- Domingo, 7 de septiembre de 2008 - 00:43:32
- registrados : 956213
- conectados : 27285
- preguntas/dia : 4663
- % respuestas : 76.37%
- 00:21 como grabar un video de formato flv (Windows)
- 06/09 motorola l7 (Programación)
- 06/09 no tengo audio en el microfono... (Windows)
- 06/09 como quitar la protecion contra... (Ofimática)
- 06/09 Problemas con el AUDIO de una LAPTOP (Redes)
- 06/09 motorola v3 (MacOS)
| UNIX Ver También: |
Primer paso para el administrador
Cuando varias personas tienen acceso al sistema, el administrador debe gestionar a los usuarios. Para hacer esto, debe estar en conocimiento de los comandos comunes y los archivos que deberá configurar.
Los archivos importantes son:
- el archivo /etc/passwd
- el archivo /etc/group
El archivo /etc/passwd
El archivo /etc/passwd contiene toda la información relacionada con el usuario (inicio de sesión, contraseñas, etc.). Sólo el superusuario (root) está habilitado para cambiarla. Por lo tanto, es necesario cambiar los derechos de este archivo para que sólo puedan leerlo los otros usuarios.
Este archivo posee un formato especial que permite localizar a cada usuario. Cada una de sus líneas tiene el siguiente formato:
nombre_de_cuenta : contraseña : número_de_usuario : número_de_grupo : comentario : directorio : programa_de_inicioSe especifican siete campos separados por el carácter ":":
- el nombre de cuenta
del usuario - la contraseña del usuario (cifrada, por supuesto)
- el número que identifica al usuario en el sistema operativo (UID=ID de usuario, Identificación del usuario)
- el número que identifica al grupo del usuario (GID=Grupo ID, Identificación del grupo)
- el comentario donde se puede encontrar la información del usuario o simplemente su nombre real
- el directorio de conexión que es el directorio en el que el usuario se encuentra después de haberse conectado al sistema
- el comando que es el que se ejecuta después de la conexión al sistema (generalmente, éste es el comando intérprete)
A continuación, le mostraremos un ejemplo de un archivo passwd:
| root:x:0:0:root:/root:/bin/bash |
| bin:x:1:1:bin:/bin:/bin/bash |
| daemon:x:2:2:daemon:/sbin:/bin/bash |
| news:x:9:13:News system:/etc/news:/bin/bash |
| uucp:x:10:14::/var/lib/uucp/taylor_config:/bin/bash |
| cquoi:x:500:100:Cool......:/home/cquoi:/bin/bash |
Es importante saber que las contraseñas ubicadas en este archivo están cifradas. Por lo tanto, es inútil editar y reemplazar el campo password tipeando directamente la contraseña. Esto sólo provocaría el bloqueo de la cuenta.
Cuando el usuario se conecta, el programa de inicio de sesión compara la contraseña que el usuario introdujo (luego de cifrarla) con la contraseña almacenada en el archivo passwd. Si no coinciden, no se podrá establecer la conexión.
Para impedir su utilización, simplemente se deberá reemplazar la contraseña cifrada por una estrella: "*".
Se puede dejar potencialmente abierto el acceso a una cuenta al no completar el campo password. Así, cualquiera que quiera conectarse con esta cuenta podrá hacerlo.
Para poder modificar la contraseña de una cuenta con el comando passwd, debe hacerlo a través de un administrador del sistema o del titular de la cuenta (el sistema luego le pedirá al usuario que introduzca la contraseña antigua antes de pedirle que introduzca la contraseña nueva dos veces).
UID: identificador (único) de cada cuenta de usuario. A menudo, los números entre 0 y 99 se reservan para las cuentas propias del equipo. Los números mayores a 100 se reservan para las cuentas de usuario.
GID: identificador de grupos. El grupo predeterminado (denominado grupo) posee el número 50. Este identificador se utiliza conjuntamente con los derechos de acceso a los archivos. Este tema sólo le interesará si su sistema posee más de un grupo de usuarios. En tal caso, deberá tener en cuenta al archivo /etc/group.
Desde el shell, es posible cambiar un intérprete de comando. Para hacerlo, se debe emplear el comando chsh o passwd -s. Luego, Linux buscará el programa que usted especificó en el archivo /etc/shells. Sólo se aceptarán los comandos que estén presentes en este archivo y se reemplazará el valor actual del campoprograma_de_inicio. Estas restricciones no se aplican a la cuenta del superusuario.
Asegúrese de que los derechos de acceso al archivo /etc/shells sean los mismos que los del archivo /etc/passwd.
El superusuario no necesariamente tiene que llamarse root. Para cambiar esto, sólo se debe reemplazar el nombre de la cuenta "root" por el nombre deseado.
Una cuenta privilegiada es aquella cuyo identificador (UID, ID de usuario) es cero.
El archivo /etc/group
El archivo /etc/group contiene una lista de los usuarios que pertenecen a los diferentes grupos. De hecho, cuando un gran número de usuarios tiene acceso al sistema, generalmente están ubicados en grupos diferentes, cada uno de los cuales posee sus propios derechos de acceso a los archivos y a los directorios.
Tiene diferentes campos separados por ":":
nombre_de_grupo : campo_especial : numero_de_grupo : miembro1, miembro2
Con frecuencia, el campo especial está vacío.
El número de grupo corresponde al número del vínculo entre los archivos /etc/group y los archivos /etc/passwd.
