Laboratorio 04 - Administración Usuarios y Grupos

Nro.
DD-106
Laboratorio 04 - Administración de Usuarios y Grupos
Página 1
I. OBJETIVOS
○ Utilizar diversos comandos para administración de usuarios.

○ Utilizar los comandos para asignar permisos.
II. SEGURIDAD
Advertencia:
En este laboratorio está prohibida la manipulación de hardware, conexiones
eléctricas o de red; así como la ingestión de alimentos o bebidas.
III. NORMAS EMPLEADAS

○ Ubicar maletines y/o mochilas en el gabinete al final de aula de laboratorio o en los
casilleros asignados al estudiante.
○ Al culminar la sesión de laboratorio apagar correctamente la computadora y la
pantalla, y ordenar las sillas utilizadas.
IV. RECURSOS
○ Computadora con navegador web y PuTTY.
○ Máquina virtual de CentOS 7 en EC2 (AWS).
V. METODOLOGÍA PARA EL DESARROLLO DE LA TAREA

○ El laboratorio se desarrolla de forma individual.
Nro. DD-106
Página 2
VI. PROCEDIMIENTO
● El hostname del sistema operativo deberá contar con la siguiente estructura: primera letra
de su primer nombre, seguido de su apellido paterno y de las letras Srv. Un nombre válido
sería jdiazSrv para alguien que se llame Juan Diaz.
● Anote a continuación el nombre que llevará su sistema operativo:
● Para cambiar el nombre del sistema operativo ejecute los siguientes comandos:
NOTA
Reemplazar la parte en rojo por sus datos.
$ sudo hostnamectl set-hostname "su_nombre_de_equipo"
● Cierre sesión y vuelva a ingresar con el usuario centos.

● El prompt de la consola deberá mostrar su nuevo nombre de equipo. Si desea puede
requerir más información del sistema ejecutando el comando hostnamectl sin ninguna
opción.
NOTA:
Toda captura de pantalla deberá ir acompaña del hostname de sistema operativo.
CUENTAS DE USUARIOS Y GRUPOS

● Verifique el contenido del archivo /etc/passwd. ¿Cuál es UID del usuario root? ¿Cuál es
su directorio hogar?
● Cree un usuario con el comando useradd (se va asumir los valores por defecto):
$ sudo useradd –c “Enrique Perez” eperez
● Verifique la creación de este usuario revisando los archivos /etc/passwd y /etc/shadow.

● ¿Cuál es el UID de este usuario? ¿Cuál es GID de su grupo? ¿Cuál es su directorio
Hogar?
● Verifique cual es el nombre del grupo al que corresponde el GID anterior.

# cat /etc/group
● ¿Cuál es el nombre de este grupo?
● Ingrese en otra sesión con este usuario. ¿Puede Ingresar? ¿Por qué?
$ su - eperez
Nro. DD-106
Página 3
● Asigne una contraseña al usuario:

$ sudo passwd eperez
● Pruebe ahora ingresar en otra sesión con este usuario. ¿En qué directorio lo ubica por
defecto?
$ su - eperez
$ pwd
● Verifique cuales son las opciones por defecto para crear usuarios. En otra sesión, ingrese
como root y revise el contenido del siguiente archivo:
$ cat /etc/default/useradd
● Compare esta información con la mostrada por el siguiente comando:

$ useradd –D
● De acuerdo a la información mostrada, ¿en qué directorio se crearán los directorios hogar
de los nuevos usuarios?
● ¿Cuál es el directorio donde se encuentran los archivos que se copian a los directorios
hogar de los usuarios?
● Compare el contenido del directorio hogar de eperez y el contenido del directorio /etc/skel
y determine si son iguales (verifique también los archivos ocultos):
● Retorne a la sesión del usuario eperez y cree un archivo llamado prueba con el editor vi
(cualquiera puede ser su contenido).
$ vi prueba
● Ejecute el comando: ls –l ¿A qué grupo pertenece este archivo?

Nro. DD-106
Página 4
● Termine la sesión del usuario eperez.

● En la sesión del usuario root, cree ahora los grupos usuarios y sistemas
$ sudo groupadd usuarios
$ sudo groupadd sistemas
● Cree ahora un usuario con el comando useradd indicando los grupos a los que pertenece:
$ sudo useradd –c “Linus Torvalds” –g sistemas –G usuarios ltorvalds
● Asígnele un password
$ sudo passwd ltorvalds
● Ingrese a otra sesión con el usuario ltorvalds. Verifique a qué grupos pertenece este
usuario.
$ su - ltorvals
$ groups
● ¿Qué diferencia hay entre la opción –g y –G?. Revise los archivos /etc/passwd y
/etc/group.
● ¿Cuál es el GID del usuario ltorvalds? ¿A qué grupo corresponde este GID?
● Cree un archivo llamado test con el editor vi (cualquiera puede ser su contenido).
● Ejecute el comando: ls –l, ¿A qué grupo pertenece este archivo?
● Termine la sesión del usuario ltorvalds.
MODIFICACIÓN DE USUARIOS Y ARCHIVOS

