure els seus arxius al nou directori:
sudo usermod -m -d /home/nou_dir <usuari>
6
-l: Per canviar el nom del compte (login):
sudo usermod -l nou_login <usuari>
-L: Per deshabilitar temporalment un usuari:
sudo usermod -L <usuari>
-U: Per habilitar un usuari desactivat:
sudo usermod -U <usuari>
-u: Per canviar l'identificador del compte (UID); nou_id no ha d'existir i ha de ser un
número positiu:
sudo usermod -u nou_id <usuari>
Canviar contrasenyes
passwd
La comanda passwd serveix per assignar o canviar contrasenyes.
Per canviar la pròpia contrasenya (la de l'usuari amb el què s'està treballant):
passwd
Per canviar la contrasenya d'un usuari (si no es posa usuari, s'aplica al root):
sudo passwd <usuari>
Per eliminar la contrasenya d'un usuari i desactivar el compte (si no es posa

usuari, s'aplica al root):
sudo passwd -l <usuari>
Per reactivar un compte d'usuari que ha estat desactivat.
sudo passwd -u <usuari>
chage
7
La comanda chage modifica el nombre de dies entre canvis de contrasenya i la data de

l'últim canvi de contrasenya.
Per obtenir informació sobre el 'temps de vida' de la contrasenya d'un usuari:
sudo chage -l <usuari>
Per definir que l'usuari hagi de canviar la contrasenya cada cert temps (per exemple
90 dies):
sudo chage -M 90 <usuari>
Per definir la data de caducitat de la contrasenya (per exemple el proper 17/03/2023):
sudo chage -E 2023-03-17 <usuari>
Per comprovar que els canvis s'han fet efectius:
sudo chage -l <usuari>
Per forçar un canvi de contraseña en el pròxim inici de sessió:
sudo chage -d 0 <usuari>
Iniciar sessió amb un altre usuari
Per canviar a l'usuari root:

su
Per canviar a un altre usuari:

su <usuari>
Per tancar sessió i tornar a la sessió del l'usuari anterior:
exit
Per saber en quin usuari hem iniciat la secció actual.
whoami
8
Veure informació sobre usuaris i grups

Per comandes
id [usuari]
Mostra l'identificador de l'usuari (UID) i els grups al que pertany un usuari

juntament amb l'identificació de cada grup (GID).
id oscar
uid=1000(oscar) gid=1000(oscar)
grupos=1000(oscar),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),13
1(lxd),132(sambashare)
groups [usuari]
Mostra els noms dels grups als que pertany un usuari.
getent passwd
Mostra informació dels usuaris. Pot mostrar tant usuaris locals com de domini (LDAP).
Per mostrar la informació només d'un usuari:
getent passwd <usuari>
getent group
Mostra informació dels grups. Pot mostrar tant grups locals com de domini (LDAP).
Per mostrar la informació només d'un grup:
getent group <grup>
A través de fitxers especials

Hi ha diversos fitxers de text en Linux que contenen informació referent als usuaris i
als grups d'usuaris donats d'alta en el sistema.
9
/etc/passwd
Conté la informació dels usuaris del sistema (nom, directori home, etc.). Cada línia és
un usuari i cada camp està separat per dos punts (:).
usuari:x:1000:2000:usuari local,,,:/home/usuari:/bin/bash
1. usuari és el nom del compte d'usuari (login)

2. Una x en el segon camp indica que la contrasenya es troba en l'arxiu
/etc/shadow.
3. El tercer camp (1000) és l'identificador d'usuari.
4. El quart camp (2000) és l'identificador del grup
principal.
5. Nom complet de l'usuari i altres informacions.
6. /home/usuari és el directori personal de l'usuari.
7. /bin/bash és l'intèrpret de comandes per defecte.
Només el root té permís d'escriptura. La resta d'usuaris i grups només el poden llegir.
/etc/shadow
Conté la les contrasenyes xifrades dels usuaris i altres informacions, com per
exemple l'última data en què es va canviar la contrasenya.
Només l'usuari root té permís d'escriptura. Només el grup shadow té permís de lectura.
La resta d'usuaris i grups no tenen cap permís.
/etc/group
Conté la informació dels grups. Cada camp està separat per :
profes:x:2000:usuari,director
1. profes és el nom del grup.

