miércoles, 10 de agosto de 2011

Cuentas de el Administrador Linux Gentoo


Linux es un sistema multiusuario, por lo tanto, la tarea de añadir, modificar, eliminar y en general administrar usuarios se convierte en algo no solo rutinario, sino importante, además de ser un elemento de seguridad que mal administrado o tomado a la ligera, puede convertirse en un enorme hoyo de seguridad.
Los usuarios en Unix/Linux se identifican por un número único de usuario, User ID, UID. Y pertenecen a un grupo principal de usuario, identificado también por un número único de grupo, Group ID, GID. El usuario puede pertenecer a más grupos además del principal.
Aunque sujeto a cierta polémica, es posible identificar tres tipos de usuarios en Linux:
Usuario root
  • ·         También llamado superusuario o administrador.
  • ·         Su UID (User ID) es 0 (cero).
  • ·         Es la única cuenta de usuario con privilegios sobre todo el sistema.
  • ·         Acceso total a todos los archivos y directorios con independencia de propietarios y     permisos.
  • ·         Controla la administración de cuentas de usuarios.
  • ·         Ejecuta tareas de mantenimiento del sistema.
  • ·         Puede detener el sistema.
  • ·         Instala software en el sistema.
  • ·         Puede modificar o reconfigurar el kernel, controladores, etc.

Usuarios especiales
  • ·         Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc.
  • ·         Se les llama también cuentas del sistema.
  • ·         No tiene todos los privilegios del usuario root, pero dependiendo de la cuenta asumen distintos privilegios de root.
  • ·         Lo anterior para proteger al sistema de posibles formas de vulnerar la seguridad.
  • ·         No tienen contraseñas pues son cuentas que no están diseñadas para iniciar sesiones con ellas.
  • ·         También se les conoce como cuentas de "no inicio de sesión" (nologin).
  • ·         Se crean (generalmente) automáticamente al momento de la instalación de Linux o de la aplicación.
  • ·         Generalmente se les asigna un UID entre 1 y 100 (definifo en /etc/login.defs)

Usuarios normales
  • ·         Se usan para usuarios individuales.
  • ·         Cada usuario dispone de un directorio de trabajo, ubicado generalmente en /home.
  • ·         Cada usuario puede personalizar su entorno de trabajo.
  • ·         Tienen solo privilegios completos en su directorio de trabajo o HOME.
  • ·         Por seguridad, es siempre mejor trabajar como un usuario normal en vez del usuario root, y cuando se requiera hacer uso de comandos solo de root, utilizar el comando su.
  • ·         En las distros actuales de Linux se les asigna generalmente un UID superior a 500.

jueves, 4 de agosto de 2011

Listado de administradores

Español:
TC-Rucho (tc-rucho)
Contactar por IRC preferentemente o por email
Administrador de la Wiki hispana.
Inglés:
Mike Valstar (thrasher7)
mikevalstar@gentoo-wiki.com
Administrador de la Wiki inglesa
Allen Brooker (AllenJB)
Contactar por IRC or web form
Administrador de la Wiki inglesa
Jeremy McSpadden (deface)
jeremy@gentoo-wiki.com
Administrador de la Wiki inglesa por protocolo / Administrador de sistema.

Conexión Remota Linux Gentoo

Debemos utilizar  el excelente OpenSSH como un reemplazo seguro y encriptado de los vulnerables telnet y rsh. Una de las características más intrigantes de OpenSSH es su capacidad para autenticar usuarios usando los protocolos RSA y DSA de autenticación, basados en un par de claves numéricas complementarias. Como uno de sus principales atractivos, las autenticaciones RSA y DSA prometen la habilidad de establecer conexiones con sistemas remotos sin proporcionar una contraseña. A pesar de que esto es interesante, los nuevos usuarios de OpenSSH muchas veces configuran RSA/DSA de forma rápida y sucia, dando como resultado una entrada en el sistema sin necesidad de contraseña, pero dejando abierto un gran agujero de seguridad en el proceso.
¿Qué es la autenticación RSA/DSA?
SSH, en especial OpenSSH), es una herramienta increíble. Como telnet o rsh, el cliente ssh puede ser usado para iniciar sesión en una máquina remota. Todo lo que se necesita es que la máquina remota esté ejecutando sshd, el proceso del servidor ssh. Sin embargo, a diferencia de telnet, el protocolo ssh es muy seguro. Usa algoritmos especiales para encriptar el flujo de datos, asegurando la integridad del canal de datos e incluso llevando a cabo autenticación de una forma segura y protegida.
Sin embargo, aunque que ssh es realmente magnífico, hay una cierto componente de la funcionalidad de ssh que la mayor parte de las veces se ignora, no se conoce o, simplemente, se entiende mal. Este componente es el sistema de autenticación mediante clave RSA/DSA, una alternativa al sistema de autenticación estándar de contraseña segura que OpenSSH usa por defecto.
Los protocolos de autenticación RSA y DSA de OpenSSH están basados en un par de claves criptográficas especialmente creadas, denominadas clave privada y clave pública. La ventaja de usar este sistema de autenticación basado en claves es que, en muchos casos, es posible establecer una conexión segura sin tener que escribir una contraseña a mano.

¿Cómo se actualiza en Linux Gentoo?

Este concepto es muy diferente en Gentoo a comparación de otras versiones linux,ya que ellos no se familiarizan con el modo clásico de actualización: esperar una nueva versión, descargarla, grabarla, ponerla en el CDROM y luego seguir las instrucciones de actualización.
Ya que este proceso es bastante frustrante para aquellos usuarios que quieren tener su sistema en óptimas condiciones. Dada la popularidad y expansión de herramientas como apt o apt-rpm que hacen posible disponer de actualizaciones de forma rápida y frecuente. Desde el principio Gentoo fue diseñada en torno al concepto de actualizaciones rápidas y graduales. Desde el principio Gentoo fue diseñada en torno al concepto de actualizaciones rápidas y graduales.
Lo ideal sería que instale una sola vez y no preocuparse de futuras versiones: solo seguir las instrucciones de la Introducción al sistema Portagedel Manual Gentoo que explica cómo mantener su sistema al día. Aunque esa es la forma con la que normalmente funcionan las cosas, a veces los cambios se hacen en los paquetes base del sistema los cuales requieren de una actualización manual.