TRABAJO FINAL DE LINUX I

PRESENTADO POR: ALEXANDER F. ROY LOPEZ JORGE L. GONZALEZ ALMARIO LUIS ACEVEDO BENITEZ

PRESENTADO A: MILTON HERNANDEZ ZAKZUK

UNIVERSIDAD DE CORDOBA
FACULTAD DE INGENIERIA
PROGRAMA DE INGENIERIA DE SISTEMAS Y TELECOMUNICACIONES Montera Crdoba 2013

1. Qu estrategias podemos usar para recuperar la contrasea del super usuario (ROOT).? Para recuperar dichas contraseas del super usuario tenemos dos opciones:

1er Mtodo:

Al iniciar el ordenador y cuando nos sale el Grub, seleccionamos arrancar en modo recovery (recuperacin).

Nota: para los que os arranca Ubuntu directamente sin poder ver el Grub: lo haremos despus de que carge la placa base pulsando escape, si no funciona pulsa shift, para entrar en el men del grub. Y en el menu del Grub que nos aparece, elige recovery mode (recuperacin)

En el submen que aparece elige "netroot" ("root" en las nuevas versiones), para colocarnos como superusuario sin contrasea. Gracias a un lector del blog que nos deja este comando para solucionar el error: "Authentication token manipulation error passwd: password unchanged": Montamos de nuevo la raz del sistema con permisos de escritura y lectura con el comando: mount -rw -o remount /

Ahora cambia tu contrasea ejecutando el comando: passwd tu_nombre_usuario

Pulsa Enter y escribe tu nueva contrasea, no se ver nada en la pantalla, no te preocupes, es por seguridad, pero en realidad est escribiendo Pulsa enter y te pedir que la repitas. La escribes de nuevo y vuelve a pulsar Enter Apaga el sistema con el comando: shutdown -r now

Pulsa enter y arranca el ordenador de forma normal, con tu nombre de usuario y la nueva contrasea.

Y listo ya tenemos solucionado el problema No olvidis anotar o, mejor an, aprender de memoria la contrasea para que no pase otra vez.

2 Mtodo:

Si lo anterior no os funciona, Arranca tu PC, y cuando salga el prompt del grub presionas la tecla "ESC" Presiona la tecla "e" para editar. Desplzate hasta la linea del kernel que usas en caso de que sean 2 o ms y presiona la tecla "e" Sitate hasta la linea del final y aade la siguiente lnea: rw init=/bin/bash Presiona "Enter" y despus "b" para reiniciar (boot) tu sistema Tu sistema iniciar con el usuario Root y sin contrasea Ahora ejecuta este comando cambiando nombreUsuario por el tuyo: passwd nombreUsuario Escribe la contrasea y te pedir que la vuelvas a escribir Reinicia el sistema.

2. Cmo protegemos el sistema de las tcnicas anteriores, para que no se pueda entrar sin conocer la contrasea de root.

Como hemos visto en el punto anterior podemos concluir que comnmente para recuperar la contrasea de ROOT o entrar al sistema sin ser un super usuario los usuarios experimentados, usa el gestor de arranque GRUB por lo que para protegernos de estas tcnicas lo que hay que hacer es asignarle una clave encriptada, de esta manera cuando se trate de arrancar o editar una entrada del GRUB (que es el arranque de un sistema operativo particular) se pedir esta contrasea. A continuacin se describen los pasos para asignar una contrasea al GRUB: Abrir una consola y escribir:
# sudo grub

Se presentar la siguiente pantalla:

A continuacin escribimos el siguiente comando para generar una contrasea encriptada:

grub> md5crypt

Se solicita una contrasea, una vez escrita se genera una salida similar a esto: $1$M4vCo$GiG0bxbtC3ZkoqDVe25yE1 , copiar el texto.

Lo siguiente es editar el archivo menu.lst que se encuentra en /boot/grub/ , aqu se utiliza gedit, aunque puede utilizarse cualquier otro editor, eso s necesita permisos de root para poder editar dicho archivo, desde consola:
# sudo gedit /boot/grub/menu.lst

 Buscamos la entrada que queramos proteger, a manera de prueba editar

la entrada recovery mode:
title Ubuntu 8.04, kernel 2.6.24-16-generic (recovery mode) root (hd0,7) kernel /vmlinuz-2.6.24-16-generic root=UUID=7c66c42c-28ff-40b9b355-50776e9f9629 ro single initrd /initrd.img-2.6.24-16-generic

Escribimos al final la lnea password md5 $1$M4vCo$GiG0bxbtC3ZkoqDVe25yE1, esta lnea contiene la contrasea encriptada generada en el paso 2, de manera que la entrada anterior quedara:
title Ubuntu 8.04, kernel 2.6.24-16-generic (recovery mode) root (hd0,7) kernel /vmlinuz-2.6.24-16-generic root=UUID=7c66c42c-28ff-40b9b355-50776e9f9629 ro single initrd /initrd.img-2.6.24-16-generic password --md5 $1$M4vCo$GiG0bxbtC3ZkoqDVe25yE1

Salvamos el archivo y listo listo, reiniciamos y pedir la contrasea que escribimos cada vez que arranquemos la entrada editada. Hay que tomar en cuenta con con un live cd se puede se puede sobreescribir el archivo menu.lst para quitar la proteccin }:) de manera que para brindar proteccin extra se puede desde el BIOS especificar que el arranque sea nicamente desde el disco duro y tambin asignar una contrasea al BIOS para que no le cambien la configuracin y adems ponerle candado al case del computador para que no reseteen el BIOS con el CMOS o quitndole la batera.

3. Cmo haramos para que en un cibercaf se cree un usuario genrico para que todo el mundo se valide con l para entrar al sistema pero no queremos que se quede ninguna configuracin ni archivo personal al cerrar y volver arrancar el computador.

Esto se hace con programas como Deep Freeze que congelan los cambios que realizas en tu sistema, tanto la modificacin de los archivos como las configuraciones desaparecern al reiniciar el equipo. Ofris es la alternativa perfecta a Deep Freeze para Linux, muy fcil de instalar y de usar.

Para instalarlo en Ubuntu solo tienes que abrir el terminal y escribir lo siguiente: sudo add-apt-repository ppa:tldm217/tahutek.net sudo apt-get update sudo apt-get install ofris-en Una vez instalado solo tienes que insertar el siguiente comando para ejecutar el programa: ofris-en Al abrir el programa ya solo debes seleccionar lo que quieres hacer, podrs elegir la congelacin del sistema para el mismo usuario que ests utilizando o para otro y ms tarde podrs desbloquear el sistema de la misma manera.

4. Cmo deshabilitamos la posibilidad de reiniciar el sistema al pulsar CTRL + ALT + SUPR. En Ubuntu al pulsar una sola vez la combinacin de teclas Control + Alt + Supr nos aparece el cuadro de dilogo para apagar el equipo y si no lo cancelamos, el sistema se apaga en 60 segundos. Para desactivar la combinacin de teclas Control + Alt + Supr tenemos que seguir estos pasos desde un Terminal:
1. Editamos el archivo/etc/event.d/control-alt-delete con el siguiente

comando:
sudo nano/etc/event.d/control-alt-delete

2. Comentamos la lnea exec /sbin/shutdown -r now Control-Alt-Delete

pressed poniendo una almohadilla (#) al principio de la misma:

#exec /sbin/shutdown -r now "Control-Alt-Delete pressed"

3. Guardamos los cambios pulsando Control+O. 4. Salimos del editor pulsando Control+X.

5.

Cmo hacemos que nuestro sistema arranque por defecto con un usuario sin pedirle la contrasea.

En Ubuntu es posible configurar un inicio automtico de sesin, ya sea inmediato o esperando un tiempo. Para configurar esta opcin hay que ir al men Sistema >> Administracin >> Ventana de Entrada... (en Gnome). Puede pasar que, por la razn que sea, tengamos un problema y la solucin sea quitar el inicio automtico. Si modificas el fichero /etc/gdm/gdm.conf cambiando estas lneas: AutomaticLoginEnable=true AutomaticLogin=tunombredeusuario Por: AutomaticLoginEnable=false AutomaticLogin= Lo conseguirs (para hacerlo sudo gedit /etc/gdm/gdm.conf en un Terminal). Si el problema es que no puedes entrar en Ubuntu (sin entorno grfico). Reinicia el ordenador y cuando te salga la pantalla del Grub elige la opcin Modo de Recuperacin o recovery mode. En Recovery Menu elige root o netroot (esta ltima si quieres tener acceso a Internet). Ahora vamos a usar el editor de texto Nano para modificar el archivo gdm.conf. Teclea lo siguiente: sudo nano /etc/gdm/gdm.conf

GNU nano es un simple editor de texto basado en terminal ideal para realizar pequeos cambios a los archivos de configuracin o para escribir archivos de texto plano cortos. Lo que nos interesa es que Nano puede ser usado en una ventana de terminal o en el sistema de consola (sin entorno grfico). Este editor es muy fcil de usar. Tienes que usar combinaciones de 2 teclas. Por ejemplo para salir serian las teclas Ctrl + x

Vamos a buscar el texto que nos interesa. Pulsamos la combinacin de teclas Ctrl + w (w=Where is=donde esta) y tecleamos: AutomaticLoginEnable=true y hacemos como antes, cambiamos las lneas: AutomaticLoginEnable=true AutomaticLogin=tunombredeusuario Por: AutomaticLoginEnable=false AutomaticLogin= Guardamos los cambios con Ctrl + o y salimos de Nano con Ctrl + x Reiniciamos el PC (reboot) y ya debera salirnos la pantalla del GDM.

