Gestión de usuarios
Los usuarios que se crearan son los siguientes
uroot : Privilegios igual a root.
udhcp : Con privilegio de reiniciar el servicio dhcp y configurarlo.
uapache : Con privilegio de reiniciar el servicio dhcp y configurarlo.
unormal : Solo tiene acceso a su carpeta /home/unormal
Se empezara creando al usuario udhcp, aplicara el mismo concepto para los demás usuarios
Agregar usuarios:
Crear un usuario simple:
$ useradd nombreUsuario
Se creara el usuario udhcp sin directorio home
$ useradd -M nombreUsuario
El -M es para que el usuario no tenga su directorio home
-m es para que tenga directorio
homeEn el caso del usuario normal, para crear un usuario con directorio seria $ useradd unormal
Agregar un usuario a un grupo directamente:
Se agrega al grupo principal nombreGrupo1 y como secundario a los grupos nombreGrupo2, nombreGrupo3
useradd -M -g nombreGrupo1 -G nombreGrupo2 nombreGrupo3
Si se desea crear con carpeta home, sustituir -M por -m
Establecer contraseña al nuevo usuario
passwd nombreUsuario
Iniciar sesión:
iniciar sesión con el usuario
udhcpdesde la consola
$ su - nombreUsuario
Contraseña:
Para salir del usuario con el comando exit simplemente
exit
Eliminar usuarios:
$ sudo deluser nombreUsuario
Si se creo con la carpeta home, se puede eliminar con el comando
sudo deluser --remove-home nombreUsuario
Grupos
Creación de grupos:
sudo groupadd nombreGrupo
Eliminar grupo:
sudo group del nombreGrupo
Ahora si se desea incluir al usuario 'nombreUsuario' al grupo 'nombreGrupo' como grupo primario:
sudo usermod nombreUsuario -g nombreGrupo
Si preferimos incluirlo en el 'nombreGrupo2' como grupo secundario:
sudo usermod nombreUsuario -G nombreGrupo2
y para incluirlo posteriormente en otro grupo secundario sin borrar los anteriores:
sudo usermod nombreUsuario -a nombreGrupo2
NOTA: Solo puede pertenecer a un grupo primario, pero puede pertenecer a muchos grupos secundarios
Permiso de archivos y carpetas a usuarios
Archivos
Asignar a un usuario como propietario de un archivo
$ chown nombreUsuario ruta-Archivo.txt
Carpetas y todo su contenido
$ chown -R nombreUsuario carpeta
Regresar a root como propietario
sudo chown root ruta-Archivo.txt
Gestión de permisos (sudoers)
Permisos a los usuarios con editando el archivo /etc/sudoers
Se recomienda hacer una copia del archivo sudoers por si se llegase a cometer un error.
$ sudo cp /etc/sudoers /etc/sudoers.bak
Explicación:
Puede revisar el contenido del archivo sudoers
$ sudo visudo
Mas detalles:
root ALL=(ALL:ALL) ALL
El primer campo (root) indica el nombre de usuario al que se aplicará la regla.
El primer campo (ALL) que aplica todos los hosts (desde 192.168.0.2 hasta 192.168.0.255)
El segundo (ALL) indica que el usuario root puede ejecutar todos los comandos de todos los usuarios.
El tercer (ALL) indica que el usuario root puede ejecutar todos los comandos de todos los grupos.
El cuarto (ALL) campo indica que las reglas se aplican a todos los comandos.
Permisos a usuario udhcp
Privilegios
Agregar la siguiente linea para permitir a usuario udhcp a (Iniciar,parar,reiniciar) el servicio [isc-dhcp-server]
User_Alias GRUPOUNO = udhcp
Cmnd_Alias SERVICIOS=/etc/init.d/isc-dhcp-server, /usr/bin/nano /etc/dhcp/dhcpd.conf, /usr/bin/apt-get install *
GRUPOUNO ALL=SERVICIOS
Explicación:
User_Alias > Crea grupos de usuarios
Cmnd_Alias > grupo de comandos que puede ejecutar.
GRUPOUNO ALL = SERVICIOS > Aplica la regla definida GRUPOUNO y ALL para que pueda hacerlo desde cualquier ip y que pueda ejecutar los comandos que se definieron en el grupo SERVICIOS
Permisos de edición al usuario udhcp del archivo dhcpd.conf
sudo chown udhcp /etc/dhcp/dhcpd.conf
Permisos a usuario uroot
A este usuario se le dará acceso como si fuese un usuario root
Alternativa 1
Editar el archivo /etc/sudoers, ejecutar el comando visudo
$ visudo
Debajo de la linea
root ALL=(ALL:ALL) ALL
Agregar al nuevo usuario uroot y quedaría de la siguiente manera
root ALL=(ALL:ALL) ALL
uroot ALL=(ALL:ALL) ALL #Usuario nuevo
Alternativa 2
Lo agrega directamente al grupo sudo
sudo adduser nombreUsuario sudo
Ó
sudo useradd -u 0 -o -g 0 nombreUsuario
Ó
adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M nombreUsuario
Solo faltara establecer contraseña al nuevo usuario
$sudo passwd nombreUsuario
Ejemplo 1:
Crear grupos de usuario
$ sudo groupadd normal
$ sudo groupadd servicios
Agregar un usuario "normal1" al grupo "normal"
$ sudo user add normal1 -g normal -d /home/normal1 -m -s /bin/bash normal1
Asignar contraseña
$ passwd normal1
Permisos a la carpeta home "normal1"
chown normal1:normal /home/normal1
chmod 700 /home/normal1
Que también la carpeta le pertenezca a root
chown root:root /home/normal1
Visto por todos, modificable por el mismo usuario
chmod 755 /home/normal1