Bloque 8: Gestion de usuarios
Manuel David Fernández Vaamonde
(page 1)
Conceptos básicos
- Concepto de cuenta "account"
- Ficheros y recursos por usuario en un sistema.
- Conceptos de claves: DES, MD5
(page 2)
Creación de usuarios
- useradd
- -u uid
- -g grupo
- -d home
- -s shell
- -p passwd
- -c comentario
- -e fecha de expiracion YYYY-MM-DD
- -f dias despues de expiracion que desuso
(page 3)
Creacion de una cuenta de usuario
- Entrada en el fichero de passwd
- Entrada en el fichero de shadow
- Creacción de /home/usuario
- Dejar el fichero de password sin nada
- Con passwd, cambia el password
(page 4)
Quitar un usuario
- Quita todos los ficheros, entradas, etc...
- Quita la línea en password y shadow
- Find, busca todos los ficheros de usuario fuera del home
(page 5)
Deshabilitar a un usuario temporalmente
- Cambia el shell del propio usuarios (/dev/null)
(page 6)
Cambios de las propiedades de un usuario
- chfn -> Cambia el campo nombre
- passwd -> Cambia el password
(page 7)
Comando passwd
- -x dias que es valido el password
- -n minimo numero de dias para que sea cambiado
- -w numero de dias de aviso para que la pass sea cambiada
- -l bloquea la cuenta
- -u desbloquea la cuenta
- -e fuerza el cambio del password
(page 8)
Grupos
- groups -> Grupos de un usuario
- groupadd -g gid nombre -> Crea un nuevo grupo
(page 9)
Seguridad
- No passwords apuntadas
- No passwords en diccionarios
- No passwords significativas
- Combinando signos de puntuaccion
- Cambiar de vez en cuanto
- Ataques como medio de prevencion
(page 10)