Universidad Distrital Francisco José de Caldas

Facultad Tecnológica
Tecnología en Sistematización de Datos
Bogotá D.C.
2022

Guiado 1
● Cambiamos el root con sudo lo cual convierte el entorno shell al del usuario root
● Creamos el usuario operador1 y confirmamos que exista en el sistema
● Establecemos la contraseña para operator1 la cual se la asignamos como redhat
● Después creamos los usuarios operador 2 operador 3 en la cual le asignamos la
misma contraseña que es redhat

Se actualizan las cuentas de usuario operador1 y operator2, después le añadimos los

comentarios para operador1 quedaría como cometario “operador one” y para operador 2
queda “ operador two”
Sus comandos son usermod -c “operador one” operador1
usermod -c “operador two” operador2
Guiado 2
Creamos el grupo adicional para operator con GID de 30000
y también creamos un admin como grupo adicional
Sus comandos son groupadd -g 30000 operators
groupadd admin

Verificamos que el grupo adicional operator y el grupo adicional admin existan

Su comando es tail -n 5/etc/group

aseguramos de que los usuarios operator1, operator2, operator3 pertenecen al grupo

operator
Sus comandos son usermod -aG operators operador1
usermod -aG operators operador2
usermod -aG operators operador3
Después confirmamos que los usuarios se agregaron correctamente al grupo
*Agregamos sysadmin1 ,sysadmin2,sysadmin3, verificamos que los usuario se agregaron
correctamente al grupo admin, también verificamos que cualquier miembro de admin pueda
ejecutar comandos administrativos.

Examinamos /etc/group para comprobar membresías de grupos adicionales

Creamos el archivo /etc/sudoers.d/admin para que los miembros del grupo de admin tengan
privilegios administrativos completos

Ponemos contraseñas sysadmin1, sysadmin2, sysadmin3.

Verificamos con el usuario sysadmin1 el texto agregado anteriormente en sudoers.d/admin

Salimos del usuario sysadmin1:

Guiado 3

Creamos el usuario student, cambiamos su contraseña y verificamos que estuviera

registrado exitosamente

En el archivo sudoers agregamos los permisos para el usuario student:

Ingresamos a el usuario student y editamos el usuario operador1 bloqueando su cuenta con

usermod -L.
Verificamos que su cuenta se encuentra bloqueada intentando ingresar en ella.

Desbloqueamos el usuario operador1 con usermod -U

Luego rectificamos que estuviera desbloqueado el usuario

Regresamos al usuario student

Cambiamos la vigencia de la contraseña del operador1 a 90 días con el comando chage -

M

Verificamos que el cambio en la fecha sea correcto con el comando chage -l

Forzamos un cambio a su primer inicio de sesión

Ingresamos al usuario operador1 y cambiamos la contraseña obligatoriamente

Regresamos al usuario student

Validamos la fecha en 180 días a partir del día de hoy 13/07/2022

Cambiamos la fecha de caducidad al operador1 hasta la fecha validada anteriormente y

verificamos que los cambios se efectuaron.

Verificamos la fecha de caducidad actual de las contraseñas de todos los usarios que
corresponde a 99999 días

Editamos los días en que caducan las contraseñas de todos los usuarios a 180 entrando en:

El cambio se efectuará solo en los usuarios nuevos:

Laboratorio:
2. Asegúrese de que los usuarios creados recientemente tengan contraseñas que deben
cambiar cada 30 días.
Para modificar la caducidad de la contraseña se modificara el archivo login.defs

Entramos al archivo login.defs y modificamos el máximo de días de la contraseña.

3.Cree el nuevo grupo denominado consultants con un GID de 35000.

4. Configure los derechos administrativos para que todos los miembros de consultants
puedan ejecutar cualquier comando como cualquier usuario.

5. Cree los usuarios consultant1, consultant2 y consultant3 con consultants como su grupo
adicional.
6. Configure las cuentas consultant1, consultant2 y consultant3 para que venzan en 90 días
a partir del día actual.

7. Cambie la política de contraseña para la cuenta consultant2 a fin de solicitar una nueva
contraseña cada 15 días.

8 Además fuerce a los usuario consultant1, consultant2 y consultant3 a cambiar sus

contraseñas en el primer inicio de sesión.