Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Administracion Linux

No description
by

Andres Zapata

on 9 May 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Administracion Linux

FEDORA GUI Leonardo Ardila

Luis Alberto Saraza

Andrés Felipe Zapata ADMINISTRACIÓN DE
UN SOLO HOST HERRAMIENTAS DE ADMINISTRACIÓN DE USUARIO MÓDULOS DE AUTENTICACIÓN CONECTABLES (PAM) SUMARIO USUARIOS Y PERMISOS DE ACCESO "Linux determina si un usuario o grupo tiene acceso a los archivos, programas u otros recursos en un sistema de control de permisos globales eficaces." Que es? Administración de Cuenta de Usuarios
Herramientas de Gestión de Usuarios
Usuarios y Permisos de Acceso
Módulos de Autenticación Conectables PAM Administración de Cuenta de Usuarios Usuarios! Usuarios user ID (UID)
Grupos Usuarios, Group ID (GID) ROOT

ESPECIALES

NORMALES Superusuario o administrador
UID (User ID) es 0 (cero)
Usuario unico con privilegios sobre todo el sistema
Acceso total archivos/directorios con independencia de propietarios y permisos
Control administrativos de cuenta de usuarios
Ejecuta tareas de mantenimiento del sistema
Puede detener el sistema
Instalar software en el sistema
Modificar o reconfigurar el kernel, controladores, etc bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc.
También llamados cuentas del sistema
No tiene privilegios de ROOT
No tienen contraseñas, no son diseñadas para iniciar sesiones (nologin)
Se crean automaticamente en la instalación de Linux
Se les asigna entre 1 y 100 (definido en /etc/login.defs Se usan para usuarios individuales
Cada usuario dispone de directorio de trabajo. /home
Cada usuario puede personalizar su entorno de trabajo
Solo privilegios completos en su directorio de trabajo o HOME
Por seguridad, trabajar siempre con un usuario normal, cuando se require de comandos solo de ROOT, utilizar el comando 'su'
Se le asigna generalmente un UID superior a 500 Archivos de Configuración "El directorio /etc almacena archivos de configuración del sistema, red, servidor y aplicaciones" /etc/passwd Configuraciones de contraseña e inicio de sesión de usuarios Username: nombre de usuario, identificador de inicio de sesión (login).
Password: 'x' indica la contraseña encriptada del usuario.
User-ID: número identifación del ususrio (UID).
Group-ID: número identificación del grupo (GID).
GECOS: comentarios o el nombre completo del usuario.
Directory: directorio de trabajo, donde se sitúa al usuario después del inicio de sesión.
Shell: shell que va a utilizar el usuario de forma predeterminada. /etc/shadow contraseñas cifradas de usuario, implementando un nivel mas de seguridad Campo 6: número días antes de la expiración de la contraseña en que se avisará al usuario
Campo 7: días despues de la expiración en que la contraseña se inhabilitara.
Campo 8: fecha caducidad de la cuenta
Campo 9: reservado /etc/group Archivo que guarda la relación de los grupos a los que pertenecen los usuarios del sistema. Group name: nombre del grupo, debe ser único
Group password: (opcional)indica la contraseña del grupo
Group ID (GID): número asignado para identicar el grupo, Group-ID (GID)
Group members: (opcional) indica la lista de grupos al que pertenece el usuario Campo 1: nombre cuenta del usuario
Campo 2: contraseña cifrada o encriptada
Campo 3: días transcurridos desde 1/ene/1970 hasta fecha ultimo cambio de contraseña
Campo 4: número días que deben transcurrir hasta que se pueda cambiar la contraseña
Campo 5: número días tras los cuales hay que cambiar la contraseña BIBILIOGRAFÍA Mc Graw-Hill. Guia para Principiantes de Administración de Linux. 5th Edición www.linuxtotal.com.mx. Administración de Usuarios - Sergio González Dúran Mc Graw-Hill. Manual de Referencia Linux. Sexta Edición. useradd userdel usermod groupadd groupdel groupmod Linea de comandos de Administración de Usuario GUI Administración de Usuarios "Las interfaces pueden encontrarse en el menú de configuración de GNOME o KDE.
Tambien puede ser ejecutadas desde la línea de comandos." UBUNTU GUI OPEN SuSE [root@fedora-serverA ~]# system-config-users yyang@ubuntu-server:~$ sudo users-admin suse-serverA:~ # yast2 users tipos de accesos/permisos clases de grupos SetUID - SetGID Se emplean para permitir que un programa se ejecute bajo los privilegios de un usuario distinto al que ejecuta el programa. Normalmente estos programas pertenecen al super usuario Es un conjunto de librerías que proporcionan una forma alternativa para la autentificación de ususarios en los programas.