A continuación encontrará un ejemplo de un archivo /etc/group:
| root:x:0:root |
| bin:x:1:root,bin,daemon |
| daemon:x:2: |
| tty:x:5: |
| disk:x:6: |
| lp:x:7: |
| wwwadmin:x:8: |
| kmem:x:9: |
| wheel:x:10: |
| mail:x:12:cyrus |
| news:x:13:news |
- Cuando el comando ls se utiliza con la opción -1, el número de grupo se muestra junto con el del usuario al que pertenece el archivo (o directorio). Este número único corresponde al nombre de grupo único (a menudo tiene un máximo de 8 caracteres).
- El mismo usuario puede aparecer en varios grupos. Cuando se conecta al sistema, el usuario pertenece a un grupo especificado en /etc/passwd(en el campo GID). Puede modificarlo usando el comando newgrp. Luego se definen los derechos de acceso de archivo.
- Las protecciones del archivo deben impedir que los usuarios sin privilegios puedan modificar los archivos.
- Para añadir un grupo, el administrador puede cambiar el archivo /etc/group con un editor de texto. También puede utilizar el comando addgroup o groupadd (no siempre presente). En primer lugar, sólo tendrá que añadir las líneas relacionadas con los grupos. Por ejemplo, la línea:
admin : : 56 : cf
- Para agregar un usuario a un grupo, sólo debe editar el archivo /etc/group y agregar el nombre al final de la línea, separando los nombres de los miembros por medio de una coma.
- Para borrar un grupo, edite el archivo /etc/group y elimine la línea correspondiente. Importante: no debe olvidar cambiar los números de los grupos eliminados (GID) en el archivo /etc/passwd, si los usuarios pertenecen a ese grupo. También es importante buscar los archivos y directorios de este grupo para cambiarlos (de lo contrario, los archivos y directorios pueden volverse inaccesibles).
Cómo personalizar el shell
Para configurar el shell, se deberá utilizar el archivo /etc/profile. Este archivo se vincula con todos los usuarios.
Primero hay que encontrar las variables del shell, tales como OPENWINHOME, PATH, etc.
Luego, se definen el tipo de terminal y la variable TERM.
Una de las partes se reserva para el mensaje del shell. Finalmente una última parte permite definir los colores del comando ls.
Cuando se inicia Linux, es aconsejable tener el teclado numérico encendido, lo que no sucede en forma predeterminada.
Luego, sólo habrá que agregar algunas líneas al archivo /etc/profile. Estas líneas son:
| INITTY=/dev/tty[1-7] |
| for tty in $INITTY; |
| do setleds -D +num < $tty |
| done |
Cuando se realiza la conexión a un shell, lo primero que aparece es el aviso, que se puede configurar a voluntad del usuario.
Si el administrador desea que en un aviso se lea: "Hola#", sólo debe editar el archivo /etc/profile. Este archivo contiene una variable denominada PS1. Todas las líneas que pertenezcan a esta variable deben estar precedidas por el símbolo numeral: #. Entonces, se debe agregar la línea PS1='Hola#'.
Todo lo que le queda por hacer es guardar los cambios y conectarse nuevamente. Luego, notará varios cambios.
Consejo: para mejorar la lectura, deje un espacio en blanco después del aviso.
También es posible usar variables en el aviso (por ejemplo, mostrar la hora o el nombre de la máquina, etc.):
| \d | para agregar la fecha (formato en inglés) |
| \t | para agregar la hora (HH:MM:SS) |
| \u | para agregar el nombre de usuario |
| \r | para volver a la línea |
| \w | para agregar la ruta completa del directorio actual |
| \W | para agregar el directorio actual |
| \h | para agregar el nombre de la máquina |
El color también se puede cambiar. Para cambiarlo, se deberá utilizar la variable PS1 de la siguiente manera:
En la siguiente lista se muestra el número de los colores:
| Negro | 0;30 |
| Rojo | 0;31 |
| Verde | 0;32 |
| Marrón | 0;33 |
| Azul | 0;34 |
| Violeta | 0;35 |
| Cian | 0;36 |
| Gris claro | 0;37 |
| Gris | 1;30 |
| Rosa | 1;31 |
| Verde claro | 1;32 |
| Marrón claro | 1;33 |
| Celeste | 1;34 |
| Violeta claro | 1;35 |
| Cian claro | 1;36 |
| Blanco | 1;37 |
Aquí se puede apreciar un ejemplo que muestra la hora seguida del nombre del usuario en rojo:
| 03/03 18h10 | Códigos para mandos a distancia universales | Multimedia |
| 12/02 11h01 | [Word] Descargar word gratuitamente | Word |
| 12/02 18h40 | Ipod sans Itunes | Programas |
| 01/03 00h47 | Como usar el comando "su" | Linux |
| 08/04 18h54 | [WiFi] Curso de introducción | WiFi |
| 05/06 21h39 | Conectar me por vpn auna unidad de red | 3 |
| 05/06 20h36 | Configuración unix | 1 |
| 01/06 21h11 | QUE ES LINUX/UNIX Y MAC OS? | 3 |
| 30/05 21h56 | Aplicacion en servidor unix | 1 |
| 30/05 19h48 | Aplicacion en unix | 1 |
 | WLM Universal Patcher - Es el programa más popular de mensajería instantánea, por ello muchos usuarios agradecerán el primer parche para dicho... | Categoría: Mensajería instantánea Licencia: Freeware/gratuit |
 | VLC - VLC Media Player (antes conocido como VideoLan) es un sencillo reproductor multimedia con soporte para diversas plataformas,... | Categoría: Reproductor de video Licencia: Open Source |
 | Daemon Tools - Daemon Tools crea una unidad virtual (o hasta cuatro si así lo deseas) como si se tratase de un reproductor más de DVD y CD.... | Categoría: Gravar Licencia: Freeware/gratuit |
 | Nero - Este programa te permite un administrador de medios con el que podrás disfrutar plenamente tu PC y tu televisión.Tambien... | Categoría: Gravar Licencia: Shareware |