C.F.G.M.

SISTEMAS MICROINFORMTICOS Y REDES Sistemas Operativos en Red

PRCTICA 2

BLOQUE UNIDAD 7

EXPLOTAR SISTEMAS OPERATIVOS EN ENTORNOS LINUX

CONFIGURACIN INICIAL DE REDES CON LINUX SERVER El objetivo de esta prctica es trabajar con todo lo relacionado con la gestin de los usuarios. As vamos a crear y configurar las cuentas de usuarios utilizando 2 mtodos: una herramienta grfica y una orden. Es interesante que aprecies las diferencias y equivalencias de los dos modos, as como la importancia de los siguientes puntos: UID y GIDs de la cuenta, y forma de asignacin. La contrasea y su poltica de envejecimiento, longitud, etc. El directorio HOME y sus ficheros asociados. Los ficheros relacionados con la gestin de usuarios.

OBJETIVO

Nota: para crear los usuarios que se indican en los siguientes ejercicios utiliza UIDs 500 en adelante.

Ejercicios
1. Crea el usuario aso1 con la herramienta grfica system-config-users y comprueba si puede entrar en el sistema. Una vez creado el usuario, resuelve las siguientes cuestiones: 1.1. Crea el directorio HOME? 1.2. Qu grupo primario le asigna? 1.3. Copia los ficheros de inicializacin al directorio de trabajo del usuario? 1.4. Finalmente, observa lo que ha escrito en /etc/passwd y /etc/shadow. 2. Crea el usuario aso2 con la orden useradd y contesta a las siguientes preguntas: 2.1. Crea el directorio HOME? 2.2. Qu grupo primario le asigna? 2.3. Copia los ficheros de inicializacin al directorio de trabajo del usuario? 2.4. A continuacin, observa lo que ha escrito en /etc/passwd y /etc/shadow. Nota: no asignes contrasea al usuario con la opcin -p, ya que useradd espera recibir la contrasea encriptada. Por ello, al crear un usuario no se le asigna contrasea y se deja la cuenta bloqueada. 3. Usando la orden passwd, asgnale una contrasea al usuario aso2. 4. En el directorio /etc/skel/ estn los ficheros de configuracin iniciales que se copian a los directorios HOME de los usuarios cuando se crean sus cuentas. Realiza las modificaciones que sean oportunas para que: 4.1. Al crear un usuario, se le copie a su HOME un fichero llamado horario que contenga lo siguiente Las salas de practicas estn abiertas todos los das. (Este fichero se copiar al HOME del usuario, pero no se mostrar ni nada por el estilo).

4.2. Cada vez que el usuario entre al sistema se ha de ejecutar la orden who para saber quin hay conectado. 5. Crea el usuario aso3, con useradd, y comprueba que lo hecho en el ejercicio anterior funciona, e.d., se le ha copiado el fichero horario y al entrar al sistema se le ejecuta la orden who. 6. Borra los usuarios aso1 y aso2 creados anteriormente, uno con la herramienta grfica y otro con la orden userdel. Responde a las siguientes preguntas: 6.1. Tienen el mismo efecto? (Comprueba si en ambos casos se borra el directorio HOME del usuario). 6.2. Qu opcin hay que indicar a userdel para que borre el directorio HOME? 7. En el campo password del fichero /etc/shadow podemos encontrar diferentes valores que indican distinto comportamiento del sistema o de la cuenta. Responde las siguientes cuestiones: 7.1. Si hay una cadena encriptada, es la contrasea, y por tanto significa que: 7.2. Si encontramos !! o * significa que: 7.3. Para este ltimo caso: 1) Es posible hacer un login? 2) Pueden esos usuarios ejecutar procesos? 3) Y poseer archivos? 7.4. Una x en el campo password del fichero /etc/passwd significa que: 8. La orden chfn permite que un usuario cambie la informacin que se tiene guardada sobre l en el fichero /etc/passwd. Estos datos se presentan cuando se usa la herramienta finger, por ejemplo al ejecutar finger pilar obtendremos:
Login: pilar Name: Pilar Gonzalez Ferez Directory: /home/pilar Shell: /bin/bash Office: 3.45, 868 88 76 58 Home Phone: 555555

8.1. Entra al sistema con el usuario aso3 y cmbiale esta informacin. 8.2. Comprueba en qu campo del fichero /etc/passwd introducidos y qu formato se sigue para guardarlos. se almacenan los datos

La orden finger pertenece al paquete llamado tambin finger. Si no est instalado, hazlo usando la herramienta yum. 9. Para el usuario aso3 establece los siguientes parmetros de tiempo: 9.1. El mnimo nmero de das entre cambios de contrasea es 2 das. 9.2. El usuario debe mantener, como mucho, 60 das una contrasea. 9.3. Una semana antes de que su contrasea expire el sistema debe empezar a informarle. 9.4. Si 15 das despus de haber expirado la contrasea an no ha sido cambiada, la cuenta se debe bloquear. 9.5. La cuenta no debe ser accesible a partir del 12 de junio del presente ao. 10. Como usuario aso3, intenta cambiar la contrasea asignada. Cumpliendo las restricciones de tiempo, el sistema no te lo debe permitir. 11. Crea, usando la herramienta useradd, un nuevo usuario, apagar, que, haciendo uso de la orden /sbin/shutdown, apague el sistema. Asgnale una contrasea y comprueba si apaga la mquina.

