viernes, 16 de diciembre de 2011

Administracion de usuarios y grupos en GNU/Linux - Introduccion

En el centro del manejo del acceso a sistemas Linux se encuentran los conceptos de usuarios y grupos. Podemos organizar usuarios y grupos de dos maneras: La primera es agregarlos en cada computadora; la otra sería centralizar la administración de usuarios en uno o varios servidores de autenticación. Para los fines de este pequeño tutorial nos concentraremos en la manera local de trabajar con usuarios y grupos.

Como en otros sistemas operativos, cualquiera que desee utilizar el sistema debe tener un usuario creado. Muchas aplicaciones, como los servidores web y de correo, requieren la creación de un usuario. Cuando son iniciadas, estas aplicaciones hacen uso de los derechos y privilegios de dicho usuario para accesar los recursos del sistema como ficheros, la red y otros.
Cada usuario en Linux también necesita pertenecer por lo menos a un grupo, pero también puede pertenecer a más de uno. Los grupos son colecciones de usuarios, reunidos juntos porque son similares o requieren accesar un recurso en particular del sistema. Por ejemplo, todos los usuarios del departamento de ventas de una empresa deben pertenecer a un grupo llamado ventas. Configuraremos el sistema para asegurarnos de que solo los usuarios en el grupo ventas tengan acceso a las aplicaciones y ficheros del departamento de ventas.

Los usuarios y grupos pueden ser creados de forma fácil utilizando los comandos useradd (para los usuarios) y groupadd (para los grupos). De forma adicional, dos comandos existen para modificar los ya existentes: usermod (para los usuarios) y groupmod (para los grupos). Finalmente, completando el ciclo, tenemos los comandos userdel y groupdel, para borrar usuarios y grupos respectivamente.

El uso del comando sudo

Antes de explicar cómo crear usuarios y grupos, veremos el comando sudo. Este permite a un usuario sin privilegios ejecutar comandos com si fuera root (el superusuario). Esto es así por tres razones fundamentales:
  • Mayor seguridad.
  • Mayor control de comandos privilegiados.
  • Provee una idea de quién hizo qué en el sistema.

En distribuciones como Ubuntu, el usuario root está deshabilitado para hacer login, por lo que a menos que lo habilitemos, utilizaremos sudo para los comandos que lo requieran, incluyendo los relacionados con usuarios y grupos.

Al ejecutar un comando con sudo se nos preguntará por nuestro password (para confirmar que eres quien dices ser), entonces el uso de sudo se habilita por 15 o 5 minutos, dependiendo si estás utilizando Ubuntu o Red Hat. Cuando este tiempo pase, se nos preguntará de nuevo cuando ejecutemos sudo.

En Ubuntu, solo el usuario que creamos durante la instalación tiene el privilegio de usar sudo. Los usuarios que sean creados subsecuentemente, deberán ser agregados al grupo admin para poder utilizar sudo.

$ sudo usermod -G admin claudio

Con el comando anterior hemos agregado al usuario claudio al grupo admin utilizando sudo. Pero también podemos habilitar el usuario root para realizar esta tarea.

$ sudo passwd root

Se nos pedirá un password para root dos veces, y root quedará habilitado.

En sistemas Red Hat (CentOS, Fedora, etc.) el comando sudo no está habilitado por defecto. Para habilitarlo, utilizaremos el comando visudo para editar el fichero /etc/sudoers. Pero ya que no podemos usar sudo todavía, tendremos que hacer esto como root.

# visudo
  
Buscamos una línea como la que vemos a continuación y removemos el signo de número del principio de línea para que ya no sea un comentario.

# %wheel ALL=(ALL) ALL

Como visudo está editando el fichero con vim, guardamos los cambios y salimos :wq.

Para hacer algo similar al caso de Ubuntu con el comando usermod, agregando a dicho usuario al grupo wheel. Quedría así: 

# usermod -G wheel claudio

En un post anterior vimos otra forma de cómo habilitar sudo en Fedora/CentOS. En la próxima entrega de este tutorial veremos cómo crear usuarios.


Artículos relacionados



Widget by Hoctro | Jack Book

0 comments:

Publicar un comentario en la entrada