Paso 4 – Gestionando usuario en GNU/Linux

Diplomado de Profundización en Linux (Opción de Trabajo de Grado)

Entregado por:

Natalia Palacio Leonel

Código: 1006418310

Tutor:
Daniel Andrés Guzmán

Grupo: 201494_29

Universidad Nacional Abierta y a Distancia

Ingeniería de Sistemas
Ibagué – Tolima
 INTRODUCCION

En la presente actividad “Paso 4” se realizará el estudio y práctica para la gestión de

usuarios en el sistema operativo GNU/Linux, donde se hará el debido reconocimiento de la
estructuración de permisos esencial para la administración, de esta manera evidenciar y
entender la importancia de asignar o compartir los recursos que ofrece el sistema de
acuerdo a los requerimientos de los usuarios.
 OBJETIVOS

 Conocer y aplicar las distintas herramientas que ofrece Linux para la administración
de usuarios y sus respectivos permisos.
 Aplicar los permisos debidos a los archivos
 Gestionar la creación de usuarios y sus grupos.
 Aplicar conceptos de modificación de atributos y grupos.
 Comprender la gestión de Usuarios.
 ACTIVIDAD INDIVIDUAL

1. Con base a las convenciones descritas, establecer en la siguiente tabla el valor

octal y el valor decimal del permiso según el caso:

Permisos Valor Octal Valor Valor Binario Valor

Decimal Hexadecimal
r-x-wxr-- 534 348 101011100 15C
rw-r-xrwx 657 431 110101111 1AF
rwxrw---x 761 497 111110001 1F1
r--rwxrwx 477 319 100111111 13F
-wxrwxr-x 375 253 11111101 FD
-w-r-x-w- 252 170 10101010 AA
--x--xrwx 117 79 1001111 4F
rwx------ 700 448 111000000 1C0
2. Con base a los comandos de ejecución de permisos sobre archivos y directorios,
completar la siguiente tabla especificando su función y sintaxis:

Administración Función Sintaxis de ejecución

de permisos
chmod Permitir cambiar los chmod opciones permisos
permisos de acceso de un “nombre de directorio”.
fichero o directorio
Ejemplo:
Chmod 777 archivo.txt

Nombre de directorio: archivo_ejemplo

chgrp Permite cambiar el grupo chgrp opciones grupo

de usuarios de un archivo mi_Archivo / mi_directorio
o directorio
Ejemplo:
chgrp hiox mi_directorio

Cuando listamos por primera vemos que el directorio dir2_ejemplo tiene el grupo
root asi que lo vamos a cambiar a nataliapalacio, podemos ver el cambio cuando
listamospor segunda vez, y en esta ocasión ya el grupo aparece como se encuentra
subrayado en la imagen en rojo (nataliapalacio)
chown Permite cambiar el
propietario de un archivo o
directorio. Esto es con
relación al usuario, el
identificador de usuario y
de grupo.
Chown opciones
usuario[:grupo] archivo
Ejemplo:
chown usuario mi_archivo.txt

Cuando listamos por primera vemos que el directorio dir2_ejemplo tiene como
propietario root así que lo vamos a cambiar a nataliapalacio, podemos ver el
cambio cuando listamos por segunda vez, y en esta ocasión ya el propietario
aparece como se encuentra subrayado en la imagen en rojo (nataliapalacio)

umask Establece los permisos por umask u, g, o

defecto para los nuevos
archivos y directorios Ejemplo:
creados recientemente por umask 002
el proceso actual.
 3. Con base a las convenciones descritas, ejecutar a modo consola el comando
chmod y establecer la estructura y equivalencia de permisos, completando los
espacios en blanco de la siguiente tabla:

Equivale en texto a Equivale en Consola

ejecutar octal a ejecutar
chmod u=r, g=wx, o=x chmod 431

chmod u=w g=wx o=x chmod 231

chmod u=rwx, g=rx, o=rx chmod 755

chmod u=rx g=rx o=x chmod 551

chmod u=x, g=0, o=rx chmod 105

chmod u=rwx g=rwx chmod 777

o=rwx
chmod +w chmod 222

chmod u=r g=wx o=x chmod 431

chmod –rwx chmod 000

chmod u=rwx g=x o=x chmod 711

chmod +rwx chmod 777

 4. De acuerdo con la siguiente tabla, complete la clasificación de los posibles tipos
de usuarios en GNU/Linux especificando en ellos sus funciones y/o
características, así:

Usuario root Usuarios Especiales Usuarios

Normales
Funciones El usuario root es Este usuario no tiene Cada usuario
/Características el que cuenta con todos los privilegios dispone de un
los permisos más del usuario root, pero directorio de
elevados. Este dependiendo de la trabajo ubicado
usuario tiene cuenta asumen generalmente en
permisos de distintos privilegios /home. Cada
lectura, escritura y de root. No poseen usuario puede
ejecución de contraseñas, pues son personalizar su
cualquier cuentas que no están entorno de trabajo,
aplicación del diseñadas para iniciar poseen privilegios
sistema. Para hacer sesiones con ellas. Se completos solo en
algo con privilegios crean (generalmente su directorio de
de superusuario automáticamente al trabajo o HOME.
siempre se utiliza momento de la Se recomienda por
el comando su sin instalación de Linux seguridad trabajar
tener que cerrar o de la aplicación. como usuario
sesión e iniciar de normal en vez del
nuevo. Controla la usuario root y
administración de cuando se requiera
cuentas de usuario hacer uso de
comandos solo de
root, utilizar el
comando su.
 5. De acuerdo con la siguiente tabla sobre comandos de administración y control de
usuarios en un sistema GNU/Linux especificando en ellos sus funciones y un
ejemplo de sintaxis de ejecución, así:

Comando Función Sintaxis de ejecución

adduser Es la versión
modificada del
comando useradd y
facilita la posibilidad
de especificar
algunos parámetros,
como por ejemplo,
del usuario a crear y
el directorio de inicio
(home) para
asociarlo.

useradd useradd es un
comando que ejecuta
un binario del
sistema añade
usuarios con
parámetros en la
misma línea de
comandos. Funciona
en cualquier
distribución por ser
un comando core de
GNU/Linux
chpasswd chpasswd se
utiliza para
modificar el
password para
varios usuarios.
Es un comando
root, solo él
puede modificar
la contraseña.
gpasswd passwd es el
passwd en
grupos. Además
permite cambiar
mas
características
de los grupos y
determinar
administradores
Sudo gpasswd -a
usuario1 grupo1
de grupos
groupadd Comando para crear
un grupo nuevo

groupdel El comando groupdel

se utiliza para
eliminar un grupo.
Es un
comando root.

groupmod El comando
groupmod cambia los
parámetros de un
determinado grupo.

groups Este comando

muestra los grupos
en los que está un
Usuario.

newusers El comando Una vez creado el archivo .txt con los datos requeridos
newusers lee un para creación de usuario procedemos a ejecutarlo.
archivo dado y usa
esta información para
actualizar un
conjunto de usuarios
existentes o para
crear nuevos
usuarios. Cada línea
 tiene el mismo
formato que el
archivo de
contraseña estándar.
Antes de realizar
esto, necesitamos
obtener el último
GID y UID del
archivo passwd.

Podemos evidenciar que evidentemente ya existe el

usuario “alejandra”.

userdel Este comando

elimina cuentas de
usuarios.

usermo El comando usermod

cambia los archivos
de cuentas del
sistema y refleja
cambios que se
especifican. Puede
modificar nombre de
usuarios, directorio
de inicio
6. De acuerdo con la siguiente tabla, complete la clasificación de los archivos de
control y seguridad para usuarios y grupos en un sistema GNU/Linux
especificando en ellos sus funciones y/o características, así:

Archivo Funciones / Características

etc/passwd /etc/passwd define el privilegio de acceder al sistema y con qué

características. Este archivo es la defensa inicial del sistema.
Requiere seguridad contra errores y fallos. Guarda cuentas de
usuarios, claves de accesos y sus privilegios.

etc/shadow Guarda password cifrados y suministra información de la cuenta

en cuanto a caducidad y validez.
1-Días transcurridos desde 1-1-1970 donde la
contraseña tuvo su última modificación.
2-El mínimo número de días entre modificación de
password.
3-Días máximos de validez de la cuenta.
4-Días que alerta antes de la caducidad del password
5- Días después de que una contraseña finaliza su
caducidad, para ser deshabilitada la cuenta
6- Fecha de caducidad. días desde 1-1-1970, donde la
cuenta se deshabilita y el usuario no puede iniciar
sesión.

etc/group Contiene los grupos con sus datos y una lista de usuarios que de
cada grupo. Cada línea representa un grupo con 4 campos:
- El nombre del grupo
- Password cifrado
- El GID
- Lista de los usuarios del grupo

etc/gshadow Es un archivo de password encriptados para grupos.

Sirve también para autorizar el acceso al grupo, de un usuario
que no estas dentro del grupo, para lograr tener los mismos
privilegios de quien si pertenece.
Posee:
- Nombre del grupo
- contraseña encriptada
- Usuarios.

/etc/login.defs Define variables que vigilan características de la creación de

nuevos usuarios y de shadow usada por defecto.
Aspectos que vigila:
- Número máximo de días que un password es válido
 (PASS_MAX_DAYS)
- número mínimo de caracteres en el password
(PASS_MIN_LEN)

- mínimo valor para usuarios cuando se utiliza

useradd (UID_MIN)
- El umask por defecto (UMASK)
- Si useradd debe crear el directorio home por defecto
(CREATE_HOME)

.bash_profile Se usa por intérpretes de comandos de inicio de sesión de manera

interactiva, se ejecuta en el momento que el usuario ha accedido
con sus credenciales. Son archivos normalmente ocultos en
d.d. solo cuentan con la extensión.

.bashrc se encuentra en el directorio principal del usuario,

/home/usuariox/.bashrc.
el fichero posee la configuración de la consola, para interactuar
por comandos con la máquina.
Se ejecuta cuando se inicia la terminal, él se pueden ejecutar
funciones que mejoren el uso del Terminal.

.bash_logout Arranca de bash cuando se cierra bash login shell. El archivo

hace limpieza al cerrar sesión en una sesión de terminal. Sirve
para ejecutar algún código de Shell; ej. limpiar la pantalla, para
terminar explícitamente los programas iniciados desde
.bash_login o .bash_profile
 CONCLUSIONES

Con la realización de la actividad podemos sacar muchas conclusiones a cerca de la

gestión y administración del sistema operativo GNU/Linux como:

 Se reconoce la seguridad que ofrece el sistema operativo por medio de la

variedad de herramientas que posee y que permite una gestión adecuada del
sistema.
 Conocemos distintos ficheros que podemos utilizar en el entorno Linux para
entender y practicar la gestión de usuarios, grupos, variables, contraseñas,
entre otros privilegios que cuenta.
 Se comprende la enorme responsabilidad que tiene el administrador del
sistema en conocer y familiarizarse con los conceptos básicos y complejos de
la seguridad a través de permisos pues para cualquier entidad u organización
es un requisito aplicar el buen manejo de la información.
 REFERENCIAS BIBLIOGRAFICAS

 Canonical (2018), Principiante BashScripting, Recuperado

de https://help.ubuntu.com/community/Beginners/BashScripting

 Tushar, S. (2013). Linux Shell Scripting Cookbook: Vol. 2nd ed. Paginas (7 – 46).
Recuperado
de https://bibliotecavirtual.unad.edu.co/login?url=http://search.ebscohost.com/login.
aspx?direct=true&db=nlebk&AN=587839&lang=es&site=eds-
live&scope=site&ebv=EB&ppid=pp_8