Si no funciona como se esperaba, es muy probable que te ests equivocando al asignarle el UID a ese usuario. Piensa qu usuario es el nico que puede ejecutar la orden shutdown, esto te indicar el UID que tienes que asignarle al nuevo usuario. Es muy posible que este usuario solo funcione en modo texto, prubalo por tanto en una consola de texto. 12. Haz uso de la herramienta /usr/sbin/newusers y crea dos usuarios a la vez, por ejemplo: aassoo1, aassoo2. Esta herramienta recibe como entrada un fichero, con el mismo formato que /etc/passwd, con el listado de todos los usuarios que se desean aadir. En este caso se puede asignar una contrasea a los nuevos usuarios, indicndola en texto plano en el fichero correspondiente. 13. La orden chsh permite que un usuario cambie la shell que tiene asignada. Por otro lado, el fichero /etc/shells indica las shells que estn permitidas en el sistema, es decir, que pueden ser asignadas a un usuario. Ten en cuenta que prohibir un intrprete de rdenes significa que a partir de ese momento no se podr seleccionar, pero los usuarios que previamente lo tenan asignado seguirn usndolo sin problemas. Segn esto, resuelve los siguientes ejercicios: 13.1. Como administrador, prohibe el uso de la shell /bin/csh y habilita el uso de /bin/rbash (si no est creada se har en el ejercicio 14). 13.2. Como usuario aso3, intenta cambiarte la shell, seleccionando como nueva /bin/csh. 13.3. Como aso3, selecciona como nueva shell /bin/ksh. A continuacin, en un terminal entra al sistema con este usuario, y comprueba si te ha asignado el nuevo terminal. 14. Shell restringida. 14.1. Comprueba si existe el fichero /bin/rbash. En caso de que no exista, cralo como enlace simblico al fichero /bin/bash. 14.2. Permite que la shell restringida pueda ser usada. 14.3. Asigna a un usuario dicha shell y comprueba qu acciones puede o no realizar. En la pgina de manual de bash, en la seccin RESTRICTED SHELL, encontrars una descripcin detallada de lo que est prohibido para este nuevo tipo de shell. 15. Con la herramienta grfica crea un nuevo grupo, aso, y haz que el usuario aso3 pertenezca al mismo. 16. Haciendo uso de la herramienta groupadd, crea un nuevo grupo llamado ssoo. Usando la herramienta usermod, haz que el usuario aso3 pertenezca a este nuevo grupo. 17. Por defecto, useradd crea un grupo para el usuario con el mismo nombre. Crea un usuario aso4 con useradd asignndole como grupo primario el grupo aso y que adems pertenezca a los grupos: ssoo y users. 18. Las rdenes id y groups permiten conocer los grupos a los que pertenece un usuario. Entra al sistema como el usuario aso4 y realiza los siguientes ejercicios: 18.1. Comprueba, con groups e id, cual es el grupo activo del usuario. 18.2. Crea un fichero ejecutando touch prueba y comprueba cul es su grupo propietario. 18.3. Cmo sera el comportamiento si estuviera activado el bit sgid del directorio donde se crea el fichero? Por ejemplo, si tenemos el usuario aso4 que pertenece a los grupos users, aso y ssoo, y tenemos el siguiente directorio:
drwxrwsr-x 7 aso4 root 4096 ene 27 10:15 svnroot

Sabiendo que el usuario aso4 no pertenece al grupo root, si crea un fichero en el interior de ese directorio qu grupo es el propietario del fichero creado? 18.4. Con la orden newgrp y haz que el nuevo grupo activo sea users. Comprueba con groups o id que ha cambiado el grupo activo. Crea un fichero y observa cul es el grupo asignado al mismo. 18.5. Comprueba que newgrp realmente lo que hace es lanzar un nuevo intrprete de rdenes. Al ejecutar exit finalizar ese intrprete y volver a tener como grupo activo su grupo primario. 19. Deshaz todo lo que has hecho en esta sesin de prcticas: borra todos los usuarios creados, y todos sus directorios, borra tambin todos los grupos creados. Ejercicios complementarios 1. Tenemos dos usuarios contratados a media jornada. Uno, llamado matutino, viene slo por las maanas, y el otro, vespertino, que viene slo por la tarde, contina el trabajo de matutino. El jefe quiere que, aunque sean personas diferentes, y cada uno use su propio login, en realidad sea el mismo usuario efectivo y tenga los mismos permisos, de forma que de cara al sistema sean en realidad uno slo. Cmo podemos realizar esto? Resuelve las siguientes cuestiones: 1.1 Qu UID y directorio HOME le asignaras a cada uno de ellos? 1.2 Cmo se consigue que compartan todos los ficheros? 2. Si no deseo tener dos usuarios con el mismo identificador, puedo hacer que compartan el mismo directorio HOME? Es posible conseguir que compartan los ficheros que hay dentro de ese directorio?