Usuarios y Grupos

Para llevar un control sobre los recursos que se van a compartir en nuestro servidor, es vital el poder controlar quien puede acceder a ellos y que puede realizar con los recursos del servidor. Este control lo conseguimos por medio de la creción de grupos y cuentas de usuarios.

20-Abr-2016

Para llevar un control sobre los recursos que se van a compartir en nuestro servidor, es vital el poder controlar quien puede acceder a ellos y que puede realizar con los recursos del servidor. El control de los usuarios y grupos es un elemento clave en la administración de sistemas de Red como es el caso de nuestro servidor de almacenamiento.

Usuarios del Sistema

Este control comienza con la creación de usuarios, perfiles o cuentas y grupos de usuarios.

  • Usuario: persona que utiliza un servicio o recurso del servidor o simplemente cuentas que son utilizadas por aplicaciones, como es el caso del usuario mysql utilizado por el servidor de bases de datos MySQL o el usuario www utilizado por el servidor web.
    root: es el superusuario de un sistema unix/linux que tiene control y permisos sobre todos los usuarios, servicios y recursos del sistema.

Usuarios y Grupos del Sistema

Cada usuario tiene asignado un grupo primario o principal, y adicionalmente puede pertenecer a más de un grupo, llamados grupos secundarios.

Grupo Primario y Secundarios
  • Grupo: agrupaciones lógicas que aglutinan usuarios que comparten las mismas características y tienen los mismos derechos de seguridad.

Los usuarios dentro de un mismo grupo por defecto pueden leer, escribir o ejecutar archivos que pertenecen a ese grupo.
Los recursos del servidor (directorios y archivos) tienen un propietario (por lo general quien lo ha creado) quien tiene permisos sobre el recurso, el cual pertenece a un grupo de usuarios con los que comparte una serie de privilegios o permisos.

Recursos del Sistema

Grupos

Agrupaciones de usuarios

Para mostrar los grupos existentes en el sistema utilizaremos la orden Usuarios y Grupos del menú Acceso, y a continuación pulsaremos sobre el botón 'Grupos' para mostrar la lista de grupos ya preestablecidos en el sistema.

Esta lista de grupos se crean durante la instalación del servidor, muchos de los cuales son comunes en cualquier sistema GNU/Linux como es el caso de NAS4Free.

Entre ellos podemos destacar los siguientes grupos:

  • admin: grupo de administradores del sistema.
  • wheel: grupo de usuarios con privilegios especiales sobre el sistema. Estos usuarios son los que tienen permiso para ejecutar el comando ‘su’ del sistema y poder suplantar o iniciar sesión con la cuenta de otro usuario incluyendo la del propio root.
  • ftp: usado por servidores ftp como proftpd.
  • guest: grupo de invitados que por lo general no necesitan autenticación.
  • sshd: utilizado por el servidor ssh para crear conexiones seguras con el servidor a través de terminal.
  • nogroup: es el análogo de grupo para el usuario nobody. Se utiliza para los procesos sin privilegios de modo que incluso si algo sale mal el proceso no tiene los permisos para causar ningún daño serio a un usuario o grupo importante.
  • vboxusers: nuevo grupo en esta versión de NAS4Free que identifica a los usuarios de la máquina virtual VirtualBox.
Grupos del Sistema

Para crear un nuevo grupo, pulsaremos el botón añadir grupo‘ de la lista de ‘Grupos definidos por el usuario’. En el formulario que se muestre sólo tendremos que indicar un nombre que lo identifique y una descripción, pulsar el botón de ‘Añadir’ y para finalizar aceptar los cambios realizados.

Grupos de nuestra organización

Para la organización de nuestra empresa ficticia ‘Los Remedios’ dedicada a la administración de fincas, crearemos 3 grupos de usuarios en nuestro servidor: personal de administración, colegiados y administradores del servidor, por lo que tendremos que repetir estos pasos para cada grupo.

