/UNIVERSIDAD FRANCISCO GAVIDIA

Facultad de Ingeniería y Sistemas - Ciclo 01 - 2020

Redes en Plataforma Linux – RPL0
Docente: Ing. Wilfredo Alemán, MBS.

Guía práctica 5: Administración de Usuarios y Grupos.

Nombre del estudiante: Carnet:

Gerson Antonio Larios Reinosa LR200116

Objetivos de la práctica: que los estudiantes desarrollen competencias para la

administración de usuarios, permisos, grupos, creación de archivos, carpetas y encontrar
soluciones a problemas que requieren el uso de la Interfaz de Línea de Comando.

Instrucciones: después de leer la introducción teórica y recibir instrucciones del docente

siga los pasos de la práctica. Inserte las capturas de pantalla requeridas en la entrega. Al
finalizar guarde este archivo en PDF y súbalo a la plataforma virtual. Esta práctica es un
poco diferente porque plantea un desafío que no provee la solución completa, sino que el
estudiante deberá utilizar los recursos a su disposición para proveer la solución.

Primera parte
Introducción
Escenario

Como administrador de Linux en una empresa de rápido crecimiento, se le ha encomendado la

tarea de crear, modificar y eliminar cuentas de usuario del servidor Linux.

La compañía acaba de contratar 9 nuevos empleados para cubrir 3 departamentos recientemente

diseñados.

Los departamentos que se han creado son Ingeniería, Ventas y Sistemas de Información.

El servidor debe configurarse con los archivos, carpetas, usuarios, grupos y permisos adecuados
para garantizar el lanzamiento exitoso de los departamentos recientemente diseñados.

Recursos

Página 1 de 23
jaleman@ufg.edu.sv
A continuación, se muestran algunos de los comandos que se pueden usar para realizar
esta práctica, así como los comandos utilizados para verificar los objetivos.

Tenga en cuenta que los nombres de usuario, nombres de grupo, directorios y nombres de
archivos pueden variar, dependiendo de las elecciones individuales de los estudiantes.

A continuación, se muestra un ejemplo de cómo crear un directorio en la raíz / del sistema

de archivos.

sudo mkdir /nombre_directorio

A continuación, se muestra un ejemplo de cómo crear un grupo.

sudo groupadd nombre_de_grupo

Cambiar contraseña a un usuario

sudo passwd nombre_de_usuario

Crear un nuevo usuario y asignarlo a un grupo

sudo useradd -m -s /bin/bash -g nombre_del_grupo nombre_de_usuario

Vaya a la página MAN del comando useradd y trate de interpretar las opciones del comando
anterior. Escriba sus comentarios en el siguiente cuadro:

Opción -m: esta opción permite crear el directorio raíz del usuario o como lo
conocemos con el nombre de home.

Opción -s:este comando hace referencia al Shell del usuario que inicio sesión, por lo
general suele dejarse en blanco y dejar al sistema poner la configuración por defecto
que se aloja en su respectiva variable.

Opción -g: hace referencia al nombre o id del grupo de inicio de sesión, este debe
existir para hacer referencia a un grupo existente. Si no es especificado este usuario el
valor que se le asignara dependerá de la variable de entorno por defecto
USERGROUPS_ENAB

Página 2 de 23
jaleman@ufg.edu.sv
Otra alternativa más amigable para agregar usuarios es el comando adduser, pueden probarlo
también.
sudo adduser nombre_de_usuario

Investigue las diferencias entre el comando useradd y el comando adduser, escriba sus
comentarios.

Diferencias entre useradd y adduser:

** useradd usa el binario de Linux mientras que adduser es un script de perl, este
ultimo tiene la ventaja de crear el directorio home de forma automática usando el
comando –m como ya lo vimos arriba. Sin embargo al ser un extra del gnu puede que
no funcione igual o de forma optima en todas las distribuciones.

Agregar un usuario al grupo de sudoers :

sudo usermod -aG wheel nombre_de_usuario

A continuación, se muestra un ejemplo para asignar al usuario propietario y grupo propietario de

un directorio.

sudo chown nombre_de_usuario.nombre_del_grupo /nombre_de_directorio

A continuación, se muestra un ejemplo para asignar al usuario propietario y grupo propietario de

un archivo.

sudo chown usuario.grupo /directorio/archivo.txt

A continuación se muestra un ejemplo de configuración de los permisos de un archivo.

sudo chmod 740 /directorio/archivo.txt

A continuación, se muestra un ejemplo de cómo configurar los permisos en un directorio.

sudo chmod 1770 /nombre_directorio

Recordar:

Página 3 de 23
jaleman@ufg.edu.sv
Investigue que significa el permiso T y el valor 1770. Escriba sus comentarios:

