Gestión de usuarios y grupos 2

De Hacklab La Paz - r00thouse

La importancia de tener bien definida la gestión de nuestros usuarios en nuestro sistema operativo GNU/Linux le da la capacidad como administrador de llevar un buen control sobre los accesos de sus usuarios así como los recursos a los cuales estos acceden.

Así mismo, cada una de las cuentas creadas por el administrador, permitirá conceder o retirar permisos sobre determinados ficheros, directorios, procesos, aplicaciones o dispositivos lo cual incrementara en mayor medida la seguridad y estabilidad de su servidor, lo cual hará menos vulnerable a su infraestructura.

El proceso de administración y gestión de usuarios en GNU/linux sera llevado a cabo por el usuario root del sistema operativo. Root tendrá la función de dar de alta usuarios así como de asignarles sus respectivos permisos y limitantes.

GNU/Linux es un sistema:

  • Multiusuario: varias personas pueden trabajar con el sistema, que proporciona mecanismos de protección de datos de cada usuario.
  • Multitarea: varios procesos (de varios usuarios) pueden ejecutarse a la vez.
  • De tiempo compartido: los procesos se ejecutan todos todo el tiempo.

Permisos.

  • Cada archivo/carpeta tiene un propietario y está asignado a un grupo (al que normalmente pertenece el propietario)
  • Cada archivo/carpeta posee tres conjuntos de permisosque controlan el acceso de:

– El propietario (user)
– Miembros del grupo al que pertenece el archivo (group)
– Otros usuarios (other)

Permisos Basicos.


r
(lectura/
listado)


w
(escritura)


x
(ejecución/
acceso)


Archivo

Se puede leer

el contenido del

archivo

Se puese cambiar

el contenido del

archivo.

Se puede ejecutar

el archivo como un

programa.

Carpeta

Se puede listar el

contenido de una

carpeta.

Se puede crear

archivos en la

carpeta

Se puede establecer

Permisos especiales.


set-uid (su)

set-gid (sg)

sticky (t)

Archivo
(ejecutable)


ejecución con
 privilegios del
 propietario

ejecución con
 privilegios del
 grupo (poco útil)

hacer residente
(no se usa)

Carpeta
(no se usa)

crea nuevos
archivos con el
grupo de la
carpeta padre

permiso de
escritura sólo
para propietario
del archivo (/tmp)

aun falta esta pagina

Continuar con el curso