Professional Documents
Culture Documents
UF2-04-Gestió D'usuaris I Grups Locals en Linux
UF2-04-Gestió D'usuaris I Grups Locals en Linux
Introducció 2
Tipus d'usuaris 2
Creació d'usuaris 3
useradd 3
adduser (és un script en perl que utilitza la comanda useradd) 3
Eliminació d'usuaris 4
deluser <usuari> 4
Canviar el propietari d’un fitxer/directori 4
chown <usuari> <fitxer o directori> 4
Creació de grups 5
addgroup <grup> 5
Eliminació de grups 5
delgroup <grup> 5
Assignar usuaris a grups 5
adduser <usuari> <grup> 5
Treure a un usuari d’un grup 6
deluser <usuari> <grup> 6
Canviar el propietari d’un grup a un fitxer/directori 6
chgrp <grup> <fitxer o directori> 6
Modificar usuaris existents 6
usermod 6
Canviar contrasenyes 7
passwd 7
chage 7
Iniciar sessió amb un altre usuari 8
Veure informació sobre usuaris i grups 9
Per comandes 9
id [usuari] 9
groups [usuari] 9
getent passwd 9
getent group 9
A través de fitxers especials 9
/etc/passwd 10
/etc/shadow 10
/etc/group 10
/etc/gshadow 11
/etc/sudoers 11
Permisos de fitxers 12
chmod 12
Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024
Gestió d’usuaris, grups i permisos
Introducció
Linux és un sistema multiusuari, és a dir, està pensat perquè diversos usuaris treballin a la
vegada, i cadascun disposa del seu propi espai d'emmagatzematge per desar els seus
arxius.
Per accedir a un sistema Linux, s'ha de tenir un compte d'usuari, és a dir, una parella
login/password que l’administrador del sistema ha d’haver donat d’alta.
Tipus d'usuaris
Existeix 3 tipus d'usuaris:
1. Usuari Normal
● Cada usuari té la seva carpeta personal.
● Normalment el seu directori personal és /home/<username> .
● Exemples: raul, sergi, mrodriguez, etc.
2. Usuaris de Sistema
● Són usuaris propis del sistema necessaris per a algunes tasques que ha de
realitzar el SO.
● Aquest tipus d'usuari no pot ingressar al sistema amb un login normal.
● Exemples: mail, ftp, bin, sys, proxy, etc.
3. Usuari root (superusuari)
● Tot sistema operatiu GNU/Linux té un superusuari.
● Té els màxims privilegis que li permeten efectuar qualsevol operació sobre el
sistema.
● És més segur treballar habitualment amb un usuari normal.
● El seu directori personal és /root i el seu número d’usuari (UID) és 0.
2
Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024
Gestió d’usuaris, grups i permisos
Creació d'usuaris
useradd
La comanda useradd serveix per crear usuaris. Amb el modificador -m crea també el
directori personal a /home/usuari i amb el modificador -s li pots indicar el shell a utilitzar.
--ingroup: Per crear un usuari i assignar-li el grup principal (el grup ha d'existir):
3
Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024
Gestió d’usuaris, grups i permisos
Eliminació d'usuaris
deluser <usuari>
La comanda deluser serveix per eliminar usuaris.
Per defecte, no esborra la carpeta de l'usuari. Si es vol esborrar cal afegir el paràmetre
--remove-home
Exemple:
4
Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024
Gestió d’usuaris, grups i permisos
Creació de grups
L'existència de grups permet als administradors juntar als usuaris amb privilegis semblants
sota una mateixa política.
addgroup <grup>
La comanda addgroup serveix per crear grups.
Eliminació de grups
delgroup <grup>
La comanda delgroup serveix per eliminar grups.
5
Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024
Gestió d’usuaris, grups i permisos
Per exemple, es pot canviar el nom del compte (login), el grup principal, afegir o treure
grups secundaris, canviar i/o moure el directori personal, canviar l'identificador, l'intèrpret
de comandes per defecte (shell)...
-m: Per canviar el directori personal i moure els seus arxius al nou directori:
6
Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024
Gestió d’usuaris, grups i permisos
-u: Per canviar l'identificador del compte (UID); nou_id no ha d'existir i ha de ser un
número positiu:
Canviar contrasenyes
passwd
La comanda passwd serveix per assignar o canviar contrasenyes.
