Vctor Alejandro Snchez Andrade

6-B
Daz de len Gonzales Blanca Estela
Administra una red lan

Alta y baja de usuarios.El proceso para dar de alta un nuevo usuario es agregar una entrada al fichero /etc/passwd con
los datos antes descritos, para el nuevo usuario, crear su directorio personal y asignarle una
contrasea de acceso al sistema.
Realizar esto manualmente, sea editar el fichero, crear el directorio (con el contenido
necesario), no es algo complicado, pero es posible que olvidemos algn paso, por lo que es
mucho ms habitual utilizar alguna herramienta que tenga automatizado el procedimiento.
Los pasos a seguir son:

Agregar la entrada correspondiente al nuevo usuario en el fichero /etc/passwd,

rellenado todos los campos necesarios. Tenga en cuenta lo siguiente: los
campos van separados por dos puntos (:) sea que un campo en blanco ser
dos puntos seguido de otros dos puntos. El campo debe existir, aunque est
vaco. Vea un ejemplo:
Goliat::508:508::/home/Goliat:/bin/bash
Se ha dejado en blanco el campo de la contrasea y el nombre completo (que
es opcional).
El campo de la contrasea en blanco significa que este usuario puede entrar al
sistema sin introducir password. Evidentemente esto es un agujero de
seguridad. Recuerde que la generacin de la clave encriptada no se realiza
hasta ejecutar el comando passwd. No puede poner la clave encriptada a
mano!, el proceso correcto es rellenar el campo de la contrasea de la siguiente
manera

Goliat:!!:508:508::/home/Goliat:/bin/bash
As no se podr usar la cuenta de ninguna manera hasta que se establezca la
contrasea. Y queda otra cuestin importante, est usando shadow password?,
entonces aplique esto pero al fichero /etc/shadow y lea en cuanto pueda la
parte de seguridad referente a shadow password.
Ojo tambien al UID y GID, deben ser nicos en el sistema, asegurese de no
asignar uno que ya est en uso.

Agregar la entrada correspondiente al grupo al que pertenece el nuevo usuario

en el fichero /etc/group, rellenado todos los campos necesarios.

Crear el directorio de trabajo personal del usuario. Hay una plantilla de los
ficheros de configuracin por defecto en el directorio /etc/skel, es recomendable
copiar el contenido de este directorio al directorio personal del usuario recin
creado. Tenga en cuenta los ficheros que empiezan por punto. Y asegurese de
dar la propiedad del directorio y el fichero al usuario, con el comando chown.

Establecer la contrasea del usuario usando passwd nombre_de_usuario.

Si opta por la opcin ms cmoda de usar alguna de las herramientas diseadas para aadir
usuarios el proceso es significativamente ms sencillo, ya que las tareas anteriores se pueden
realizar de manera automtica, dependiendo de la herramienta que usemos. Vamos a verlar:

Comando adduser.
Sintaxis: adduser nombre_de_usuario
Esto actualiza el fichero /etc/passwd aadiendo la entrada para el usuario nuevo, crea el
directorio personal (con los ficheros de configuracin), y aade la entrada al fichero de los
grupos, /etc/groups. Lo nico que falta es asignarle una contrasea y la cuente estar operativa.
El comando adduser es equivalente, en algunos sistemas a useradd.
Opciones interesantes:
- b directorio personal
Normalmente se usa el nombre de usuario dentro del directorio /home, pero podemos
especificar el que deseemos con esta opcin.
- e fecha de expiracin
La fecha en que la cuenta del usuario dejar de estr activa.
- g grupo inicial
El grupo principal del usuario, si deseamos que sea distinto al que se crea por defecto.
- s shell por defecto
El shell que usar el usuario. Despus de ejecutar adduser, asigne la contrasea con passwd
para completar el proceso.
Comando userdel
Sintaxis: userdel nombre_de_usuario
Igual que adduser, modifica los ficheros /etc/passwd, /etc/group y si se est usan-do,
/etc/shadow, eliminando las entradas del usuario en cuestin.
Comando userconf

userconf es una herramienta que nos permite gestionar desde un nico interfaz, tanto usuarios
como grupos e incluso aspectos avanzados como poltica de cuentas (nmero mnimo de
caracteres del password, duracin de las cuentas y cuentas especiales; Se tratar con ms
profundidad la poltica de cuentas en el apartado de seguridad).
La comodidad de userconf es que funciona igual desde una consola de texto, (en formato
mens) como desde una interfaz grfica; con comodos clics de ratn.
Desde esta pantalla podemos editar una cuenta ya existente, haciendo doble clic en ella o si
pulsa en Agregar tendremos un men para rellenar los campos que ya conoce.

Estructura bsica de permisos en archivos

Hay 3 atributos bsicos para archivos simples: lectura, escritura y ejecutar.

