Sie sind auf Seite 1von 7

Karen Castillo // Alexis Garca| 9/5/2012

Laboratorio N2 Usuarios y Grupos

1. Crea el usuario aso1 con la herramienta grfica system-config-users (o redhatconfig-users) y comprueba si puede entrar en el sistema. 1.1 Crea el directorio HOME? S, se crea el directorio HOME. 1.2 Qu grupo le asigna? Se le asigna el grupo users. 1.3 Finalmente observa lo que ha escrito en /etc/passwd y /etc/shadow. /etc/passwd Aso1:x:1001:100::/home/aso1:/bin/bash

2. Crea el usuario aso2 con la orden useradd y contesta a las siguientes preguntas: 2.1 Crea el directorio HOME? Si, se crea el directorio HOME. 2.2 Qu grupo le asigna? Se le asigna el Grupo privado aso2. 2.3 A continuacin, observa lo que ha escrito en /etc/passwd y /etc/shadow. 2.4 Puedes hacer login? por qu?, qu le falta a la nueva cuenta? No se puede hacer login, ya que se necesita de una contrasea para poder acceder a la cuenta..

3. Asgnale una contrasea al usuario aso2.

4. En el directorio /etc/skel estn los ficheros de configuracin iniciales que se copian a los directorios HOME de los usuarios cuando se crean sus cuentas. Realiza las modificaciones que sean oportunas para que: 4.1 Al crear un usuario, se le copie a su HOME un fichero llamado bienvenido" que contenga el mensaje de bienvenida: Hola, espero que aprendas mucho en estas prcticas". 4.2 Que cada vez que entre al sistema se ejecute la orden who para saber quin hay trabajando.
1

Karen Castillo // Alexis Garca| 9/5/2012

5. Crea el usuario, aso3, con useradd y comprueba que lo hecho en el ejercicio anterior funciona.

6. Crea un usuario nuevo, llamado aso4, a mano" editando directamente el fichero /etc/passwd. 6.1 Asigna username, UID y grupo primario (users), al nuevo usuario. 6.2 Utilizando el comando /usr/sbin/vipw, introduce los datos necesarios en el fichero /etc/passwd. 6.3 Actualiza las \shadow" con la orden pwconv (/usr/sbin/pwconv). 6.4 Asgnale una contrasea (/usr/bin/passwdusername). 6.5 Crea el directorio de trabajo para el nuevo usuario. 6.6 Cpiale los ficheros de inicializacin. 6.7 Establece el propietario y el grupo propietario del subdirectorio de trabajo asignado y de todos los ficheros que han sido copiados en l. 6.8 Comprueba que se ha creado correctamente: puede entrar a su cuenta, tiene los permisos bien establecidos, puede crear y leer ficheros en su subdirectorio, lo que hay en l le pertenece, etc.

7. Borra los usuarios aso1 y aso2 creados anteriormente, uno con la herramienta grfica y otro con la orden userdel. Responde a las siguientes preguntas: 7.1 Tienen el mismo efecto? (Comprueba si en ambos casos se borra el directorio HOME del usuario). No, la herramienta grafica lo hace automticamente, pero el comando no. 7.2 Cmo conseguiras que user del borre tambin el directorio HOME? Indicado el modificador -r.

8. En el campo password" del fichero /etc/passwd podemos encontrar diferentes valores que indican distinto comportamiento del sistema o de la cuenta. Responde las siguientes cuestiones: 8.1 Si hay una cadena encriptada, es la contrasea, y por tanto significa que. No ha sido asignada una contrasea.
2

Karen Castillo // Alexis Garca| 9/5/2012

8.2 Si encontramos "!!" o "*" significa que . . . La contrasea es invalida (*) o ha sido establecida correctamente luego de haber sido invalida (!!). 8.3 Para este ltimo caso: 1) Es posible hacer un login? No es posible hacer un login. 2) Pueden esos usuarios ejecutar procesos? Al no tener acceso, no se puede ejecutar ningun proceso. 3) Y poseer archivos? S puede tener archivos. 8.4 Si encontramos una x" significa que . Se establecio una contrasea encriptada en el archivo /etc/security/passwd.

