diff --git a/Postinstall.md b/Postinstall.md index 2efd564..997c6c6 100644 --- a/Postinstall.md +++ b/Postinstall.md @@ -11,13 +11,13 @@ ## Creación de usuario normal -Para añadir la cuenta de nuestro usuario se requiere del programa [useradd](https://man.voidlinux.org/useradd.8). Con ayuda de éste agregaremos nuestra cuenta a los grupos que sean necesarios, también debemos definir la contraseña de esta cuenta. Procedemos a crear la cuenta y añadirla a varios grupos del siguiente modo. Para un correcto funcionamiento del sistema, prestad atención a los grupos en los que debe estar presente el usuario: +Para añadir la cuenta de nuestro usuario se requiere del programa [useradd](https://man.voidlinux.org/useradd.8). Con ayuda de ella hay que agregar nuestra cuenta a los grupos que sean necesario, así como asignar la contraseña que usaremos con esta cuenta. Procedemos a crear la cuenta y añadirla a varios grupos del siguiente modo: # useradd -m -s /bin/bash -U -G wheel,disk,lp,audio,video,optical,storage,scanner,network,xbuilder USUARIO -**NOTA** Al crear el nombre del usuario asegurarse de que sea con letras **minúsculas**. +**NOTA** Al crear el nombre del usuario asegurarse de que sea con letras minúsculas. -Vamos a explicar, brevemente, el significado de cada comando y opción: +La línea de comandos que se ha utilizado arriba significa lo siguiente: 1. *useradd:* Comando para crear un nuevo usuario o actualizar información predeterminada del nuevo usuario 2. *-m:* Crear el directorio home del usuario en caso de que no exista @@ -37,7 +37,7 @@ Vamos a explicar, brevemente, el significado de cada comando y opción: 16. *xbuilder:* Grupo para poder utilizar el binario `xbps-uchroot` en la construcción de paquetes con `xbps-src` 17. *USUARIO:* Reemplazar con el nombre que deseen para la cuenta o cuentas que vayan a a hacer -**NOTA:** Si pretende utilizar *QEMU* para virtualizar otros sistemas, entonces no olvide añadir a su usuario al grupo **`kvm`** +**NOTA:** Si pretende utilizar *QEMU* para virtualizar otros sistemas, entonces no olvide añadir a su usuario al grupo `kvm` ### Establecer contraseña de usuario @@ -47,12 +47,12 @@ Vamos a explicar, brevemente, el significado de cada comando y opción: ## Permisos administrativos para la cuenta de usuario -En los sistemas *unix like* de manera predeterminada la cuenta que puede ejercer permisos administrativos siempre es la cuenta *root*, por lo que para que la cuenta de usuario común pueda ejercer este tipo de tareas es necesario otorgarle los permisos necesario. +En los sistemas unix like de manera predeterminada la cuenta que puede ejercer permisos administrativos siempre es la cuenta *root*, por lo que para que la cuenta de usuario común pueda ejercer este tipo de tareas es necesario otorgarle los permisos necesario. Void permite hacer este tipo de tareas a través de dos herramientas: [sudo](https://man.voidlinux.org/sudo.8) y [opendoas](https://github.com/Duncaen/OpenDoas) ### sudo -`sudo` es el administrador de sistema predeterminado para delegar permisos de administración en casi todos los sistemas *unix like*. +`sudo` es el administrador de sistema predeterminado para delegar permisos de adminitración en casi todos los sistemas unix like. Para configurar los permisos hay que editar el fichero `/etc/sudoers` y es altamente recomendable utilizar [visudo](https://jlk.fjfi.cvut.cz/arch/manpages/man/visudo.8) y no otros editores como *nano, vim, mousepad, kate, etc* porque en caso de algún error de sintaxis hará que `sudo` quede inutilizable. Al editarlo con `visudo` éste bloqueará el archivo y guardará los cambios en un archivo temporal para verificar que la sintaxis sea la correcta y después pueda copiarlo al archivo `/etc/sudoers` @@ -99,20 +99,8 @@ Si desea nunca tener que ingresar su contraseña añada lo siguiente a la config Si desea agregar a un usuario en específico para ejecutar tareas administrativas, entonces la configuración debe quedar así: - # permit nopass :wheel - # permit nopass USUARIO - -#### Negar la ejecución de comandos - -Si fuera necesario **negar la ejecución de comandos** que requieran permisos de administrador (en caso de que compartan su equipo), pueden hacer una regla sencilla como esta: - - # permit :wheel deny USUARIO - -Con eso se indica que todos los usuarios que se encuentren en el grupo wheel podrán ejecutar comandos como administrador pero el usuario que se especifica no podrá hacerlo. - -Si sólo se desea restringir la ejecución de por ejemplo reiniciar el sistema entonces se haría así: - - # permit :wheel deny USUARIO cmd reboot + permit nopass :wheel + permit nopass USUARIO Para mayor información sobre cómo funciona `doas` consulte los manuales de [doas](https://man.openbsd.org/doas) y [doas.conf](https://man.openbsd.org/doas.conf.5)