UNIVERSIDAD DON BOSCO

FACULTAD DE ESTUDIOS TECNOLGICOS

ESCUELA DE COMPUTACIN

GUIA DE LABORATORIO #5
Nombre de la Practica: Usuarios y Grupos
CICLO: I-2015 Lugar: Laboratorio de Redes
Tiempo Estimado: 2 Horas y 30 Minutos
Materia: Seguridad en Redes

1. OBJETIVOS
Que el estudiante:

Conozca la importancia que el sistema operativo incorpore mecanismos para manipular y

controlar correctamente los usuarios: el sistema de login, los programas que puede ejecutar
cada uno, proteccin para los ficheros de los usuarios, etc.

2. INTRODUCCIN TERICA

En el centro del manejo del acceso a sistemas Linux se encuentran los conceptos de usuarios y grupos.
Podemos organizar usuarios y grupos de dos maneras: La primera es agregarlos en cada computadora; la
otra sera centralizar la administracin de usuarios en uno o varios servidores de autentificacin. Para los
fines de prctica nos concentraremos en la manera local de trabajar con usuarios y grupos.

Como en otros sistemas operativos, cualquiera que desee utilizar el sistema debe tener un usuario
creado. Muchas aplicaciones, como los servidores web y de correo, requieren la creacin de un usuario.
Cuando so iniciadas, estas aplicaciones hacen uso de los derechos y privilegios de dicho usuario para
acceder a los recursos del sistema como ficheros, la red, y otros.

Cada usuario en Linux tambin necesita pertenecer por lo menos a un grupo, pero tambin puede
pertenecer a ms de uno. Los grupos son colecciones de usuarios, reunidos juntos porque son similares o
requieren acceder a un recurso en particular del sistema. Por Ejemplo, todos los usuarios del
departamento de ventas de una empresa deben pertenecer a un grupo llamado ventas. Configuramos el
sistema para asegurarnos de que solo los usuarios en el grupo ventas tengan acceso a las aplicaciones y
ficheros del departamento de ventas.

Los usuarios y grupos pueden ser creados de forma fcil utilizando los comandos useradd (para los
usuarios) y groupadd (para los grupos). De forma adicional, dos comandos existen para modificar los
ya existentes: usermod (para los usuarios) y groupmod (para los grupos). Finalmente, tenemos los
comandos userdel y groupdel, para borrar usuarios y grupos respectivamente.
Archivos Involucrados.
El archivo /etc/passwd: archivo ascii donde cada lnea guarda la informacin de un usuario
definido en el sistema.
El archivo /etc/group
La informacin sobre los grupos definidos en el sistema Linux y sobre los usuarios que
pertenecen a cada grupo se almacena en el fichero /etc/group, el cual es un fichero de texto
con varias entradas fciles de entender.
Sintaxis:
grupo:password:id del grupo:usuarios pertenecientes al grupo.

3. MATERIALES Y EQUIPO

No. Requerimiento Cantidad

1 Gua de Laboratorio 1
2 PC con VB con OS CentOS 1

4. PROCEDIMIENTO

Parte I: Verificacin de Archivos.

1. Inicie sesin como usuario root y visualice los archivos passwd y group para verificar que
usuarios y que grupos estn creados por defecto en Linux: /etc/passwd (para usuarios) y
/etc/shadow (para los grupos).
Parte II: Creacin de usuarios normales.

1. Para la creacin de usuarios usaremos la siguiente sintaxis.

# adduser usuario
# passwd usuario (luego nos pedir la contrasea).

Nota: Su_Nombre tiene que sustituirlo por su nombre real, u otro nombre ya que
Su_Nombre es un ejemplo.

2. Digitar el siguiente comando para ver donde se almacenan los usuarios normales en el
sistema

# ls /home

Nota: Es importante tambin usar el comando man con el comando para observar que otras
opciones podemos ingresar por ejemplo:
# man adduser: nos desplegara un manual del comando.

O tambin podemos utilizar help

# adduser - -help

Parte III: Eliminar usuarios normales

1. Para eliminar usuarios normales se usa la siguiente sintaxis.

# userdel usuarios_a_eliminar

# userdel r Su_Nombre
Nota: con el comando man o help verifique el significado del parmetro r

2. Cree dos usuarios ms uno con su CARNET y otro utilizando su primer Apellido y establezca
contraseas del 1 al 6 en ambos. Dichos usuarios servirn para el resto de la gua

Parte IV: Crear grupos

1. Para crear un grupo en Linux use la siguiente sintaxis.

# groupadd nombre_grupo

# groupadd Administradores

Nota: recuerde utilizar el comando man o help para verificar que otras opciones o parmetros
tenemos en el comando groupadd.

Parte V: Eliminar Grupos.

1. Para elminiar grupos utilice la siguiente sintaxis.

# groupdel nombre_grupo_eliminar

# groupdel Administradores

2. Cree dos grupos extra uno que se llame SER y otro SER2015.
Nota: Utilice el comando man o help para verificar los parmetros u opciones del comando.

Paso VI: Agregar usuarios a un grupo.

