Diferencia entre revisiones de «Usuarios e grupos en Ubuntu»
(Sin diferencias)
|
Revisión actual del 11:09 13 mar 2015
Nesta sección xestionaranse os usuarios e os grupos de usuarios.
Carpetas dos usuarios
Por agora no sistema temos un único usuario visible dado de alta: o usuario administrador (ou o nome que se lle dera na instalación), dado de alta no momento da instalación. O propio sistema crea tamén unha serie de usuarios de sistema entre os que está o super-usuario ou usuario root. Estes usuarios tamén son dados de alta no proceso de instalación pero polo momento van estar totalmente ocultos para nós.
Comecemos polo tanto co usuario administrador. Este usuario ten unha carpeta persoal dentro da carpeta /home. As seguintes imaxes amosan a localización física no disco de cada carpeta:
A imaxe amosa que a carpeta / e o seu contido están a partición física do disco chamada /dev/sda5. No caso particular da carpeta /home tense que:
- A propia carpeta /home está almacenada na partición /dev/sda5.
- Pero, cando se accede ao contido da carpeta /home estase pasando a outra partición, chamada /dev/sda7.
Esta imaxe amosa o contido da carpeta /home e en que partición está. Nesta carpeta están as carpetas dos usuarios que se vaian dando de alta no sistema, por agora só a do usuario chamado administrador.
Toda partición con formato ext4 (o sistema de ficheiros propio de Linux) ten dentro unha carpeta chamada lost+found que conten aqueles arquivos rotos, de xeito que ao iniciarse o sistema tratará de recuperalos.
Xestión básica de usuarios
En primeiro lugar imos ver a ferramenta máis básica que ofrece Ubuntu para xestionar os usuarios do sistema, ver e modificar os usuarios creados e crear novos usuarios. Esta é unha ferramenta moi simple que exclúe opcións avanzadas como a xestión de grupos de usuarios, pero é suficiente para un contorno doméstico ou cando só queiramos facer unha configuración básica dos usuarios que utilizan o equipo.
Podemos iniciar a ferramenta de "Contas de Usuario" dende o Dash:
Propiedades dun usuario
O usuario (neste caso Administrador) pode acceder as súas propias propiedades. Pode modificar o seu nome de usuario, idioma ou contrasinal. Se quere cambiar algunha outra opción, como o tipo de conta ou a opción de Inicio de sesión automático (que nos permite indicarlle a Ubuntu que cando arranque inicie automaticamente a sesión dese usuario, moi útil nun ordenador para uso persoal) entón teremos que picar no botón de Desbloquear.
Agora xa podemos indicar que se inicie automaticamente con este usuario (se nos fixamos veremos que agora aparece unha v no usuario na parte da esquerda). Unha vez que a aplicación está desbloqueada poderíamos modificar as propiedades de outros usuarios se os houbese, e tamén podemos crear novos usuarios.
Alta de usuarios
Introducimos dúas veces o novo contrasinal e picamos en Cambiar. Podemos observar que por motivos de seguridade o sistema obriga a que o contrasinal que introducimos teña unha complexidade mínima para poder cambiala. Un enlace na parte inferior da ventá ofrece información moi útil sobre técnicas que podemos utilizar para escoller contrasinais seguros e que poidamos recordar de forma sinxela.
Iniciar sesión cun usuario novo
Pechar a sesión e entrar co un dos novos usuarios creados.
Observar a carpeta home do usuario, agora esa é carpeta que ten o lema (a casiña). Nesta carpeta a parte de que o usuario gardará as súas cousas é onde se garda todo canto atinxe a súa configuración, como se verá máis adiante. Así este usuario pode ter o seu propio fondo de escritorio temas, paneis, favoritos do navegador, resolución de pantalla, idioma, etc, etc, etc. distintos dos demais usuarios. Agora se se preme sobre o botón de apagar na área de indicadores amosa os demais usuarios, permitindo conmutar entre eles, para o que só hai que premer sobre o usuario ao que se desexa cambiar.
Xestión avanzada de usuarios e grupos
A ferramenta de Contas de usuario que acabamos de ver pode ser suficiente para o noso portátil ou o equipo de casa, pero se queremos poder manexar configuracións algo máis avanzadas como, por exemplo, ter carpetas ás que uns usuarios que son alumnos non poidan acceder, mentras que outros usuarios que son profesores si; ou afinar con máis detalle o que un usuario pode ou non facer, teremos que utilizar outra ferramenta que nos permita xestionar grupos de usuarios e propiedades avanzadas.
Instalación da ferramenta Usuarios e grupos
En primeiro lugar teremos que instalar a ferramenta, que non ven instalada por defecto en Ubuntu. Usaremos o Centro de software de Ubuntu para instalar o paquete necesario:
Propiedades dun usuario
De forma similar á ferramenta vista anteriormente, vemos na parte da esquerda a lista de usuarios e picando sobre un deles podemos ver as propiedades principais da conta, como son o nome, contrasinal e tipo de conta. O resto dos parámetros que podemos cambiar da conta están accesibles picando en Configuracións avanzadas.
