Documentos de Académico
Documentos de Profesional
Documentos de Cultura
3. MATERIALES Y EQUIPOS
4. PAUTAS DE SEGURIDAD
Las computadoras y laptops deben de estar prendidas mientras se usan. Pero al terminar
el laboratorio estas deben dejarse apagadas.
5. FUNDAMENTO
Linux es un sistema multiusuario que tiene el poder de gestionar los controles de privacidad
a un nivel granular.
La capacidad de ser un sistema multiusuario también permite que las aplicaciones y
programas tengan su propio usuario asignado en el momento de ejecutarse.
Debido al gran número de usuarios que podrían existir en cualquier momento dado, la
gestión de usuario y grupos en Linux es un conocimiento útil.
En sistemas de producción, siempre es importante la preocupación por que los usuarios no
tengan demasiados permisos.
El sistema de ficheros en Linux esta fuertemente atado a un modelo de seguridad orientado
a usuarios y grupos.
Las características de seguridad permiten una filosofía de privilegios mínimos
indispensables en el momento de trabajar tanto en la computadora misma como en toda
la red.
Esta gestión de permisos para los administradores en un conocimiento indispensable y una
de las características que más se valora en Linux.
Cuenta de Sistema:
Son usuarios virtuales, creados para propósitos específicos del sistema operativo. Estas
cuentas no pueden validarse en el sistema de manera normal y no tienen directorios de
inicio. Un usuario común bajo esta categoría es nobody.
Esta cuenta de usuario es una genérica ocupada para manejar ciertos programas que deben
permanecer a la escucha.
Los rangos mas altos son reservados que tiene un UID 65534.
Antiguamente había que modificar el fichero manualmente con un editor de texto para
añadir usuarios, pero hoy en día existen programas que automatizan dicha tarea
Colocamos
Cada campo está separado por dos puntos. La información que se detalla los campos se
interpreta de la siguiente tabla:
Campo Descripción
david El nombre del usuario. Esta cuenta debe ser única en la maquina local.
x Campo de contraseña. Se guarda en el fichero /etc/passwd. La x indica
que la contraseña se guarda en este fichero para añadir seguridad.
1000 Identificador de usuario (UID = User Identification).
Este indicador es único en la computadora y se ocupa de mantener un
rastro de que archivos pertenecen a la cuenta de usuario.
1000 Identificador de grupo (GID = Group Identification).
Este indicador es único en la computadora y se ocupa de mantener un
rastro de que archivos pertenecen a ese grupo en particular. En este
usuario está asociado al grupo users.
david Campo descriptivo. Sirve para guardar comentarios acerca del
usuario, puedes ser cualquier cadena y usualmente se llena tan solo
con el nombre completo del usuario.
/home/david Contiene el directorio de inicio de usuario. Cada vez que inicie sesión
en la computadora, comienza a trabajar dentro de este directorio.
/bin/bash Contiene la consola por defecto que ocupa el usuario para
ejecutar instrucciones en la computadora.
Este fichero está configurado para ser legible por todo usuario del sistema.
Donde hay una x, se almacenaba la contraseña cifrada pensando que sería muy seguro.
Pero la realidad demuestra que se puede atacar las contraseñas y se añadió una capa extra
de seguridad al mantener las contraseñas en un fichero aparte.
Un fichero que solo el administrador del sistema puede tener acceso.
Para ingresar tenemos que ver /etc/shadow
Colocamos
Campo Descripción
david El nombre del grupo.
x Contraseña cifrada del grupo. Si está vacía, no hay contraseña, si tiene
una x debería estar en /etc/gshadow.
1002 Numero identificador del grupo, GID (Group Identification)
usuario Lista separada por comas de nombres de usuarios que pertenecen al
grupo descrito.
• Gestión de Usuarios
Linux cuenta con un conjunto de herramientas que automatizan esta tarea que viene
incluidas en lo que se conoce como Shadow Suite.
Este conjunto de herramientas fue creado por Julianne Frances Haugh para mejorar la
seguridad de contraseñas y a la vez, hacer más fácil el mantenimiento de las cuentas de
usuario.
Para comprobar los nuevos usuarios creados ingresaremos a una terminal usando la
combinación de teclas Ctrl + Alt + F3.
Las terminales se encuentran desde la tecla F3 hasta la tecla F6.
$ tail -1 /etc/shadow
Si se quiere bloquear una cuentan para que no se pueda validar al sistema, se puede
ejecutar de la siguiente manera:
$ usermod –L usuario
• Gestión de Grupos
Creando un Grupo.
Moviendo a una ubicación específica
$ tail -1 /etc/group
7. ENTREGABLES
• Ramos, Angel & Gonzales, Jesús & García, Jean & Garía, Angel & Picouto, Fernando &
Barbero, Carlos, Grijalba, Jacinto (2015). Instala, Administra, Securiza y Virtualiza
Entornos Linux. Editorial Macro. 1ra. edición.
• Arena, Hector Facundo (2010). Linux la Guía definitiva. Editorial Users. 1ra edición.
• Pons, Nicolas (2016). Linux. Principios básicos de uso del sistema, Editorial Eni. 5ta
edición.
• Peña Millahual, Claudio Alejandro (2009). Creación de distribuciones Linux. Editorial
Users. 1ra edición.