PASO 4 - GESTIONANDO USUARIOS EN GNU/LINUX

Yuderly Esneider Alvarez Campos

Código: 1075204122

Código De Curso: 201494

Presentado a:
Daniel Andrés Guzmán Arévalo
Tutor

Universidad Nacional Abierta Y A Distancia - Unad

Escuela De Ciencias Básicas Tecnología E Ingeniería
Diplomado De Profundización En Linux (Opción De Trabajo De
Grado) 21 De octubre De 2020
 INTRODUCCIÓN

Con la presente actividad se pretende afianzar los conocimientos relacionados

con la administración de usuarios en GNU/LINUX Ubuntu 18.04.3 TLS,
haciendo reconocimiento de algunos comandos básicos de creación,
administración y eliminación de usuarios
En las siguientes páginas se presentarán guías paso a paso de los procesos
anteriormente mencionados.
 OBJETIVOS

 Ejecutar comando de administración de usuarios dentro del sistema

GNU/LINUX
 Realizar conversiones de seguridad octal, hexadecimal
 Clasificar los tipos de usuarios
 Identificar los diferentes tipos de ficheros para la administración de
seguridad para los usuarios
 ACTIVIDAD INDIVIDUAL

1. Con base a las convenciones descritas, establecer en la

siguiente tabla el valor octal y el valor decimal del permiso
según el caso:

Permisos Valor Valor Valor Valor

octal decimal Binario Hexadecimal
r-x-wxr-- 534 348 101011100 15C
rw-r-xrwx 657 431 110101000 1AF
rwxrw---x 761 497 111110001 1F1
r--rwxrwx 477 319 100111111 13F
-wxrwxr-x 375 253 011111101 0FD
-w-r-x-w- 252 170 010101010 0AA
--x--xrwx 117 79 001001111 04F
rwx------ 700 448 111000000 1C0

2. Con base a los comandos de ejecución de permisos

sobre archivos y directorios, completar la siguiente
tabla especificando su función y sintaxis:

Crea la carpeta DIPLOMADO y dentro de este un documento nombrado

yuderly.txt
Administración de Función Sintaxis de ejecución
permisos
chmod Es una llamada al
sistema y su comando
asociado en el sistema
operativo, que permite
cambiar los permisos
de acceso de un fichero
o directorio.

chgrp El comando chgrp chgrp [opciones]

permite cambiar el <nuevo_grupo>
grupo de usuarios de <nombre_archivo/directorio>
un archivo o directorio
en sistemas, que se
corresponden con el
usuario y el grupo de
quien lo creó.

Ejecución de permisos con chgrp.

chown El comando chown permite chown <usuario> <archivo o carpeta>
cambiar el propietario de
un archivo o directorio en
sistemas, Puede
especificarse tanto el
nombre de un usuario, así
como el identificador de
usuario (UID) y el
identificador de grupo Ejecución de permisos con chown.
(GID). Opcionalmente,
utilizando un signo de dos
puntos (:), o bien un punto
(.), sin espacios entre ellos,
entonces se cambia el
usuario y grupo al que
pertenece cada archivo.
umask Determina el permiso de Umask <código numérico>
archivos nuevos que
nosotros mismos creemos.
3. Con base a las convenciones descritas, ejecutar a modo consola
el comando chmod y establecer la estructura y equivalencia de
permisos, completando los espacios en blanco de la siguiente
tabla:

Equivale en texto a ejecutar Equivale en octal a

ejecutar

chmod u=r, g=wx, o=x chmod 431

chmon u=r, g=rw, o=x chmod 461

chmod u=rwx, g=rx, o=rx chmod 755

chmon u=rwx, g=rwx, o=x chmod 771

chmod u=x, g=0, o=rx chmod 105

chmon u=x, g=w, o=r chmod 124

chmod +w chmod 222

chmon u=0, g=0, o=x chmod 001

chmod –rwx chmod 000

chmon u= rwx, g=x, o=x Chmod 711

Chmod + rwx Chmon 777

4 De acuerdo con la siguiente tabla, complete la clasificación de los

posibles tipos de usuarios en GNU/Linux especificando en ellos sus
funciones y/o características, así:
 Usuario Funciones /Características
Root o También llamado superusuario o administrador.
o Es la única cuenta de usuario con privilegios sobre todo
el sistema.
o Acceso total a todos los archivos y directorios con
independencia de propietarios y permisos.
o Controla la administración de cuentas de usuarios.
o Ejecuta tareas de mantenimiento del sistema.
o Puede detener el sistema.
o Instala software en el sistema.
o Puede modificar o reconfigurar el kernel, controladores,
etc.
o Su UID (User ID) es 0 (cero).
Especiales o Se les llama también cuentas del sistema.
o No tiene todos los privilegios del usuario root, pero
dependiendo de la cuenta asumen distintos privilegios
de root.
o No tienen contraseñas pues son cuentas que no están
diseñadas para iniciar sesiones con ellas.
o También se les conoce como cuentas de "no inicio de
sesión" (nologin).
o Se crean (generalmente) automáticamente al momento
de la instalación de Linux o de la aplicación.
o Generalmente se les asigna un UID entre 1 y 100
(definifo en /etc/login.defs) Ejemplos: bin, daemon,
adm, lp, sync, shutdown, mail, operator, squid, apache,
etc.
Normales o Se usan para usuarios individuales.
o Cada usuario dispone de un directorio de trabajo,
ubicado generalmente en /home.
o Cada usuario puede personalizar su entorno de trabajo.
o Tienen solo privilegios completos en su directorio de
trabajo o HOME.
o Por seguridad, es siempre mejor trabajar como un
usuario normal en vez del usuario root, y cuando se
requiera hacer uso de comandos solo de root, utilizar el
comando su.
o En las distros actuales de Linux se les asigna
generalmente un UID superior a 500.
 5. De acuerdo con la siguiente tabla sobre comandos de
administración y control de usuarios en un sistema
GNU/Linux especificando en ellos sus funciones y un
ejemplo de sintaxis de ejecución, así:
Comando Función Sintaxis de ejecución
adduser Añade un usuario al
sistema

