Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Primera parte
Introducción
Escenario
Los departamentos que se han creado son Ingeniería, Ventas y Sistemas de Información.
El servidor debe configurarse con los archivos, carpetas, usuarios, grupos y permisos adecuados
para garantizar el lanzamiento exitoso de los departamentos recientemente diseñados.
Recursos
Página 1 de 23
jaleman@ufg.edu.sv
A continuación, se muestran algunos de los comandos que se pueden usar para realizar
esta práctica, así como los comandos utilizados para verificar los objetivos.
Tenga en cuenta que los nombres de usuario, nombres de grupo, directorios y nombres de
archivos pueden variar, dependiendo de las elecciones individuales de los estudiantes.
Vaya a la página MAN del comando useradd y trate de interpretar las opciones del comando
anterior. Escriba sus comentarios en el siguiente cuadro:
Opción -m: esta opción permite crear el directorio raíz del usuario o como lo
conocemos con el nombre de home.
Opción -s:este comando hace referencia al Shell del usuario que inicio sesión, por lo
general suele dejarse en blanco y dejar al sistema poner la configuración por defecto
que se aloja en su respectiva variable.
Opción -g: hace referencia al nombre o id del grupo de inicio de sesión, este debe
existir para hacer referencia a un grupo existente. Si no es especificado este usuario el
valor que se le asignara dependerá de la variable de entorno por defecto
USERGROUPS_ENAB
Página 2 de 23
jaleman@ufg.edu.sv
Otra alternativa más amigable para agregar usuarios es el comando adduser, pueden probarlo
también.
sudo adduser nombre_de_usuario
Investigue las diferencias entre el comando useradd y el comando adduser, escriba sus
comentarios.
Recordar:
Página 3 de 23
jaleman@ufg.edu.sv
Investigue que significa el permiso T y el valor 1770. Escriba sus comentarios:
El permiso t significa un tipo de permiso especial conocido como sticky bit, este
permiso se asigna en los directorios y lo que hace es proteger del borrado a un
archivo únicamente por su dueño, los demás usuarios podrán leerlo y editarlo pero
no podrán borrarlo. La variación entre “t” y “T” es la definición del sticky bit en los
permisos. Esto evidencia su representación de permisos en directorios como
drwxrwx—T o como tal 1770 por el sticky bit
sudo vi /nombre_de_directorio/archivo.txt
Página 4 de 23
jaleman@ufg.edu.sv
Desarrollo
Cree un directorio en la raíz (/) del sistema de archivos para cada departamento. Este
nombre debe reflejar el nombre del departamento que usará el directorio. (Recordar que
no se recomienda utilizar espacios o caracteres especiales en los nombres)
Página 5 de 23
jaleman@ufg.edu.sv
Crea un grupo para cada departamento. Este nombre debe reflejar el nombre del
departamento que se le asignará al grupo.
Crea un usuario “administrativo” (que en su nombre diga que es administrativo) para cada
uno de los departamentos.
o El usuario tendrá un shell de inicio de sesión Bash.
o El usuario pertenecerá al grupo respectivo para cada departamento. Este deberá
ser el grupo primario del usuario.
Página 6 de 23
jaleman@ufg.edu.sv
o
Página 7 de 23
jaleman@ufg.edu.sv
o
Por razones de seguridad, las siguientes modificaciones deberán realizarse en cada uno de
los directorios respectivos de los departamentos:
o Asegúrese de que el propietario de cada uno de los directorios sea el
administrador del departamento y que la propiedad del grupo sea el grupo para
cada departamento.
o El administrador del departamento tendrá acceso completo a sus respectivos
directorios de departamento.
o Asegúrese de que solo el propietario de un archivo en el directorio del
departamento pueda eliminar el archivo. El usuario también tendrá la propiedad
de sus respectivas carpetas departamentales.
o Los usuarios normales en cada departamento tendrán acceso completo (lectura,
escritura y ejecución) a sus respectivas carpetas departamentales.
o Solo los usuarios / administradores podrán acceder a las carpetas del
departamento en cada uno de los departamentos respectivos. Asegúrese de que
nadie más tenga permisos para las carpetas.
Página 8 de 23
jaleman@ufg.edu.sv
Página 9 de 23
jaleman@ufg.edu.sv
Inserte capturas de pantalla como evidencia de que resolvió esto
Página 10 de 23
jaleman@ufg.edu.sv
Página 11 de 23
jaleman@ufg.edu.sv
Inserte capturas de pantalla como evidencia de que resolvió esto, puede usar un ls
recursivo.
