Administración del Sistema
La cuenta root
La cuenta root debe usarse exclusivamente para tareas de administración del sistema. Para el trabajo diario, se recomienda una cuenta de usuario normal. Las razones son:
- Root puede ejecutar comandos como shutdown, fdisk o mkfs.
- Los permisos de archivos y directorios no afectan a root. Puede leer cualquier archivo, incluso sin permisos, y cometer errores con comandos como rm, borrando todo.
- Los mecanismos de seguridad del sistema operativo no se aplican a root. Tiene acceso directo a todos los dispositivos de hardware y, por lo tanto, a la totalidad del sistema.
El fichero /etc/passwd
Este fichero almacena los datos de los usuarios en sistemas UNIX. Cada línea contiene la información de un usuario registrado. Linux trabaja con números, pero usa /etc/passwd para asociarlos con nombres de usuario. El usuario root siempre tiene el UID 0, que le otorga privilegios totales. Asignar UID 0 a otro usuario le daría los mismos privilegios, un riesgo de seguridad. Verifique que solo root tenga UID 0.
Grupos
La información de los grupos se guarda en /etc/group. Los grupos permiten el acceso a información o programas a usuarios autorizados. El archivo tiene cuatro campos:
- Nombre del grupo.
- Contraseña del grupo (generalmente no se usa por seguridad).
- Número de identificación de grupo (GID).
- Lista de usuarios (separados por comas) que pertenecen al grupo.
Obtención del Software
El software se puede obtener en dos formatos:
- Código fuente: Requiere compilación antes de la instalación.
- Binario: Listo para instalar. Los paquetes de las distribuciones y el software comercial suelen estar en este formato.
El Encendido
Al encender un ordenador:
- Se realiza el Power On Self Test (POST) para comprobar el hardware.
- Se busca el sector de arranque en el disquete o el primer disco duro. Este sector contiene el Master Boot Record (MBR), en Linux conocido como LILO.
- LILO carga el kernel (núcleo del sistema operativo) en memoria.
- El kernel se descomprime en memoria.
- El kernel inicializa el modo de vídeo.
Init y los Niveles de Ejecución
El programa init inicia los procesos del sistema, incluyendo los que permiten a los usuarios iniciar sesión. Tiene varios estados (niveles de ejecución) del 0 al 6:
- 0: Detener el sistema.
- 1: Modo monousuario.
- 2-5: Niveles de ejecución normal (multiusuario). Nivel 5: entorno X.
- 6: Reinicio del sistema.
La configuración de init se guarda en /etc/inittab. Para cambiar el nivel de ejecución se usa el comando telinit nivel_de_ejecución
.
Estilos de Inicio
El script rc ejecuta los procesos y configura el sistema. Hay dos estilos principales:
- Estilo BSD: Los programas de inicio están en /etc/rc.d (rc.0, rc.1, rc.3, etc.).
- Estilo System V: El programa rc y subdirectorios para cada nivel están en /etc/rc.d.
Montar automáticamente sistemas de ficheros (/etc/fstab)
El archivo /etc/fstab automatiza el montaje de sistemas de archivos, especialmente durante el arranque. Describe los sistemas de archivos, puntos de montaje y otras opciones.