El permiso t significa un tipo de permiso especial conocido como sticky bit, este
permiso se asigna en los directorios y lo que hace es proteger del borrado a un
archivo únicamente por su dueño, los demás usuarios podrán leerlo y editarlo pero
no podrán borrarlo. La variación entre “t” y “T” es la definición del sticky bit en los
permisos. Esto evidencia su representación de permisos en directorios como
drwxrwx—T o como tal 1770 por el sticky bit

A continuación, se muestra un ejemplo de creación de archivos. Los nombres de archivos pueden

variar.

sudo vi /nombre_de_directorio/archivo.txt

sudo nano /nombre_de_directorio/archivo.txt

Página 4 de 23
jaleman@ufg.edu.sv
Desarrollo
 Cree un directorio en la raíz (/) del sistema de archivos para cada departamento. Este
nombre debe reflejar el nombre del departamento que usará el directorio. (Recordar que
no se recomienda utilizar espacios o caracteres especiales en los nombres)

Página 5 de 23
jaleman@ufg.edu.sv
 Crea un grupo para cada departamento. Este nombre debe reflejar el nombre del
departamento que se le asignará al grupo.


 Crea un usuario “administrativo” (que en su nombre diga que es administrativo) para cada
uno de los departamentos.
o El usuario tendrá un shell de inicio de sesión Bash.
o El usuario pertenecerá al grupo respectivo para cada departamento. Este deberá
ser el grupo primario del usuario.

Página 6 de 23
jaleman@ufg.edu.sv
 o

Inserte capturas de pantalla como evidencia de que resolvió esto

 Crea dos usuarios “normales” o no administrativos para cada departamento.

o Los usuarios tendrán un shell de inicio de sesión Bash.
o Los usuarios pertenecerán a sus respectivos grupos para cada departamento. Este
deberá ser el grupo primario del usuario.

Página 7 de 23
jaleman@ufg.edu.sv
 o

Inserte capturas de pantalla como evidencia de que resolvió esto

 Por razones de seguridad, las siguientes modificaciones deberán realizarse en cada uno de
los directorios respectivos de los departamentos:
o Asegúrese de que el propietario de cada uno de los directorios sea el
administrador del departamento y que la propiedad del grupo sea el grupo para
cada departamento.
o El administrador del departamento tendrá acceso completo a sus respectivos
directorios de departamento.
o Asegúrese de que solo el propietario de un archivo en el directorio del
departamento pueda eliminar el archivo. El usuario también tendrá la propiedad
de sus respectivas carpetas departamentales.
o Los usuarios normales en cada departamento tendrán acceso completo (lectura,
escritura y ejecución) a sus respectivas carpetas departamentales.
o Solo los usuarios / administradores podrán acceder a las carpetas del
departamento en cada uno de los departamentos respectivos. Asegúrese de que
nadie más tenga permisos para las carpetas.

Página 8 de 23
jaleman@ufg.edu.sv
 Página 9 de 23
jaleman@ufg.edu.sv
 Inserte capturas de pantalla como evidencia de que resolvió esto

 Crea un documento en cada uno de los directorios del departamento.

o Las propiedades en este archivo serán las mismas que en el directorio en el que se
encuentra.
o El documento debe contener solo una línea de texto que indique, "Este archivo
contiene información confidencial para el departamento".
o Este archivo puede ser leído por cualquier usuario en el departamento, pero solo
puede ser modificado por el administrador del departamento. Nadie más tiene
permisos para este archivo.

Página 10 de 23
jaleman@ufg.edu.sv
 Página 11 de 23
jaleman@ufg.edu.sv
 Inserte capturas de pantalla como evidencia de que resolvió esto, puede usar un ls
recursivo.

Entregas
 Indique en una lista el nombre de los usuarios y directorios que utilizó:

Página 12 de 23
jaleman@ufg.edu.sv
 Página 13 de 23
jaleman@ufg.edu.sv
 Inserte una captura de pantalla

Página 14 de 23
jaleman@ufg.edu.sv
 Use el comando apropiado para verificar que cada usuario y grupo haya sido creado. (cat
al archivo /etc/passwd)

Inserte una captura de pantalla

Página 15 de 23
jaleman@ufg.edu.sv
 Use el comando apropiado para verificar la asignación de cada grupo de usuarios. (Puede
hacerlo de varias formas, entre ellas usando el comando id o el comando groups)

Inserte una captura de pantalla

Página 16 de 23
jaleman@ufg.edu.sv
  Use el comando apropiado para verificar la creación del directorio y la configuración de
permisos.

Inserte una captura de pantalla

 Use el comando apropiado para verificar que los archivos se creen en sus respectivos
directorios.