Per canviar la pròpia contrasenya (la de l'usuari amb el què s'està treballant):
passwd
Per canviar la contrasenya d'un usuari (si no es posa usuari, s'aplica al root):
chage
7
Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024
Gestió d’usuaris, grups i permisos
Per definir que l'usuari hagi de canviar la contrasenya cada cert temps (per exemple
90 dies):
exit
whoami
8
Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024
Gestió d’usuaris, grups i permisos
id oscar
uid=1000(oscar) gid=1000(oscar)
grupos=1000(oscar),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),13
1(lxd),132(sambashare)
groups [usuari]
getent passwd
Mostra informació dels usuaris. Pot mostrar tant usuaris locals com de domini (LDAP).
getent group
Mostra informació dels grups. Pot mostrar tant grups locals com de domini (LDAP).
9
Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024
Gestió d’usuaris, grups i permisos
/etc/passwd
Conté la informació dels usuaris del sistema (nom, directori home, etc.). Cada línia és
un usuari i cada camp està separat per dos punts (:).
usuari:x:1000:2000:usuari local,,,:/home/usuari:/bin/bash
Només el root té permís d'escriptura. La resta d'usuaris i grups només el poden llegir.
/etc/shadow
Conté la les contrasenyes xifrades dels usuaris i altres informacions, com per
exemple l'última data en què es va canviar la contrasenya.
Només l'usuari root té permís d'escriptura. Només el grup shadow té permís de lectura.
La resta d'usuaris i grups no tenen cap permís.
/etc/group
profes:x:2000:usuari,director
10
Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024
Gestió d’usuaris, grups i permisos
4. El quart camp conté els noms dels usuaris que tenen aquest grup com a
grup secundari.
Només el root té permís d'escriptura. La resta d'usuaris i grups només el poden llegir.
/etc/gshadow
Només l'usuari root té permís d'escriptura. Només el grup shadow té permís de lectura.
/etc/sudoers
La seva principal utilitat és afegir grups o usuaris que puguin actuar com a root (no
confondre amb usuaris que puguin executar comandes d’administrador amb sudo)
Només el root pot llegir-lo. La resta d'usuaris i grups no tenen cap permís.
sudo visudo
11
Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024
Gestió d’usuaris, grups i permisos
Permisos de fitxers
chmod
A cada fitxer se li poden assignar aquests 3 permisos a 3 tipus d’objectes diferents: usuari
(u), grup (g) o altres (o)
Exemple:
El primer bloc fa referència als permisos que té l’usuari, el segon al grup i el tercer a la
resta.
En aquest cas, el fitxer.txt té permisos de lectura i escriptura per l’usuari oscar, el grup
alumnes i només de lectura per la resta d’usuaris (que no són oscar ni pertanyen al grup
alumnes).
chmod 777 fitxer.txt (es dona permisos de lectura, escriptura i execució a tots)
12
Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024
Gestió d’usuaris, grups i permisos
Exemples
● Crear usuari maria:
sudo adduser maria
Al no indicar res més, per defecte crea l’usuari maria, crea el grup maria com a grup
principal de l’usuari maria i el directori home a /home/maria. També carrega el perfil
especificat a /etc/skel
o bé
groups maria
● Per comandes
getent passwd
● Per comandes
getent group
13
Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024
Gestió d’usuaris, grups i permisos
Si fem: ls -l
Veiem que:
● Canviar el propietari del fitxer test.txt a l’usuari oscar (l’usuari que ho intenti fer ha de
tenir permisos sudo):
14
Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024
Gestió d’usuaris, grups i permisos
Com que maria no pertany al grup alumnes, encara no pot crear fitxers dins aquest
directori.
Si ens connectem com a maria, ara podrem veure que si tenim control total ja que
forma part del grup alumnes i podem crear fitxers
● Per comanda:
15
Institut Rafael Campalans
SMX2 - M04 - Sistemes Operatius en Xarxa - UF2 2023-2024
Gestió d’usuaris, grups i permisos
whoami
● Consultant el promt:
16