12. Labores básicas de administración

Un sistema OpenBSD se administra desde la cuenta root o bien con ayuda del programa sudo.

Desde las diversas cuentas del sistema que estén en el grupo wheel es posible pasar a la cuenta root con el comando:

$ su -		  
	  

Tipicamente al pasar a la cuenta root el prompt cambiará a #.

Si sudo se configura para permitir su utilización por parte de usuarios que estén en el grupo wheel, podrán ejecutarse comandos como si se tratara de la cuenta root precediéndolos con sudo. Por ejemplo para listar el directorio del usuario root:

$ sudo ls /root
	  

[Aviso]Aviso

Toda acción que realice con el programa sudo, así como cambios de un usuario a otro, quedarán registradas en la bitácora /var/log/secure

12.1. Manejo de usuarios

Entre las labores del administrador está agregar, eliminar y modificar información de usuarios del sistema.

El administrador puede agregar usuarios con el comando adduser. Su uso típico se esboza a continuación[13]

# adduser
...
Enter username []: juan
Enter full name []: Juan Valdez
Enter shell csh ksh nologin sh [ksh]: 
Uid [1003]: 
Login group juan [juan]: 
Login group is ``juan''. Invite juan into other groups: guest no 
[no]: wheel
Login class auth-defaults auth-ftp-defaults daemon default staff 
[default]: staff
Enter password []: 
Enter password again []: 

Name:        juan
Password:    ****
Fullname:    Juan Valdez
Uid:         1003
Gid:         1003 (juan)
Groups:      juan wheel
Login Class: staff
HOME:        /home/juan
Shell:       /bin/ksh
OK? (y/n) [y]: 
		  

Note que todo usuario del sistema tiene:

Una identificación

juan en el ejemplo recién presentado

Un UID

Se trata de un número que lo identifica (1003 en el ejemplo)

Un GID

O número que identifica al grupo principal al que pertenece el usuario (1003 en el ejemplo).

Un intérprete de comandos

Que será el que tendrá el usuario al iniciar nuevas sesiones (en el ejemplo es /bin/ksh).

Una clase de login

Que establecerá parámetros para la sesión, por ejemplo límite en el uso de memoria y recursos. En el ejemplo es staff, pero para usuarios que no vayan a administrar el sistema se sugiere default

Eventualmente uno o más grupos secundarios

Cada usuario fuera de su grupo principal puede pertenecer a otros grupos. En este ejemplo, el usuario pertenecerá además al grupo wheel, lo cual indica que hará labores administrativas.

Un directorio personal

Cuyo propietario será el usuario y quedará como directorio de trabajo cada vez que inicie una sesión. En el ejemplo es /home/juan (note que por defecto todos los directorios de usuarios son subdirectorios de /home).

Para eliminar un usuario y su directorio personal:

userdel -r juan
		  

Es posible modificar información de los usuarios de diversas formas:

  • Con el comando vipw que le permitirá modificar directamente el archivo de claves y usuarios

  • Con el comando chfn usuario podrá modificar algunos datos del perfil del usuario.

12.2. Lecturas recomendadas

  • Documentación del sistema man adduser, man userdel

  • Para instalar y comenzar a administrar un sistema OpenBSD sugerimos [usuario_OpenBSD].

  • Para administrar un servidor OpenBSD conectado a Internet recomendamos [servidor_OpenBSD]



[13] Tenga en cuenta que la primera vez que ejecute adduser tras instalar un sistema OpenBSD, este programa preguntará valores por defecto por emplear durante la creación de cuentas.