Se mueve guía Postinstall a 'branch' borrador
This commit is contained in:
parent
9a26e3b862
commit
8aaebc8878
|
|
@ -11,13 +11,13 @@
|
|||
|
||||
## Creación de usuario normal
|
||||
|
||||
Para añadir la cuenta de nuestro usuario se requiere del programa [useradd](https://man.voidlinux.org/useradd.8). Con ayuda de éste agregaremos nuestra cuenta a los grupos que sean necesarios, también debemos definir la contraseña de esta cuenta. Procedemos a crear la cuenta y añadirla a varios grupos del siguiente modo. Para un correcto funcionamiento del sistema, prestad atención a los grupos en los que debe estar presente el usuario:
|
||||
Para añadir la cuenta de nuestro usuario se requiere del programa [useradd](https://man.voidlinux.org/useradd.8). Con ayuda de ella hay que agregar nuestra cuenta a los grupos que sean necesario, así como asignar la contraseña que usaremos con esta cuenta. Procedemos a crear la cuenta y añadirla a varios grupos del siguiente modo:
|
||||
|
||||
# useradd -m -s /bin/bash -U -G wheel,disk,lp,audio,video,optical,storage,scanner,network,xbuilder USUARIO
|
||||
|
||||
**NOTA** Al crear el nombre del usuario asegurarse de que sea con letras **minúsculas**.
|
||||
**NOTA** Al crear el nombre del usuario asegurarse de que sea con letras minúsculas.
|
||||
|
||||
Vamos a explicar, brevemente, el significado de cada comando y opción:
|
||||
La línea de comandos que se ha utilizado arriba significa lo siguiente:
|
||||
|
||||
1. *useradd:* Comando para crear un nuevo usuario o actualizar información predeterminada del nuevo usuario
|
||||
2. *-m:* Crear el directorio home del usuario en caso de que no exista
|
||||
|
|
@ -37,7 +37,7 @@ Vamos a explicar, brevemente, el significado de cada comando y opción:
|
|||
16. *xbuilder:* Grupo para poder utilizar el binario `xbps-uchroot` en la construcción de paquetes con `xbps-src`
|
||||
17. *USUARIO:* Reemplazar con el nombre que deseen para la cuenta o cuentas que vayan a a hacer
|
||||
|
||||
**NOTA:** Si pretende utilizar *QEMU* para virtualizar otros sistemas, entonces no olvide añadir a su usuario al grupo **`kvm`**
|
||||
**NOTA:** Si pretende utilizar *QEMU* para virtualizar otros sistemas, entonces no olvide añadir a su usuario al grupo `kvm`
|
||||
|
||||
### Establecer contraseña de usuario
|
||||
|
||||
|
|
@ -47,12 +47,12 @@ Vamos a explicar, brevemente, el significado de cada comando y opción:
|
|||
|
||||
## Permisos administrativos para la cuenta de usuario
|
||||
|
||||
En los sistemas *unix like* de manera predeterminada la cuenta que puede ejercer permisos administrativos siempre es la cuenta *root*, por lo que para que la cuenta de usuario común pueda ejercer este tipo de tareas es necesario otorgarle los permisos necesario.
|
||||
En los sistemas unix like de manera predeterminada la cuenta que puede ejercer permisos administrativos siempre es la cuenta *root*, por lo que para que la cuenta de usuario común pueda ejercer este tipo de tareas es necesario otorgarle los permisos necesario.
|
||||
Void permite hacer este tipo de tareas a través de dos herramientas: [sudo](https://man.voidlinux.org/sudo.8) y [opendoas](https://github.com/Duncaen/OpenDoas)
|
||||
|
||||
### sudo
|
||||
|
||||
`sudo` es el administrador de sistema predeterminado para delegar permisos de administración en casi todos los sistemas *unix like*.
|
||||
`sudo` es el administrador de sistema predeterminado para delegar permisos de adminitración en casi todos los sistemas unix like.
|
||||
|
||||
Para configurar los permisos hay que editar el fichero `/etc/sudoers` y es altamente recomendable utilizar [visudo](https://jlk.fjfi.cvut.cz/arch/manpages/man/visudo.8) y no otros editores como *nano, vim, mousepad, kate, etc* porque en caso de algún error de sintaxis hará que `sudo` quede inutilizable. Al editarlo con `visudo` éste bloqueará el archivo y guardará los cambios en un archivo temporal para verificar que la sintaxis sea la correcta y después pueda copiarlo al archivo `/etc/sudoers`
|
||||
|
||||
|
|
@ -99,20 +99,8 @@ Si desea nunca tener que ingresar su contraseña añada lo siguiente a la config
|
|||
|
||||
Si desea agregar a un usuario en específico para ejecutar tareas administrativas, entonces la configuración debe quedar así:
|
||||
|
||||
# permit nopass :wheel
|
||||
# permit nopass USUARIO
|
||||
|
||||
#### Negar la ejecución de comandos
|
||||
|
||||
Si fuera necesario **negar la ejecución de comandos** que requieran permisos de administrador (en caso de que compartan su equipo), pueden hacer una regla sencilla como esta:
|
||||
|
||||
# permit :wheel deny USUARIO
|
||||
|
||||
Con eso se indica que todos los usuarios que se encuentren en el grupo wheel podrán ejecutar comandos como administrador pero el usuario que se especifica no podrá hacerlo.
|
||||
|
||||
Si sólo se desea restringir la ejecución de por ejemplo reiniciar el sistema entonces se haría así:
|
||||
|
||||
# permit :wheel deny USUARIO cmd reboot
|
||||
permit nopass :wheel
|
||||
permit nopass USUARIO
|
||||
|
||||
Para mayor información sobre cómo funciona `doas` consulte los manuales de [doas](https://man.openbsd.org/doas) y [doas.conf](https://man.openbsd.org/doas.conf.5)
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue