UNIX ESSENTIALS – USUARIOS Y GRUPOS

ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED

TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

INTRODUCCIÓN

Un administrador de redes necesitará crear, modificar, eliminar y gestionar usuarios y grupos de usuarios a
nivel global. La administración de usuarios en Linux es la referida a la creación y gestión de las cuentas de
usuarios, grupos de usuarios, establecimiento de permisos y relaciones entre ambos; este tipo de
administración se lleva a cabo cuando queramos establecer políticas de seguridad en un equipo o en una
LAN, o para gestionar servidores del tipo NFS, FTP o WEB.

En la presente actividad se plantean procedimientos para el manejo y administración de los Usuarios y

Grupos en GNU/Linux. Para el desarrollo de la misma se recomienda leer el material de apoyo Unix
Essentials - Usuarios y Grupos el cual le será suministrado por el instructor; adicionalmente, puede
consultar la siguiente webgrafía: http://www.labtestproject.com/linuxcmd/chsh.html,
http://www.alcancelibre.org/staticpages/index.php/02-cuentas-usuario.

PROCEDIMIENTO 1: DETERMINANDO INFORMACIÓN DE USUARIOS

Especificaciones:

Examinando el primero, tercero y último (séptimo) campos del archivo /etc/passwd, determinar el
identificador de usuario UID y la shell de acceso de su username, el usuario root y el usuario nobody (sí,
hay un usuario del sistema con el nombre de usuario "nadie" o “nobody”).

Cuando haya completado el procedimiento, llene la siguiente tabla:

Valor Contenido
1000 Su UID Comando: cd /etc Enter luego cat passwd
/ Su login shell Nota: Apóyese en la presentación de Unix
home/usuario:/bin/bash Essentials - Propietarios y permisos
0 El UID del root para esta actividad.
/root:/bin/bash La shell del root
99 El UID del usuario nobody
Nobody:/:/sbin/nologin La shell del usuario nobody

Página 1 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

PROCEDIMIENTO 2: DETERMINANDO LOS MIEMBROS DE UN GRUPO

Especificaciones

Examinando el archivo /etc/group determine cuáles son los miembros del grupo physics:

Grupo Miembros
_a
Comando cd /etc Enter
cat group
physics

PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE UN

USUARIO

Especificaciones

Página 2 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Cree un archivo en su directorio principal, llamado mygrp.txt, que contendrá una lista de los grupos a
los que pertenece su usuario. Para esto puede usar el comando group en una terminal en la que inicie
sesión con su usuario (no como root)

[student@station student]$ groups > mygrp.txt

[student@station student]$ cat mygrp.txt
elvis music sys

Adicionalmente use el comando id y compare los resultados

Evidencias

Anexe a su informe el contenido del archivo mygrp.txt y el resultado del comando id

Página 3 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

PROCEDIMIENTO 4: USANDO EL COMANDO NEWGRP PARA CAMBIAR LOS GRUPOS

PRIMARIOS

Página 4 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Especificaciones

Utilice el comando id para confirmar que su cuenta es un miembro de los grupos secundarios music y
wrestle.

[student@station student]$ id
uid=2299(student) gid=2299(student) groups=2299(student),201(wrestle),205(music)

De lo contrario, ingrésese manualmente a dichos grupos. Utilice cualquiera de los comandos dispuestos
para ello.

En su directorio de usuario, cree un archivo llamado music.txt cuyo grupo propietario sea music, y otro
archivo llamado, wrestle.txt, cuyo grupo propietario sea wrestle. Para hacer esto, debe utilizar el
comando newgrp cambiar su grupo primario. El contenido de los archivos no importa.

