rhel06 - gpulido-redhat/workshopclaro GitHub Wiki
Meta:
- Entender los conceptos necesarios para la administración de usuarios y grupos.
Objetivos:
- Entender el procedimiento de creación de usuarios y grupos locales dentro del sistema operativo linux.
Secciones:
- Administración de usuarios locales. (Teoría - Demostración)
- Administración de grupos locales. (Teoría - Demostración)
Laboratorio:
- Creación de usuarios y asignación de grupos locales.
Objetivos: Después de completar esta sección el estudiante estará preparado para:
- Crear usuarios locales y entender los archivos de configuración implicados.
Hay tres tipos principales de cuentas de usuario: superusuario, usuarios del sistema y usuarios regulares.
Superusuario
La cuenta de superusuario es para la administración del sistema. El nombre del superusuario es root y la cuenta tiene UID 0.
El superusuario tiene acceso completo al sistema.
Usuario de sistema o Usuario de servicio
El sistema tiene cuentas de usuario del sistema que son utilizadas por procesos que brindan soporte servicios. Estos procesos, o demonios, generalmente no necesitan ejecutarse como superusuario. Son cuentas no privilegiadas asignadas que les permiten proteger sus archivos y otros recursos de entre sí y de los usuarios regulares del sistema. Los usuarios no inician sesión de forma interactiva mediante un sistema cuenta de usuario.
Usuario o Usuario regular
La mayoría de los usuarios tienen cuentas de usuario regulares que utilizan para su trabajo diario. Como sistema usuarios, los usuarios habituales tienen acceso limitado al sistema.
UID ranges
El UID 0 siempre se asigna a la cuenta de superusuario, root.
El UID 1-200 es un rango de "usuarios del sistema" asignados estáticamente a los procesos del sistema por Red Hat.
El UID 201-999 es un rango de "usuarios del sistema" que utilizan los procesos del sistema que no poseen archivos en el sistema de archivos.
El UID 1000+ es el rango disponible para su asignación a usuarios regulares.
Archivo principal: /etc/passwd
Formato: user01: x :1000:1000:User One:/home/user01:/bin/bash
Las columnas representan la siguiente informacion:
| Columna | Descripción |
|---|---|
| 1 | Nombre del usuario. |
| 2 | Password encryptado en /etc/shadow. |
| 3 | Identificador de usuario uid. |
| 4 | Identificador de grupo guid. |
| 5 | Descripción o Gecos. |
| 5 | Directorio de trabajo. |
| 6 | Shell. |
Comando para crear usuario
useradd <opciones> <username>
Comando para modificar usuario
usermod <opciones> <username>
Comando para borrar usuario
userdel <opciones> <username>
Comando para listar opciones
useradd --help o usermod --help o userdel --help
Ejemplos
Crear usuario con uid 1001 y shell /bin/bash
[root@nova ~]# useradd -u 1001 -s /bin/bash operador1001
Asignar contraseña al usuario operador1001
[root@nova ~]# echo "redhat" | passwd --stdin operador1001
Verificador los datos de uid,gid y grupos primarios y secundarios asociados a la cuenta
[root@nova ~]# id operador1001
uid=1001(operador1001) gid=1001(operador1001) groups=1001(operador1001)
Modificar el nombre del usuario operador1001 por operador100
[root@nova ~]# usermod -l operador100 operador1001
Eliminar la cuenta operador100
[root@nova ~]# userdel -r operador100
Objetivos: Después de completar esta sección el estudiante estará preparado para:
- Crear grupos locales y entender los archivos de configuración implicados.
Hay dos tipos de grupos: grupos primarios, grupos secundarios o suplementarios.
Grupos primarios
Es el que provee el parámetro gid que es el identificador del grupo primario, por lo general cuando se crea un usuario este grupo se crea con el mismo nombre del usuario y sirve para asignar los permisos para ese usuario a los recursos del sistema.
Grupo secundario o suplementarios
Son los grupos que sea crean con el propósito de agrupar usuarios que realizan tareas en conjunto con un cierto propósito.
Por ejemplo: developers,devops,netadmins,storageadmins, entre otros. Estos deben agregarse al usuario sin modificar su grupo primario.
