16 jul 2010

El usuario de UNIX: Entrar y salir del sistema

Entrar en el sistema

Para entrar en un sistema UNIX necesitamos dos tipos de cosas, lógicas y físicas ;)

Necesidades lógicas
Identificador del sistema al que vamos a entrar (dirección IP o nombre, o sitio físico en caso de que entremos en consola).
Identificador de usuario y una contraseña que nos proporciona el administrador.
Ejemplo:
usuario: curso.
contraseña: *****
sistema: pluton
Necesidades físicas:
Una "terminal", que puede ser de texto o gráfica.

Si es de texto puede ser:
- Una "terminal tonta" con caracteres ASCII mas una línea de comunicación.
- Un "software" de emulación de terminal como la ventana CMD de Windows, desde la que hacer telnet al sistema en cuestión.

Si es gráfica puede ser:
- La "consola" de la máquina (un monitor conectado directamente).
- Un "software" de emulación de ventanas como X-Reflection, Cygwin.

Entrar al sistema en modo "texto"

Podemos utilizar el comando telnet (siempre va a funcionar, pero no es muy seguro)

h:\> telnet pluton
Trying 172.17.3.149...
Connected to pluton.
Escape character is '^]'.

SunOS 5.8

login: curso
Password:
Last login: Thu Jul 22 12:55:07 from luna
Sun Microsystems Inc. SunOS 5.8 Generic Patch December 2002
curso@pluton:~>

El telnet utiliza el puerto 23. Tiene que estar abierto en el firewall que nos separe de la máquina

Entrar como otro usuario
Si yo soy el usuario "curso" pero quiero entrar como "luciag", simplemente hago "switch user":

curso@pluton:~> su - luciag
Password:
Sun Microsystems Inc. SunOS 5.8 Generic Patch December 2002
luciag@pluton:~>

También puedo hacerlo "sin el guión", pero entonces no cargaré el perfil del nuevo entorno, con lo que pueden quedarse cosas "sin inicializar".

curso@pluton:~> su luciag
Password:
luciag@pluton:~>

Entrar a otro sistema
Estamos ahora en pluton, que es Solaris. Si queremos entrar a luna, que es Linux, podemos volver a hacer telnet, pero va a ser mucho más cómodo hacer rlogin:
curso@pluton:~> rlogin luna
Password:

Y si queremos hacer doble mortal y entrar en otra máquina como otro usuario
curso@pluton:~> rlogin luna -l luciag
Password:

rlogin utiliza el puerto 513. No suele estar abierto en firewalls por defecto.

En entornos con preocupación por la seguridad, no se hace telnet/rlogin sino que se usa SSH, porque van todas las comunicaciones encriptadas (en especial la contraseña). ssh utiliza el puerto 22, que debe estar en el firewall. Es habitual que se cierre el 23 para eliminar la tentación de acceder por telnet.

Quiénes somos y dónde estamos

Si queremos saber con qué usuario hemos entrado:

curso@pluton:~> whoami
curso

En este caso teníamos una pista, porque en el texto que nos da la bienvenida al sistema (la cadena curso@pluton:~>), que se llama "PROMPT" (o aviso) es configurable y el administrador, muy simpático, nos ha incluido nuestro nombre de usuario en el PROMPT.

En la mayoría de los sistemas se sigue la siguiente convención: Si el prompt contiene el carácter # estamos trabajando con el usuario administrador, que se llama "root" (raíz). Nosotros en este curso no entraremos como usuario administrador aunque vamos a aprender varias de sus tareas.

Ejemplo:
login: root
Password:
Last login: Tue Jul 13 10:27:01 from pluton
[root@luna ~]#

Suplantar al administrador
Siendo un usuario normal, puedo querer conectarme como root para realizar alguna labor que necesite permiso. Lo normal es entrar con nuestro usuario normal y después hacer un "switch user" (hemos dicho que telnet/rlogin no encriptan las comunicaciones, y no queremos que nadie encuentre la contraseña de root). En el caso de "switch user" a root no hace falta ni poner el nombre.

curso@pluton:~> su -
Password:

La contraseña
El comando de cambio de contraseña es
passwd

curso@pluton:~> passwd
passwd: Changing password for curso
Enter login password: your-old-password
New password: your-new-password
Re-enter new password: your-new-password

Si somos root le podemos cambiar la contraseña a otro usuario, en cuyo caso no se solicita la antigua
[root@luna ~]# passwd luciag
New password: your-new-password
Re-enter new password: your-new-password


Cómo salir del sistema

Tecleando: exit, CTRL-D, logout (funciona en algunos sistemas - cuando tengamos tcsh).

Cómo entrar al sistema en modo gráfico.
Si estamos delante de la consola, es sencillo, nos aparecerá una ventana con una cajita para meter el usuario y la contraseña.














Ejercicio de este tema:
Estableceremos una sesión con la máquina virtual vmware que contiene un Fedora12.
Entraremos como usuario ordinario, y después nos haremos administrador del sistema.
Utilizaremos el comando sys-unconfig, que reiniciará el sistema, y nos pedirá un hostname.
Dar configuración para que use DHCP y los DNS del dominio de cursos.
Exploraremos el entorno GNOME de Fedora12. Incluido el editor gedit.



Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)