Programación Web » Administrar un sitio Web » Unidad 6. UNIX/Linux:

Usuarios y grupos

Usuarios y grupos en UNIX

Un grupo es un conjunto de usuarios al que se le asigna un nombre. Por ejemplo, al grupo alumnos puede pertenecer todas las cuentas de los alumnos de una escuela o facultad.

Un usuario puede pertenecer a varios grupos a la vez. Por ejemplo, joel pertenece a los grupos users, alumnos y prn. La orden groups le permitirá saber a qué grupos pertenece su cuenta:

$ groups

Todos los usuarios forman parte de al menos un grupo, denominado grupo principal del usuario.

Como UNIX es multitarea, en general habrá multitud de programas ejecutándose a la vez.

Para evitar que interfieran unos con otros, cada programa en ejecución, o proceso, tiene asignado el usuario que lo lanzó y el grupo principal de éste. Se dice entonces que el proceso pertenece a dicho usuario y a dicho grupo.

De igual forma todos los archivos y programas del sistema pertenecen a un usuario y a un grupo.

Gracias a esto el administrador puede limitar el acceso de los usuarios a los recursos del sistema. Por ejemplo, se puede hacer que sólo los usuarios del grupo prn puedan utilizar impresora.

El superusuario

En todo sistema UNIX existe una cuenta especial, llamada cuanta del superusuario, que el administrador del sistema utiliza para realizar la gestión del mismo.

Utilizando esta cuenta cuyo nombre suele ser root, el administrador lleva a cabo el mantenimiento y administración del sistema.

Si tiene su propia computadora con UNIX (con Linux o Solaris) entonces tendrá que actuar como administrador y poner el sistema a punto.

Cuando el administrador entra en el sistema para realizar las tareas de administración lo hace a través de una cuenta que le dota de los máximos privilegios.

Por esta razón, sólo debe utilizar esta cuenta con estos propósitos, pues un error puede significar daños irreparables o la pérdida de los datos de los usuarios.

Información sobre los usuarios

Los sistemas UNIX cuentan con una base de datos que contiene la lista de usuarios que pueden utilizar el sistema, es decir, la lista de cuentas del sistema.

Para cada cuenta se almacena el nombre del usuario correspondiente, junto a su contraseña y otros datos de uso interno, además de cierta información personal sobre el usuario.

Estos datos personales constituyen el llamado campo GECOS de la base de datos de usuarios.

La lista de usuarios se almacena,  por lo general, en el archivo /etc/passwd. Algunos sistemas utilizan además el archivo /etc/shadow para guardar las contraseñas por separado, lo cual resulta más seguro.

En los sistemas distribuidos puede utilizarse el sistema NIS para que varios equipos conectados  en red tengan acceso a la misma base de datos de usuarios.

Como ya se ha indicado, junto a la información de uso interno del sistema se almacena también información personal sobre el usuario. Estos datos pueden ser consultados por cualquier otro usuario del sistema mediante la orden finger.

Basta con indicar el nombre del usuario que se desea investigar:

akus@akus-System-Product-Name:~$ finger akus
Login: akus                                                        Name: akus
Directory: /home/akus               Shell: /bin/bash
On since Sun Jan 12 14:09 (CST) on tty7 from :0
    1 hour 16 minutes idle
On since Sun Jan 12 14:32 (CST) on pts/0 from :0
   50 minutes 48 seconds idle
On since Sun Jan 12 15:22 (CST) on pts/1 from :0
No mail.
No Plan.

Se indica cuál es su directorio y su shell por defecto. Si está conectado se señala desde cuándo, y si no cuándo fue la última vez que lo hizo.

Si el usuario investigado lleva más de un minuto sin teclear nada en el terminal se supone que está inactivo (en inglés idle) y se muestra cuánto tiempo lleva así. A continuación se puede comprobar si el usuario tiene o no correo electrónico y cuándo fue la última vez que lo leyó.

Recuerde que UNIX fue desarrollado en entornos académicos y de investigación. En aquellos tiempos el archivo de proyecto almacenaba información acerca del proyecto sobre el que estaba trabajando el usuario.

El archivo de plan se utilizaba para describir su situación del momento y sus plans de trabajo en perspectiva.

Actualmente los archivos .plan y .project se siguen usando pero con un fin diferente. En general la gente suele emplearlos para hacer pública todo tipo de información. Muchos usuarios colocan citas, chistes o dibujos, pero rara vez un plan o proyecto verdaderos.

La información accesible mediante finger puede modificarse empleando la orden chfn (change finger information). Basta con teclear la orden seguida de enter:

akus@akus-System-Product-Name:~$ chfn
Contraseña:
Cambiando la información de usuario para akus
Introduzca el nuevo valor, o presione INTRO para el predeterminado
                Nombre completo: akus
                Número de habitación [3]:
                Teléfono del trabajo [2262200]:
                Teléfono de casa []:

Además del nombre puede introducir otros datos, como el número de habitación y los teléfonos de trabajo y casa.

Esta información se mostrará con el resto de los datos y la orden finger.

En algunos sistemas la orden chfn está deshabilitada, impidiéndo así que se pueda modificar la información pública.

Gracias a esto mediante finger se puede conocer la verdadera identidad del usuario, y no hay posibilidad de que éste lo modifique para hacerse pasar por otro.

Usuarios y grupos en UNIX. Un grupo es un conjunto de usuarios al que se le asigna un nombre. Por ejemplo, al grupo alumnos puede pertenecer todas las cuentas de los alumnos de una escuela o facultad. Publicado por en enero 13, 2014

Tags: Usuarios y grupos en UNIX, superusuario, GECOS, chfn, finger, groups

Artículos de navegación

Acerca del Profesor

Adrián Delgado Rodríguez

Ingeniero en Computación, docente por convicción y apasionado por la programación Web.

Actualmente trabaja como Profesor para en el Centro Universitario de la Costa de la Universidad de Guadalajara y como Desarrollador Web.

Síguenos:

 

Ver el perfil completo de Hugo Adrián Delgado Rodríguez (akus.net).

Deja un comentario





Diseño de páginas Web en Puerto Vallarta y Bahía de Banderas akus.net
subir

Síguenos en Facebook

Artículo de la semana

Cómo iniciar una página WebMetodología para la creación de sitios

Comprende las fases de Análisis, Planificación, Contenido, Diseño. ¿Qué método utilizas?