rhel06 - gpulido-redhat/workshopclaro Wiki

6. Manejo básico de usuarios y grupos.

Meta:

Objetivos:

Secciones:

Laboratorio:

Administración de usuarios locales. (Teoría - Demostración)

Objetivos: Después de completar esta sección el estudiante estará preparado para:

Usuarios Locales Linux (Teoría - Demostración)

Hay tres tipos principales de cuentas de usuario: superusuario, usuarios del sistema y usuarios regulares.

Superusuario La cuenta de superusuario es para la administración del sistema. El nombre del superusuario es root y la cuenta tiene UID 0. El superusuario tiene acceso completo al sistema. Usuario de sistema o Usuario de servicio El sistema tiene cuentas de usuario del sistema que son utilizadas por procesos que brindan soporte servicios. Estos procesos, o demonios, generalmente no necesitan ejecutarse como superusuario. Son cuentas no privilegiadas asignadas que les permiten proteger sus archivos y otros recursos de entre sí y de los usuarios regulares del sistema. Los usuarios no inician sesión de forma interactiva mediante un sistema cuenta de usuario. Usuario o Usuario regular La mayoría de los usuarios tienen cuentas de usuario regulares que utilizan para su trabajo diario. Como sistema usuarios, los usuarios habituales tienen acceso limitado al sistema. UID ranges El UID 0 siempre se asigna a la cuenta de superusuario, root. El UID 1-200 es un rango de "usuarios del sistema" asignados estáticamente a los procesos del sistema por Red Hat. El UID 201-999 es un rango de "usuarios del sistema" que utilizan los procesos del sistema que no poseen archivos en el sistema de archivos. El UID 1000+ es el rango disponible para su asignación a usuarios regulares. Archivo principal: /etc/passwd Formato: user01: x :1000:1000:User One:/home/user01:/bin/bash Las columnas representan la siguiente informacion:

Columna Descripción
1 Nombre del usuario.
2 Password encryptado en /etc/shadow.
3 Identificador de usuario uid.
4 Identificador de grupo guid.
5 Descripción o Gecos.
5 Directorio de trabajo.
6 Shell.

Creación de usuarios locales. (Teoría - Demostración)

Comando para crear usuario useradd <opciones> <username> Comando para modificar usuario usermod <opciones> <username> Comando para borrar usuario userdel <opciones> <username> Comando para listar opciones useradd --help o usermod --help o userdel --help Ejemplos Crear usuario con uid 1001 y shell /bin/bash

[[email protected] ~]# useradd -u 1001 -s /bin/bash operador1001

Asignar contraseña al usuario operador1001

[[email protected] ~]# echo "redhat" | passwd --stdin operador1001

Verificador los datos de uid,gid y grupos primarios y secundarios asociados a la cuenta

[[email protected] ~]# id operador1001
uid=1001(operador1001) gid=1001(operador1001) groups=1001(operador1001)

Modificar el nombre del usuario operador1001 por operador100

[[email protected] ~]# usermod -l operador100 operador1001

Eliminar la cuenta operador100

[[email protected] ~]# userdel -r operador100

Administración de grupos locales. (Teoría - Demostración)

Objetivos: Después de completar esta sección el estudiante estará preparado para:

Grupos Locales Linux (Teoría - Demostración)

Hay dos tipos de grupos: grupos primarios, grupos secundarios o suplementarios. Grupos primarios Es el que provee el parámetro gid que es el identificador del grupo primario, por lo general cuando se crea un usuario este grupo se crea con el mismo nombre del usuario y sirve para asignar los permisos para ese usuario a los recursos del sistema. Grupo secundario o suplementarios Son los grupos que sea crean con el propósito de agrupar usuarios que realizan tareas en conjunto con un cierto propósito. Por ejemplo: developers,devops,netadmins,storageadmins, entre otros. Estos deben agregarse al usuario sin modificar su grupo primario.

Archivo principal: /etc/group Formato: group01: x: 10000: user01,user02,user03 Las columnas representan la siguiente informacion:

Columna Descripción
1 Nombre del grupo.
2 Password de grupo, valor teórico.
3 Identificador de grupo gid.
4 Lista de usuarios.