2. Una x en el segon camp indica que la contrasenya es troba en l'arxiu
/etc/gshadow.
3. El tercer camp (2000) és l'identificador del grup.
10
4. El quart camp conté els noms dels usuaris que tenen aquest grup com a
grup secundari.
Només el root té permís d'escriptura. La resta d'usuaris i grups només el poden llegir.
/etc/gshadow
Conté les contrasenyes encriptades dels grups.
Només l'usuari root té permís d'escriptura. Només el grup shadow té permís de lectura.
/etc/sudoers
Conté informació sobre els drets i privilegis dels usuaris.
La seva principal utilitat és afegir grups o usuaris que puguin actuar com a root (no
confondre amb usuaris que puguin executar comandes d’administrador amb sudo)
Només el root pot llegir-lo. La resta d'usuaris i grups no tenen cap permís.
S’aconsella no modificar el fitxer directament i fer-ho utilitzant la comanda:
sudo visudo
11
Permisos de fitxers
chmod
Hi ha 3 atributs bàsics per fitxers: lectura, escriptura i execució:
● Lectura (r) : Es pot veure el contingut.

● Escriptura (w) : Es pot modificar i eliminar el fitxer.
● Execució (x) : Es pot executar com si fos un programa.
A cada fitxer se li poden assignar aquests 3 permisos a 3 tipus d’objectes diferents: usuari
(u), grup (g) o altres (o)
Exemple:
Al fer un ls -l podem veure els permisos assignats a cada tipus d’objecte
-rw-rw-r-- 1 oscar alumnes 0 mar 9 08:50 fitxer.txt
El primer bloc fa referència als permisos que té l’usuari, el segon al grup i el tercer a la
resta.
En aquest cas, el fitxer.txt té permisos de lectura i escriptura per l’usuari oscar, el grup
alumnes i només de lectura per la resta d’usuaris (que no són oscar ni pertanyen al grup
alumnes).
Per canviar els permisos amb chmod:
chmod =r fitxer.txt (estableix els permisos a només lectura a tothom)
chmod u+rw,g+r,o-r-w-x fitxer.txt
Els permisos que ja tingui el fitxer assignats no especificats no es modifiquen.
També es poden canviar els permisos en octal:
chmod 777 fitxer.txt (es dona permisos de lectura, escriptura i execució a tots)
chmod 765 fitxer.txt
12
Exemples
● Crear usuari maria:
sudo adduser maria
Al no indicar res més, per defecte crea l’usuari maria, crea el grup maria com a grup
principal de l’usuari maria i el directori home a /home/maria. També carrega el perfil
especificat a /etc/skel
● Comprobar a quins grup pertany

id maria
o bé
groups maria
● Quins usuaris tinc en el sistema?
● Per comandes
getent passwd
● Consultant el fitxer /etc/passwd

cat /etc/passwd
● Quins grups tinc en el sistema?
● Per comandes
getent group
● Consultant el fitxer /etc/group

cat /etc/group
● Conectarme com a maria

su maria
● Quin és el meu directori de treball?

echo $HOME
13
● Com situar-me al meu directori de treball?

cd
● Crear un fitxer buit i veure els permisos que tinc:

touch test.txt
Si fem: ls -l
Veiem que:
1. El propietari del fitxer té permisos de lectura i escriptura

2. El grup principal del fitxer té permisos de lectura i escriptura
3. La resta d’usuaris té permisos de lectura
4. El fitxer pertany a l’usuari maria
5. El grup principal del fitxer és maria (grup, no usuari)
Per canviar els permisos a un fitxer consulteu el funcionament de la comanda chmod
● Canviar el propietari del fitxer test.txt a l’usuari oscar (l’usuari que ho intenti fer ha de
tenir permisos sudo):
sudo chown oscar test.txt
● Crear el grup alumnes
sudo addgroup alumnes
● Crear carpeta /home/dades-alumnes
sudo mkdir /home/dades-alumnes
Nota: Si es crea una carpeta amb la comanda sudo, el

propietari i el grup principal són root
Si revisem els permisos de la carpeta:
14
Veiem que l’usuari root té permisos de lectura, escriptura i execució, i la resta,