6. Cules son los pasos ms comunes para instalar un paquete de extensin tar.gz

Los programas con la extensin tar.gz solo permiten descomprimirse. Si queremos instalar el programa que esta comprimido bajo esta extensin debemos hacer lo siguiente:

1. Buscar la carpeta donde se encuentra el archivo comprimido. Luego

ejecutar el siguiente comando:
tar -zxvf nombre_del_progama.tar.gz Lo cual nos mostrara una imagen como esta:

El Shell nos mostrara los archivos que a descomprimido. Ahora lo que hacemos es buscar la carpeta donde todos los programas han sido descomprimidos. Dentro de esta se encuentra una carpeta especial (por lo general de color verde) donde se encuentra el programa que instalara el programa en el computador. Es importante acceder a los archivos *.txt, ya que all se nos muestra informacin sobre la instalacin del programa a si como los trminos legales que se deben cumplir para instalar el programa en nuestro PC.

Cuando la instalacin del programa comienza, el programa nos pedir crear la carpeta donde quedara instalado el programa. Adems de esto debemos aceptar el contrato de instalacin del programa.

Cuando los pasos anteriores hayan sido realizados, el programa estar instalado en el PC.

7. En el sistema GNU/Linux que contiene el directorio bin y tmp. Y cul es la diferencia con el directorio sbin y cache respectivamente. DIRECTORIO BIN: Almacena la mayora de los programas esenciales del sistema. (Tambin llamados binarios) que forman parte del sistema operativo GNU/Linux. Estos comandos pueden ser usados por cualquier usuario y son relativos a la consola. DIRECTORIO TMP: Archivos temporales del sistema. Este directorio contiene diversos archivos temporales que son usados por distintos programas de nuestro sistema. DIFERENCIAS: El directorio BIN y el directorio SBIN se diferencian porque a pesar de que ambos almacenan la mayora de los programas esenciales del sistema el directorio SBIN solo puede ser accesible nicamente por el administrador (ROOT). El directorio TMP y el directorio CACHE son similares en el hecho de que al momento de reiniciar el sistema la informacin contenida en ambos directorios se borra pero se diferencian por la informacin que cada uno de ellos almacena, CACHE solo almacena los datos de aplicaciones en cache, como archivos del servidor web y pginas de manual.

8. Para que se utiliza la ruta relativa y una ruta absoluta.

En cualquier sistema operativo moderno la estructura de archivos es jerrquica y depende de los directorios. En general la estructura del sistema de archivos se asemeja a una estructura de rbol, estando compuesto cada nodo por un directorio o carpeta, que contiene otros directorios o archivos. Cuando se trabaja con comandos es habitual tener que pasar como parmetros archivos o directorios. Para indicar un archivo o directorio se utiliza la ruta o path, que puede ser absoluta o relativa. Vamos con el tema de las rutas o paths. Supongamos que dentro de la particin de datos tenemos un archivo llamado pelicula.mpg. Para indicar la ruta a este archivo se puede hacer de varias formas. Por ejemplo, la ruta absoluta a ese archivo es la siguiente:

/media/datos/pelicula.mpg

Las rutas absolutas se caracterizan por empezar SIEMPRE desde la raz, es decir la /, y contener todos los directorios que hay desde la raz hasta el archivo o directorio que queremos indicar, slo es posible escribir de una forma una ruta absoluta. Todas las rutas siguientes son rutas absolutas por que empiezan desde la raz.
/media/ /media/datos/ /etc/ /home/aupatic/ /media /media/datos /etc /home/aupatic /home/aupatic/archivo.txt

Cuando tienen la / al final significa que la ruta es de un directorio, aunque no es necesaria la /. Cuando la ruta es de un archivo NUNCA se pone la / al final. En cambio las rutas relativas NUNCA empiezan por la / y puede haber varias rutas relativas para el mismo archivo o directorio que queremos indicar. Esto es as porque la ruta relativa depende del directorio en el que se est trabajando. Por ejemplo si estamos en el mismo directorio que el archivo pelicula.mpg, la ruta relativa es simplemente el nombre del archivo:
pelicula.mpg

En cambio, si estamos dentro del directorio media, pero fuera del directorio datos, la ruta relativa se escribira:
datos/pelicula.mpg

Si estamos en la raz del sistema de archivos:

media/datos/pelicula.mpg

REFERENCIAS BIBLIOGRFICAS

1. 2. 3. 4. 5.

http://www.ubuntu-guia.com/2010/08/recuperar-contrasena-ubuntu-root.html http://hackurbano.net/2008/11/30/como-proteger-el-grub/ http://www.electrorincon.com/ofrisla-alternativa-a-deep-freeze-para-ubuntu/2010-08 http://sliceoflinux.wordpress.com/2009/06/01/deshabilitar-controlaltsupr-en-ubuntu/ http://vijamaroylinux.blogspot.com/2009/08/cambiar-inicio-automatico-de-ubuntusin.html 6. http://docencia.udea.edu.co/cci/linux/dia4/directorio.htm 7. http://aprendeenlinea.udea.edu.co/lms/ova/file.php/6/Sesion2/Arbol_de_directorios.htm http://docencia.udea.edu.co/cci/linux/dia4/directorio.htm 8. http://aupax.wordpress.com/2011/03/19/terminal-de-linux-dia-2-rutas/