EDGAR FIGUEROA ZAPATA14046

Crear y administrar cuentas de usuarios y grupos en Windows 2000 y Linux.

Cuentas de Usuario Local• • Provee acceso a los recursos en la computadora local.• • Solo son creados en computadoras que no pertenecen a un dominio.• • Se crean en la BD de seguridad local (Local Security Database, Workgroups).

Cuentas de Usuarios en un Dominio• • Provee de acceso a los recursos de la red• • Provee un token de acceso para su identificación• • Se crean en el controlador de dominio (DC) y de ahí se replica a los otros DC.

Cuentas Prediseñadas.

Administrador• Administración general de la computadora y de las configuraciones de dominio. Crear cuentas de usuario y grupos, manejo de políticas de seguridad, asignación de permisos y derechos a los usuarios. NO es para uso cotidiano. No puede ser borrada; se sugiere que sea renombrada.Invitado (Guest)• Utilizada para usuarios que requieren acceso limitado y por períodos cortos a los recursos de la red. No está activada por default, puedes renombrarla pero no borrarla.

Grupos de Usuarios Prediseñados

• Administradores : Tareas administrativas sobre el sistema.

• Backup Operators : Pueden utilizar la aplicación Windows Backup para respaldar y restaurar el sistema.

• Invitados : Permisos y derechos limitados, no pueden cambiar permanentemente su ambiente de escritorio.

• Power Users : Pueden modificar y crear cuentas de usuarios locales, compartir recursos.

• Usuarios : Por default se crean aquí las cuentas nuevas. Tienen derechos limitados por el administrador.

Cuentas de usuario locales Cuentas de usuario locales Permiten a los usuarios iniciar sesión y acceder a recursos en un equipo específico Residen en SAM Cuentas de usuario de dominio Cuentas de usuario de dominio Permiten a los usuarios iniciar sesión en el dominio para tener acceso a los recursos de red Residen en Active Directory

EDGAR FIGUEROA ZAPATA14046

Cuentas de usuario integradas Cuentas de usuario integradas Permiten a los usuarios realizar tareas administrativas o tener acceso temporal a recursos de red Residen en SAM (cuentas de usuario integradas locales) Administrador Residen en Active Directory (cuentas de usuario integradas e Invitado del dominio) Usuarios y Grupos en Linux

Un usuario se caracteriza por su login el cual debe indicar para conectarse al sistema, además de su password o contraseña. El usuario con más privilegios en Linux es aquel cuyo login es root. Este es el único con derechos suficientes para crear o eliminar a otros usuarios, además de acceder a todo el sistema de ficheros sin ninguna restricción.

En Linux además existen grupos de usuarios también administrados por root o por un usuario designado por este. Los grupos permiten otorgar los mismos privilegios a un conjunto de usuarios. Siempre que se añada un usuario al sistema se creará un grupo con su mismo nombre, llamado grupo primario. Durante la creación o posteriormente, se podrá incorporar el usuario a otros grupos secundarios.

Tanto los usuarios como los grupos se identifican por el sistema a través de un identificador (ID) numérico. El usuario root siempre tiene el ID cero. Cada usuario cuando se conecta al sistema posee un identificador de usuario asociado (uid) y un identificador de grupo (gid).

Linux es un sistema multiusuario por lo que es necesario la administración (segura) de los distintos usuarios que van a hacer uso de los recursos del sistema. Dentro de un sistema existen al menos 3 tipos de usuarios:• Usuarios normales• Usuarios de Sistema• ROOTClasificación secundaria para clasificar a los usuarios de un sistema, Este tipo de usuarios simplemente accede remotamente a algunos servicios de nuestra máquina, tales como correo-electrónico o FTP. Esto nos lleva a definir:

Usuarios de login . Estos primeros, pueden hacer logi en el sistema y usar una shell en él. Es decir, tienen una shell válida de inicio generalmente, /bin/bash.

Usuarios sin login . Este tipo de usuarios, bien son usuarios de sistema, o bien usuarios de los servicios del host.

Las contraseñas en Linux y otros Unix, se almacenan encriptadas, en ficheros de texto, normalmente en /etc/passwd.Actualmente todas las distribuciones linux suelen utilizar lo que se denomina shadowing de contraseñas, de forma que el fichero donde realmente se almacenan las contraseñas, es /etc/shadow.

EDGAR FIGUEROA ZAPATA14046

Creación de Cuentas de Usuario LINUX (Red Hat)

Formas: Mediante el uso de el Administrador de usuarios.

Desde el intérprete de comandos de la shell

USUARIOS Y GRUPOS.

Los grupos de una red se emplean para administrar los derechos, los permisos y la distribución de información . Existen dos tipos de grupos en Windows 2000: de seguridad y de distribución. Los grupos de segu ridad se utilizan para asignar derechos y permisos a cuentas d e usuario y los grupos de distribución se emplean para otras funciones distintas de la seguridad como, por ejemplo , la distribución del correo electrónico.

Los grupos pueden tener un ámb ito global, de dominio local o universal. Los grupos globales permiten a los usuarios de un dominio acceder a recursos de todos los demás dominios de la red. Los grupos de dominio local permiten a los usuarios de cualquier dominio acceder a los recursos del dominio local. Y los grupos universales permiten a los usuarios de cualquier dominio acceder a recursos de todos los demás dominios de la red.