Administración de Usuarios y Seguridad en Sistemas Unix/Linux

Clasificado en Informática

Escrito el en español con un tamaño de 3,05 KB

Ficheros Clave

/etc/shadow

Almacena información sensible sobre las contraseñas de usuario, incluyendo datos de caducidad y validez de la cuenta. Por seguridad, solo el usuario root tiene permisos de lectura.

  • Nombre de usuario
  • Contraseña cifrada
  • Días desde el último cambio de contraseña
  • Mínimo de días entre cambios
  • Máximo de días entre cambios
  • Número de días de advertencia tras expirar
  • Días desde que caduca hasta que se deshabilita
  • Días desde 1970 desde que la cuenta se deshabilita
  • Campo reservado

/etc/passwd

Determina quién puede acceder al sistema y qué puede hacer una vez dentro. Contiene información sobre cuentas de usuario, claves de acceso y privilegios. Es crucial mantener este fichero libre de errores y vulnerabilidades.

Para modificar el shell de un usuario, se edita este fichero como administrador, cambiando el valor en la última columna. Se pueden usar shells como bash, csh, ksh, etc.

/etc/shells

Lista las shells disponibles en el sistema. Por defecto, se incluye bash, pero también pueden estar disponibles otras como ksh, csh, sh, etc.

/etc/sudoers

Contiene la lista de usuarios autorizados para realizar tareas administrativas. Permite delegar privilegios sin conceder acceso total como root. Las acciones de estos usuarios quedan registradas, a diferencia de las acciones de root.

Gestión de Cuentas de Usuario

Creación de una Cuenta

Manualmente:
  1. Editar /etc/passwd (con vipw) e incluir el nuevo usuario.
  2. Insertar "x" en el segundo campo de /etc/passwd para indicar que la contraseña cifrada se encuentra en /etc/shadow. Editar /etc/shadow e incluir el usuario.
  3. Editar /etc/group e incluir el usuario en el grupo correspondiente.
  4. Crear el directorio HOME del usuario.
  5. Copiar los ficheros de /etc/skel al directorio HOME del usuario.
  6. Establecer los permisos del directorio (chown, chgrp, chmod).
  7. Generar la contraseña con passwd.
Automáticamente:

Usar el comando useradd para añadir usuarios al sistema. Este comando genera las entradas en /etc/passwd y /etc/shadow. Inicialmente, la cuenta no está activa.

Eliminación de una Cuenta

  1. Deshabilitar la cuenta.
  2. Generar copias de seguridad de los datos del usuario.
  3. Eliminar los ficheros asociados a la cuenta:
    • Reversible: Modificar el shell a /bin/false o /bin/nologin. Insertar "*" en el campo de contraseña en /etc/passwd. Usar passwd -l (lock). Para desbloquear, usar passwd -u (unlock).
    • Definitiva: Eliminar la cuenta de /etc/passwd y /etc/shadow.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
usuarios unix seguridad contraseñas linux