martes, 10 de noviembre de 2009

Diferenciación: Administración de permisos Linux - Windows.


Concepto:

El objetivo de los usuarios, grupos y permisos es brindar privacidad y organización permitiendo también compartir información cuando así se desea.

Con respecto a usuarios el administrador puede crear, eliminar o modificar información de cuentas y grupos. También puede configurar detalles de los programas que permiten iniciar sesiones y prevenir fallos de seguridad.


Tipos de usuarios:

1.- Los usuarios en Unix/Linux se identifican por un número único de usuario, User ID, UID. Y
pertenecen a un grupo principal de usuario, identificado también por un número único
de grupo, Group ID, GID. El usuario puede pertenecer a más grupos además del principal.
Aunque sujeto a cierta polémica, es posible identificar tres tipos de usuarios
en Linux:

    Usuario root
  • También llamado superusuario o administrador.
  • Su UID (User ID) es 0 (cero).
  • Es la única cuenta de usuario con privilegios sobre todo el sistema.
  • Acceso total a todos los archivos y directorios con independencia de propietarios y permisos.
  • Controla la administración de cuentas de usuarios.
  • Ejecuta tareas de mantenimiento del sistema.
  • Puede detener el sistema.
  • Instala software en el sistema.
  • Puede modificar o reconfigurar el kernel, controladores, etc.
    Usuarios especiales
  • Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc.
  • Se les llama también cuentas del sistema.
  • No tiene todos los privilegios del usuario root, pero dependiendo de la cuenta asumen
    distintos privilegios de root.
  • Lo anterior para proteger al sistema de posibles formas de vulnerar la seguridad.
  • No tienen contraseñas pues son cuentas que no están diseñadas para iniciar sesiones con ellas.
  • También se les conoce como cuentas de "no inicio de sesión" (nologin).
  • Se crean (generalmente) automáticamente al momento de la instalación de Linux o de la aplicación.
  • Generalmente se les asigna un UID entre 1 y 100 (definifo en /etc/login.defs)
    Usuarios normales
  • Se usan para usuarios individuales.
  • Cada usuario dispone de un directorio de trabajo, ubicado generalmente en /home.
  • Cada usuario puede personalizar su entorno de trabajo.
  • Tienen solo privilegios completos en su directorio de trabajo o HOME.
  • Por seguridad, es siempre mejor trabajar como un usuario normal en vez del usuario root,
    y cuando se requiera hacer uso de comandos solo de root, utilizar el comando su.
  • En las distros actuales de Linux se les asigna generalmente un UID superior a 500.

Fuente: logotuxLinuxTotal .com.mx  + Ignside.net


2.- Windows’2000 trae predefinidos los siguientes grupos:
  • Administradores: Tienen acceso a todo el ordenador y pueden conceder derechos y permisos.
  • Duplicador: Pueden duplicar archivos en un dominio.
  • Invitados: No pueden modificar las configuraciones del ordenador ni instalar nuevos programas pero si pueden guardar archivos.
  • Operadores de copia de seguridad: Sólo pueden realizar copias de seguridad de los archivos del ordenador.
  • Usuarios: Pueden ejecutar aplicaciones.
  • Usuarios avanzados: Pueden modificar el ordenador y sus programas.

Un ejemplo de privilegios en windows



Fuente: Windows 2000 Professional: Gestionar usuarios. + Configurar Windows XP: Crear cuentas de usuario.


Gestión de usuarios: 

Administración Windows Vista

Administración Windows XP

Administración Ubuntu y Webmin


Resumen:

          Hemos podido observar como Linux y Windows comparten algunas equivalencias en cuanto a tipos de usuario y permisos. Las diferencias más notables son que en Linux los permisos entran en un nivel más avanzado, especialmente el del administrador principal o root que tiene acceso al kernel. Al nivel de usuarios normales o estandard encontramos practicamente las mismas restricciones. Una de las características que diferencian Linux de Windows es que un usuario normal no puede destruir la integridad del sistema operativo, debemos ser administradores (root) para hacerlo. El usuario root tiene todos los privilegios sobre el sistema y cualquier acción que lleve a cabo puede ser irreversible. Puede borrar cualquier fichero e incluso destruir todo el sistema, mientras que un usuario “normal” sólo puede perjudicarse a sí mismo..
Publicado por Serkerog en 9:01

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)