Usuarios en la administración del sistema Linux

Posted on by Rudeus Greyrat

Los usuarios son cuentas que se pueden utilizar para iniciar sesión en un sistema. Cada usuario es identificado por un número de identificación único o UID por el sistema. Toda la información de los usuarios en un sistema se almacena en /etc/passwd un archivo. Las contraseñas codificadas para los usuarios se almacenan en /etc/shadowun archivo.

Los usuarios se pueden dividir en dos categorías según el nivel de acceso:

  1. Superusuario/raíz/administrador : Acceso a todos los archivos del sistema.
  2. Usuarios normales : Acceso limitado.

Cuando se crea un nuevo usuario, por defecto el sistema realiza las siguientes acciones:

  • Asigna UID al usuario.
  • Crea un directorio de inicio /home/.
  • Establece que el shell predeterminado del usuario sea /bin/sh.
  • Crea un grupo de usuarios privado, con el nombre del propio nombre de usuario.
  • El contenido de /etc/skelse copia en el directorio de inicio del nuevo usuario.
  • .bashrc , .bash_profile y .bash_logout se copian en el directorio de inicio del nuevo usuario. Estos archivos proporcionan variables de entorno para la sesión de este usuario.
Descripción del contenido del archivo /etc/passwd

Este archivo es legible por cualquier usuario, pero solo como root con permisos de lectura y escritura para él. Este archivo consta de la siguiente información separada por dos puntos sobre los usuarios de un sistema:

  1. campo de nombre de usuario
  2. campo de contraseña
    • Una `x` en este campo indica que la contraseña cifrada se almacena en el archivo /etc/shadow.
  3. El número de identificación de usuario (UID)
  4. Número de ID de grupo del usuario (GID)
  5. Campo de información adicional como el nombre completo del usuario o comentario (GECOS)
  6. Ruta absoluta del directorio de inicio del usuario
  7. Shell de inicio de sesión del usuario

Sintaxis:

[username]:[password]:[UID]:[GID]:[GECOS]:[home_dir]:[shell_path]

Ejemplo:

Descripción del contenido del archivo /etc/shadow

Este archivo es legible y escribible solo por el usuario root. Este archivo consta de la siguiente información separada por dos puntos sobre la contraseña de los usuarios en un sistema:

  1. Campo de nombre de usuario
  2. campo de contraseña
  3. Contiene una contraseña cifrada.
    • Una entrada en blanco, {:: }, indica que no se requiere una contraseña para iniciar sesión en la cuenta de ese usuario.
    • Un asterisco, {:*:}, indica que la cuenta ha sido deshabilitada.
  4. Último cambio de contraseña
    • Este campo indica el número de días desde la fecha del último cambio de contraseña contados desde la hora de UNIX (1 de enero de 1970).
  5. El número mínimo de días después de los cuales el usuario puede cambiar su contraseña.
  6. Validez de la contraseña
    • Indica el número de días después de los cuales caducará la contraseña.
  7. Período de advertencia
    • Indica el número de días antes de la fecha de caducidad de la contraseña, a partir de los cuales el usuario comenzará a recibir una notificación de advertencia para el cambio de contraseña.
  8. Validez de la cuenta
    • Indica el número de días después de los cuales se desactivará la cuenta, una vez que caduque la contraseña.
  9. Incapacidad de la cuenta
    • Este campo indica el número de días desde que se inhabilitó la cuenta contados desde el tiempo de UNIX (1 de enero de 1970).

Sintaxis:

[username]:[enc_pwd]:[last_pwd_change]:[pwd_validity]:[warn_date]:[acc_validity]:[acc_disablity]

Ejemplo:

Publicación traducida automáticamente

Artículo escrito por Archana choudhary y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *