Facultad de Ciencias de la Administración

Escuela de Ingeniería en Ciencias de la Computación

Sistemas Operativos II

Tema
Administración de usuarios y grupos utilizando la distribución
CentOS

Autor: Alexander Heredia, Micaela Dávila, Sebastián Toledo

Profesor: Ing. Juan Carlos Salgado

        02/06/2020
Índice
Introducción 3
Objetivos 4
Contenidos 5
Conclusiones 14
Referencias bibliográficas 15
Introducción

CentOs es una distribución desarrollada por RedHat basada en linux, esta a su vez es capaz
de soportar un entorno multiusuario dentro del ecosistema. Dentro de los usuarios el más
importante es el root o superusuario.

Root es el usuario que tiene acceso administrativo al sistema. Los usuarios normales no
tienen este acceso por razones de seguridad. Este usuario es aquel que otorga y restringe los
permisos y a su vez es el encargado de la creación, modificación y eliminación de grupos y
usuarios del sistema, a través de los comandos que ofrece CentOs.

En los ejercicios planteados debemos realizar varias acciones utilizando estos comandos,
aprendiendo, así como crear usuarios, grupos y además la manera correcta de
administrarlos, sintaxis y aplicación por medio de la terminal de CentOs. 

 
Objetivos

Para el presente trabajo se ha planteado como principales objetivos, individuales y

grupales:

1. Reforzar los temas revisados en clase.

2. Utilizar correctamente comandos en Centos/Linux.
3. Usar de manera adecuada del terminal.
4. Usar de forma correcta los usuarios del sistema.
5. Conocer las deferencia y atributos de cada usuario editores.
6. Conocer la función de los grupos en el sistema.
7. Entender los permisos y restricciones de los diferentes usuarios. 
8. Trabajar en equipo a fin de realizar un trabajo más completo.
9. Proporcionar ideas individuales con el fin de debatir y seleccionar la mejor
alternativa para cada ejercicio.
10. Realizar un trabajo más eficiente y objetivo mediante la correcta implementación de
lo aprendido hasta el momento.
Contenidos

a) Crear los usuarios: Programador1, Programador2, Analista1 y Operativo1

Comando: 
useradd NombreUsuario
Captura de pantalla:

1. Colocar contraseñas a los usuarios (la misma que su nombre de usuario).

Comando:
passwd NombreUsuario

Captura de pantalla:
Programador1:

Programador2:

Analista1:

Operativo1:
2. Colocar los siguientes comentarios:
Programador1: “Programador Senior”
Programador2: ”Programador Junior”
Analista1: “Analista de Sistemas”
Operativo1:”Cajero 1”
Comando: 
usermod [-c comentario] NombreUsuario
Captura de pantalla:

3. Colocar las siguientes fechas de expiración:

Programador1: 20 de Julio de 2020
Programador2: 27 de Julio de 2020
Analista1: 25 de Diciembre de 2020
Comando: 
usermod -e YYYY-MM-DD NombreUsuario

Captura de pantalla:

b) Crear los grupos: Desarrollo, Ventas y Soporte

Comando:
groupadd NombreGrupo

Captura de pantalla:

1. Asignar a los grupos los siguientes usuarios:

Programador1: Ventas y Soporte
Programador2: Desarrollo y Soporte
Analista1: Ventas
Comando: 
gpasswd -a NombreUsuario NombreGrupo
Captura de pantalla:
Programador1:

Programador2:

Analista1:

2. Renombrar el grupo Desarrollo por Investigación

Comando:
groupmod -n NombreNuevo NombreActual

Captura de pantalla:

3. Crear un archivo llamado prueba_cambios.txt el cuál debe contener:

Uso de comandos que permiten manejar cuentas de usuarios utilizando la distribución
CentOS
Comando:
1. cat > NombreArchivo 
2. Ingresar texto

Captura de pantalla:
Realizar los siguientes cambios al archivo prueba_cambios.txt
A. Nuevo propietario: Programador2
B. Nuevo grupo: Soporte
C. Permisos para el propietario: lectura, escritura, ejecución
D. Permisos para el grupo: lectura y ejecución
E. Permisos para otros: ninguno

Comando:
A y B:
chown NuevoPropietario:NuevoGrupo NombreArchivo
C, D y E:
chmod 750 NombreArchivo
 7 = lectura, escritura, ejecución
 5 = lectura y ejecución
 0 = ninguno

Captura de pantalla:
A y B:

B, C y D:
c) Crear un nuevo grupo llamado ProyectoServlet
Comando:
groupadd NombreGrupo

Captura de pantalla:

1. Añadir como administrador del grupo ProyectoServlet al usuario Analista1

Comando:
gpasswd -A Administrador Grupo

Captura de pantalla:

2. El administrador del grupo añade como miembros del grupo ProyectoServlet a los
usuarios Programador1 y Programador2.
Comando:
gpasswd -a NombreUsuario Grupo

Captura de pantalla:

3. Mostrar quién es el administrador del grupo ProyectoServlet

Comando:
cat /etc/gshadow | grep ProyectoServlet

Captura de pantalla:

d) Deshabilitar la cuenta correspondiente a Operativo1, mostrar que esa cuenta se

encuentra deshabilitada.
Comando:
usermod -L NombreUsuario

Captura de pantalla:

Para verificar que la cuenta se encuentra deshabilitada, buscamos en el directorio

etc/shadow/ al usuario Operativo1, y si al inicio de la contraseña se encuentra un signo de
admiración, significa que la cuenta se encuentra deshabilitada. 
e) Explicar detalladamente ¿cuál es el funcionamiento del comando sudo en la
distribución CentOS?

El comando sudo es una opción que nos permite otorgar privilegios de administrador a la
ejecución de otro comando, es decir, permite a un usuario normal realizar tareas las cuales
en un principio solo puede hacer el root. En algunas distribuciones Linux como Ubuntu o
Debian existe el usuario administrador el cual puede ejecutar el sudo sin ningún tipo de
modificación, pero existen otras como en CentOS donde debemos añadir a mano estos
usuarios con privilegios de “administrador”.

Sudo funciona para un comando. No es un reemplazo del Shell.  Entre sus funciones se
incluyen la capacidad de restringir los comandos que un usuario puede ejecutar por host, un
registro abundante de cada comando ejecutado para proporcionar una pista de auditoría
clara de quién hizo qué cosa, un tiempo de espera configurable del comando sudo y la
capacidad de usar el mismo archivo de configuración en muchas máquinas diferentes. En
CentOS, una vez que el usuario se ha autenticado, el usuario podrá utilizar nuevamente
sudo sin necesidad de volver a autenticarse durante 5 minutos —salvo que se especifique lo
contrario en el archivo /etc/sudoers. (el comando -v, sudo amplía el tiempo de expiración).

Una vez ya creada la cuenta, podremos comprobar que tenemos privilegios de sudo con el
siguiente comando:

sudo mv /root/hello.c /root/prueba

f) Indicar los pasos que se debe seguir en CentOS para permitir que el usuario
Analista1, pueda cambiar SOLAMENTE la fecha y hora del sistema, utilizando el
comando sudo.
Pasos y capturas de pantalla:
1. El primer paso es hacer que el usuario Analista1 se incluya en “sudoers”,es decir,
que este usuario obtenga los privilegios de root. Para esto, accedemos a “sudoers”
mediante visudo.

2. Al introducir nuestra contraseña, entraremos a un fichero sudoers, en el cual

debemos ingresar lo siguiente, aquí se le indica que usuario Analista1 obtenga los
privilegios de root:
 3. Hay que guardar los cambios y salir, con el comando: wq!

4. Ingresamos al usuario Analista1 y utilizamos el comando: sudo date --set

"dd/mes/aaaa hh:mm:ss"

Para probar el funcionamiento, cambiar la fecha del sistema desde la cuenta del usuario
Analista1 a 3 de junio de 2020 y la hora a 07:05:00 (debe mostrar las imágenes que
muestren el cambio realizado).

Captura de pantalla:
g) Explicar ¿cuál es el funcionamiento del comando sudo en la distribución Ubuntu?
El comando sudo, del inglés superuser do, es un comando que se utiliza en Ubuntu para
permitir a un usuario ejecutar programas y/o comandos con los privilegios de otro usuario,
generalmente del usuario root (superusuario). El usuario root es el administrador del
sistema, el que tiene acceso a todas las partes del sistema operativo y, por lo tanto, cuando
se utiliza se debe saber qué se está haciendo en cada momento, no vaya a ser que
destrocemos el sistema operativo y el ordenador quede inutilizado. Este comando se utiliza
en una ventana de terminal. 
 
Cuando se utiliza el comando sudo, primero solicita la contraseña del usuario que lo está
usando con el fin de autentificarlo. Una vez hecho esto, se verifica si el usuario tiene
permitida la ejecución del comando o programa que se intenta ejecutar. Después el usuario
dispone de un período corto de tiempo en el que puede ejecutar el comando sudo sin que le
sea requerida de nuevo la contraseña, por defecto este período es de 15 minutos, (el
comando -v, sudo amplía el tiempo de expiración otros 15 minutos).
 
Si un usuario que no está en el fichero sudoers intenta ejecutar un comando utilizando sudo,
un correo se envía a la autoridad que se ha definido como tal a la hora de configurarlo o en
el propio fichero sudoers (por defecto, root). Esto no se aplica si el usuario lanza el
comando con la opción -l o -v. 
Conclusiones

Posterior a la realización del presente trabajo, podemos recalcar la importancia de conocer

y estudiar los diversos comandos existentes en Centos, con el fin de facilitar y optimizar la
edición, creación y administración de diversos usuarios y grupos, junto a sus respectivos
permisos y papeles que tiene cada uno dentro del sistema. Además de saber cuál es la
función que ejerce el administrador(root), su potencial y relevancia que tiene este dentro del
entorno en el que se desenvuelve.
Referencias bibliográficas

Salgado, J. (2020). Apuntes de Fundamentos.

Ward, B. (2014). How Linux Works: What Every Superuser Should Know. San Francisco,
Estados Unidos de Norteamérica: No Starch Press.

Blum, R. (2015). Linux Command Line and Shell Scripting Bible. New York, Estados
Unidos de Norteamérica: Wiley.

Solsona, F. (2007). Manual de supervivencia en Linux. UNAM.

Labrador, R. M. G. (2014). 14127 ADMINISTRACIÓN DE SERVIDORES LINUX

(UBUNTU/FEDORA/CENTOS).

 Pinta Quito, D. B. (2015). Configuración de servicios de red en una intranet utilizando el

sistema operativo centos 7.0 para controlar la información.

Bernabeu Soler, P. A. (2016). Manual de Configuración del Servicio Web en Centos 7:

Nginx.