Un sistema OpenBSD se administra desde la cuenta
root o bien con ayuda del programa
sudo.
Desde las diversas cuentas del sistema
que estén en el grupo wheel
es posible pasar a la cuenta root con el comando:
$ su -
Tipicamente al pasar a la cuenta root el prompt cambiará a #.
Si sudo se configura para permitir su utilización
por parte de usuarios que estén en el grupo wheel,
podrán ejecutarse comandos como si se tratara de la cuenta
root precediéndolos con sudo.
Por ejemplo para listar el directorio del usuario
root:
$ sudo ls /root
![[Aviso]](./warning.png) | Aviso |
|---|---|
Toda acción que realice con el programa sudo, así como cambios de un usuario a otro, quedarán registradas en
la bitácora |
Entre las labores del administrador está agregar, eliminar y modificar información de usuarios del sistema.
El administrador puede agregar usuarios con el comando
adduser. Su uso típico se esboza
a continuación[13]
# adduser ... Enter username []: juan Enter full name []: Juan Valdez Enter shell csh ksh nologin sh [ksh]: Uid [1003]: Login group juan [juan]: Login group is ``juan''. Invite juan into other groups: guest no [no]: wheel Login class auth-defaults auth-ftp-defaults daemon default staff [default]: staff Enter password []: Enter password again []: Name: juan Password: **** Fullname: Juan Valdez Uid: 1003 Gid: 1003 (juan) Groups: juan wheel Login Class: staff HOME: /home/juan Shell: /bin/ksh OK? (y/n) [y]:
Note que todo usuario del sistema tiene:
- Una identificación
juan en el ejemplo recién presentado
- Un UID
Se trata de un número que lo identifica (1003 en el ejemplo)
- Un GID
O número que identifica al grupo principal al que pertenece el usuario (1003 en el ejemplo).
- Un intérprete de comandos
Que será el que tendrá el usuario al iniciar nuevas sesiones (en el ejemplo es
/bin/ksh).- Una clase de login
Que establecerá parámetros para la sesión, por ejemplo límite en el uso de memoria y recursos. En el ejemplo es
staff, pero para usuarios que no vayan a administrar el sistema se sugieredefault- Eventualmente uno o más grupos secundarios
Cada usuario fuera de su grupo principal puede pertenecer a otros grupos. En este ejemplo, el usuario pertenecerá además al grupo
wheel, lo cual indica que hará labores administrativas.- Un directorio personal
Cuyo propietario será el usuario y quedará como directorio de trabajo cada vez que inicie una sesión. En el ejemplo es
/home/juan(note que por defecto todos los directorios de usuarios son subdirectorios de/home).
Para eliminar un usuario y su directorio personal:
userdel -r juan
Es posible modificar información de los usuarios de diversas formas:
Con el comando vipw que le permitirá modificar directamente el archivo de claves y usuarios
Con el comando chfn
usuariopodrá modificar algunos datos del perfil del usuario.
Documentación del sistema man adduser, man userdel
Para instalar y comenzar a administrar un sistema OpenBSD sugerimos [usuario_OpenBSD].
Para administrar un servidor OpenBSD conectado a Internet recomendamos [servidor_OpenBSD]
[13] Tenga en cuenta que la
primera vez que ejecute adduser tras instalar un sistema
OpenBSD, este programa preguntará valores por defecto por emplear durante
la creación de cuentas.