Página 5 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Página 6 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Página 7 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Página 8 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Página 9 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Página 10 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Página 11 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Página 12 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Página 13 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Página 14 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Página 15 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Página 16 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Si el ejercicio se ha completado correctamente, un listado extendido (ls -l) de su directorio debe dar una
salida similar a lo siguiente:

[student@station student]$ ls -l
total 8
-rw-r--r-- 1 student music 29 May 27 08:57 music.txt
29 May 27 08:57
-rw-r--r-- 1 student wrestle wrestle.txt

PROCEDIMIENTO 5: CREANDO USUARIOS E INICIANDO SESIÓN EN UNA TERMINAL

Especificaciones

1. Inicie sesión en una terminal como root:

Página 17 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

[student@station student]$ su –

2. Usando el comando useradd cree el usuario poweruser, cuya cuenta tendrá las siguientes
características:
Directorio personal: /home/poweruser Grupo
primario: music
Grupos secundarios: wrestle, emperors
Shell: /bin/bash

Página 18 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

NOTA: Use la opción –m para crear el directorio personal.

3. Cierre sesión como root usando el comando exit

4. Inicie sesión como el usuario poweruser, créele una contraseña y use el comando pwd para verificar
que se encuentra en el directorio home del usuario.

Página 19 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

PROCEDIMIENTO 6: CAMBIANDO LA SHELL DE UN USUARIO

Especificaciones

Inicie sesión en una terminal como root:

[student@station student]$ su –

Usando el comando chsh cambie la Shell del usuario poweruser de /bin/bash a /bin/csh.

NOTA: Utilice la opción –s para especificar la nueva Shell del usuario.

Página 20 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Evidencie el cambio visualizando el usuario poweruser en el archivo /etc/passwd.

Página 21 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

 ¿De cual otra manera se le puede cambiar la Shell a un usuario? Explique.

Usermod -s /bin/sh o /bin/bash y el usuario.



 ¿Qué cree usted que pasaría si se cambia la Shell de un usuario normal por /sbin/nologin? Explique
su respuesta.

Se supone que esto ayuda al usuario a comprender lo que sucedió, aunque en la práctica muchos
emuladores de terminal simplemente se cerrarán cuando finalice el shell, haciendo que el mensaje
sea casi ilegible de todos modos en algunos casos.

Página 22 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

PROCEDIMIENTO 7: DESHABILITANDO CUENTAS DE USUARIO TEMPORALMENTE

Especificaciones

Inicie sesión en una terminal como root:

[student@station student]$ su –

Utilice el comando passwd para bloquear la cuenta del usuario poweruser, como se muestra a
continuación:

[root@station ~]# passwd –l cuenta_de_usuario

Cierre la session del usuario root con exit.

A continuación realice las siguientes pruebas:
- Desde la Barra de menú de CentOS cambie de usuario e intente loguearse con el usuario poweruser.
¿Qué sucede? ¿Porqué?
Página 23 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

En la terminal, desde una de sus cuentas alternativas intente loguearse como el usuario poweruser. ¿Qué
sucede? ¿Porqué? No es posible acceder a ella ya que su password esta deshabilitada
-

Página 24 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

- Inicie sesión como root en una terminal e intente loguearse como el usuario poweruser. ¿Qué sucede?
¿Porqué? Se obtiene acceso ya que el usuario root tiene acceso a cualquier usuario sin importar el
estado en el que se encuentre

Página 25 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

- Utilice la opción –u para desbloquear la cuenta del usuario poweruser. Confirme que puede loguearse
exitosamente.

Se obtiene acceso ya que el usuario root tiene acceso a cualquier usuario sin importar el estado en el que se
encuentre

Evidencias

Anexe a su informe pantallazos de cada una de las pruebas.

PROCEDIMIENTO 8: ELIMINANDO USUARIOS DEL SISTEMA

Página 26 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Inicie sesión en una terminal como root:

[student@station student]$ su –

Utilice el comando userdel para eliminar de forma recursiva la cuenta de usuario poweruser. Verifique el
resultado de la orden.

Evidencias

Anexe a su informe el contenido del directorio /home y del archivo /etc/passwd.

Página 27 de 28
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Elaborada por: Alejandro Arias Fecha 18 02 2018

Ajustada por:
Fecha

Página 28 de 28