Según el número de usuarios que utilicen el pc se puede configurar el inicio del sistema con un grado de seguridad y comodidad de uso, variando para ello el grub * ( poniendo o no una contraseña) y la ventana de acceso, la contraseña del root o del usuario, y los permisos de los usuarios ; lo he resumido en tres casos:
* Editado: Cuando escribí este tema la versión de Ubuntu que había en ese momento usaba el grub ( como no existía el grub2, no se le llamaba grub1 sino solo grub ), pero las versiones actuales de Ubuntu usan el Grub2, por lo que todo lo que en este tema hace referencia al grub se refiere al antiguo grub, y no funciona de igual forma con el grub2 ( así mismo, los enlaces que aparecen en relación con el grub también hacen referencia al antiguo grub y no sirven por tanto para el grub2) . Sobre el Grub2 hay varios temas en este blog, que pueden ser encontrados con el Buscador, en el Índice o en la columna de "Temas Generales"
1-Usuario único, con una sola carpeta de usuario: Se supone que nadie mas que tu toca el pc; En este caso, que es el mas sencillo, lo que recomiendo es:
== Menú del grub sin contraseña, ya que como eres tú el único usuario ( y por tanto también el administrador o root del sistema ) no tienes que tener miedo de que alguien te vaya a modificar el grub, o vaya a acceder al Recovery Mode, en el que se tienen permisos de root.
== Activar entrada automática: Acceso directo a la sesión sin pasar previamente por la Ventana de Acceso en la que tienes que elegir el usuario y la contraseña: para ello eliges: Sistema-Administración-Ventana de entrada-Seguridad-activar entrada automática ( o entrada tempozizada tras unos segundos).
Con todo esto lo que haces es que al encender el pc sin pedirte contraseña alguna acabes en tu sesión de usuario listo para disfrutar de linux
2-Varios usuarios, pero con una sola carpeta de usuario: En este caso al pc pueden acceder varias personas que no nos importa que compartan una sola carpeta de usuario
== Poner contraseña al grub: Aquí la cosa cambia, ya que algún usuario podría cambiar el grub, o acceder al Recovery Mode en el que tendría permisos de root, por lo que es conveniente poner una contraseña al menú del grub para que los demás usuarios solo puedan acceder al inicio normal del sistema.
== Activar entrada automática: En este caso lo lógico seria que tampoco aparezca la Ventana de Acceso, en la que se pide el nombre y contraseña de usuario, por lo que se puede activar la entrada automática o temporizada, igual que se hace en el caso anterior. De esta forma, al acceder de forma automática en el sistema sin que te pida una contraseña, los demás usuarios no tienen por que saber dicha contraseña que por lo tanto puede ser la misma que la de root.
== Entrada no automática: Pero si Prefieres que no se entre directamente al sistema sino que primero se pase primero por la Ventana de Acceso, entonces en Sistema-Administración-Ventana de entrada-Seguridad-desactiva entrada automática ( y entrada temporizada tras unos segundos). En este caso todos los usuarios autorizados pero no administradores deben saber la contraseña de acceso, que por lo tanto debe ser distinta a la contraseña de root.
En la Ventana de Acceso si tienes instalado un Tema y "tematizado con face browser" te aparece un icono al lado del nombre de cada usuario, de forma que para entrar no hace falta escribir el nombre, sino hacer clic sobre el icono y escribir la contraseña. Si el Tema no permite (o tu no quieres) tenerlo "tematizado con face browser" , entonces en la Ventana de acceso los usuarios tendrán que escribir no solo la contraseña, sino también el nombre de usuario, lo cual da mas seguridad pues se necesitan saber dos palabras, de forma que las personas que puedan acceder a tu pc pero que no quieras que puedan iniciar una sesión lo tienen mas difícil.
== Cambiar la contraseña de root : Se puede cambiar desde Sistema-Administración-Usuarios y grupos-eliges la cuenta de root ( le das a "desbloquear" y te pedira la contraseña de root ) y en Propiedades-Contraseña-establecer contraseña a mano-la escribes por duplicado y das a aceptar
== Cambiar la contraseña de usuario: O si por el contrario quieres mantener la contraseña de root y quieres cambiar la contraseña de usuario: Sistema-Administración-Usuarios y grupos-eliges la cuenta de usuario y en Propiedades-Contraseña-establecer contraseña a mano-la escribes por duplicado y das a aceptar.
3-Varios usuarios, con varias carpetas de usuario:
==Para crear las otras cuentas de usuarios distintos al usuario creado en la instalación del sistema ( este primer usuario resérvalo para ti como usuario administrador del sistema) : Sistema-Administración- Usuarios y grupos:
--- desbloquear ( te pide la contraseña de root )
--- añadir otro usuario:
- en la pestaña Cuenta: pones el nombre de usuario, el perfil de usuario ( eliges usuario de escritorio o usuario sin privilegios ) y la contraseña de usuario ( distinta para cada usuario ) por duplicado.