9. La orden chfn permite que un usuario cambie la informacin que se tiene guardada sobre l en el fichero /etc/passwd. Estos datos se presentan cuando se usa la herramienta finger, por ejemplo al ejecutar finger pilar obtendremos: Login: pilar Directory: /home/pilar Office: E-30, 968 36 76 58 Name: Pilar GonzalezFerez Shell: /bin/bash Home Phone: 555555

9.1 Cambia esta informacin del usuario aso3. 9.2 Comprueba en qu campo del fichero /etc/passwd se almacenan los datos introducidos y qu formato se sigue para guardarlos.

10. Tenemos dos usuarios contratados a media jornada. Uno, llamado matutino, viene slo por las maanas, y el otro, vespertino, que viene slo por la tarde, contina el trabajo de matutino. El jefe quiere que, aunque sean personas diferentes, y cada uno use su propio login, en realidad sea el mismo usuario efectivo y tenga los mismos permisos, de forma que de cara al sistema sean en realidad uno slo. Cmo podemos realizar esto? Resuelve las siguientes cuestiones: 10.1 Qu UID y directorio HOME le asignaras a cada uno de ellos? Para matutino, UID=921, Para vespertino, UID=923, home /home/funcionario tanto para los 2 funcionarios 10.2 Cmo conseguiras que compartiesen todos los ficheros? Asignndolos a un mismo grupo.

Karen Castillo // Alexis Garca| 9/5/2012

11. Si no deseo tener dos usuarios con el mismo identificador, puedo hacer que compartan el mismo directorio HOME, es decir, cuando hagan un login entren al mismo directorio? Es posible conseguir que compartan los ficheros que hay dentro de ese directorio? S, siempre que el directorio tenga la bandera de escritura de grupo activada.

12. Para el usuario aso4 establece los siguientes parmetros de tiempo: 12.1 El mnimo nmero de das entre cambios de password: 2. 12.2 El usuario debe mantener, como mucho, 60 das un nuevo password. 12.3 Una semana antes de que su password expire el sistema debe empezar a informar al mismo. 12.4 Si 15 das despus de haber expirado la contrasea aun no ha sido cambiada, la cuenta se debe bloquear. 12.5 La cuenta no debe ser accesible a partir del 12 de junio del presente ao.

13. Crea dos nuevos usuarios, apagar y reiniciar, que, haciendo uso de la orden /sbin/shutdown,apaguen y reinicien, respectivamente, el sistema. Asigna una contrasea a cada uno y compruebaque funcionan realizando cada uno la tarea asignada. (Si no funcionan como se esperaba, es muyprobable que te ests equivocando al asignarle los UID's a esos usuarios). Piensa que UID debentener para poder ejecutar la orden shutdown).

14. Haz uso de la herramienta /usr/sbin/newusers y crea varios usuarios a la vez, por ejemplo: aassoo1, aassoo2, aassoo3,. . . . Esta herramienta recibe como entrada un fichero, con el mismo formato /etc/passwd, con el listado de todos los usuarios que se desean aadir.

15. La orden chsh permite que un usuario cambie la shell que tiene asignada. Por otro lado, el fichero /etc/shells indica las shells que estn permitidas en el sistema, es decir, que pueden ser asignadas a un usuario. Segn esto, resuelve los siguientes ejercicios: 15.1 Entra al sistema como un usuario normal y cmbiale la shell que tiene seleccionada. Una vez hecho comprueba si esta seleccin se ha reflejado en el fichero /etc/passwd

Karen Castillo // Alexis Garca| 9/5/2012

15.2 Cundo hacen efecto los cambios, nada mas realizarlos o al volver a entrar al sistema? Al volver a entrar al sistema (al logearse), tendra efecto el cambio. 15.3 Como administrador, entra al sistema y prohbe" el uso de la shell /bin/csh. 15.4 Entra como usuario e intenta cambiar la shell asignada, seleccionando la shell prohibida. Te lo permite? No me lo permite 15.5 Entra ahora como root y cambia la shell asignada, seleccionando la prohibida. Te lo permite? Por qu? Al tener acceso root, se omiten estos controles.