Creación de grupos locales. (Teoría - Demostración)

Comando para crear grupo groupadd <opciones> <groupname> Comando para modificar grupo groupmod <opciones> <groupname> Comando para borrar grupo groupdel <opciones> <groupname> Comando para listar opciones groupadd --help o groupmod --help o groupdel --help Ejemplos Crear grupo con gid 2000 y de nombre developers

[[email protected] ~]# groupadd -g 2000 developers

Verificador los datos del grupo

[[email protected] ~]# grep developers /etc/group
developers:x:2000:

Modificar el nombre del grupo developers por devops

[[email protected] ~]# groupmod -n devops developers

Eliminar el grupo devops

[[email protected] ~]# groupdel devops

Crear el usuario devops01 y agregar los grupos prod, dev y qa como grupos secundarios.

[[email protected] ~]# useradd devops
[[email protected] ~]# groupadd prod
[[email protected] ~]# groupadd dev
[[email protected] ~]# groupadd qa
[[email protected] ~]# usermod -aG prod devops
[[email protected] ~]# usermod -aG dev devops
[[email protected] ~]# usermod -aG qa devops
[[email protected] ~]# id devops
uid=1002(devops) gid=1002(devops) groups=1002(devops),2001(prod),2002(dev),2003(qa)

Laboratorio: Explorando el sistema de archivos linux

En el siguiente laboratorio tendrá que realizar las siguientes operaciones:

  1. Crear el grupo prod con identificador de grupo 2000
  2. Crear el grupo dev con identificador de grupo 3000
  3. Crear el grupo qa con identificador de grupo 4000
  4. Crear los usuarios jonas, martha, claudia los cuales deberán pertenecer al grupo prod como grupo secundario
  5. Crear los usuarios hannah, katharina, charlotte los cuales deberán pertenecer al grupo dev como grupo secundario.
  6. Crear los usuarios noah, helge, peter los cuales deberán pertenecer al grupo qa como grupo secundario. Nota: El password para todos los usuarios deberá ser redhat y deberán conservar su grupo primario.

Solución:

  1. Crear el grupo prod con identificador de grupo 2000
[[email protected] ~]# groupadd -g 2000 prod
  1. Crear el grupo dev con identificador de grupo 3000
[[email protected] ~]# groupadd -g 3000 dev
  1. Crear el grupo qa con identificador de grupo 4000
[[email protected] ~]# groupadd -g 4000 qa
  1. Crear los usuarios jonas, martha, claudia los cuales deberán pertenecer al grupo prod como grupo secundario
[[email protected] ~]# useradd jonas 
[[email protected] ~]# useradd martha
[[email protected] ~]# useradd claudia
[[email protected] ~]# echo "redhat" | passwd --stdin jonas
[[email protected] ~]# echo "redhat" | passwd --stdin martha
[[email protected] ~]# echo "redhat" | passwd --stdin claudia
[[email protected] ~]# usermod -aG prod jonas
[[email protected] ~]# usermod -aG prod martha
[[email protected] ~]# usermod -aG prod claudia
  1. Crear los usuarios hannah, katharina, charlotte los cuales deberán pertenecer al grupo dev como grupo secundario.
[[email protected] ~]# useradd hannah 
[[email protected] ~]# useradd katharina
[[email protected] ~]# useradd charlotte
[[email protected] ~]# echo "redhat" | passwd --stdin hannah
[[email protected] ~]# echo "redhat" | passwd --stdin katharina
[[email protected] ~]# echo "redhat" | passwd --stdin charlotte
[[email protected] ~]# usermod -aG dev hannah
[[email protected] ~]# usermod -aG dev katharina
[[email protected] ~]# usermod -aG dev charlotte
  1. Crear los usuarios noah, helge, peter los cuales deberán pertenecer al grupo qa como grupo secundario.
[[email protected] ~]# useradd noah
[[email protected] ~]# useradd helge
[[email protected] ~]# useradd peter
[[email protected] ~]# echo "redhat" | passwd --stdin noah
[[email protected] ~]# echo "redhat" | passwd --stdin helge
[[email protected] ~]# echo "redhat" | passwd --stdin peter
[[email protected] ~]# usermod -aG qa noah
[[email protected] ~]# usermod -aG qa helge
[[email protected] ~]# usermod -aG qa peter