Gestion de cuentas de usuario desde la linea de comandos o por SAM
3 views
Skip to first unread message
Ricardo de Jesús Pelcastre Cervantes
Jan 31, 2008, 1:15:41 PM1/31/08
to pozarica
Todas las cuentas de usuario dentro de HP-UX son creadas desde la
linea de comando o bien desde SAM.
-
Veamos algunos ejemplos desde linea de comando:
-
Vamos a crear una nueva cuenta de usuario, este usuario lo
denominaremos "mexlord", pues bien, la opcion -m creara un home
directory para el usuario "mexlord" esta opcion va acompañada del
comando useradd, cabe señalar que el password de dicha cuenta sera
asignada por el usuario.
Sintaxis: # useradd -m mexlord
Una vez creado el usuario podemos modificar la cuenta añadiendola a
algun grupo, esto se hace usando el comando usermod, añadiremos a
nuestro usuario a un grupo denominado operador.
Sintaxis: # usermod -G operador mexlord
Para remover una cuenta usaremos userdel esto para eliminar la cuenta
completamente del sistema.
Sintaxis: # userdel mexlord
Nota: Esta opcion unicamente elimina la cuenta de usuario
Sintaxis: # userdel -r mexlord
Nota: Esta opcion con -r remueve el usuario y tambien su
directorio completo
Los passwords asignados a las cuentas pueden ser cambiados por los
mismos usuarios usando el comando passwd.
Sintaxis: # passwd
Nota: Esta opcion cambia el passwd de root
Sintaxis: # passwd mexlord
Nota: Esta opcion cambia el passwd de mexlord
Sintaxis: # passwd -f mexlord
Nota: Esta opcion fuerza al usuario mexlord a cambiar su clave
En el manejo de grupos desde la linea de comando
Sintaxis: # groupadd -g 200 accts
Nota: Crea un grupo llamado accts con un GID 200
Sintaxis: # groupadd -n accounts accts
Nota: Cambia el nombre del grupo accts por accounts
Sintaxis: # groupdel accounts
Nota: Elimina el grupo accounts
Recuerda que tambien puedes modificar algunos parametros de forma
manual desde /etc/group y despues correr el comando grpck
Ahora bien si se requiere usar SAM los pasos son los siguientes:
SAM --> Accounts for users and groups --> Users
SAM --> Accounts for users and groups --> Groups
Tambien podemos escoger algunas politicas de seguridad una vez que ya
estamos en SAM para tener ciertas prioridades con las cuentas de
usuario, esto tienes que hacerlo como root o una cuenta privilegiada.
SAM --> Auditing and Security --> Security Policies
La primera vez que tu clickes en el icono Security Policies, SAM
presentara un cuadro de dialogo preguntandote si deseas hacer el
cambio a Trusted System. Con esto podras añadir nuevas politicas de
seguridad.
En un orden para cambiar las politicas individuales de los usuarios
comenzaremos por "Users" y proceder a activar sus funciones
SAM --> Users & Groups --> Users
Actions --> Set Security Policies
Actions --> Set Authorized Login Times
Tambien puedes modificar el control de acceso desde modems a
terminales en el menu SAM
SAM --> Peripheral Devices --> Terminals & Modems
Actions --> Modify Security Policies
Actions --> Modify Authorized Users
Ahora bien, si quieres devolver el sistema como estaba anteriormente
es recomendable usar Uncoverting System, esto para revertir el sistema
a un non-trusted
SAM --> Auditing & Security --> Audited Events
Despues en el menu "Actions" vamos a escoger "Uncovert the System".
Esta opcion mueve de regreso los passwords al archivo /etc/passwd y
desabilita las funciones de seguridad trusted aunado a ello elimina la
estructura y directorio /tcb
Espero les haya sido de utilidad.
Saludos cordiales, Ricardo Pelcastre.
linea de comando o bien desde SAM.
-
Veamos algunos ejemplos desde linea de comando:
-
Vamos a crear una nueva cuenta de usuario, este usuario lo
denominaremos "mexlord", pues bien, la opcion -m creara un home
directory para el usuario "mexlord" esta opcion va acompañada del
comando useradd, cabe señalar que el password de dicha cuenta sera
asignada por el usuario.
Sintaxis: # useradd -m mexlord
Una vez creado el usuario podemos modificar la cuenta añadiendola a
algun grupo, esto se hace usando el comando usermod, añadiremos a
nuestro usuario a un grupo denominado operador.
Sintaxis: # usermod -G operador mexlord
Para remover una cuenta usaremos userdel esto para eliminar la cuenta
completamente del sistema.
Sintaxis: # userdel mexlord
Nota: Esta opcion unicamente elimina la cuenta de usuario
Sintaxis: # userdel -r mexlord
Nota: Esta opcion con -r remueve el usuario y tambien su
directorio completo
Los passwords asignados a las cuentas pueden ser cambiados por los
mismos usuarios usando el comando passwd.
Sintaxis: # passwd
Nota: Esta opcion cambia el passwd de root
Sintaxis: # passwd mexlord
Nota: Esta opcion cambia el passwd de mexlord
Sintaxis: # passwd -f mexlord
Nota: Esta opcion fuerza al usuario mexlord a cambiar su clave
En el manejo de grupos desde la linea de comando
Sintaxis: # groupadd -g 200 accts
Nota: Crea un grupo llamado accts con un GID 200
Sintaxis: # groupadd -n accounts accts
Nota: Cambia el nombre del grupo accts por accounts
Sintaxis: # groupdel accounts
Nota: Elimina el grupo accounts
Recuerda que tambien puedes modificar algunos parametros de forma
manual desde /etc/group y despues correr el comando grpck
Ahora bien si se requiere usar SAM los pasos son los siguientes:
SAM --> Accounts for users and groups --> Users
SAM --> Accounts for users and groups --> Groups
Tambien podemos escoger algunas politicas de seguridad una vez que ya
estamos en SAM para tener ciertas prioridades con las cuentas de
usuario, esto tienes que hacerlo como root o una cuenta privilegiada.
SAM --> Auditing and Security --> Security Policies
La primera vez que tu clickes en el icono Security Policies, SAM
presentara un cuadro de dialogo preguntandote si deseas hacer el
cambio a Trusted System. Con esto podras añadir nuevas politicas de
seguridad.
En un orden para cambiar las politicas individuales de los usuarios
comenzaremos por "Users" y proceder a activar sus funciones
SAM --> Users & Groups --> Users
Actions --> Set Security Policies
Actions --> Set Authorized Login Times
Tambien puedes modificar el control de acceso desde modems a
terminales en el menu SAM
SAM --> Peripheral Devices --> Terminals & Modems
Actions --> Modify Security Policies
Actions --> Modify Authorized Users
Ahora bien, si quieres devolver el sistema como estaba anteriormente
es recomendable usar Uncoverting System, esto para revertir el sistema
a un non-trusted
SAM --> Auditing & Security --> Audited Events
Despues en el menu "Actions" vamos a escoger "Uncovert the System".
Esta opcion mueve de regreso los passwords al archivo /etc/passwd y
desabilita las funciones de seguridad trusted aunado a ello elimina la
estructura y directorio /tcb
Espero les haya sido de utilidad.
Saludos cordiales, Ricardo Pelcastre.
Reply all
Reply to author
Forward
0 new messages