Gestión de Contraseñas y Comunicación en Sistemas Unix: Guía Práctica

05 Abr

Por profesor
En Informática
Comentarios Ninguno

Contraseñas y Seguridad en Unix

La contraseña o password es una combinación de caracteres (al menos 6) y números (al menos 2 dígitos). Se permiten tres intentos para introducir la contraseña. Si al tercer intento la contraseña es incorrecta, la cuenta se bloquea y se notifica al administrador. La primera vez que se accede al sistema, el administrador puede proporcionar una contraseña inicial o no. En ambos casos, es obligatorio cambiar la contraseña mediante la orden: $ passwd.

Para que el cambio sea válido, se deben modificar al menos tres caracteres respecto a la contraseña anterior.
Las contraseñas están sometidas a un proceso de envejecimiento y caducan, generalmente por motivos de seguridad.
Para verificar la fecha de caducidad, se utiliza la orden: $ passwd -s.
Una vez que el usuario se ha autenticado correctamente mediante el login y la contraseña, se dice que el usuario ha sido validado.

Información al Iniciar Sesión en Unix

Al iniciar sesión en Unix, se muestra la siguiente información:

Tipo de Sistema: Nombre de la máquina, tipo de sistema Unix, y la última fecha y hora de inicio de sesión (Last Login).
MOTD (Message of the Day): Contenido del archivo de texto /etc/motd. Este mensaje se muestra a todos los usuarios que se conectan y es utilizado por el administrador para comunicar información importante. El archivo generalmente tiene permisos restringidos al administrador. También se pueden generar mensajes automáticamente.
Símbolo del Sistema: El símbolo del sistema para un usuario normal es $, mientras que para el administrador es #. Estos símbolos se pueden modificar cambiando la variable de entorno PS1, por ejemplo, PS1= sanson>.
Término de Sesión: Para finalizar una sesión, se utilizan las órdenes $ exit, $ logout o $Ctrl+D.

Comandos para la Comunicación entre Usuarios

who (abreviado como w): Muestra los usuarios activos en el sistema. Se muestra una línea por cada usuario que está trabajando actualmente en el sistema. Ejemplo:
```
root  /dev/tty0  thu 7 10.35AM
rosah  /dev/tty2  thu 7 11.35 AM
  
```
Si un usuario aparece dos veces, significa que ha iniciado dos sesiones. También indica el tipo de conexión (remota o por red).
finger [login]: Proporciona información detallada de todos los usuarios conectados. Si se especifica el login de un usuario, se muestra información detallada sobre ese usuario.
Además del nombre completo, se muestra el cargo que ocupa en la empresa y la actividad del usuario mediante el Idle Time, que indica el tiempo de inactividad (sin interacción con el teclado o el ratón).
write destinatario: Permite enviar mensajes a otros usuarios mediante comunicación escrita. El sistema espera a que se escriba el mensaje después de ejecutar esta orden. Para finalizar el mensaje, se debe indicar el final mediante Ctrl+D. El usuario receptor verá un mensaje en la pantalla: Message from user ... seguido del texto del mensaje. Normalmente, para terminar los mensajes se utiliza o (over-cambio) y para finalizar la conversación o-o (over&out cambio y corto). El mensaje aparece al otro usuario sin importar lo que esté haciendo o dónde tenga el cursor en ese momento.
talk login: Al destinatario le aparece talk from .... e indica la forma de contestar con respond with talk .... Esto establece una comunicación activa entre ambos usuarios.
mesg: Permite controlar los mensajes que provienen de write o talk. Si se ejecuta la orden $ mesg n, no se recibirán mensajes. Para volver a aceptar mensajes, se ejecuta $ mesg y. La orden $ mesg s indica si la recepción de mensajes está activada o no.
mail dirección_correo: Permite enviar correos electrónicos. Se puede incluir el nombre del archivo que se desea enviar en la línea de órdenes o escribir el mensaje y finalizar con Ctrl+D. El usuario receptor verá el mensaje You have a new mail.
wall: Permite enviar mensajes a todos los usuarios conectados al mismo tiempo. Su uso está restringido al administrador.

Todas estas órdenes demuestran que Unix es un sistema multiusuario real.

Formatos de Nombres de Archivo en Unix

En Unix, se distingue entre mayúsculas y minúsculas. La longitud de los nombres de archivo depende del sistema Unix. En ATT, la longitud es de 16 caracteres, mientras que en BSD es de 256 caracteres. Los caracteres especiales no se pueden utilizar dentro de los nombres de archivos, pero sí se pueden utilizar los comodines * (que sustituye a uno o varios caracteres) y ? (que sustituye a un solo carácter). Los archivos ocultos se identifican mediante el carácter . delante del nombre del archivo. Por ejemplo, .profile o .login son dos de estos archivos ocultos.

Unix no trata el carácter . como indicador de extensión, ya que en Unix no existen extensiones como tales para los archivos.

Etiquetas: Comunicacion, contraseñas, Seguridad, UNIX, usuarios