====== Usuarios y Grupos ======
//**Archivos**//
//**id**//
id test1
//**whoami**//
//**useradd**//
useradd -c : comment
useradd -e : expire
useradd -d : directory
vi /etc/login.defs
useradd -D : defaults
cat /etc/default/useradd
useradd -k /etc/skel/ -U -m -d /home/anouk anouk
//**userdel**//
//**usermod**//
usermod -l : Lock
usermod -u : unLock
usermod -a -G 'sales,anouk' anouk
//**groupadd **//
groupadd tester
groupadd -r tester #system group ID < 1000
//**groupdel**//
/etc/skel
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
//**passwd**//
echo SUPERCLAVE | passwd --stdin test1
passwd -l test1
passwd -u test1
passwd -e -x 60 -w 50 test1
//**chage**//
chage -d 0 test1
//**gpasswd**//
//**su**//
su (Switch User)
su root: Switch to root with user environment
su - root: Switch to root with root environment
//**sudo**//
sudo (Switch User adn DO)
/etc/sudoers
sudo -lU usuario
//**sudoers**//
visudo
#user(or %group) hostname=(runas-user:runas-group) command
%wheel ALL=(ALL:ALL) ALL
//**vi commands**//
vipw
vigr
visudo
====== Administrando Privilegios de Archivos ======
//**ls**//
ls -lR
//**alias**//
//**type**//
//**chmod**//
Tabla completa
^ Octal ^ Lectura ( r ) ^ Escritura ( w ) ^ Ejecución ( x ) ^
| 0 | - | - | - |
| 1 | - | - | x |
| 2 | - | w | - |
| 3 | - | w | x |
| 4 | r | - | - |
| 5 | r | - | x |
| 6 | r | w | - |
| 7 | r | w | x |
Tabla corta
^ Octal ^ Lectura ( r ) ^ Escritura ( w ) ^ Ejecución ( x ) ^
| 0 | - | - | - |
| 1 | - | - | x |
| 2 | - | w | - |
| 4 | r | - | - |
Por ejemplo:
* Tener permisos de lectura mas escritura, el valor es 4+2=6
* Tener permisos de lectura mas ejecución, el valor es 4+1=5
^ ^ Archivos ^ Directorios ^
| Suid (4) | Ejecutar como dueño | - |
| Guid (2) | Ejecutar como grupo dueño | Heredar dueño del grupo en archivos|
| Stiky (1) | - | Solo dueño puede borrar |
Ejemplo chmod 4770 ARCHIVO
* https://www.unixmen.com/file-permissions-suid-sgid-sticky-bit-acl-nmcli-ssh-nmtui-tools-rhcsa/
//**getfacl**//
echo This is a file > /tmp/afile
getfacl /tmp/afile
sudo useradd fool
sudo passwd fool
sudo su - fool
echo another line > /tmp/afile #-bash: /tmp/afile: Permission denied
* https://linoxide.com/how-tos/linux-set-access-control-list-using-setfacl-and-getfacl-commands/
//**setfacl**//
setfacl -m u:fool:rw /tmp/afile
getfacl /tmp/afile
echo another line > /tmp/afile
setfacl -m u:fool:w /tmp/afile
echo another line > /tmp/afile #-bash: /tmp/afile: Permission denied
rm /tmp/afile
sudo userdel -r fool
* https://linoxide.com/how-tos/linux-set-access-control-list-using-setfacl-and-getfacl-commands/
//**stat**//
stat /home
//**umask**//
Umask permite definir permisos por defecto a los archivos y carpetas que se crean
Por ejemplo, cuando ejecutamos:
umask
Nos da un resultado de 0022, que por defecto nos crea los archivos con permisos //-rw-r--r--// (0644) y directorios con permisos //drwxr-xr-x// (0755).
000 000 010 010 (0022)
110 110 110 110 (permisos por defecto para archivos)
-------------------------------
000 110 100 100 (0644)f
000 000 010 010 (0022)
111 111 111 111 (permisos por defecto para directorios)
-------------------------------
000 111 101 101 (0755)d
info coreutils ls
Tabla UMASK
^ Octal ^ Lectura ( r ) ^ Escritura ( w ) ^ Ejecución ( x ) ^
| 0 | r | w | x |
| 1 | r | w | - |
| 2 | r | - | x |
| 3 | r | - | - |
| 4 | - | w | x |
| 5 | - | w | - |
| 6 | - | - | x |
| 7 | - | - | - |
Calcular para archivos: 0666 – 0022 = 644
Calcular para directorios: 0777 – 0022 = 755
Calcular para archivos: 0666 – 0722 = 044
Calcular para directorios: 0777 – 0722 = 055
* https://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html
* https://en.wikipedia.org/wiki/Setuid#setuid_and_setgid_on_directories
* https://linuxize.com/post/umask-command-in-linux/
====== Sesiones de usuario ======
//**who**//
//**loginctl**//
loginctl list-sessions
loginctl show-sessions UID
loginctl show-user USER
loginctl terminate-session SESSIONID