permisos de lectura i execució.
Això vol dir que per exemple l’usuari maria no podrà crear fitxers dins d’aquesta
carpeta.
● Canviar el grup per defecte de la carpeta dades-alumnes
sudo chgrp alumnes /home/dades-alumnes
● Afegir permisos d’escriptura a la carpeta dades-alumnes pel grup alumnes
sudo chmod g+w dades-alumnes
Com que maria no pertany al grup alumnes, encara no pot crear fitxers dins aquest
directori.
● Afegir a maria al group alumnes
sudo adduser maria alumnes
Si ens connectem com a maria, ara podrem veure que si tenim control total ja que
forma part del grup alumnes i podem crear fitxers
● Afegir maria al grup sudo
Per defecte un usuari no pot executar comandes d’administrador (sudo). Si

volguessim donar privilegis a maria per a que ho pugui fer, cal afegir-lo al grup sudo
des de un usuari que ho pugui fer. (Això s’ha de fer en casos excepcionals)
sudo adduser maria sudo
● Per saber amb quin usuari estic connectat:
● Per comanda:
15
whoami
● Consultant el promt:
maria: Nom d’usuari

upops: Nom de la màquina
16

UF2-04-Gestió D'usuaris I Grups Locals en Linux

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

UF2-04-Gestió D'usuaris I Grups Locals en Linux

Uploaded by

Copyright:

Available Formats

Institut Rafael Campalans

SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024

Gestió d'usuaris, grups i permisos en Linux

sudo useradd -m -s /bin/bash <usuari>

adduser (és un script en perl que utilitza la comanda useradd)

L’script adduser serveix per crear usuaris.

● El nom d'usuari no pot començar amb un número ni incloure accents ni

Per crear un usuari:

sudo adduser <usuari>

sudo adduser <usuari> --ingroup <grup>

-d, --home: Per assignar un directori $HOME a l'usuari:

sudo adduser <usuari> --home <directori_home>

Per eliminar un usuari:

sudo deluser <usuari>

--remove-home: Per eliminar un usuari i el seu directori:

sudo deluser <usuari> --remove-home

Canviar el propietari d’un fitxer/directori

chown <usuari> <fitxer o directori>

Establir com a propietari del ficher f1.txt a l’usuari maria

sudo chown maria f1.txt

Per crear un grup:

sudo addgroup alumnes

Per eliminar un grup:

sudo delgroup alumnes

Assignar usuaris a grups

Treure a un usuari d’un grup

Canviar el propietari d’un grup a un

sudo chgrp alumnes f1.txt

Modificar usuaris existents

-g: Per canviar el grup principal de l'usuari.

sudo usermod -g <grup> <usuari>

-aG: Per afegir l'usuari a grups secundaris:

sudo usermod -aG <grup> [, grup ...] <usuari>

sudo usermod -m -d /home/nou_dir <usuari>

-l: Per canviar el nom del compte (login):

sudo usermod -l nou_login <usuari>

-L: Per deshabilitar temporalment un usuari:

sudo usermod -L <usuari>

-U: Per habilitar un usuari desactivat:

sudo usermod -U <usuari>

sudo usermod -u nou_id <usuari>

sudo passwd <usuari>

Per eliminar la contrasenya d'un usuari i desactivar el compte (si no es posa

sudo passwd -l <usuari>

Per reactivar un compte d'usuari que ha estat desactivat.

sudo passwd -u <usuari>

La comanda chage modifica el nombre de dies entre canvis de contrasenya i la data de

Per obtenir informació sobre el 'temps de vida' de la contrasenya d'un usuari:

sudo chage -l <usuari>

sudo chage -M 90 <usuari>

Per definir la data de caducitat de la contrasenya (per exemple el proper 17/03/2023):

sudo chage -E 2023-03-17 <usuari>

Per comprovar que els canvis s'han fet efectius:

sudo chage -l <usuari>

Per forçar un canvi de contraseña en el pròxim inici de sessió:

sudo chage -d 0 <usuari>

Iniciar sessió amb un altre usuari

Per canviar a l'usuari root:

Per canviar a un altre usuari:

Per tancar sessió i tornar a la sessió del l'usuari anterior:

Per saber en quin usuari hem iniciat la secció actual.

Veure informació sobre usuaris i grups

Mostra l'identificador de l'usuari (UID) i els grups al que pertany un usuari