Inserte una o varias capturas de pantalla

Segunda parte

Página 17 de 23
jaleman@ufg.edu.sv
Escenario
En la parte 1, se le encomendó la tarea de crear usuarios y grupos. Usar los comandos uno a la vez
desde la línea de comando puede ser un proceso tedioso y podría generar posibles errores de
sintaxis. Es su deber, como administrador, hacer que el proceso sea lo más fluido y eficiente
posible.

Desarrollo
Cree un script bash para realizar tareas de administración de usuarios como se describe a continuación:

 Crea un nuevo grupo. Cada grupo debe tener un nombre único. La secuencia de comandos debe
verificar para asegurarse de que no existan nombres de grupos duplicados en el sistema. Si se
encuentra un duplicado, se debe informar un error, y el administrador debe probar con otro nombre
de grupo.

 Crea un nuevo usuario. Cada usuario debe tener un nombre único. La secuencia de comandos debe
verificar para asegurarse de que no existen nombres de usuario duplicados en el sistema. Si se
encuentra un duplicado, se debe informar un error y el administrador debe probar con otro nombre
de usuario. El usuario tendrá un shell de inicio de sesión Bash y pertenecerá al grupo que se creó en el
paso anterior.

 Crea una contraseña para cada usuario nuevo.

 Asegurarse de que el nuevo usuario creado sea miembro del nuevo grupo creado.

 Cree un directorio en la raíz “ / “ del sistema de archivos con el mismo nombre que el
usuario creado.

 Establezca la propiedad del directorio para el usuario y grupo creado.

 Establezca los permisos del directorio en control total para el propietario y control total
para el grupo creado.

 Establezca los permisos para garantizar que solo el propietario de un archivo pueda
eliminarlo del directorio.

Asegúrese de que el script sea ejecutable.

Script
echo -n "Ingrese el nombre de usuario para el nuevo usuario: "

Página 18 de 23
jaleman@ufg.edu.sv
read username

getent passwd $username >> /dev/null

while [ $? -eq 0 ]
do
echo -e "El usuario ya está creado\n"
echo -n "Por favor ingrese otro nombre de usuario: "
read username
getent passwd $username >> /dev/null
done

echo -n "Ingrese un nombre de grupo: "

read groupname

getent group $groupname >> /dev/null

while [ $? -eq 0 ]
do
echo -e "El grupo ya existe\n"
echo -n "Por favor ingrese otro nombre de grupo: "
read groupname
getent group $groupname >> /dev/null
done

groupadd $groupname
useradd -m -s /bin/bash -g $groupname $username
passwd $username

echo -n "Usuario creado"

echo -e "\n"

mkdir /$username
chown $username.$groupname /$username
chmod 1770 /$username

Entregables
 Ejecute el script y tome capturas del proceso de creado de un nuevo usuario único y un
nuevo grupo único. (Capturas)

Página 19 de 23
jaleman@ufg.edu.sv
 Página 20 de 23
jaleman@ufg.edu.sv
  Ejecute el script y tome capturas del proceso. Muestre el error cuando se crean un usuario
duplicado o un grupo duplicado. (Capturas)

 Analice el script y agregue comentarios de acuerdo a lo que entiende que hace cada
sección.

Investigación

Página 21 de 23
jaleman@ufg.edu.sv
¿Qué ocurre si cancelamos de forma forzada la ejecución del script?
El usuario es creado pero los directorios con la creación de grupos quedan dañados.

¿Cómo podemos remover usuarios y que implicaciones tiene dicha acción?

Eliminar usuarios significa afectar los grupos, podemos hcerlo con el comando userdel
y los grupos con groupdel

Explique porqué el orden lógico es importante.

Por que el sistema Linux trabaja de forma ordenada en la creación de los objetos
asigndos como usuarios y grupos

Identifique el comodín o wildcard especial que se puede usar para determinar si el comando
anterior es exitoso o no.
Apropos y keyword nos permite conocer los comandos de l programa que estamos
utilizando en muchos casos, ya que no siempre sabemos cuales son los comandos
disponibles.

Finalmente escribe tus conclusiones de la práctica, ¿qué hicimos? ¿qué aprendiste? ¿algo nuevo?
¿repasaste algo que ya sabías? ¿Algún comentario adicional?

Página 22 de 23
jaleman@ufg.edu.sv
 Esta practica me resulto un poco difícil por algunas cosas del manejo de archivos pero me
resulto útil para despejar algunas dudas en el movimiento de directorios y ejecución de
permisos incluidos los grupos y sus respectivos ficheros. Muy útil y adecuada para el
aprendizaje.

Criterios de Evaluación
Elemento Puntaje
Primera parte completa con evidencias 3
Segunda parte completa con evidencias 3
Respuesta a preguntas 2
Conclusiones 1
Guía entregada a tiempo en formato PDF 1
Total 0

Página 23 de 23
jaleman@ufg.edu.sv