Diplomado de Profundización en Linux

Paso 4: Gestionando usuarios en GNU/Linux

Estudiante: Jahn Carlos Suárez Serrano

Código: 1090405803
Grupo: 17

Tutor:
Martin Camilo Cancelado

Universidad Nacional Abierta y a Distancia

Escuela de Ciencias Básicas de Tecnología e Ingeniería
Ingeniería de Sistemas
Abril 2022
 Introducción

Para la presente actividad del paso 4, se establece utilizar la distribución Ubuntu 18.04.6 de
Linux para utilizar los diferentes comandos que permiten gestionar permisos sobre archivos,
directorios, usuarios y grupos, comprendiendo la forma de encontrar las equivalencias de dichos
permisos de modo simbólico a valor octal-decimal y viceversa, para poder tener diferentes
opciones de dar soporte en la gestión del sistema operativo. Todo acompañado de una consulta
de los diferentes comandos que son utilizados en la terminal de Linux para la ejecución de
permisos, administración de usuarios y grupos, y los diferentes tipos de usuarios que hacen parte
de este sistema operativo.

Objetivos

 Crear, administrar usuarios y grupos del sistema operativo Ubuntu 18.04.6

 Comprender permisos en ficheros en modo simbólico, encontrando la equivalencia en

valor octal, decimal, binario y hexadecimal.

 Consultar acerca de los diferentes comandos de ejecución de permisos, administración,

control de usuarios y los posibles tipos de usuarios del sistema operativo Linux.

 Investigar acerca de las funciones de los archivos de control y seguridad para usuarios y
grupos del sistema Linux.
 Desarrollo de la actividad

La presente actividad requiere de una solución a un requerimiento específico enfocado a

contextualizar al recurso humano de estudiantes de la UNAD que atienden el proyecto con
empresa ISP de Colombia, enfocado a gestionar permisos sobre archivos y directorios, usuarios y
grupos, con sistema operativo GNU/Linux , el cual permitirá establecer el desarrollo de un
trabajo individual y una discusión grupal para la consolidación de una resultados donde cada
integrante del grupo deberá socializar y adjuntar evidencias de su experiencia basada en el
siguiente requerimiento, derivado de la problemática principal, así:
- Permisos en ficheros, gestión de usuarios y grupos:
Definición Permisos con letras Permiso con número Valor Binario
Lectura r-- 4 100
Escritura -w- 2 010
Ejecución --x 1 001
Sin permiso --- 0 000

Atributos de los permisos

Opción de atributo Efecto
+ Asigna
- Quita
= Especifica un modo (Sobrescribiendo los
otros)

Equivalencia de permisos según u g o a:

Estructura Pertenece
rwx------ u Usuario
---rwx--- g Grupo
------rwx o Otro
rwxrwxrwx a Todos

1. Con base a las convenciones descritas, establecer en la siguiente tabla el valor octal y el
valor decimal del permiso según el caso:
Permisos Valor octal Valor decimal Valor binario Valor
hexadecimal
r-x-wxr-- 534 348 101011100 15C
rw-r-xrwx 657 431 110101111 1AF
rwxrw---x 761 497 111110001 1F1
r—rwxrwx 477 319 100111111 13F
-wxrwxr-x 375 253 011111101 FD
-w-r-x-w- 252 170 010101010 AA
--x—xrwx 117 79 001001111 4F
rwx------ 700 448 111000000 1C0
2. Con base a los comandos de ejecución de permisos sobre archivos y directorios,
completar la siguiente tabla especificando su función y sintaxis:
Administració Función Sintaxis de ejecución
n de permisos
chmod Se utiliza para Chmod [opciones] <modo de cambio > <archivo |
cambiar los permisos directorio>
de archivos y
directorios de los
que se es propietario.
El modo de cambio
de permisos puede
ser octal o
simbólico.

Imagen 1. Comado chmod (24/03/2022). “Elaboración

propia”

chgrp Se utiliza para chgrp Option nombre_grupo

modificar el nombre
del grupo al que documentonuevo pertenece al grupo jahnsuarez y se
pertenece un archivo va a cambiar al grupo scanner.
o directorio. A
diferencia del
comando chown que
quiere que
especifique tanto el
nombre del usuario
como del grupo,
chgrp requiere solo
el grupo.

Imagen 2. Comado chgrp (24/03/2022). “Elaboración

propia”

chown A través de este chown user filenames

comando se puede
 cambiar la propiedad se desea cambiar de usuario jahnsuarez a usuario root
de los archivos,
directorios y enlaces.
Sin un usuario
normal desea realizar
ciertos cambios en
un archivo, un
superusuario puede
usar comandos
chown para cambiar
la propiedad y
permitirlos.

Imagen 3. Comado chown (24/03/2022). “Elaboración

propia”

umask Sirve para establecer Se crean el archivo Documento1, seguidamente de

los permisos por carpeta1 para mostrar los valores por defecto y luego
defecto que tendrán se procede a eliminarlos. Después se añaden y se
los nuevos ficheros y cambian los valores mediante el comando umask.
directorios que
creemos.