● En una nueva terminal inicie con el usuario centos y utilice el comando usermod para
hacer modificaciones a la cuenta de eperez:
$ sudo usermod –c “Enrique Perez” –g sistemas –G usuarios eperez
● En otra terminal conectada al la máquina virtual ingrese como eperez. Si ya tenía una
sesión como eperez, debe salir y volver a ingresar, para que los cambios tomen efecto.
Compruebe a qué grupos pertenece. Ejecute el comando
Nro. DD-106
Página 5
$ su - eperez
$ groups
● Cree un archivo llamado ejemplo con el editor vi (cualquiera puede ser su contenido).
● Verifique el contenido del directorio:
$ ls –al
● ¿Pertenecen todos los archivos al mismo grupo? ¿Por qué?
● Con el usuario centos (utilice una nueva ventana de Putty si lo necesita), cambie el dueño
del archivo llamado ejemplo de eperez a ltorvalds. ¿Qué comando utilizo?
VALORES DE ENVEJECIMIENTO
● En una sesión como centos, verifique cuando expira el password del usuario eperez.
$ sudo chage –l eperez
● Modifique ahora la fecha de expiración de password

$ sudo chage -M 1 -W 2 eperez
● Explique que es lo que hace esta sintaxis:
● Verifique ahora los nuevos valores de envejecimiento:

$ sudo chage –l eperez
● Cambie de sesión al usuario eperez. ¿Qué sucede?

$ su - eperez
● Termine la sesión del usuario eperez.

● Con el usuario centos, adelante la fecha del sistema dos días más de la fecha actual (si
hoy es 11 de Abril del 2020, cámbiela al 14 de Abril del 2020)
Nro. DD-106
Página 6
● Trate de ingresar en otra sesión como eperez ¿Qué sucede?
PERMISOS
● Ingrese como root y cree un directorio llamado /prueba en la raíz (/) y cree el archivo
informe1 dentro de dicha carpeta.
$ mkdir /tmp/prueba
$ cd /tmp/prueba
$ vi informe1
● Verifique los permisos sobre el directorio y archivos creados.

$ ls –ld /tmp/prueba
● ¿Quién es el dueño de este directorio y a qué grupos pertenece este directorio?
● ¿Cuáles son los permisos que tiene el directorio /prueba para el dueño, grupo y otros?
● ¿Cuáles son los permisos que tiene el archivo informe1 para el dueño, grupo y otros?
● Inicie sesión con el usuario ltorvalds en otra terminal, trate de ingresar al directorio
/tmp/prueba. ¿Puede hacerlo?
$ su - ltorvalds
● ¿Qué permiso es el que le posibilita ingresa?
● ¿Puede este usuario ver el contenido del directorio?
● Cambie los permisos para que “otros” usuarios no puedan ingresar al directorio
/tmp/prueba. Regrese a la sesión del usuario centos y ejecute el siguiente comando:
$ chmod o-x /tmp/prueba
Nro. DD-106
Página 7
● Regrese a la sesión del usuario ltorvalds y verifique si es que puede ingresar al directorio
/tmp/prueba
● En la sesión del usuario centos cambie los permisos del archivo informe1 para que
queden como se muestra a continuación:
r-x rw- --x
● ¿Cuál sería el comando empleando el método octal?
● Regrese a la sesión del usuario ltorvalds y verifique si es que puede ingresar al directorio
/tmp/prueba.
● ¿Puede este usuario ver el contenido del directorio? ¿Por qué?
● Intente copiar el archivo test del directorio ltorvalds al directorio /tmp/prueba. ¿Puede?
¿Por qué?.
● ¿Cómo haría para que otro usuario pudiera borrar el contenido del directorio /tmp/prueba?
Asigne los permisos adecuados y compruebe esta acción.
● Elimine ahora un usuario usando el comando userdel, incluyendo su directorio hogar.

$ sudo userdel –r eperez
PRUEBAS DE PERMISOS
● Cree los siguientes grupos: grupo1, grupo2, grupo3
● Cree los siguientes usuarios y asignar los grupos indicados.
Usuario Grupos a los que pertenece

user1 grupo1 (g), grupo2 (G)
user2 grupo2 (g)
user3 grupo3 (g)
g: grupo principal; G: grupos adicionales
● Asígnele una contraseña a cada usuario: user1, user2 y user3.

