Blog de apuntes de Hatteras: Usuarios “especiales” ( para torpes): usuario “invitado”, y usuarios “noadmin”

La idea es tener en el sistema, además del usuario con permisos de administrador ( el usuario que se crea al instalar el sistema ) que es el que normalmente usamos, otro usuario “especial” para “prestar” a ese amigo, vecino, hijo, pariente en general, que es un manazas, desmañado, y del que no nos fiamos, y del que tenemos miedo que pueda estropearnos el sistema.

Hay varias opciones a elegir, o incluso podemos tener varios usuarios “especiales” para estos casos.

Usuario “Invitado”:

Para tener un usuario “invitado” tenemos que instalar desde nuestro usuario normal o anfitrión, con Synaptic el paquete gdm-guest-session.

Para iniciar la sesión en el usuario invitado ejecuta en la terminal, en la sesión del usuario anfitrión, el comando: /usr/share/gdm/guest-session/guest-session-launch ; o puedes crear en el panel un lanzador de aplicaciones con ese comando, poniendo en “tipo”: aplicación en terminal.

Al ejecutar ese comando se sale de la sesión del usuario anfitrión y se entra automáticamente, sin contraseña alguna, en una sesión del usuario “invitado”: se ha creado un usuario temporal o invitado con un directorio /home temporal ( en /tmp/guest-home.***** – los asteriscos son sustituidos por letras y números, en cada sesión de invitado ya que el usuario que se crea cada vez es temporal y distinto, por eso no se guardan los cambios) y con privilegios restrictivos: no puede leer los archivos de /home de otro usuario, y no puede realizar ningún cambio permanente al sistema; los archivos que quieras guardar los tienes que guardar en un pendrive, disco duro externo, o partición no del sistema, pero no en su carpeta de usuario, ya que ésta es temporal. Desde este usuario no se pueden leer los archivos del usuario administrador.

Este usuario no podrá cambiar nada del sistema, pues aunque toque algo en lo que se le pida la contraseña de root, que no tiene por que saberla, y la sepa y la ponga no se le reconoce.

Una vez se sale de la sesión del usuario invitado se vuelve a la sesión del usuario anfitrión ( pidiendo la contraseña, para que el usuario invitado no pueda acceder al usuario normal ), en el mismo estado en que estaba todo ( incluso los programas que estaban abiertos,) cuando iniciaste el usuario invitado.

No se puede acceder al usuario invitado desde la pantalla del login, sino que tiene que ser el usuario normal/anfitrión, el que desde su sesión inicie la sesión del usuario invitado, es decir el usuario anfitrión es el que invita al otro usuario, éste no puede iniciar la sesión por si mismo. Es una especie de “usuario de usar y tirar”.

Me gusta bastante, pero le veo el inconveniente de que desde el usuario normal no se pueda configurar como sera la sesión de invitado, por ejemplo no se puede configurar el menú de aplicaciones.

———————–

Usuario con permisos muy restringidos (noadmin1):

Otra forma de crear un usuario, desde el usuario administrador, con usos muy restringidos, pero que si que se puede acceder a él desde la pantalla de login:

1- Instalamos con synaptic el paquete sabayon, que aparecerá en Sistema->Adiministración-> Editor de Perfiles de Usuario
– Instalamos con Synaptic el programa pessulus, que aparecerá en Sistema->Administración->Editor de Restricciones

2- Creamos, desde nuestra sesión de usuario principal: Sistema->Administración->usuarios y grupos, un usuario ( por ejemplo noadmin1 ) con perfil de usuario: “usuario sin privilegios”

3- Ejecutamos el Editor de Perfiles de Usuario con el comando: gksu sabayon

– Añadimos un Perfil ( le llamamos por ejemplo perfil “noadmin” ); editamos dicho perfil: se abre una ventana con una sesión predeterminada en la que modificamos:
— el menú de aplicaciones: para que no se tenga acceso a las aplicaciones que no queramos que este usuario pueda acceder, borramos del menú de aplicaciones el acceso al Editor del menú de aplicaciones para que este usuario no pueda modificarlo, y borramos el acceso a todas las entradas de Sistema->Administración. En el menú de aplicaciones dejamos como navegador solo el Epiphany browser, quitamos el Firefox u otro navegador que tengamos.
— modificamos también a nuestro gusto el panel y los iconos que aparecen en él.

