Karol Castro-20191578023

ADMINISTRACIÓN DE CUENTAS DE USUARIOS LOCALES

1. Useradd [nombre]

2. Con tail /etc/passwd verificamos que el usuario haya sido creado

3. Passwd [usuario] para cambiar la cambiar la contraseña

4. Crear usuario operador2 y operador3

5. Cambiar las contraseñas

6. Para actualizar las cuentas de usuario se usa el comando usermod -c “nombre” [usuario]
7. Userdel -r [usuario] para borrar usuario

ADMINISTRACION DE CUENTAS DE GRUPOS LOCALES

1. Para crear un grupo adicional es con groupadd -g [GID] nombre

2. Se crea admin como grupo adicional y se verifica que todo este agregado
3. Para agregar los usuarios al grupo usermod -aG operator operator1

4. Se confirma

5. Se agregan al grupo admin

6. Se verifica

7. Se crea el archivo /etc/sudoers.d/admin para que los miembros de admin tengan

privilegios administrativos completos.
8. Cambiamos al usuario Sysadmin1 para verificar si se puede utilizar el comando sudo

ADMINISTRACIÓN DE CONTRASEÑAS DE USUARIOS

1. Bloquear cuenta operator1 con derechos administrativos

2. Se verifica que al intentar iniciar sesión falla.

3. Se desbloquea y se verifica

4. Para cambiar la vigencia de la contraseña, se realiza lo siguiente, en este caso la

contraseña de operator 1 tendra una vigencia de 90 dias.

sudo chage -M 90 operator1

Para verificar la información de la contraseña es:

Sudo chage -l operator1

5. Esto es para forzar un cambio de contraseña

6. Se inicia sesión para verificar si nos obliga a cambiar de contraseña

7. Se configura la cuenta de operator1 para que caduque 180 dias a partir del dia actual, para
saber cuando son 180 dias a partir de hoy se hace lo siguiente:

Ahora si vamos a configurar la cuenta con el siguiente comando:

 8. Ahora se establecen que las contraseñas de todos los usurarios caduquen cada 180 días :

Entramos al archivo /etc/login.defs puede ser con nano y cambiamos el máximo de dias.

Esto solo es valido para usuarios nuevos

 TALLER DE LABORATORIO

1. Asegurar que los usuarios creado recientemente tenga contraseñas que se deben cambiar
cada 30 dias

2. Crear un nuevo grupo denominado consultants con un GID de 35000

3. Se verifica que todos los usuarios puedan ejecutar cualquier comando

4. Creamos los usuarios consultant1, consultant2 y consultant3