Alta de usuarios
En GNU/linux cada usuario identifícase por un nome (nome de usuario) e un UID (Identificador de usuario). Cada usuario debe pertencer a un grupo obrigatoriamente, chamado grupo principal ou grupo primario. O usuario pode pertencer a outros grupos, a estes coñéceselles co nome de grupos secundarios.
Por outra banda en GNU/Linux cando se inicia un consola para introducir comandos (no dash escribimos Terminal) do estilo, ls, cd, mkdir, cp, etc, existen diversos intérpretes de comandos. Non todos os comandos existen en todos os intérpretes nin teñen a mesma sintaxe. O intérprete de comandos máis coñecido e usado é o bash. Para cada usuario pódese configurar un intérprete distinto.
A continuación vaise dar de alta o seguinte usuario:
Nome Nome real Grupo carlos Carlos Carrión carlos (por defecto do sistema)
Podemos escoller entre o tipo de conta Administrador e Usuario de escritorio, que se corresponden cos tipos de usuario Administrador e Estándar da ferramenta vista no apartado anterior. De todos os xeitos, nas últimas versións de Ubuntu recoméndase cambiar o tipo de conta usando a ferramenta de Contas de usuario do apartado anterior, xa que os privilexios que se establecen non son exactamente os mesmos con unha ferramenta e a outra. Escollemos o Usuario de escritorio e aceptamos.
Na solapa de Avanzado, podemos ver onde ten este usuario a súa carpeta persoal, así como cal é o intérprete de comandos. Para o grupo principal o sistema creou un grupo que se chama igual que o usuario e nese grupo introduciu ao usuario. Finalmente, vemos o UID que o sistema estableceu para o usuario de xeito automático. Os catro campos poden ser modificados en calquera momento.
Xestión de grupos
A agrupación de usuarios en grupos é moi útil para establecer permisos a carpetas ou ficheiros para moitos usuarios. Por exemplo, se temos unha carpeta á que non queremos que os alumnos accedan, ou que si accedan pero que non poidan modificar nada, será máis sinxelo facelo aplicando os permisos sobre un grupo ao que pertenzan todos os usuarios dos alumnos que se o temos que aplicar usuario por usuario.
Como xa se indicou existen dous tipos de grupos:
- Primarios: aqueles aos que o usuario pertence como primeira opción.
- Secundarios: aqueles aos que o usuario pertence opcionalmente.
Ollo, que un grupo A pode ser primario para un usuario, pero secundario para outro. Este último usuario pertencerá a outro grupo primario B obrigatoriamente.
Neste exemplo vanse crear tres grupos, un para profesorado (g-profes), outro pada alumnado (g-alum) e un para todos eles (g-usuarios).
Véxase como existe un grupo co mesmo nome que o usuario que se creou previamente. Lémbrese que cando se creou o usuario carlos non se lle indicou ningún grupo primario. Obsérvese tamén o seu GID (o identificador de grupo), un número que se asigna a cada grupo que se crea. Non hai ningún usuario que teña a este grupo como secundario. Nesta pantalla só se amosan os usuarios que peretencen a este grupo pero como secundario. Para cambiar o grupo primario dun usuario hai que facelo na configuración do propio usuario como se veu antes.
Para finalizar coa xestión de grupos, imos ver como podemos configurar os usuarios noa e roi nos seguintes grupos:
Nome Nome real Grupo primario Grupo secundario noa Profe- Noa Pin Pin g-profes g-usuarios roi Roi Paz Paz g-alum g-usuarios
O usuario root
O usuario root, tamén coñecido como superusuario é o usuario que permite administrar todo o sistema e o que ten todos os dereitos e ningunha restrición. O seu UID é o 0 e a súa carpeta persoal esta ubicada na raíz do sistema de arquivos (/root).
Hoxe en día moitos sistemas ofrecen a posibilidade de non usar directamente o usuario root para tarefas administrativas ou relacionadas coa seguridade . A través da utilidade sudo, (SuperUser DO, executa como superusuario) pódense realizar todas as tarefas que se desexen. Sudo permite que un usuario suplante a outro, case sempre ao usuario root.
No arquivo /etc/sudoers están os usuarios que poden suplantar a outros e para que cometidos. O sistema vén configurado por defecto para que todo usuario que pertenza o grupo sudo (visto anteriormente) poida executar calquera cousas como calquera usuario.
Co usuario roi iniciamos a aplicación Terminal e intentamos executar un comando (que neste caso crea unha carpeta dentro da carpeta persoal do usuario carlos) con sudo. Vemos que non se lle permite porque este usuario non está no grupo sudo (ou o que é o mesmo, non ten unha conta con perfil de administrador).