Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GUIA DE LABORATORIO #5
Nombre de la Practica: Usuarios y Grupos
CICLO: I-2015 Lugar: Laboratorio de Redes
Tiempo Estimado: 2 Horas y 30 Minutos
Materia: Seguridad en Redes
1. OBJETIVOS
Que el estudiante:
2. INTRODUCCIN TERICA
En el centro del manejo del acceso a sistemas Linux se encuentran los conceptos de usuarios y grupos.
Podemos organizar usuarios y grupos de dos maneras: La primera es agregarlos en cada computadora; la
otra sera centralizar la administracin de usuarios en uno o varios servidores de autentificacin. Para los
fines de prctica nos concentraremos en la manera local de trabajar con usuarios y grupos.
Como en otros sistemas operativos, cualquiera que desee utilizar el sistema debe tener un usuario
creado. Muchas aplicaciones, como los servidores web y de correo, requieren la creacin de un usuario.
Cuando so iniciadas, estas aplicaciones hacen uso de los derechos y privilegios de dicho usuario para
acceder a los recursos del sistema como ficheros, la red, y otros.
Cada usuario en Linux tambin necesita pertenecer por lo menos a un grupo, pero tambin puede
pertenecer a ms de uno. Los grupos son colecciones de usuarios, reunidos juntos porque son similares o
requieren acceder a un recurso en particular del sistema. Por Ejemplo, todos los usuarios del
departamento de ventas de una empresa deben pertenecer a un grupo llamado ventas. Configuramos el
sistema para asegurarnos de que solo los usuarios en el grupo ventas tengan acceso a las aplicaciones y
ficheros del departamento de ventas.
Los usuarios y grupos pueden ser creados de forma fcil utilizando los comandos useradd (para los
usuarios) y groupadd (para los grupos). De forma adicional, dos comandos existen para modificar los
ya existentes: usermod (para los usuarios) y groupmod (para los grupos). Finalmente, tenemos los
comandos userdel y groupdel, para borrar usuarios y grupos respectivamente.
Archivos Involucrados.
El archivo /etc/passwd: archivo ascii donde cada lnea guarda la informacin de un usuario
definido en el sistema.
El archivo /etc/group
La informacin sobre los grupos definidos en el sistema Linux y sobre los usuarios que
pertenecen a cada grupo se almacena en el fichero /etc/group, el cual es un fichero de texto
con varias entradas fciles de entender.
Sintaxis:
grupo:password:id del grupo:usuarios pertenecientes al grupo.
3. MATERIALES Y EQUIPO
4. PROCEDIMIENTO
1. Inicie sesin como usuario root y visualice los archivos passwd y group para verificar que
usuarios y que grupos estn creados por defecto en Linux: /etc/passwd (para usuarios) y
/etc/shadow (para los grupos).
Parte II: Creacin de usuarios normales.
# adduser usuario
# passwd usuario (luego nos pedir la contrasea).
Nota: Su_Nombre tiene que sustituirlo por su nombre real, u otro nombre ya que
Su_Nombre es un ejemplo.
2. Digitar el siguiente comando para ver donde se almacenan los usuarios normales en el
sistema
# ls /home
Nota: Es importante tambin usar el comando man con el comando para observar que otras
opciones podemos ingresar por ejemplo:
# man adduser: nos desplegara un manual del comando.
# userdel usuarios_a_eliminar
# userdel r Su_Nombre
Nota: con el comando man o help verifique el significado del parmetro r
2. Cree dos usuarios ms uno con su CARNET y otro utilizando su primer Apellido y establezca
contraseas del 1 al 6 en ambos. Dichos usuarios servirn para el resto de la gua
# groupadd nombre_grupo
# groupadd Administradores
Nota: recuerde utilizar el comando man o help para verificar que otras opciones o parmetros
tenemos en el comando groupadd.
# groupdel nombre_grupo_eliminar
# groupdel Administradores
2. Cree dos grupos extra uno que se llame SER y otro SER2015.
Nota: Utilice el comando man o help para verificar los parmetros u opciones del comando.
