Paso 4 Gestionando usuarios en GNU / LINUX

Juan Carlos Bernal Suarez

cod. 72436487
grupo: 201494_3

Curso: Diplomado en Sistema operativo GNU/LINUX

Tutor
Daniel Andres Guzman

Universidad Nacional Abierta y a Distancia (UNAD)

Escuela de Ciencias Basicas Tecnología e Ingeniería
Ingeniería de Sistemas
Barranquilla
2022
 INTRODUCCIÓN

El siguiente trabajo esta dirigido a mostrar las configuraciones en el apartado de administracion

de perfiles de usuario, mostrar lo importante que es al momento de dar permisos sobre la lectura
y escritura sobre los directorios y archivos, unidades de red.
Sabemos que existen usuarios finales que desean tener informacion sensible asegurada y que solo
sea visualizada y manejada por cierto grupo de personas es ahí donde entramos los Ing. de sistemas
con conocimientos en el sistema operativo GNU/Linux, en este caso estaremos trabajando bajo la
distribucion Ubuntu/cinnamon.
 Objetivo General

Crear y administrar los perfiles de usuario, en el sistema operativo GNU/Linux. Asignar permisos
y controlar acceso a directorios y archivos.

Objetivos específicos

➢ Conocer los sistemas de conversion de maquina a humano.

➢ Aplicar los sistemas de conversion
➢ Aplicar permisos sobre los perfiles de usuarios
➢ identificar que permisos estamos otorgando a los perfiles de usuario.
➢ Ejecutar los comandos desde terminal sobre los perfiles de usuario.
 ACTIVIDAD

La siguiente actividad obedece a un requerimiento de la empresa IPS de Colombia al recurso

humano de los estudiantes en la UNAD el cual consiste en administrar los perfiles de usuarios
gestionando los permisos para acceder a los directorios y archivos de la empresa.
La empresa con computadoras el cual les corre el sistema operativo GNU/Linux.
En base a un trabajo colaborativo se debe llegar a un unico documento en donde estaran los
aportes de cada estudiante y la solucion a la actividad planteada.
Se debe dar solucion a la problematica de la siguiente manera.

• Permisos en ficheros, gestion de usuarios y grupos:

• Atributos de los permisos:

• Equivalencia de permisos segun u g o a:

1. Con base a las convenciones descritas, establecer en la siguiente tabla el valor octal y el
valor decimal del permiso segun el caso:
 2. Con base a las convenciones descritas, establecer en la siguiente tabla el valor octal y el
valor decimal del permiso segun el caso:
Permisos Valor Valor Valor Valor
octal decimal Binario Hexadecimal
r-x-wxr-- 534 348 101011100 15C
rw-r-xrwx 657 431 110101111 1AF
rwxrw---x 761 497 111110001 1F1
r--rwxrwx 477 319 100111111 13F
-wxrwxr-x 375 253 11111101 FD
-w-r-x-w- 252 170 10101010 AA
--x--xrwx 117 79 1001111 4F
rwx------ 700 448 111000000 1C0

2. Con base a los comandos de ejecucion de permisos sobre archivos y directorios, completar la
siguiente tabla especificando su funcion y sintaxis:
Administracion Funcion Sintaxis de Ejecucion
de Permisos
chmod Es un comando asociado
con el sistema operativo
UNIX que permite la
asignacion de permisos de
acceso a carpetas o
directorios

Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)

chgrp El comando chgrp

permite cambiar el grupo
de usuarios de un archivo
o directorio en sistemas
tipo UNIX. Cada archivo de
Unix tiene un
identificador de usuario
(UID) y un identificador
de grupo (GID), que se
corresponden con el
usuario y el grupo de Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)
 quien lo creo.
chown El comando chown
("change owner", cambiar
propietario en ingles)
permite cambiar el
propietario de un archivo
o directorio en sistemas
tipo UNIX. Puede
especificarse tanto el
nombre de un usuario, así
como el identificador de
usuario (UID) y el Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)
identificador de grupo
(GID).
umask El UMASK en los sistemas
Linux o Unix se conoce
como Mascara de Usuario
o tambien se denomina
Mascara de creacion de
archivos de usuario. Es un
permiso base o por
defecto cuando se crea un
nuevo archivo o carpeta
en la maquina Linux.
Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)

3. Con base a las convenciones descritas, ejecutar a modo consola el comando chmod y establecer
la estructura y equivalencia de permisos, completando los espacios en blanco de la siguiente
tabla:
Equivale en texto a ejecutar Equivale en octal a ejecutar
chmod u=r, g=wx, o=x
Chmod 431
 Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)

chmod u=rwx, g=rx, o=rx

Chmod 551

Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)

chmod u=x, g=0, o=rx

Chmod 777

Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)

chmod +w
Chmod 431
 Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)

chmod –rwx
Chmod 711

Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)

chmod +rwx

4- De acuerdo con la siguiente tabla, complete la clasificacion de los posibles tipos de usuarios en
GNU/Linux especificando en ellos sus funciones y/o características, así:

Usuario root Usuarios Usuarios

especiales Normales
Funciones / Usuario ROOT: Usuarios especiales o Usuarios normales o
Características Tambien llamado de sistema: Son finales: Son los
superusuario o incorporados por el usuarios habituales del
administrador. Se
propio sistema, y se sistema, que utilizaran
puede decir que es el
usuario con encargan de los recursos de este.
administracion total administrar los Cada usuario solo
del sistema, acceso al demonios del mismo. podra personalizar su
nucleo y demas Estos usuarios no entorno de trabajo.
componentes del pueden iniciar sesion
sistema operativo. Usuarios normales o
 en el sistema ni tener finales: Dentro del
Usuario ROOT: En el un shell donde directorio /home
directorio /root. trabajar, por tanto no poseeran un directorio
tienen contrasena con su nombre de
asignada. Ejemplos son usuario.
bin, daemon, adm, lp,
sync, shutdown, mail,
operator, squid,
apache, etc.
Usuarios especiales o
de sistema: No poseen
directorio personal.

5- De acuerdo con la siguiente tabla sobre comandos de administracion y control de usuarios en

un sistema GNU/Linux especificando en ellos sus funciones y un ejemplo de sintaxis de
ejecucion, así:
Comando Funcion Sintaxis de
ejecucion
adduser Es la forma mas practica de crear usuarios
desde la terminal en Linux.
Pero pide una serie de datos como
contrasena y demas informacion de
contacto del usuario para tener una
informacion mas completa del usuario
final. Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)

useradd Nos permite crear un usuario sin

contrasena y sin mas datos, y este
tambien crea el directorio en \home

podemos verificar la creacion del usuario

con el comando compgen -u
Jcbernal
derechos
reservados
2022
(terminal

cinnamon/Ubuntu)
chpasswd El comando chpasswd se usa para
cambiar la contrasena, aunque el
comando passwd tambien puede hacer lo
mismo. Pero cambia la contrasena de un
usuario a la vez, por lo que para varios
usuarios se usa chpasswd .
Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)

gpasswd El comando gpasswd se usa para

administrar / etc / group y/ etc /
gshadow. Como todos los grupos de Linux
tienen administradores, miembros y una
contrasena. Es un problema de seguridad
inherente, ya que se permite que mas de
una persona conozca la contrasena. Sin Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)

embargo, los grupos pueden cooperar

entre diferentes usuarios. Este comando
asigna un usuario a un grupo con algunos
criterios de seguridad. Este comando es
llamado por un administrador de grupo
con un nombre de grupo solamente que
solicita la nueva contrasena del grupo.
groupadd Si invocamos el comando groupadd, crea
un nuevo grupo usando las opciones
especificadas en la línea de comando mas
los valores predeterminados
especificados en el archivo/etc/login.defs

Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)

groupdel El comando groupdel se usa para eliminar

un grupo. Es un comando de
administrador.
Tambien me funciono el comando
delgroup

Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)

groupmod El comando groupmod en Linux se usa
para modificar o cambiar el grupo
existente en el sistema Linux. Puede ser
manejado por superusuario o usuario
root. Basicamente, modifica una
definicion de grupo en el sistema
modificando la entrada correcta en la Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)

base de datos del grupo.

groups Al escribir este comando en el terminal
muestra los grupos de usuarios en los que
esta un usuario

Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)

newusers Newusers es una utilidad de línea de

comandos util que se utiliza para
actualizar y crear nuevas cuentas de
usuario al mismo tiempo. Es decir crea
usuarios en batch.
userdel Comando para poder eliminar un usuario
del sistema

Jcbernal derechos reservados 2022 (terminal cinnamon/Ubuntu)

usermod Comando para editar un perfil de usuario

del sistema, es cedir activarlo, cambiarlo
de grupo, o estado del perfil de usuario,
cabe resaltar que a modificar un perfil de
usuario los directorios se veran afectados.
Estos directorios son:

/etc/passwd Almacena informacion de la

cuenta de usuario. Almacena el nombre
de cuenta, si tiene contrasena en
/etc/shadow, UID y GID del usuario,
comentarios sobre la cuenta, el
directorio de inicio y la shell de inicio
 /etc/shadow: Almacena la contrasena
cifrada (hash) de los usuarios e
informacion sobre caducidad y validez de
la cuenta.
/etc/group: Contiene una lista de los
grupos existentes en el sistema. Cada
usuario del sistema pertenece por lo
menos a un grupo, considerandose a este
como el grupo primario del usuario. Si es
necesario, a los usuarios se les puede
asignar a grupos adicionales. Cada línea
contiene el nombre del grupo, la
contrasena del grupo, el identificador
del grupo (GID) y los miembros que lo
integran./etc/gshadow: Almacena las
contrasenas cifradas (hash) de los grupos
e informacion sobre los miembros
normales y administradores del grupo.
/etc/login.defs : En este archivo se
definen las variables que controlan los
aspectos de la creacion de usuarios.

6- De acuerdo con la siguiente tabla, complete la clasificacion de los archivos de control y

seguridad para usuarios y grupos en un sistema GNU/Linux especificando en ellos sus funciones
y/o características, así:

Archivo Funciones / Características

etc/passwd Almacena la informacion esencial del perfil de usuario, informacion como
por ejemplo Nombre del usuario, contrasena, id del usuario en el sistema,
id del grupo al que pertenece, directorio o ruta de almacenamiento,
etc/shadow /etc/shadow es un archivo de texto que contiene informacion sobre las
contrasenas de los usuarios del sistema. Es propiedad del usuario root y
del grupo oculto y tiene 640 permisos.
etc/group Es un archivo legible en todos (world-readable) que contiene una lista de
grupos, cada uno en una línea separada: developer:x:1002: Cada línea
 constante de cuatro campos delimitados por dos puntos: Group Name.
etc/gshadow El archivo /etc/gshadow es un archivo legible solamente por el usuario
root y contiene las contrasenas encriptadas para cada grupo, así como
tambien informacion de los miembros del grupo y de administracion. De
la misma forma que en el archivo /etc/group, cada informacion de grupos
esta en una línea separada.
/etc/login.defs Se trata de un fichero de texto situando en /etc/login. defs de forma
nativa se encuentra en cualquier entorno Linux. Se definen las políticas
de gestion de contrasenas para la creacion de nuevos usuarios.
.bash_profile El archivo bash_profile es un archivo de linealizacion personal para
configurar el entorno del usuario. El archivo se define en su directorio de
inicio y se puede usar para lo siguiente: Modificar su entorno de trabajo
configurando variables de entorno personalizadas y configuraciones de
terminal.

.bashrc bashrc es un archivo de secuencia de comandos que se ejecuta cuando un

usuario inicia sesion. El archivo en sí contiene una serie de
configuraciones para la sesion de terminal. Esto incluye configurar o
habilitar: colorear, completar, historial de shell, alias de comando y mas.
Es un archivo oculto y el comando ls simple no mostrara el archivo.

.bash_logout El archivo .bash_logout es el archivo de limpieza del shell de inicio de

sesion individual. Se ejecuta cuando sale un shell de inicio de sesion. Este
archivo existe en el directorio de inicio del usuario. Por ejemplo,
$HOME/.bash_logout. Este archivo es util si desea ejecutar una tarea u
otro script o comando automaticamente al cerrar la sesion. Por ejemplo,
borre el historial de la línea de comandos de mysql almacenado en
~/.mysql_history o para hacer una copia de seguridad de los archivos,
puede usar este archivo.

Actividad grupal:
Preguntas planteadas:
• ¿Que ventajas tendría la Empresa al establecer permisos específicos a cada usuario?
La ventaja que yo veo en asignacion de permisos por usuario es que se podría categorizar los
usuarios y su nivel de permisos, adicionalmente que se tiene un mayor control de accesos o
características que el usuario valla a tener en el sistema.
La visualizacion de documentos o unidades compartidas es uno de los ejemplos mas claros en los
que se puede hacer por usuario.
• ¿Que desventajas tendría la Empresa al establecer permisos específicos a cada usuario?
La desventaja mas clara es la cantidad de sobre trabajo que tendría el departamento de sistema
ya que al asignar permisos por usuario llevaría mucho tiempo configurar los perfiles de usuario.
Es decir si en contabilidad hay 14 personas con acceso a una carpeta o a poder escribir en una
unidad de disco en especifico o que tengan 4 configuraciones de seguridad seria 4 permisos por
14 personas. N permisos por n personas.
Lo que yo haría es un grupo de trabajo o dominio en donde se agrupen los usuarios por categoría
o curva de aprendizaje y asignar permisos a esos grupos de trabajo así se aplicarían los permisos
a N cantidad de usuarios y solo seria una vez que se ha para todos.

• ¿Cree que es importante documentar un procedimiento de asignacion de usuarios y permisos

con el fin de evitar inconvenientes en caso de reemplazo del funcionario encargado del area de
Sistemas?
Es mu relevante crear un procedimiento para crear grupos de perfiles de usuarios y configurarlos
con un unico fin de hacer la migracion o administracion de usuarios una tarea sencilla.
Es decir crear un perfil dentro de un dominio u organizacion es una manera organizada de
administrar usuarios. Aunque hoy en día esa tarea es muy facil no esta demas hacer un manual en
caso de que sea cambiado el personal de sistemas.

• ¿Es importante asignar permisos a archivos de manejo confidencial en la Empresa?

Claro que si, la informacion es poder, una persona con la informacion adecuada o confidencial
puede hacer mucho dano, o con acceso a ella puede manipular o poner en marcha un proceso que
afecte el funcionamiento de la empresa.
Es por eso que el acceso de la informacion debe estar supervisada y limitada.
 Bibliografía

• Manual usuarios Debian (2022)

https://www.debian.org/doc/user-manuals.es.html
• ¿Como administrar sus grupos y perfiles de usuario en Linux?
30 agosto 2016 https://docs.bluehosting.cl/tutoriales/servidores/como-administrar-sus-
usuarios-y-grupos-en-linux.html
• Gomez, L. J., & Gomez, L. O. D. (2014). Administracion de sistema operativos. (Paginas.219
221). elibro. https://elibro-
net.bibliotecavirtual.unad.edu.co/es/ereader/unad/62479?page=219