● Ingrese en una consola de texto como user1.
● Verifique cuales son los permisos del directorio hogar del usuario user1.
$ cd /home
$ ls -l -d user1
Nro. DD-106
Página 8
● ¿Cuales son los permisos del directorio user1? ¿Podría otro usar ingresar a este
directorio? ¿Por qué?
● Verifique el valor de umask

$ umask
● ¿Cuál es valor de umask?
● Debajo del directorio hogar del usuario user1 cree el directorio directorio1, ¿Concuerdan
estos permisos con los determinados por el valor de umask?
● Complete la creación de la siguiente estructura de directorios y archivos, y asigne el grupo

permisos y contenido que se indica:
Directorio/archivo Grupo Permisos contenido
/home/user1/ rwxr-xr-x
|--directorio1/ grupo2 drwxr-x--x
|--archivo1 grupo2 -rw-rw-r-- echo “mensaje de archivo1”
|--archivo2 grupo2 -rwxr-xr-x echo “mensaje de archivo2”
|--archivo3 grupo2 -r-xr-xr-- echo “mensaje de archivo3”
NOTA
El comando echo sirve para mostrar un texto en pantalla
● Ahora vamos a comprobar las diferentes acciones que los usuarios pueden hacer sobre
estos archivos.
Para verificar si es posible leer el archivo utilice el comando: cat <archivo>

Para verificar si es posible ejecutar utilice el comando : ./<archivo>
Para verificar si es posible modificarlo utilice un editor (vi o nano) y prueba hacer algún
cambio.
Para verificar si es posible borrarlo utilice el comando: rm <archivo>
● Ingrese a una consola de texto como el usuario user2. Verifique a qué grupos pertenece el
usuario user2
$ groups
● ¿A qué grupos pertenece este usuario?
● Compruebe las acciones que el usuario user2 pueda realizar sobre el archivo archivo2.
● Ingrese como el usuario user2 y ubíquese en el directorio directorio1 del usuario user1.
Justifique su respuesta.
Nro. DD-106
Página 9
Pregunta Si/No ¿Por qué?
¿Puede leerlo?
¿Puede ejecutarlo?
¿Puede modificarlo?
¿Puede eliminarlo?
● Ingrese a una consola de texto como el usuario user3. Verifique a que grupo pertenece el
usuario user3
# groups
● ¿A qué grupos pertenece este usuario?
● Compruebe las acciones que el usuario user3 pueda realizar como “otros” en el archivo
archivo3.
● Ingrese como el usuario user3 y ubíquese en el directorio directorio1 del usuario user1.
Justifique sus respuestas.
Pregunta Si/No ¿Por qué?
¿Puede leerlo?
¿Puede ejecutarlo?
¿Puede modificarlo?
¿Puede eliminarlo?
● Cambie la hora del reloj de hardware por: 15 de Noviembre del 2020 a las 20:40 y cambie
el reloj de software para la misma fecha. Muestre los resultados obtenidos.
Nro. DD-106
Página 10
VII. OBSERVACIONES
VIII. CONCLUSIONES
●
Nro. DD-106
Página 11
IX. REFERENCIAS

Laboratorio 04 - Administración Usuarios y Grupos

Cargado por

Copyright:

Formatos disponibles

Laboratorio 04 - Administración Usuarios y Grupos

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Laboratorio 04 - Administración Usuarios y Grupos

Cargado por

Copyright:

Formatos disponibles

Nro.

○ Utilizar diversos comandos para administración de usuarios.

III. NORMAS EMPLEADAS

V. METODOLOGÍA PARA EL DESARROLLO DE LA TAREA

● Anote a continuación el nombre que llevará su sistema operativo:

$ sudo hostnamectl set-hostname "su_nombre_de_equipo"

● Cierre sesión y vuelva a ingresar con el usuario centos.

CUENTAS DE USUARIOS Y GRUPOS

● Verifique la creación de este usuario revisando los archivos /etc/passwd y /etc/shadow.

● Verifique cual es el nombre del grupo al que corresponde el GID anterior.

● ¿Cuál es el nombre de este grupo?

● Asigne una contraseña al usuario:

● Compare esta información con la mostrada por el siguiente comando:

● Ejecute el comando: ls –l ¿A qué grupo pertenece este archivo?

● Termine la sesión del usuario eperez.

● Termine la sesión del usuario ltorvalds.

MODIFICACIÓN DE USUARIOS Y ARCHIVOS

● ¿Pertenecen todos los archivos al mismo grupo? ¿Por qué?

● Modifique ahora la fecha de expiración de password

● Explique que es lo que hace esta sintaxis:

● Verifique ahora los nuevos valores de envejecimiento:

● Cambie de sesión al usuario eperez. ¿Qué sucede?

● Termine la sesión del usuario eperez.

● Trate de ingresar en otra sesión como eperez ¿Qué sucede?

● Verifique los permisos sobre el directorio y archivos creados.

● ¿Quién es el dueño de este directorio y a qué grupos pertenece este directorio?

● ¿Qué permiso es el que le posibilita ingresa?

● ¿Puede este usuario ver el contenido del directorio?

● ¿Cuál sería el comando empleando el método octal?

● Elimine ahora un usuario usando el comando userdel, incluyendo su directorio hogar.

Usuario Grupos a los que pertenece

● Asígnele una contraseña a cada usuario: user1, user2 y user3.

● Verifique el valor de umask

● ¿Cuál es valor de umask?

● Complete la creación de la siguiente estructura de directorios y archivos, y asigne el grupo

Para verificar si es posible leer el archivo utilice el comando: cat <archivo>

● ¿A qué grupos pertenece este usuario?

Pregunta Si/No ¿Por qué?

● ¿A qué grupos pertenece este usuario?

También podría gustarte