usuarios

  • En este artículo explico cómo manipular la salida del comando last para determinar quiénes fueron los últimos usuarios logueados en un sistema GNU/Linux.

    En GNU/Linux, cada vez que un usuario ingresa al sistema utilizando la herramienta login, se guarda un registro de su acceso en un archivo de log (generalmente en el archivo /var/log/wtmp). La herramienta login es la que busca al usuario en el archivo /etc/passwd y gestiona el proceso de autenticación y autorización. Es decir, determina si el usuario es quien dice ser (mediante una contraseña) y si tiene permiso para ingresar al sistema (tiene acceso a una terminal o sólo se utiliza para autenticar un servicio o es el usuario con el que se ejecuta un demonio).

  • Veamos 4 formas diferentes de mostrar el nombre de usuario asociado a la sesión actual desde línea de comandos en Linux y sus diferencias.

  • Este artículo explica cómo agregar un nuevo share (carpeta compartida en jerga Windows) y usuario a un servidor Samba ya configurado y funcionando.

  • Este breve artículo explica como agregar un usuario existente a un grupo existente en sistemas FreeBSD.

    FreeBSD no cuenta con el comando usermod, con lo cual se debe recurrir a la herramienta pw.

  • Recientemente me tocó configurar un servidor MySQL para autenticar usuarios mediante certificados SSL en lugar de contraseñas. El mecanismo de autenticación necesita un certificado para el servidor MySQL y un certificado para cada usuario, todos firmados por la misma autoridad certificante (CA).

  • Claro que se toman en serio nuestra privacidad, pues hacen mucho dinero con ella.

    Esto es lo que sucede cuando se utiliza software comercial, no libre. Un usuario instala un antivirus inocentemente para protegerse de las amenazas de Internet, sin saber que en realidad está instalando una especie de troyano que traficará nuestra privacidad como si de una vil mercancía se tratase.

  • En este artículo voy a explicar cómo cambiar de usuario en los sistemas operativos Linux y *BSD desde línea de comandos, proveyendo un entorno para la nueva sesión (variables, aliases, etc.)

  • Este artículo muestra cómo crear un usuario en un servidor de bases de datos PostgreSQL de manera simple gracias al utilitario createuser.

  • Este artículo muestra cómo crear una base de datos MySQL con su respectivo usuario desde línea de comandos en Linux, más precisamente Debian, de forma rápida y sencilla.

  • El día de hoy un colega se acercó a preguntarme si era posible utilizar los bits SETUID y SETGID para restringir el acceso a archivos de log creados por una aplicación lanzada por los usuarios. El escenario era el siguiente: una aplicación de escritorio, lanzada por el usuario, crea un registro de actividad en un archivo de log. La necesidad entonces era que el usuario no sea capaz de borrar o modificar luego estos archivos. Pero claro, al lanzar la aplicación el propio usuario, los archivos de log se crean a su nombre, por ende es el propietario de los mismos (lo que significa que puede hacer lo que le plazca con ellos). Entonces, el problema se reduce a lograr que la aplicación lanzada por el usuario cree los archivos de log a nombre de otro usuario. Esto se traduce a que la aplicación corra bajo un usuario diferente al usuario actual. Es aquí cuando puede ser útil recurrir a los bits SUID y SGID en la configuración de permisos del ejecutable.

    Para explicar este problema voy a utilizar directamente un ejemplo.

  • Llegó la hora de borrar algunos sitios de desarrollo en desuso en uno de mis servidores LAMP, y aproveché la oportunidad para hacer una limpieza de usuarios MySQL. En este artículo demuestro cómo listar usuarios de bases de datos MySQL y cómo se relacionan con las mismas (es decir, a qué base de datos tienen acceso).

  • En este artículo voy a demostrar cómo modificar la contraseña de un usuario de PostgreSQL desde el cliente psql.

  • Una de las tareas posteriores a la instalación de Grafana consiste en configurar el protocolo SMTP para el envío de correo electrónico. El envío de correo se utiliza para la gestión de usuarios, notificaciones y para alertas. Esto permite crear e invitar usuarios mediante correo electrónico.

  • Esta semana tuve la necesidad de crear un nuevo usuario en un sistema de control de versiones Subversion. Una tarea sencilla, la cual dejo documentada en este breve artículo.

  • Supongamos que hemos instalado MongoDB desde paquete en Debian/Devuan y derivados (ejecutando por ejemplo apt-get install mongodb) y necesitamos crear un usuario y base de datos para una aplicación. Este artículo explica cómo hacerlo en simples pasos desde línea de comandos.

  • Este artículo explica cómo crear rápidamente una base de datos PostgreSQL junto con su respectivo usuario desde línea de comandos, utilizando las herramientas createdb y createuser.

  • Los utilitarios last y lastb permiten mostrar los últimos accesos (login) a un sistema Unix, tanto exitosos como fallidos. En los sistemas GNU/Linux existe otra herramienta que permite filtrar los accesos por fecha o usuario, se trata de lastlog. Este artículo demuestra su uso básico.

  • Esta serie de artículos está dedicada a compartir los principios básicos que todo SysAdmin debe respetar, practicar y predicar entre sus pares. Estos principios los he tomado (y orgullosamente puedo decir que he respetado casi en su totalidad) del artículo General SysAdmin Principles & Guidelines publicado por el Dr. Joe Chung.

  • Hoy tuve que reiniciar de emergencia un servidor Windows corriendo servicios de Terminal Services. Pero antes quise ver si existían usuarios con sesiones abiertas (logueados) en el servidor, para asegurarme de no interuumpir una sesión en el proceso.

  • Este artículo explica cómo listar todos los usuarios conectados a un servidor OpenVPN utilizando un pequeño script Bash.

    Existe una forma de comunicarse con el demonio de openvpn, a fin de obtener estadísticas de conexiones, sin necesidad de tener habilitada la interfaz de administración. Consiste en enviar la señal SIGUSR2 al proceso correspondiente al demonio openvpn. De acuerdo a la documentación oficial de OpenVPN, esta señal está reservada para que el demonio vuelque las estadísticas de conexiones en el syslog.