Hacemos clik en Editar->Bloquear: se abre el Editor de Restricciones y en con él ponemos aún mas restricciones a este usuario, por ejemplo:

impedir el uso de la linea de comandos
impedir guardar en disco
impedir el uso de la impresora
bloquear los paneles
bloquear miniaplicaciones de las que se instalan en el panel
poner restricciones varias en el navegador Epiphany

Guardamos los cambios y salimos del editor de perfiles de usuario; se cierra la ventana de edición del editor de perfil de usuario; seleccionamos el perfil noadmin y hacemos clik en usuarios y seleccionamos el usuario noadmin1 para que se le aplique el perfil noadmin ( cuidado: no aplicar el perfil noadmin a todos los usuarios, porque también se aplicaría al usuario administrador ).

4- Salimos de la sesión de usuario administrador, y desde la pantalla de login entramos en el usuario nuevo creado ( usuario noadmin1 ).
Con todo esto tendremos un usuario noadmin1, al que se puede acceder desde la pantalla de inicio de sesión, pero que tiene muchas restricciones de uso. Los archivos que quieras guardar los tienes que guardar en un pendrive, disco duro externo, o partición no del sistema, o en su carpeta de usuario. Desde este usuario no se pueden leer los archivos del usuario administrador.

———————

Usuario con permisos muy restringidos (noadmin2):

Otra forma de crear un usuario ( me la ha aportado el usuario de Guadalinex Ghasthelm ) al que si que se puede acceder desde la pantalla de login, pero que todos los cambios que se hagan se borraran al salir de la sesión es:

1- Creamos, desde nuestra sesión de usuario principal: Sistema->Admininistración->usuarios y grupos, un usuario ( por ejemplo noadmin2 ), con perfil de usuario: “usuario sin privilegios”.

2-Editamos el archivo /etc/gdm/PostSession/Default, con la siguiente orden en la terminal: sudo gedit /etc/gdm/PostSession/Default y lo editamos de forma que quede así:

#!/bin/sh
rm -rf /home/noadmin2
mkdir /home/noadmin2
chown -R noadmin2:noadmin2 /home/noadmin2
exit 0

( en Cursiva/negrita las líneas que hemos añadido )

Una vez guardado el archivo /etc/gdm/PostSession/Default cada vez que acabe una sesión todo el home de noadmin2 es borrado y creado de nuevo, con todas las carpetas por defecto del sistema; los archivos que quieras guardar los tienes que guardar en un pendrive, disco duro externo, o partición no del sistema, pero no en su carpeta de usuario, ya que ésta es temporal. Desde este usuario no se pueden leer los archivos del usuario administrador.

Es decir es un usuario con características del usuario “invitado” ( no se guardan los cambios hechos ) , y con características del usuario noadmin1 : si que se puede acceder a este usuario desde la pantalla de login, pero no podemos modificar, desde el usuario administrador, el aspecto de su sesión, ya que se usa la sesión predeterminada del sistema.

Usuario con permisos muy restringidos (noadmin3):

Podemos ahora también crear un tipo de usuario de forma similar al noadmin1 : – con perfil de permisos restringidos – con el perfil de usuario modificado con gksu sabayon y pessulus, pero modificando además el archivo /etc/gdm/PostSession/Default como se hacen en la creación del usuario noadmin2.

A este tipo de usuario se puede acceder desde la pantalla de login; puede modificarse, desde el usuario administrador – con el editor de perfiles -, el aspecto de su sesión; cada vez que acabe una sesión todo el home del usuario es borrado y creado de nuevo; los archivos que quieras guardar los tienes que guardar en un pendrive, disco duro externo, o partición no del sistema, pero no en su carpeta de usuario, ya que ésta es temporal.

—————————————-

El acceso a cualquiera de los usuarios noadmin es a través de la pantalla de login, por lo que normalmente hay que poner la contraseña; pero también se puede configurar la pantalla del login de forma que se pare durante x segundos para poder elegir que usuario queremos usar, y que si no se elige ninguno, entre por defecto en uno de ellos, por ejemplo en un usuario noadmin, de forma que si prestamos el pc a un amigo con decirle que no toque nada hasta llegar al escritorio, se conseguirá que pase eso exactamente, sin que se le pida la contraseña.

Para configurar de esta forma la pantalla de login: desde el usuario administrador: Sistema->Administración->Pantalla de acceso: ahí es desde donde se puede elegir el usuario al que se entrara por defecto sin pedir contraseña, y cuanto tiempo esta en pausa para poder elegir la entrada con otro usuario.
Blog de apuntes de Hatteras: Usuarios “especiales” ( para torpes): usuario “invitado”, y usuarios “noadmin”.

¡LINUX AL RESCATE! DISTRIBUCIONES LINUX PARA RESTAURAR SYSTEMAS.


Por suerte, los que usamos Linux contamos con una amplia variedad de herramientas para solucionar problemas. Muchas distros juntan esas herramientas en un solo paquete que podemos llevar a donde sea y tienen la ventaja de ser Live CDs, con lo cual podemos ejecutarlas sin instalarlas.

Aquí sólo mencionaremos algunas de las tantas excelentes distros Linux que existen para usar como sistemas de rescate. ¡Cuando Windows muere, Linux sale al rescate!

SystemRescueCd


SystemRescueCd es un sistema Gnu/linux arrancable desde cdrom que sirve para reparar tu sistema y recuperar tus datos despues de un fallo. También intenta proporcionar una manera fácil de realizar tareas administrativas en tu ordenador, como crear y editar particiones en el disco duro. Contiene muchas utilidades de sistema (parted, partimage, fstools, …) y herramientas básicas (editores, midnight commander, herramientas de red). El objetivo es que sea muy fácil de usar: sencillamente arranca desde cdrom y puedes hacer todo. El kernel del sistema soporta los sistemas de archivos mas importantes (ext2/ext3, reiserfs, reiser4, xfs, jfs, vfat, ntfs, iso9660), y los de red (samba y nfs).

Estas son las principales herramientas del sistema:

  • GNU Parte es la mejor herramienta para editar las particiones de tu disco duro en Linux.
  • GParted es un clon de Partition Magic para Linux.
  • Partimage es un clon de Ghost/Drive-image para Linux
  • Herramientas de los sistemas de ficheros (e2fsprogs, reiserfsprogs, reiser4progs, xfsprogs, jfsutils, ntfsprogs, dosfstools): te permiten formatear, redimensionar, eliminar errores de una partición existente de tu disco duro.
  • Sfdisk te permite hacer un backup y restaurar tu tabla de particiones

Puedes mirar en la página de herramientas para mas detalles.

SystemRescueCd está disponible también para ciegos. Ahora, el lector de la pantalla de la versión 1.5 del speakup de linux está funcionando bien, y el lector del teclado del speakup está instalado. Esta función fue testeada por Gregory Nowak.

Es posible hacer versiones personalizadas del disco. Por ejemplo, puedes añadir tus propios scripts para efectuar una recuperación automática del sistema. También es posible grabar un DVD personalizado con el SystemRescueCd y 4.2 GB para tus datos (backup, por ejemplo). Lee el manual para mas detalles.

Es muy fácil instalar SystemRescueCd en un pendrive USB. Esto es muy práctico en caso de que no puedas arrancar desde el CD. Solamente tienes que copiar varios archivos al pendrive y ejecutar syslinux. El proceso de instalación puede hacerse desde Linux o desde Windows. Sigue las innstrucciones del manual para mas detalles.

Más Información | SystemRescueCd

Redo Backup and Recovery


Redo Backup and Recovery es una distribución Linux enfocada a realizar copias de seguridad del disco duro y otras tareas de mantenimiento y recuperación.

Destaca de Redo Backup and Recovery su pequeño tamaño, menos de 70MB, la posibilidad de usarlo desde un liveCD o memoria USB sin instalar nada en tu ordenador, y un entorno de usuario sencillo y práctico.

Redo Backup and Recovery te permitirá acceder a tus particiones Linux o Windows, editarlas y extraer contenido, navegar por Internet o hablar por mensajería instantánea, entre otras cosas. Pero la principal herramienta de Redo Backup and Recovery es su función de backup. En pocos pasos podrás hacer una copia exacta de tu disco y así restaurarla en caso que tengas un percance con tu equipo, ya sea Windows o Linux.

Entre las herramientas que incorpora tenemos programas para ver el estado de nuestros discos duros,PhotoRec, para recuperar archivos borrados de la papelera de reciclaje o herramientas de copia de seguridad que nos permiten la sincronización de dos carpetas y realizan un copia incremental. A todas estas además tenemos que añadir Firefox, editor de textos y un terminal para poder ejecutar órdenes desde la consola.

Además, tenemos la alternativa de crear una imagen del disco duro o de la partición de forma rápida, lo que nos da la posibilidad de tener nuestro sistema recuperado de forma rápida. Si lo que queremos es recuperar un archivo o carpeta de nuestro disco duro por un fallo del sistema nos bastará con utilizar el navegador de archivos que incorpora para llegar hasta nuestros discos duros y copiar dicha carpeta a un disco duro externo.

Más Información | Redo Backup and Recovery

Ubuntu Rescue Remix


Esta es otra de las muchas distribuciones derivadas de Ubuntu, centrada en este caso en facilitar las herramientas adecuadas para poder recuperar nuestros datos en caso de fallo del sistema operativo o de una partición. Lo bueno es que todos los usuarios de Ubuntu no tendrán grandes problemas en su utilización acortando bastante la curva de aprendizaje puesto que también se maneja a través de la consola, por lo tanto si estamos acostumbrados a utilizar este modo en Ubuntu muchos comandos ya sabemos utilizarlos.

Otra de las cosas interesantes que tiene esta distribución son los casos de estudio, que nos ponen ejemplos prácticos de recuperación de datos en casos determinados que nos pueden ser de gran ayuda. Al igual que en los dos casos anteriores incluye varias herramientas para el manejo de archivos y particiones, así como para la recuperación de datos borrados de nuestras papeleras.

Más Información | Ubuntu Rescue Remix

Trinity Rescue Disk


Trinity Rescue Kit (TRK) es una distribución libre de Linux creada específicamente para recuperar y reparar equipos con Windows. Algunas de sus características más importantes son las siguientes:

  • 5 antivirus distintos que se ejecutan con un mismo comando y se actualizan a través de Internet:
    • ClamAV (clam).
    • F-prot (fprot).
    • Grisoft AVG (avg).
    • Bitdefender (bde).
    • Vexira (va).
  • Fácil eliminación de las contraseñas de Windows.
  • Clonación de sistemas de archivos NTFS a través de la red.
  • Utilidades y procedimientos para la recuperación de archivos borrados.
  • Recuperación de particiones perdidas.
  • Utilidad de clonación multicast de cualquier sistema de archivos.
  • 2 utilidades de detección de RootKits.

Más Información | Trinity Rescue Disk

CDLinux


CDlinux (Compact Distro Linux) es una minidistribución GNU/Linux que corre desde CD y que está indicada para equipos con poca memoria. Utiliza XFCE, ligero y funcional, e incorpora herramientas para reproducir archivos multimedia, editar documentos, navegar por Internet, chatear y editar fotografías.

CDlinux es muy manejable. Podemos arrancarlo desde CD, DoC, Flash, disco duro ATA, SATA o SCSI, USB, o bus IEEE1394, e instalarlo en particiones ext2, ext3, jfs, reiserfs, xfs, isofs y udf, leyendo también hfs, hfsplus, fat o ntfs.

CDlinux soporta gran cantidad de dispositivos de hardware y de red, por lo que puede ser usado como alternativa para equipos antiguos o para redes y tareas de mantenimiento o recuperación.

Más Información | CDLinux

RipLinux


RIPLinux es un CD o USB de booteo que nos permite recuperar, hacer backups, bootear y mantener sistemas. RIPLinux soporta toda clase de unidades de disco y formatos de partición, incluyendo las de Windows. Tiene varias ventajas: permite recuperar arranques de sistema dañados, compatible con distintos sistemas de archivos, soporte para varias clases de discos y redes. Tiene 2 “contras” a tener en cuenta: requiere un nivel de conocimientos demasiado alto y todo se hace a través de la terminal.

Viene con:

  • Fetchmail, curl, wget, ssh/sshd, mutt, links, msmtp, tmsnc, slrn, lftp, epic y Firedox soportan SSL
  • Incluye los paquetes cdrwtool, mkudffs y pktsetup para permitir escritura en medios ópticos.
  • fsck.reiserfs y’ fsck.reiser4 para comprobar y reparar sistema de ficheros reiserfs y  reiser4.
  • xfs_repair para reparar un sistema de ficheros de Linux xfs.
  • jfs_fsck para comprobar y reparar un sistema de ficheros de Linux jfs.
  • e2fsck para comprobar y reparar un sistema de ficheros Linux ext2 o ext3.
  • ntfsresize para redimensinar sistemas Windows NTFS sin pérdida de datos.
  • ntfs-3g para poder escribir en sistemas Windows NTFS.
  • chntpw permite ver información y passwords de usuarios en sistemas Windows.
  • cmospwd permite recuperar password desde CMOS/BIOS.

Más Información | RipLinux

Nota: para ver una lista completa de las mejores distros de rescate, les sugiero ver ésta página.

Fuentes extras: Genbeta

Articulo Original: http://goo.gl/K8mA3