Tabla de Contenidos
Usuarios y Grupos
Archivos
id
id test1
whoami
useradd
useradd -c : comment useradd -e : expire useradd -d : directory vi /etc/login.defs useradd -D : defaults cat /etc/default/useradd useradd -k /etc/skel/ -U -m -d /home/anouk anouk
userdel usermod
usermod -l : Lock usermod -u : unLock usermod -a -G 'sales,anouk' anouk
groupadd
groupadd tester groupadd -r tester #system group ID < 1000
groupdel
/etc/skel /etc/passwd /etc/shadow /etc/group /etc/gshadow
passwd
echo SUPERCLAVE | passwd --stdin test1 passwd -l test1 passwd -u test1 passwd -e -x 60 -w 50 test1
chage chage -d 0 test1
gpasswd
su
su (Switch User) su root: Switch to root with user environment su - root: Switch to root with root environment
sudo
sudo (Switch User adn DO) /etc/sudoers
sudo -lU usuario
sudoers visudo #user(or %group) hostname=(runas-user:runas-group) command %wheel ALL=(ALL:ALL) ALL
vi commands
vipw vigr visudo
Administrando Privilegios de Archivos
ls
ls -lR
alias
type
chmod
Tabla completa
| Octal | Lectura ( r ) | Escritura ( w ) | Ejecución ( x ) |
|---|---|---|---|
| 0 | - | - | - |
| 1 | - | - | x |
| 2 | - | w | - |
| 3 | - | w | x |
| 4 | r | - | - |
| 5 | r | - | x |
| 6 | r | w | - |
| 7 | r | w | x |
Tabla corta
| Octal | Lectura ( r ) | Escritura ( w ) | Ejecución ( x ) |
|---|---|---|---|
| 0 | - | - | - |
| 1 | - | - | x |
| 2 | - | w | - |
| 4 | r | - | - |
Por ejemplo:
- Tener permisos de lectura mas escritura, el valor es 4+2=6
- Tener permisos de lectura mas ejecución, el valor es 4+1=5
| Archivos | Directorios | |
|---|---|---|
| Suid (4) | Ejecutar como dueño | - |
| Guid (2) | Ejecutar como grupo dueño | Heredar dueño del grupo en archivos |
| Stiky (1) | - | Solo dueño puede borrar |
Ejemplo
chmod 4770 ARCHIVO
getfacl
echo This is a file > /tmp/afile getfacl /tmp/afile sudo useradd fool sudo passwd fool sudo su - fool echo another line > /tmp/afile #-bash: /tmp/afile: Permission denied
setfacl
setfacl -m u:fool:rw /tmp/afile getfacl /tmp/afile echo another line > /tmp/afile setfacl -m u:fool:w /tmp/afile echo another line > /tmp/afile #-bash: /tmp/afile: Permission denied rm /tmp/afile sudo userdel -r fool
stat
stat /home
umask Umask permite definir permisos por defecto a los archivos y carpetas que se crean Por ejemplo, cuando ejecutamos:
umask
Nos da un resultado de 0022, que por defecto nos crea los archivos con permisos -rw-r–r– (0644) y directorios con permisos drwxr-xr-x (0755). 000 000 010 010 (0022) 110 110 110 110 (permisos por defecto para archivos)
000 110 100 100 (0644)f
000 000 010 010 (0022) 111 111 111 111 (permisos por defecto para directorios)
000 111 101 101 (0755)d
info coreutils ls
Tabla UMASK
| Octal | Lectura ( r ) | Escritura ( w ) | Ejecución ( x ) |
|---|---|---|---|
| 0 | r | w | x |
| 1 | r | w | - |
| 2 | r | - | x |
| 3 | r | - | - |
| 4 | - | w | x |
| 5 | - | w | - |
| 6 | - | - | x |
| 7 | - | - | - |
Calcular para archivos: 0666 – 0022 = 644 Calcular para directorios: 0777 – 0022 = 755
Calcular para archivos: 0666 – 0722 = 044 Calcular para directorios: 0777 – 0722 = 055
Sesiones de usuario
who
loginctl
loginctl list-sessions loginctl show-sessions UID loginctl show-user USER loginctl terminate-session SESSIONID