miércoles, 10 de agosto de 2011

Cuentas de el Administrador Linux Gentoo


Linux es un sistema multiusuario, por lo tanto, la tarea de añadir, modificar, eliminar y en general administrar usuarios se convierte en algo no solo rutinario, sino importante, además de ser un elemento de seguridad que mal administrado o tomado a la ligera, puede convertirse en un enorme hoyo de seguridad.
Los usuarios en Unix/Linux se identifican por un número único de usuario, User ID, UID. Y pertenecen a un grupo principal de usuario, identificado también por un número único de grupo, Group ID, GID. El usuario puede pertenecer a más grupos además del principal.
Aunque sujeto a cierta polémica, es posible identificar tres tipos de usuarios en Linux:
Usuario root
  • ·         También llamado superusuario o administrador.
  • ·         Su UID (User ID) es 0 (cero).
  • ·         Es la única cuenta de usuario con privilegios sobre todo el sistema.
  • ·         Acceso total a todos los archivos y directorios con independencia de propietarios y     permisos.
  • ·         Controla la administración de cuentas de usuarios.
  • ·         Ejecuta tareas de mantenimiento del sistema.
  • ·         Puede detener el sistema.
  • ·         Instala software en el sistema.
  • ·         Puede modificar o reconfigurar el kernel, controladores, etc.

Usuarios especiales
  • ·         Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc.
  • ·         Se les llama también cuentas del sistema.
  • ·         No tiene todos los privilegios del usuario root, pero dependiendo de la cuenta asumen distintos privilegios de root.
  • ·         Lo anterior para proteger al sistema de posibles formas de vulnerar la seguridad.
  • ·         No tienen contraseñas pues son cuentas que no están diseñadas para iniciar sesiones con ellas.
  • ·         También se les conoce como cuentas de "no inicio de sesión" (nologin).
  • ·         Se crean (generalmente) automáticamente al momento de la instalación de Linux o de la aplicación.
  • ·         Generalmente se les asigna un UID entre 1 y 100 (definifo en /etc/login.defs)

Usuarios normales
  • ·         Se usan para usuarios individuales.
  • ·         Cada usuario dispone de un directorio de trabajo, ubicado generalmente en /home.
  • ·         Cada usuario puede personalizar su entorno de trabajo.
  • ·         Tienen solo privilegios completos en su directorio de trabajo o HOME.
  • ·         Por seguridad, es siempre mejor trabajar como un usuario normal en vez del usuario root, y cuando se requiera hacer uso de comandos solo de root, utilizar el comando su.
  • ·         En las distros actuales de Linux se les asigna generalmente un UID superior a 500.

No hay comentarios:

Publicar un comentario