Directorio archivo de configuración de PAM /etc/pam.d Objetivo! Dar mayor libertad al administrador para elegir el mecanimos de autenticación
Configuración de la autenticación a nivel de aplicación
Múltiples mecanimos de autenticación para cada aplicación Ventajas! Un esquema de autenticación común con una gran variedad de aplicaciones
Gran flexibilidad y control de tanto para los administradores de sistemas como para los desarrolladores de la aplicación
Una biblioteca bien documentada que permite a los desarrolladores de aplicaciones desarrollar programas sin tener que crear sus propios esquemas de autenticación Como funciona PAM PAM comprueba el archivo de configuración para la aplicación. Usa un archivo de configuración por defecto en caso de no existir uno.
Basado en esto, es llamado el módulo apropiado. (En Fedora y RHEL estos módulos se encuentran en la directorio /lib/security).
Este módulo puede comprobar los archivos /etc/passwd o /etc/shadow. O se puede realizar un chequeo mas complejo como llamar un servidor LDAP (Protocolo Ligero de Acceso a Directorios).
Una vez que el módulo ha tomado la determinación de "autenticado/no autenticado", el mensaje se devuelve a la aplicacion llamada. Configuración de PAM Sintaxis Based on Fedora Documentation Interfaz del Módulo
<module interface> auth: Interfaz de módulo que autentica el uso.
account: Interfaz de módulo que verifica que el acceso esté permitido.
password: Interfaz de módulo que se usa para cambiar contraseñas del usuario.
session: Interfaz que configura y administra sesiones de usuario Bandera de Control
<control flag> required: El resultado del módulo que debe ser exitoso para que pueda continuar la autenticación.
requisite: El resultado del módulo debe ser exitoso para que continúe la autenticación.
sufficient: El resultado del módulo es ignorado si falla.
optional: El resultado del módulo se ignora. Nombre del Módulo
<module name> Especifica la ruta del directorio actual del módulo que realiza la tarea de autenticación.
Directorio de almacenamiento de los modulos: /lib/security y /lib64/security para 64 bits. Argumentos del Módulo
<module arguments> Son los parametros que se pasan al módulo de autenticación. Aunque los primeros parámetros son específicos de cada módulo, algunas opciones genericas se pueden aplicar a todos los módulos.
La mayoría de los módulos reportan sus errores en el archivo /var/log/secure.

debug: Envía información de depuración de los registros del sistema.
no_warn: No da mensajes de advertencia a la aplicación llamada.
use_first_pass: No solicita al usuario una contraseña por segunda vez, en lugar de la contraseña que se ha introducido en el módulo de autenticación anterior se debe volver a utilizar para la autenticación del usuario.
try_first_pass: Opcion similar a use_first_pass. Sin embargo, si la contraseña actual causa que el módulo devuelva un fallo, se solicita al usuario una contraseña de nuevo.
use_mapped_pass: Indica al módulo de tomar el token de autenticación claro ingresado por un módulo previo para generar una llave cifrada/decifrada que deberá ser guardada o retribuida al token de autenticación requerida para este módulo.
expose_account: Este argumento permite que un módulo sea menos discreto sobre información de la cuenta. Ejemplo archivo de configuración PAM > Primer línea es comentario, indicado por el numero (#).

> Líneas 2 a 4 apila tres módulos para la autenticación de ingreso.
auth required pam_security.so : asegura que si el usuario intenta ingresar como root, el tty donde el usuario está ingresando debe de estar listado en el archivo /etc/securetty
auth required pam_unix.so nullok : pide una contraseña al usuario, confirmando en /etc/passwd y /etc/shadow
auth required pam_nologin.so: Confirma que exista y en que lugar, el archivo /etc/nologin.

> Línea 5: account required pam_unix.so : realiza cualquier tipo de verificación de cuenta que sea necesario.

> Línea 6: password required pam_cracklib.so retry=3 : Si una contraseña ha expirado, el componente contraseña del módulo pam_cracklib.so se solicita una nueva.
retry=3: indica la cantidad de veces que el usuario tiene para crear una contraseña fuerte.

> Línea 7: password required pam_unix.so shadow nullok use_authtok : especifica que si el programa cambia la contraseña del usuario, se debe utiliza la interfaz de la contraseña del módulo pam_unix.so

> Línea 8: session required pam_unix.so : indica a la interfax de sesión del módulo pam_unix.so que administre la sesión, este módulo registra el nombre del usuario y el tipo de servicio en /var/log/secure al comienzo y al final de cada sesión. docs.fedoraproject.org. Documentación de Fedora GRACIAS! THANKS! MERCI! DANK! Sintaxis useradd [opciones] userName # useradd -d/home/so_class -g TrabajosU -u 526 juanito Sintaxis userdel [opciones] userName # userdel -r juanito # userdel -f juanito usermod [opciones] userName # usermod -l carlito juanito # usermod -u 530 carlito Sintaxis Sintaxis groupadd [opciones] groupName # groupadd -g 250 grupoSO # groudel grupoSO Sintaxis groupdel groupName groupmod [opciones] groupName # groupmod -n grupoRedes grupoSO # groupmod -g 260 grupoRedes Sintaxis
Full transcript