Capítulo 4. Protección Local

Tabla de contenidos

La tabla de usuarios
La extension de la tabla de usuarios
La tabla de grupos
Procedimientos para la creación de grupos y usuarios
Atributos de protección de los procesos
Atributos de protección de los ficheros
Las reglas de protección básicas
Cambio de atributos de protección en ficheros
Los bits SETUID y SETGID en ficheros ejecutables
El bit SETGID en directorios
La máscara de creación de ficheros
La estrategia de los grupos privados
Sintaxis y funcionamiento de los mandatos Unix relacionados

La tabla de usuarios

Los usuarios de un sistema Unix son registrados en el fichero /etc/passwd. Cada línea corresponde a un usuario y describe los atributos del mismo. Los atributos son separados por el carácter ':'.

Por ejemplo, dada la siguiente línea del fichero /etc/passwd:

usu1:$1$ZtoHwEykKW/eCLHzSUigg5KAEyxa51:1002:2000:Usuario 1:/home/usu1:/bin/bash

la tabla a continuación describe cada elemento de la misma:

Tabla 4.1. Tabla de usuarios

ElementoSignificado
usu1Nombre de usuario ( login name)

$1$ZtoHwEykKW/eCLH zSUigg5KAEyxa51

Contraseña cifrada
1002Identificador del usuario (UID)
2000Indentificador del grupo primario al que pertenece el usuario (GID)
Usuario 1Descripción del usuario
/home/usu1Directorio de conexión inicial del usuario.
/bin/bashPrograma intérprete de órdenes (shell)

Existen varios usuarios especiales predefinidos en el sistema, normalmente aquellos cuyo UID es inferior a 500. Entre estos usuarios cabe destacar a root, cuyo UID es igual a 0. Este es el administrador del sistema, conocido generalmente como el superusuario. Otros usuarios especiales sirven para asociar niveles de acceso a ciertos servicios del sistema, como por ejemplo los usuarios mail o news. Otro caso destacable es el usuario nobody, normalmente empleado para representar conexiones de red realizadas por usuarios desconocidos o anómimos. Todos estos usuarios se crean durante la instalación del sistema o cuando se instalan ciertos paquetes y, en principio, no deben modificarse nunca.