16. Comprueba que sucede si a un usuario se le asigna como shell /sbin/nologin o /bin/false. (Si el sistema no permite seleccionar alguna de estas shells, inclyela en el fichero /etc/shells). No se puede hacer login desde una consola.

17. Shell restringida. 17.1 Comprueba si existe el fichero /bin/rbash. En caso de que no exista, cralo como enlace simblico al fichero /bin/bash. 17.2 Permite que la shell restringida pueda ser usada. 17.3 Asigna a un usuario dicha shell y comprueba que acciones puede o no realizar. En la pgina de manual de bash, en la seccin RESTRICTED SHELL encontraras una descripcin detallada de lo que est denegado para este nuevo tipo de shell. Cuando iniciamos bash en este modo, se limita al usuario a trabajar en su ruta de HOME, solo con comandos limitados ya compilados en bash.

18. Haciendo uso de la herramienta usermod, intenta modificarle el valor de los campos al usuario aso3. Comprueba cules y cuntos te deja modificar, y si tienen efecto estos cambios o no, (por ejemplo si te crea el nuevo subdirectorio asignado o no). Solo nos permite cambiar datos como la contrasea y al modificar un usuario no se crea automticamente home, en caso de que sea modificado.

19. Crea,a mano", un nuevo grupo, aso, y haz que los usuarios aso3 y aso4 pertenezcan al nuevo grupo.
5

Karen Castillo // Alexis Garca| 9/5/2012

20. Haciendo uso de la herramienta groupadd, crea un nuevo grupo llamado ssoo. Aade varios usuarios al nuevo grupo.

21. Haz que el usuario aso4 tenga como grupo primario este el nuevo grupo ssoo.

22. Un usuario puede pertenecer a ms de un grupo. Las ordenes id y groups permiten conocer los grupos a los que pertenece un usuario. Suponiendo que un usuario pertenece a varios grupos, responde a las siguientes preguntas: 22.1 Cuando este usuario crea un fichero, con cul de sus grupos lo crea? Con el primero. 22.2 Cambia el grupo activo del usuario y vuelve a crear un fichero, lo crea con el nuevo grupo? S lo crea con el nuevo grupo. 22.3 Cmo sera el comportamiento si estuviera activado el bit sgid del directorio donde se crea el fichero? Se estableci temporalmente en el primer grupo del usuario al grupo dueo del directorio. 22.4 Si tenemos el aso4 que pertenece a los grupos users, aso y ssoo, y tenemos el siguiente directorio: drwxrwsr-x 7 aso4 svn_aso 4096 ene 27 10:15 svnroot

Si el usuario aso4 no pertenece al grupo svn aso, si crea un fichero en el interior de ese directorio Qu grupo es el propietario del fichero creado? El grupo users, ya que el directorio es worldwritable.

23. Por defecto, useradd crea un grupo para el usuario con el mismo nombre. Prueba a crear un usuario, aso5, con useraddasignndole como grupo primario el grupo aso y que adems pertenezca a los grupos: ssoo y users.

24. Entra al sistema como el usuario aso5 y realiza los siguientes ejercicios: 24.1 Comprueba, con groups e id, cual es el grupo activo del usuario. El grupo activo es 100(users) 24.2 Crea un fichero, touch prueba, comprueba cul es su grupo propietario y a continuacin, cmbiaselo a ssoo.

Karen Castillo // Alexis Garca| 9/5/2012

24.3 Utiliza la orden newgrp y haz que el nuevo grupo activo sea users. Comprueba con groups o id que ha cambiado el grupo activo. 24.4 Comprueba que newgrp realmente lo que hace es lanzar un nuevo intrprete de rdenes. Al ejecutar exit finalizara ese interprete y volver a tener como grupo activo su grupo primario.

25. Deshace todo lo que has hecho en esta sesin de prcticas: borra todos los usuarios creados, y todos sus directorios, borra tambin todos los grupos creados.