Imagen 4. Comado umask (24/03/2022). “Elaboración

propia”

3. Con base a las convenciones descritas, ejecutar a modo consola el comando chmod y
establecer la estructura y equivalencia de permisos, completando los espacios en blanco
de la siguiente tabla:
Equivale el texto a ejecutar Equivale el octal a ejecutar
chmod u=r, g=wx, o=x chmod 431
chmod u=w, g=wx, o=x chmod 231
chmod u=rwx, g=rx, o=rx chmod 755
chmod u=rx, g=rx, o=x chmod 551
chmod u=x, g=0, o=rx chmod 105
chmod u=rwx, g=rwx, o=rwx chmod 777
chmod +w chmod 020
chmod r---wx—x chmod 431
chmod –rwx chmod -777
chmod rwx—x—x chmod 711
chmod +rwx chmod 777

4. De acuerdo con la siguiente tabla, complete la clasificación de los posibles tipos de

usuarios en GNU/Linux especificando en ellos sus funciones y/o características, así:
Usuario root Usuarios especiales Usuarios normales
También llamado Son incorporados por el Son usuarios
superusuario o propio sistema, y se habituales del
administrador. Es el encargan de administrar sistema, que
único usuario con los dominios del mismo. utilizarán los recursos
privilegios sobre el Estos usuarios no pueden de este. Cada usuario
control total del iniciar sesión en el solo podrá
sistema, y por tanto, el sistema ni tener un Shell personalizar su
único que tiene derecho donde trabajar, por tanto entorno de trabajo.
a administrar la cuentas no tienen contraseña
Funciones/ de usuario del sistema. asignada. Ejemplos son Dentro del
características bin, daemon, adm, lp, directorio /home
La ruta del directorio sync, mail, operator, etc. poseerá un directorio
personal se encuentra con su nombre de
en el directorio /root. No poseen directorio usuario.
personal.
El UID asignado para El UID asignado para
este tipo de usuario es El UID asignado para este este tipo de usuario es
0. tipo de usuario es entre 1 superior a mil.
y 100.

5. De acuerdo con la siguiente tabla sobre comandos de administración y control de

usuarios en un sistema GNU/Linux especificando en ellos sus funciones y un ejemplo de
sintaxis de ejecución, así:
Comando Función Sintaxis de ejecución
adduser Crea un usuario
nuevo con su
directorio /home.
Por ejemplo:
adduser invitado
crearía el usuario
invitado junto
con el
directorio
/home/invitado.
Se puede usar
también para
añadir un usuario
ya creado a un Imagen 5. Comado adduser (24/03/2022). “Elaboración propia”
grupo ya
existente.
useradd Añade nuevo
usuario al sistema
Linux, con el
nombre de
usuario
especificado.
Estas cuentas de Imagen 6. Comado useradd (24/03/2022). “Elaboración propia”
usuario podrán o
no tener una serie
de parámetros
como id usuario,
id grupo, Shell a
usar, directorio
personal.

Imagen 7. Comprobación de usuario creado (24/03/2022).

“Elaboración propia”

chpasswd Este comando se

usa para cambiar
la contraseña para
usuarios. Es un
comando de
administrador,
sólo el usuario
Imagen 8. Comando chpasswd (24/03/2022). “Elaboración propia”
root puede
 cambiar la
contraseña para
usuarios.
gpasswd El comando
gpasswd es el
equivalente a
passwd para los
grupos. El
comando
gpasswd también
nos permite
modificar otras
características de
los grupos y
asignar Imagen 9. Comando gpasswd (24/03/2022). “Elaboración propia”
administradores
de grupos:
usuarios que
pueden realizar
en éstos algunas
funciones
administrativas
propias de los
grupos.
groupadd Este comando Se crea el grupo newgroup
nos permite
añadir grupos al
sistema. Solo el
usuario root
puede crear
nuevos grupos.
Imagen 10. Comando groupadd (24/03/2022). “Elaboración propia”

groupdel Se utiliza para Se elimina el grupo newgroup

eliminar un
grupo. Es un
comando de
administrador.

Imagen 10. Comando groupadd (24/03/2022). “Elaboración propia”

groupmod Se usa para

modificar o Se cambia el nombre del grupo jcsuarez por el de
cambiar el grupo jcsuarez2022
 existente en el
sistema Linux.
Puede ser
manejado por
superusuario o
usuario root.
Básicamente
Imagen 11. Comando groupmod (25/03/2022). “Elaboración propia”
modifica una
definición de
grupo en el
sistema
modificando la
entrada correcta
en la base de
datos del grupo.
groups Cuando este
comando se
ejecuta sin
argumentos, este
imprimirá una
lista de todos los
grupos a los que
pertenece el
usuario
actualmente Imagen 12. Comando groups (25/03/2022). “Elaboración propia”
conectado.
newusers Se utiliza para Inicialmente en un documento de texto llamado users.txt se
actualizar y crear agregan las líneas con las cuentas que se desean agregar, en
nuevas cuentas de este caso usuario1, usuario2, usuario3
usuario al mismo
tiempo. Está
destinado a ser
utilizado en
entornos de TI
con sistemas
grandes en los
que un
administrador del Imagen 13. Archivo de texto users (25/03/2022). “Elaboración
propia”
sistema crear
varias cuentas de
Se guarda el archivo y se dan los permisos necesarios
usuario por lotes.