useradd useradd es una

utilidad de bajo nivel
para agregar usuarios
a un sistema. En
general, se debe usar
el adduser más
amigable.
chpasswd El comando chpasswd
se usa para cambiar la
contraseña, aunque
elcomando passwd
también puede hacer
lo mismo. Pero cambia
la contraseña de un
usuario a la vez, por lo
que para múltiples
usuariosse usa
chpasswd.
gpasswd El comando gpasswd
es el equivalente a
passwd para los
grupos. El comando
gpasswd también nos
permite modificar otras
características de los
grupos y asignar
administradores de
grupos: usuarios que
pueden realizar en
éstos algunas
funciones
 administrativas propias
de los grupos
groupadd El comando groupadd
crea un nuevo grupo.

groupdel En sistemas
operativos tipo Unix, el
comando groupdel
elimina un grupo

groupmod En sistemas
operativos tipo Unix, el
comando groupmod
modifica la
configuración de un
grupo
groups En Linux, puede haber
múltiples usuarios
(aquellos que usan /
operan el sistema), y
los grupos no son más
que la colección de
usuarios. Los grupos
facilitan la
administración de
usuarios con los
mismos privilegios de
seguridad y acceso.
Un usuario puede ser
parte de diferentes
grupos.
newusers Newusers es una útil
utilidad de línea de
comandos utilizada
para actualizar y crear
nuevas cuentas de
usuario al mismo
tiempo. Está destinado
a ser utilizado en
entornos de TI con
sistemas grandes
donde un
administrador del
sistema necesitaba
actualizar o crear
múltiples cuentas de
usuario en lote.

userdel
Elimina
usuarios y
archivos
relacionado
s
con este.
usermo  Modifica las
cuentas de los
usuarios.
 Modifica los
archivos de las
cuentas del
sistema.
 Refleja los
cambios que se
especifican en la
línea de
comandos.

6. De acuerdo con la siguiente tabla, complete la clasificación

de los archivos de control y seguridad para usuarios y
grupos en un sistema GNU/Linux especificando en ellos sus
funciones y/o características, así:
Archivo Función / Caracteristicas
etc/passwd El contenido del fichero /etc/passwd determina
quién puede acceder al sistema de manera legítima
y que se puede hacer una vez dentro del sistema.

etc/shadow En este fichero almacenamos las contraseñas

cifradas y nos da información sobre caducidad y
validez de la cuenta.

etc/group Contiene los nombres de los grupos y una lisa de los

usuarios que pertenecen a cada grupo.

etc/gshadow Al igual que el fichero /etc/shadow de las

contraseñas encriptadas para usuarios, también se
puede usar un fichero /etc/gshadow de contraseñas
encriptadas para grupos.

Se suele usar para permitir el acceso al grupo, a un

usuario que no es miembro del grupo. Ese usuario
tendría entonces los mismos privilegios que los
miembros de su nuevo grupo.
/etc/login.defs En el archivo de configuración /etc/login.defs están
definidas las variables que controlan los aspectos de
la creación de usuarios y de los campos de shadow
usada por defecto.

.bash_profile Este archivo es del tipo login, por lo que se ejecuta

una sola vez en una sesión.

.bashrc Este archivo es de tipo login

Y se ejecuta cada vez que inicias el intérprete bash

.bash_logout Su contenido proviene de bash cuando se cierra

bash login shell. El archivo hace posible, por
ejemplo, varias formas de limpieza al cerrar sesión
en una sesión de terminal
 CONCLUSIONES

 Se lograron aprender los diferentes comandos que nos permiten realizar la

administración de usuarios, como también identificar los archivos importantes
que administran la seguridad de dichos usuarios
 También se logró comprender el sistema octal y sus conversiones para
comprender como funciona el nivel de seguridad para los usuarios
 REFERENCIAS BIBLIOGRAFICAS

 Gómez, L. J., & Gómez, L. O. D. (2014). Administración de sistema

operativos. (Páginas. 202 - 205). Recuperado de https://ebookcentral-
proquest-
com.bibliotecavirtual.unad.edu.co/lib/unadsp/reader.action?docID=3228996
&ppg=202
 Gómez, L. J., & Gómez, L. O. D. (2014). Administración de sistema
operativos. (Páginas. 206 - 208). Recuperado de https://ebookcentral-
proquest-
com.bibliotecavirtual.unad.edu.co/lib/unadsp/reader.action?docID=3228996
&ppg=202
 Torres, E. F., & Pizarro, G. A. M. (2017). Linux para usuarios. (Páginas. 259
- 261). Recuperado de https://ebookcentral-proquest-
com.bibliotecavirtual.unad.edu.co/lib/unadsp/reader.action?docID=4946218
&ppg=259
 Torres, E. F., & Pizarro, G. A. M. (2017). Linux para usuarios. (Páginas. 333
- 338) Recuperado de https://ebookcentral-proquest-
com.bibliotecavirtual.unad.edu.co/lib/unadsp/reader.action?docID=4946218
&ppg=333
 Gómez, L. J., & Gómez, L. O. D. (2014). Administración de sistema
operativos. (Páginas. 219 - 221). Recuperado de https://ebookcentral-
proquest-
com.bibliotecavirtual.unad.edu.co/lib/unadsp/reader.action?docID=3228996
&ppg=219