1. Para agregar usuarios a los grupos utilice la siguiente sintaxis.

# gpasswd a nombre_usuario nombre_grupo

# gpasswd -a SU_CARNET SER

# gpasswd -a SU_APELLIDO SER2015

De esta manera asigno el usuario SU_CARNET al grupo SER y el usuario SU_APELLIDO al grupo
SER2015

2. Verifique nuevamente los archivos de la parte I y verifique que los nuevos usuarios y grupos
aparezcan respectivamente en cada uno.

Paso VII: Permisos.

1. Cambiarse al usuario SU_CARNET y realice lo siguiente

Nota: utilice el comando su, para cambiar de usuario as:

# su SU_CARNET

2. Crear una carpeta en /home/SU_CARNET/Permisos

# mkdir /home/MM111460/Permisos

3. Crear un archivo vaci con el nombre de contactos en

/home/SU_CARNET/Permisos/Contactos

# touch /home/MM111460/Permisos/Contactos
4. Verificar con ls l y observe los permisos de super usuario, grupos y otros.

# ls l /home/MM111460/Permisos/Contactos

Anote los permisos de Super Usuario: ______. Grupos: ______. Otros: ______.

5. Asignar permisos de la siguiente manera:

# chmod 754 /home/MM111460/Permisos/Contactos

6. Verifique de nuevo los permisos del archivo y verifique que hayan cambiado efectivamente.

# ls -l /home/MM111460/Permisos/Contactos

7. Cmbiese al usuario SU_APELLIDO del grupo SER2013 y verifique si puede abrir el archivo
para su modificacin.

8. Realice sus conclusiones: _______________________________________________________.

Paso VIII: Realice los siguientes ejemplos siguiendo los pasos de la Parte VII.

Cree un segundo archivo Contactos_2 en la carpeta Permisos y asigne permisos de

lectura, escritura y ejecucin para los usuarios otros.

Quite todos los permisos para los usuarios del grupo y los usuarios otros al archivo
Contactos_2

Da permisos nicamente de lectura a todos los tipos de usuarios.

Nota: Al finalizar borre los usuarios y grupos creados.

5. Ejercicios

Lea los siguientes casos y realice lo que se pide:

1. David quien se encarga del rea de informtica, necesita controlar la informacin que se
maneja dentro de la empresa, por lo tanto David tiene derecho a administrar todos los
documentos de la empresa (bases de datos, imgenes, videos, etc.), Juan y Karla son del
rea de contabilidad y cada uno tiene un archivo con balances generales que solo
pueden leer y modificar ellos, Andrea de recepcin solo puede ver una lista de personas
que sern entrevistadas. Por tanto Karla y Juan no pueden ver dicho archivo.
 2. Carlos trabaja en el departamento de Administradores para el que desea crear una
micro base de datos en un archivo de texto plano el cual contiene el nombre los
empleados de la empresa PIXMA y sus correos electrnicos. Carlos por ser el
administrador tendr todos los permisos sobre dicho archivo, Andrea que trabaja para el
departamento de Desarrollo solo podr leer dicho archivo ms no as modificarlo. Y
por ninguna manera Jos que trabaja como asistente deber tener acceso a dicho
archivo, por consiguiente no podr modificarlos, ni ejecutarlo.

3. Una empresa cuenta con 1 jefe y 2 gerentes cada gerente tiene 2 reas a cargo el primer
gerente controla el rea de Contabilidad y Pagos y el otro gerente Controla Informtica y
Otros. El jefe tiene permisos para leer y modificar los archivos solo de Jefatura, los
Gerentes pueden ver y modificar los archivos de sus reas, en contabilidad y pagos hay 1
usuario en cada rea y solo pueden ver los archivos y en Informtica hay 1 usuario que
tiene permisos de todas las reas y en Otros 1 usuarios que no tiene permisos de nada.

6. INVESTIGACIN COMPLEMENTARIA

Lea el siguiente escenario y realice todas las operaciones necesarias para que funcione de la manera
en que se describe:

Tomando en cuenta el siguiente esquema:

Jefe
|
Gerente
|
Contabilidad Recursos Humanos Informtica Otros
| |
Secretaria Secretaria

Realice lo necesario para que funcione lo que a continuacin se pide:

El Jefe tiene todos los permisos de cada rea que se presenta en el esquema, para cada
departamento (contabilidad, RRHH, Informtica y otros) se cuenta con un gerente, cada gerente
puede leer y modificar los archivos de su rea, excepto el gerente de informtica que tiene
todos los permisos en todas las reas. En el rea de contabilidad se cuenta con 5 usuarios que
solo tienen permisos para ver los archivos que se encuentran y dicha rea cuenta con una
secretaria quien puede solo modificar los archivos de su rea. Recursos Humanos cuenta con 3
usuarios que solo tienen permisos para ver los archivos de su rea y al igual que Contabilidad
cuentan con una secretaria que puede solo modificar los archivos.

En el rea de informtica se cuentan con 2 usuarios aparte del gerente que se encargan de
manejar todos los archivos por lo tanto tienen todos los permisos para las 4 reas, no pueden
ver ni leer archivos de los Gerentes ni del Jefe, esto solo lo puede realizar el Gerente de
Informtica.

Por ultimo en otros hay 5 usuarios que tienen permiso solo de leer los archivos de su rea.

Recuerde hay 1 jefe y 4 gerentes (1 por cada rea)

Cree por lo menos 2 archivos diferentes en cada rea. Y que contengan informacin que sea de
dicha rea.