  • administrativos: personal administrativo que trabaja en los despachos.
  • colegiados: colegiados en administración de fincas con más necesidades y privilegios que los administrativos.
  • administracion: usuarios con más altos privilegios encargados de la administración del servidor.
Añadir Grupo Administrativos
Grupos Definidos por el Usuario

Usuarios

Cuentas de usuarios

Desde el menú Acceso, Usuarios y Grupos, pulsaremos sobre el botón ‘Usuarios’ para mostrar la lista de usuarios creados en el servidor.

Para añadir un nuevo usuario al sistema, pulsamos sobre el botón Añadir usuario’ y rellenamos el formulario de alta.

Pantalla Lista de Usuarios Creados

Los datos obligatorios son:

Nombre: nombre corto que identifica al usuario sin espacios.
Nombre completo: nombre largo del usuario
Contraseña: clave de acceso
ID de usuario: nº único de identificación del usuario. (Nos lo ofrece el servidor)
Consola: tipo de consola que utilizará el usuario cuando acceda al servidor por SSH. Si no le vamos a permitir este tipo de acceso, mantendremos la opción 'nologin'.
Grupo primario: grupo principal al que pertenece el usuario.

Como datos opcionales:

Grupo adicional: resto de grupos a los que pertenece el usuario. Hay que tener en cuenta que la pertenencia de un usuario a más de un grupo le otorga más privilegios con respecto a otros usuarios.
PEjmp: si tenemos un usuario llamado sec01 que pertenezca al grupo administrativos y otro llamado luis que pertenezca al grupo colegiados y que tenga como grupo adicional administrativos.
El usuario llamado luis, tendrá permisos sobre los recursos de los colegiados y de los administrativos al mismo tiempo, mientras que sec01 sólo tendrá privilegios sobre los recursos del resto de los administrativos, pero no sobre los recursos de los colegiados.
Directorio personal: subcarpeta generalmente ubicada en /home a donde se enviará al usuario cuando acceda al servidor por ftp o ssh (consola). Es la carpeta personal del usuario.
Si dejamos este campo en blanco, NAS4Free utilizará como ruta por defecto /mnt donde se encuentran los puntos de montaje.
Portal de usuario: indica si se le permite el acceso al WebGUI al usuario que estamos dando de alta. (Se suele hacer para usuarios especiales del sistema)

Usuarios de nuestra empresa:

En la empresa ficticia ‘Los Remedios’ trabajan 5 administrativos, 2 colegiados y el informático que se encarga de las tareas de administración y mantenimiento de los equipos y las aplicaciones.

  • Personal administrativo: sec01, sec02, sec03, sec04 y sec05
    Serán usuarios estándar que tendrán como grupo primario el grupo 'administrativos', no se les permitirá el acceso a la consola y como grupos adicionales se les indicarán los grupos guest y ftp.

  • Colegiados: luis y carmen
    Tendrán como grupo primario 'colegiados', como grupos adicionales administrativos, guest y ftp. No se les permitirá el acceso a la consola ni al WebGUI.

  • Administrador del servidor: super
    Tendrá como grupo primario 'wheel' (grupo especial de usuarios con privilegios especiales), como grupos adicionales administrativos, colegiados, administracion, guest, ftp y www. Se le permitirá el acceso por consola de tipo sh y también se le permitirá el acceso vía web al gestor de archivos de la WebGUI.

Cada vez que finalicemos el proceso de añadir un nuevo usuario, tendremos que pulsar el botón ‘Actualizar Cambios’ de la lista de usuarios para que el nuevo usuario sea añadido al sistema. Aunque también podemos añadir todos los usuarios y actualizar los cambios al finalizar la creación del último usuario.

Configuración para los usuarios del grupo administrativos

Añadir usuarios del grupo administrativos

Configuración para los usuarios del grupo colegiados

Añadir usuarios del grupo colegiados

Configuración para los usuarios del grupo administracion

Añadir Usuarios del Grupo administracion

Una vez finalizado el proceso de crear los usuarios del servidor obtendremos un listado como el que se muestra a continuación.

Lista de Usuarios Creados