Imagen 14. Permisos al archivo users (25/03/2022). “Elaboración

 propia”

Se procede a ejecutar el comando newusers con el archivo de

entrada para agregar las cuentas de usuario anteriores.

Imagen 14. Comando newusers (25/03/2022). “Elaboración propia”

Se verifica la creación de los nuevos usuarios.

Imagen 14. Verificación de usuarios creados (25/03/2022).

“Elaboración propia”

userdel Modifica los Con el comando userdel nombre_usuario se elimina el

archivos de usuario más no su directorio de inicio
cuentas de /home/nombre_usuario.
usuario del
sistema, El comando userdel –r nombre_usuario se encarga de
eliminando todas eliminar totalmente el usuario con el directorio de inicio.
las entradas que
hacen referencia
al nombre de
cuenta que se va
a eliminar.

Imagen 15. Comando userdel (25/03/2022). “Elaboración propia”

 Imagen 16. Verificación de cuentas eliminadas (25/03/2022).
“Elaboración propia”

usermod Se utiliza para

modificar o
cambiar los
atributos de un
usuario existente.
Los atributos del
usuario son
directorio de
inicio, Shell, Imagen 17. Comando usermod (25/03/2022). “Elaboración propia”
fecha de
vencimiento de la
contraseña,
grupos, UID, etc.

6. De acuerdo con la siguiente tabla, complete la clasificación de los archivos de control y

seguridad para usuarios y grupos en un sistema GNU/Linux especificando en ellos sus
funciones y/o características, así:
Archivo Funciones/Características
etc/passwd El archivo /etc/passwd almacena información esencial, que se requiere
durante el inicio de sesión en hell. En otras palabras, almacena información
de la cuenta del usuario. /etc/passwd es un archivo de texto sin formato.
Contiene una lista de las cuentas del sistema, que proporciona información
útil para cada cuenta, como ID de usuario, ID de grupo, directorio de inicio,
hell y más.

El archivo /etc/passwd debe tener permiso de lectura general, ya que muchas

utilidades de comando lo usan para asignar ID de usuario a nombres de
usuario. Sin embargo, el acceso de escritura a /etc/passwd solo debe limitarse
para la cuenta de superuser/root.

Etc/shadow El archivo /etc/shadow almacena las contraseñas cifradas (bash) de los

usuarios e información sobre caducidad y validez de la cuenta.
Etc/group Contiene una lista de los grupos existentes en el sistema. Cada usuario del
sistema pertenece por lo menos a un grupo, considerándose a este como el
grupo primario del usuario. Si es necesario, a los usuarios se les puede asignar
a grupos adicionales. Cada línea contiene el nombre del grupo, la contraseña
del grupo, el identificador del grupo (GID) y los miembros que lo integran.

Etc/gshadow Almacena las contraseñas cifradas (bash) de los grupos e información sobre
miembros normales y administradores del grupo.

/etc/login.defs El archivo /etc/login.defs define la configuración específica del sitio para el

conjunto de contraseñas ocultas. Este archivo es obligatorio. La ausencia de
este archivo no impedirá el funcionamiento del sistema, pero probablemente
puede resultar en una operación no deseada.

Este archivo es un archivo de texto legible, cada línea del archivo describe un
parámetro de configuración. Las líneas consisten en un nombre y valor de
configuración, separados por espacios en blanco.

.bash_profile Es el más importante entre estos últimos tres de la tabla. Es leído y los
comandos incluidos en el, ejecutados, cada vez que el usuario entra en el
sistema. Cualquier cambio hecho en este fichero no tendrá efecto hasta que se
da salida y se ingresa en el sistema de nuevo. Una alternativa para no tener
que salir del sistema es ejecutar el comando source .bash_source.

.bashrc Es leído cuando el usuario arranca un subshell, escribiendo por ejemplo bash
en la línea de comandos. Esto permite ejecutar diferentes comandos para la
entrada al sistema o para la ejecución de un subshell.

.bash_logout Es el fichero leído por bash, cuando se sale del sistema. Se puede definir por
ejemplo que se borren los ficheros temporales creados en la última sesión o
registrar el tiempo que se ha utilizado en el sistema. Si este comando
bash_logout no existe, ningún comando será ejecutado en la salida.

Conclusiones
Se logra comprender los permisos de una forma simbólica y su equivalencia en valor octal y
decimal para poder asignar los permisos de lectura, escritura y ejecución a los ficheros y
directorios que se van a utilizar. Además de obtener conocimientos acerca de los diferentes tipos
de comandos que se utilizan a menudo en la ejecución de permisos para archivos y directorios,
como por ejemplo chmod, chgrp, chown, umask. También los comandos más usados en la
administración de los usuarios y el manejo de los archivos de control y seguridad.

Bibliografía