Entregas
Indique en una lista el nombre de los usuarios y directorios que utilizó:
Página 12 de 23
jaleman@ufg.edu.sv
Página 13 de 23
jaleman@ufg.edu.sv
Inserte una captura de pantalla
Página 14 de 23
jaleman@ufg.edu.sv
Use el comando apropiado para verificar que cada usuario y grupo haya sido creado. (cat
al archivo /etc/passwd)
Página 15 de 23
jaleman@ufg.edu.sv
Use el comando apropiado para verificar la asignación de cada grupo de usuarios. (Puede
hacerlo de varias formas, entre ellas usando el comando id o el comando groups)
Página 16 de 23
jaleman@ufg.edu.sv
Use el comando apropiado para verificar la creación del directorio y la configuración de
permisos.
Use el comando apropiado para verificar que los archivos se creen en sus respectivos
directorios.
Segunda parte
Página 17 de 23
jaleman@ufg.edu.sv
Escenario
En la parte 1, se le encomendó la tarea de crear usuarios y grupos. Usar los comandos uno a la vez
desde la línea de comando puede ser un proceso tedioso y podría generar posibles errores de
sintaxis. Es su deber, como administrador, hacer que el proceso sea lo más fluido y eficiente
posible.
Desarrollo
Cree un script bash para realizar tareas de administración de usuarios como se describe a continuación:
Crea un nuevo grupo. Cada grupo debe tener un nombre único. La secuencia de comandos debe
verificar para asegurarse de que no existan nombres de grupos duplicados en el sistema. Si se
encuentra un duplicado, se debe informar un error, y el administrador debe probar con otro nombre
de grupo.
Crea un nuevo usuario. Cada usuario debe tener un nombre único. La secuencia de comandos debe
verificar para asegurarse de que no existen nombres de usuario duplicados en el sistema. Si se
encuentra un duplicado, se debe informar un error y el administrador debe probar con otro nombre
de usuario. El usuario tendrá un shell de inicio de sesión Bash y pertenecerá al grupo que se creó en el
paso anterior.
Asegurarse de que el nuevo usuario creado sea miembro del nuevo grupo creado.
Cree un directorio en la raíz “ / “ del sistema de archivos con el mismo nombre que el
usuario creado.
Establezca los permisos del directorio en control total para el propietario y control total
para el grupo creado.
Establezca los permisos para garantizar que solo el propietario de un archivo pueda
eliminarlo del directorio.
Script
echo -n "Ingrese el nombre de usuario para el nuevo usuario: "
Página 18 de 23
jaleman@ufg.edu.sv
read username
while [ $? -eq 0 ]
do
echo -e "El usuario ya está creado\n"
echo -n "Por favor ingrese otro nombre de usuario: "
read username
getent passwd $username >> /dev/null
done
while [ $? -eq 0 ]
do
echo -e "El grupo ya existe\n"
echo -n "Por favor ingrese otro nombre de grupo: "
read groupname
getent group $groupname >> /dev/null
done
groupadd $groupname
useradd -m -s /bin/bash -g $groupname $username
passwd $username
mkdir /$username
chown $username.$groupname /$username
chmod 1770 /$username
Entregables
Ejecute el script y tome capturas del proceso de creado de un nuevo usuario único y un
nuevo grupo único. (Capturas)
Página 19 de 23
jaleman@ufg.edu.sv
Página 20 de 23
jaleman@ufg.edu.sv
Ejecute el script y tome capturas del proceso. Muestre el error cuando se crean un usuario
duplicado o un grupo duplicado. (Capturas)
Analice el script y agregue comentarios de acuerdo a lo que entiende que hace cada
sección.
Investigación
Página 21 de 23
jaleman@ufg.edu.sv
¿Qué ocurre si cancelamos de forma forzada la ejecución del script?
El usuario es creado pero los directorios con la creación de grupos quedan dañados.
Identifique el comodín o wildcard especial que se puede usar para determinar si el comando
anterior es exitoso o no.
Apropos y keyword nos permite conocer los comandos de l programa que estamos
utilizando en muchos casos, ya que no siempre sabemos cuales son los comandos
disponibles.
Finalmente escribe tus conclusiones de la práctica, ¿qué hicimos? ¿qué aprendiste? ¿algo nuevo?
¿repasaste algo que ya sabías? ¿Algún comentario adicional?
Página 22 de 23
jaleman@ufg.edu.sv
Esta practica me resulto un poco difícil por algunas cosas del manejo de archivos pero me
resulto útil para despejar algunas dudas en el movimiento de directorios y ejecución de
permisos incluidos los grupos y sus respectivos ficheros. Muy útil y adecuada para el
aprendizaje.
Criterios de Evaluación
Elemento Puntaje
Primera parte completa con evidencias 3
Segunda parte completa con evidencias 3
Respuesta a preguntas 2
Conclusiones 1
Guía entregada a tiempo en formato PDF 1
Total 0
Página 23 de 23
jaleman@ufg.edu.sv