Archivo principal: /etc/group
Formato: group01: x: 10000: user01,user02,user03
Las columnas representan la siguiente informacion:
| Columna | Descripción |
|---|---|
| 1 | Nombre del grupo. |
| 2 | Password de grupo, valor teórico. |
| 3 | Identificador de grupo gid. |
| 4 | Lista de usuarios. |
Comando para crear grupo
groupadd <opciones> <groupname>
Comando para modificar grupo
groupmod <opciones> <groupname>
Comando para borrar grupo
groupdel <opciones> <groupname>
Comando para listar opciones
groupadd --help o groupmod --help o groupdel --help
Ejemplos
Crear grupo con gid 2000 y de nombre developers
[root@nova ~]# groupadd -g 2000 developers
Verificador los datos del grupo
[root@nova ~]# grep developers /etc/group
developers:x:2000:
Modificar el nombre del grupo developers por devops
[root@nova ~]# groupmod -n devops developers
Eliminar el grupo devops
[root@nova ~]# groupdel devops
Crear el usuario devops01 y agregar los grupos prod, dev y qa como grupos secundarios.
[root@nova ~]# useradd devops
[root@nova ~]# groupadd prod
[root@nova ~]# groupadd dev
[root@nova ~]# groupadd qa
[root@nova ~]# usermod -aG prod devops
[root@nova ~]# usermod -aG dev devops
[root@nova ~]# usermod -aG qa devops
[root@nova ~]# id devops
uid=1002(devops) gid=1002(devops) groups=1002(devops),2001(prod),2002(dev),2003(qa)
En el siguiente laboratorio tendrá que realizar las siguientes operaciones:
- Crear el grupo prod con identificador de grupo 2000
- Crear el grupo dev con identificador de grupo 3000
- Crear el grupo qa con identificador de grupo 4000
- Crear los usuarios jonas, martha, claudia los cuales deberán pertenecer al grupo prod como grupo secundario
- Crear los usuarios hannah, katharina, charlotte los cuales deberán pertenecer al grupo dev como grupo secundario.
- Crear los usuarios noah, helge, peter los cuales deberán pertenecer al grupo qa como grupo secundario.
Nota: El password para todos los usuarios deberá ser
redhaty deberán conservar su grupo primario.
Solución:
- Crear el grupo prod con identificador de grupo 2000
[root@nova ~]# groupadd -g 2000 prod
- Crear el grupo dev con identificador de grupo 3000
[root@nova ~]# groupadd -g 3000 dev
- Crear el grupo qa con identificador de grupo 4000
[root@nova ~]# groupadd -g 4000 qa
- Crear los usuarios jonas, martha, claudia los cuales deberán pertenecer al grupo prod como grupo secundario
[root@nova ~]# useradd jonas
[root@nova ~]# useradd martha
[root@nova ~]# useradd claudia
[root@nova ~]# echo "redhat" | passwd --stdin jonas
[root@nova ~]# echo "redhat" | passwd --stdin martha
[root@nova ~]# echo "redhat" | passwd --stdin claudia
[root@nova ~]# usermod -aG prod jonas
[root@nova ~]# usermod -aG prod martha
[root@nova ~]# usermod -aG prod claudia
- Crear los usuarios hannah, katharina, charlotte los cuales deberán pertenecer al grupo dev como grupo secundario.
[root@nova ~]# useradd hannah
[root@nova ~]# useradd katharina
[root@nova ~]# useradd charlotte
[root@nova ~]# echo "redhat" | passwd --stdin hannah
[root@nova ~]# echo "redhat" | passwd --stdin katharina
[root@nova ~]# echo "redhat" | passwd --stdin charlotte
[root@nova ~]# usermod -aG dev hannah
[root@nova ~]# usermod -aG dev katharina
[root@nova ~]# usermod -aG dev charlotte
- Crear los usuarios noah, helge, peter los cuales deberán pertenecer al grupo qa como grupo secundario.
[root@nova ~]# useradd noah
[root@nova ~]# useradd helge
[root@nova ~]# useradd peter
[root@nova ~]# echo "redhat" | passwd --stdin noah
[root@nova ~]# echo "redhat" | passwd --stdin helge
[root@nova ~]# echo "redhat" | passwd --stdin peter
[root@nova ~]# usermod -aG qa noah
[root@nova ~]# usermod -aG qa helge
[root@nova ~]# usermod -aG qa peter