De esta manera asigno el usuario SU_CARNET al grupo SER y el usuario SU_APELLIDO al grupo
SER2015
2. Verifique nuevamente los archivos de la parte I y verifique que los nuevos usuarios y grupos
aparezcan respectivamente en cada uno.
# su SU_CARNET
# mkdir /home/MM111460/Permisos
# touch /home/MM111460/Permisos/Contactos
4. Verificar con ls l y observe los permisos de super usuario, grupos y otros.
# ls l /home/MM111460/Permisos/Contactos
Anote los permisos de Super Usuario: ______. Grupos: ______. Otros: ______.
6. Verifique de nuevo los permisos del archivo y verifique que hayan cambiado efectivamente.
# ls -l /home/MM111460/Permisos/Contactos
7. Cmbiese al usuario SU_APELLIDO del grupo SER2013 y verifique si puede abrir el archivo
para su modificacin.
Paso VIII: Realice los siguientes ejemplos siguiendo los pasos de la Parte VII.
Quite todos los permisos para los usuarios del grupo y los usuarios otros al archivo
Contactos_2
5. Ejercicios
1. David quien se encarga del rea de informtica, necesita controlar la informacin que se
maneja dentro de la empresa, por lo tanto David tiene derecho a administrar todos los
documentos de la empresa (bases de datos, imgenes, videos, etc.), Juan y Karla son del
rea de contabilidad y cada uno tiene un archivo con balances generales que solo
pueden leer y modificar ellos, Andrea de recepcin solo puede ver una lista de personas
que sern entrevistadas. Por tanto Karla y Juan no pueden ver dicho archivo.
2. Carlos trabaja en el departamento de Administradores para el que desea crear una
micro base de datos en un archivo de texto plano el cual contiene el nombre los
empleados de la empresa PIXMA y sus correos electrnicos. Carlos por ser el
administrador tendr todos los permisos sobre dicho archivo, Andrea que trabaja para el
departamento de Desarrollo solo podr leer dicho archivo ms no as modificarlo. Y
por ninguna manera Jos que trabaja como asistente deber tener acceso a dicho
archivo, por consiguiente no podr modificarlos, ni ejecutarlo.
3. Una empresa cuenta con 1 jefe y 2 gerentes cada gerente tiene 2 reas a cargo el primer
gerente controla el rea de Contabilidad y Pagos y el otro gerente Controla Informtica y
Otros. El jefe tiene permisos para leer y modificar los archivos solo de Jefatura, los
Gerentes pueden ver y modificar los archivos de sus reas, en contabilidad y pagos hay 1
usuario en cada rea y solo pueden ver los archivos y en Informtica hay 1 usuario que
tiene permisos de todas las reas y en Otros 1 usuarios que no tiene permisos de nada.
6. INVESTIGACIN COMPLEMENTARIA
Lea el siguiente escenario y realice todas las operaciones necesarias para que funcione de la manera
en que se describe:
Jefe
|
Gerente
|
Contabilidad Recursos Humanos Informtica Otros
| |
Secretaria Secretaria
El Jefe tiene todos los permisos de cada rea que se presenta en el esquema, para cada
departamento (contabilidad, RRHH, Informtica y otros) se cuenta con un gerente, cada gerente
puede leer y modificar los archivos de su rea, excepto el gerente de informtica que tiene
todos los permisos en todas las reas. En el rea de contabilidad se cuenta con 5 usuarios que
solo tienen permisos para ver los archivos que se encuentran y dicha rea cuenta con una
secretaria quien puede solo modificar los archivos de su rea. Recursos Humanos cuenta con 3
usuarios que solo tienen permisos para ver los archivos de su rea y al igual que Contabilidad
cuentan con una secretaria que puede solo modificar los archivos.
En el rea de informtica se cuentan con 2 usuarios aparte del gerente que se encargan de
manejar todos los archivos por lo tanto tienen todos los permisos para las 4 reas, no pueden
ver ni leer archivos de los Gerentes ni del Jefe, esto solo lo puede realizar el Gerente de
Informtica.
Por ultimo en otros hay 5 usuarios que tienen permiso solo de leer los archivos de su rea.
Cree por lo menos 2 archivos diferentes en cada rea. Y que contengan informacin que sea de
dicha rea.