Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentado por:
Venlly Alexander Bernal Gaitan
Código: 1070967237
Tutor:
Daniel Andrés Guzmán
Diplomado de Profundización
Linux 301125
Este trabajo tiene como finalidad dar solución a la actividad planteada para
el paso 4 del diplomado de profundización de Linux, en el cual se
presentarán temas como gestión y administración de grupos y usuarios,
permisos de los mismos, para así entender la importancia de asegurar la
información con estos procedimientos.
OBJETIVOS
Actividades a desarrollar
gpasswd -d usuario1
grupo1//Eliminando el
usuario 'usuario1' del grupo
'grupo1'.
gpasswd -r grupo1
gpasswd -M usuario1,
usuario2 grupo1
gpasswd -A usuario1
grupo1//Añadiendo el
usuario1 como administrador
de grupo1.
groupadd El comando groupadd se groupadd [opciones]
usa para crear una nueva nombre_de_grupo
cuenta de grupo. Es un
comando de administrador. -g El valor numérico del
identificador de grupo. Este
valor debe ser único. Los
valores entre 0 y 99 se
reservan normalmente para
cuentas del sistema.
-r Este flag ordena a
groupadd que añada una
cuenta de sistema. Este
opción es válida en linux
Redhat únicamente.
-L, -- lock
Bloquea la contraseña de un
usuario. Esto pone un '!' en
frente de la contraseña
cifrada, desactivando
efectivamente la contraseña.
No se puede utilizar esta
opción con las opciones -p o-
U. Nota: si desea bloquear la
cuenta (no sólo el acceso con
una contraseña), también
puede debe establecer el
EXPIRE_DATE a 1.
-M, --move—home
Mueve el contenido del
directorio personal del
usuario del directorio home a
una nueva ubicación. Esta
opción sólo es válida en
combinación con la opción-d
(o --home) usermod tratará
de adaptar la propiedad de
los archivos y y los atributos
extendidos, pero los cambios
manuales pueden ser que sea
necesario realizarlos después.
-O, -- non-unique
Cuando se utiliza con la
opción-u, esta opción le
permite cambiar el usuario ID
a un valor que no es único.
La contraseña se escribirá en
el local / etc / passwd oen el
archivo / etc / shadow. Esto
pudiera ser diferente según
se tenga configurado la base
de datos de las contraseñas
en la configuración de PAM.
Debe asegurarse de que la
contraseña respeta la política
de contraseñas del sistema.
-U, --unlock
Permite desbloquear la
contraseña de un usuario.
Esto elimina el '!' en frente
de la contraseña cifrada. No
puede utilizar esta opción
con-p o-L. Nota: Si se desea
desbloquear la cuenta (no
sólo el acceso con la
contraseña), también debe
establecer el EXPIRE_DATE
(por ejemplo, para 99999, o
al valor de expiración en / etc
/ default / useradd).
Actividad grupal:
Se podría decir que una de las desventajas sería el impacto que genera
la rotación de personal, debido a que cada vez que una persona cambie
de cargo de funciones o abandone la compañía estos permisos deberán
modificarse, esto sumado a la cantidad de personas que laboran en la
compañía, generaría un gran desgaste del departamento de IT, dar o
quitar permisos a cada uno de ellos, es mejor dar permisos a un grupo
de usuarios y no a cada uno de ellos, adicionalmente si no se cuenta
con un correcto esquema de permisos y un correcto seguimiento a los
mismos, se podrían dejar de hacer algunas de las funciones que tienen
asignadas cada uno de los colaboradores o también con el riesgo de
que estas tareas se realicen de forma incompleta. Es así que antes de
asignar los permisos requeridos, se haga un análisis completo de todos
los permisos que se le van a asignar a cada grupo de usuarios para
así asegurar que las tareas asignadas se cumplan a cabalidad y por
quienes deben ser ejecutadas.
Torres, E. F., & Pizarro, G. A. M. (2017). Linux para usuarios. (Páginas. 333
- 338) Recuperado de https://elibro-
net.bibliotecavirtual.unad.edu.co/es/ereader/unad/49434?page=333