- en Privilegios de usuario puedes perfilar con mas exactitud que privilegios le concedes al nuevo usuario, desmarcando por supuesto "Adminsitrar el Sistema" para que solo tú seas el administrador del sistema. ( Tu usuario si debe tener ese privilegio para que puedas administrar el sistema, sabiendo la contraseña de root. ) ( No tocar para nada los Privilegios del usuario root, aunque veas que parecen no estar marcados ),
- en Avanzado si quieres puedes modificar la ruta a su carpeta de usuario que automáticamente se ha creado al poner el nombre del usuario
- en Accesibilidad: puedes configurar perfiles de accesibilidad visual o motriz si el nuevo usuario los necesitara.
- Aceptar y volver a crear otro nuevo usuario, o Cerrar para salir de Sistema-Administración- Usuarios y grupos
== Poner una contraseña al grub: Aquí lógicamente aún hay mas motivos para poner una contraseña al menú del grub , para impedir entradas no deseadas al Revovery Mode, o que alguien modifique el grub.
== Ventana de Acceso, no automática: En este caso no se debe poner una entrada automática ni temporizada en la cuenta de un usuario concreto, sino que al iniciar el sistema debe llegar hasta la Ventana de Acceso en la que se tiene que poner el nombre del usuario y la contraseña. Para ello en Sistema-Administración-Ventana de entrada-Seguridad-desactivar entrada automática ( y entrada temporizada tras unos segundos).
En la Ventana de Acceso, según que Tema tengas seleccionado en Sistema-Administración-Ventana de entrada-Local-Tema puedes ademas tenerlo personalizado en Sistema-Administración-Ventana de entrada-Loca-Estilo con "tematizado con face browser": esto hace que en la ventana de Acceso te aparezca un icono al lado del nombre de cada usuario, de forma que para entrar no hace falta escribir el nombre, sino hacer clic sobre el icono y escribir la contraseña. Si el Tema que tienes instalado no permite seleccionar "tematizado con face browser", en la Ventana de Acceso cada usuario debe escribir su nombre y su contraseña, lo cual dá mas seguridad pues se necesitan saber dos palabras, de forma que las personas que puedan acceder a tu pc pero que no quieras que puedan iniciar una sesión lo tienen mas difícil.
== Cambiar la contraseña del root: En este caso es obligatorio cambiar la contraseña del root, de forma que solo tú, como administrador del sistema la conozcas; los demas usuarios solo deben conocer su contraseña de usuario, que debe ser distinta para cada uno.
== Privilegios de usuario: Tu cuenta de usuario, ya que tu eres también el administrador del sistema, debe de tener todos los privilegios, en Sistema-Administración- Usuarios y grupos-Propiedades-Privilegios. Pero por contra a los demás usuarios debes restringirles los privilegios según creas conveniente, sobre todo quita el privilegio de "administrar el sistema".
== Para hacer que cada usuario solo pueda ver los archivos de su cuenta: Con lo hecho hasta ahora cualquier usuario podría entrar en su sesión, entrar en nautilus y ver los archivos de las cuentas de los otros usuarios. Para hacer que cada usuario solo pueda ver los archivos de su cuenta, pero no los de los otros usuarios:
- Desde tu cuenta de administrador del sistema:
- Abrir nautilus con permisos de usuario ( alt+f2 gksu nautilus )
- Seleccionar la carpeta de un usuario, por ejemplo /home/rafael, y hacer clic con el botón derecho del ratón y seleccionar Propiedades-Permisos; ahi
en - Propietario-Acceso a Carpeta, mantener "crear y borrar archivos";
en -Grupo-Acceso a Carpeta, mantener "acceder a archivos" ,
en - Otros-Acceso a Carpeta, poner ninguno; luego hacer click en "Aplicar permisos a los archivos contenidos", y Cerrar
Ahora cada usuario solo puede acceder a sus archivos pero no a los de de los otros usuarios.
Haz esto también con tu carpeta de usuario, para que los demas usuarios no puedan acceder a tus archivos.
Tu, como administrador del sistema si que podrás desde nautilus con permisos de root ( con la contraseña que sólo tú debes saber ) ver los archivos de todos los usuarios.
== Crear una cuenta de usuario compartida: Si quieres puedes crear una cuenta de usuario a la que todos los usuarios puedan tener acceso para compartir en ella sus archivos, para ello todos los usuarios deben conocer el nombre de esta cuenta, su contraseña, y no haber hecho sobre ella nada de lo que se indica en el paso anterior. También puedes usar como carpeta común para todos los usuarios, la carpeta que se crea al instalar el sistema en /home/compartido. ( Esta carpeta si tienes una montada una red local también sera visible y utilizable desde otros pcs )
-----------------------------------------------------
No hay comentarios:
Publicar un comentario
A la vez que haces un comentario, por favor da una puntuación al tema: malo, normal, bueno o muy bueno.
Gracias.