Bloque 8: Gestion de usuarios

Manuel David Fernández Vaamonde

(page 1)

Conceptos básicos

Sistema Multiusuario

Concepto de cuenta "account"
- Ficheros y recursos por usuario en un sistema.

Ficheros de passwords
- /etc/passwd
  - vipw vigr
- /etc/shadow

Conceptos de claves: DES, MD5

(page 2)

Creación de usuarios

adduser
- ej: adduser usuario

useradd
- -u uid
- -g grupo
- -d home
- -s shell
- -p passwd
- -c comentario

-e fecha de expiracion YYYY-MM-DD
-f dias despues de expiracion que desuso

(page 3)

Creacion de una cuenta de usuario

Entrada en el fichero de passwd

Entrada en el fichero de shadow

Creacción de /home/usuario

Copia de /etc/skel

Crea un grupo /etc/group

Dejar el fichero de password sin nada

Con passwd, cambia el password

(page 4)

Quitar un usuario

userdel

Quita todos los ficheros, entradas, etc...

Quita la línea en password y shadow

Find, busca todos los ficheros de usuario fuera del home

(page 5)

Deshabilitar a un usuario temporalmente

Cambia el shell del propio usuarios (/dev/null)

(page 6)

Cambios de las propiedades de un usuario

chfn -> Cambia el campo nombre

chsh -> Cambia el shell

passwd -> Cambia el password

(page 7)

Comando passwd

passwd

Cambia el password

-x dias que es valido el password
-n minimo numero de dias para que sea cambiado
-w numero de dias de aviso para que la pass sea cambiada
-l bloquea la cuenta
-u desbloquea la cuenta
-e fuerza el cambio del password

(page 8)

Grupos

Fichero /etc/group

groups -> Grupos de un usuario

groupadd -g gid nombre -> Crea un nuevo grupo

(page 9)

Seguridad

Ataque por diccionario

Recomendaciones:

No passwords apuntadas
No passwords en diccionarios
No passwords significativas
Combinando signos de puntuaccion
Cambiar de vez en cuanto

Ataques como medio de prevencion

(page 10)