>> Permiso de lectura (read)

Si tienes permiso de lectura de un archivo, puedes ver su contenido.

>> Permiso de escritura (write)

Si tienes permiso de escritura de un archivo, puedes modificar el archivo. Puedes agregar,
sobrescribir o borrar su contenido.

>> Permiso de ejecucin (execute)

Si el archivo tiene permiso de ejecucin, entonces puedes decirle al sistema operativo que lo
ejecute como si fuera un programa. Si es un programa llamado foo lo podremos ejecutar como
cualquier comando.
O un script (interprete) que necesita permiso de lectura y ejecucin, un programa compilado
solo necesita ser lectura.

Los caracteres atribuidos a los permisos son:

r quiere decir escritura y viene de Read
w quiere decir lectura y viene de Write
x quiere decir ejecucin y viene de eXecute

Usando chmod para cambiar los permisos

chmod (change mode) es el comando utilizado para cambiar permisos, se pueden agregar o
remover permisos a uno o mas archivos con + (mas) o (menos)

Si quieres prevenirte de modificar un archivo importante, simplemente quita el permiso de

escritura en tu archivo con el comando chmod

Dar de alta en solaris

Para todos los usuarios que creo bajo UNIX y para Solaris en particular, utilizo la GNU Bourne-Again Shell
(bash) como shell por defecto, tanto para el usuario normal como para el superusuario "root", la cual me
ofrece una agilidad y funcionalidad superior a cualquier otra shell del sistema.
Bajo Linux, la configuracin del la "bash" es muy ligera, no hay que hacer casi nada, ya que normalmente los
ficheros de arranque incluyen (en casi todas las distribuciones) aspectos bsicos de configuracin como son
el prompt PS1 configurado con el directorio donde te encuentras adems de ID de usuario, que me gusta y lo
considero til. Solaris no dispone de ficheros ya pre-configurados por lo que creo mis propios ficheros de
configuracin obtenidos de una versin de Mandriva Linux.
Para configurar la "bash" bajo Solaris, nicamente modifico o creo tres ficheros.

/etc/bashrc

$HOME/.bash_profile

$HOME/.bashrc

El fichero "/etc/bashrc", no existe en Solaris, es dentro de ste fichero donde configuro los parmetros
bsicos que afectarn a todos los usuarios.

# /etc/bashrc
# System wide functions and aliases
# Environment stuff goes in /etc/profile
# are we an interactive shell?
if [ "$PS1" ]; then

case $TERM in
xterm\*)
PROMPT_COMMAND='echo -ne "\\033]0;${USER}@${HOSTNAME}: ${PWD}\\007"'
;;
\*)
;;
esac
[ "$PS1" = "\\\\s-\\\\v\\\\\\$ " ] && PS1="[\\u@\\h \\W]\\\\$ "
if [ -z "$loginsh" ]; then # We're not a login shell
# Not all scripts in profile.d are compatible with other shells
# TODO: make the scripts compatible or check the running shell by
# themselves.
if [ -n "${BASH_VERSION}${KSH_VERSION}${ZSH_VERSION}" ]; then
for i in /etc/profile.d/\*.sh; do
if [ -x $i ]; then
. $i
fi
done
fi
fi
fi

El fichero "$HOME/.bashrc" tal cual lo tengo configurado, lee y ejecuta el fichero "/etc/bashrc", pero es
aqu desde donde lanzaremos los comandos de inicio personalizados por cada usuario.

# .bashrc
# User specific aliases and functions
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi

Por ltimo configuraremos el fichero "$HOME/.bash_profile", donde declararemos las variables propias de
cada usuario.

# .bash_profile
# Get the aliases and functions

if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:/sbin:/usr/local/bin
MANPATH=$MANPATH:/usr/local/man
export PATH MANPATH
unset USERNAME

Creacin Modificacin de Usuarios

Ahora bien, tenemos que modificar a los usuarios existentes, o crear los nuevos usuarios con estos ficheros
de perfiles, para ello utilizaremos los siguientes comandos.

Modificacin Usuarios/Grupos

# groupdel webserv

Borramos el grupo "webserv"

# groupmod -g 100 web

Modificamos el GID del grupo "web" a 100

# usermod -s /usr/bin/bash root

Modificamos la shell de root a "bash"

# usermod -u 100 sun

Modificamos el UID del usuario "sun" a 100

# usermod -u 100 -g web -s /usr/bin/false

sun

Cambiamos el UID a 100, el GID a "web" y la shell a False al usu

"web"

Creacin Usuarios/Grupos

# groupadd

-g 100 sun

# useradd -u 100 -g sun -d /export/home/SUN

-m -k /var/tmp/skel -s /usr/bin/bash sun

Aadimos el grupo "sun" con GID 100

Creamos el usuario "sun" con UID=100, GID=sun, con el direc

HOME=/export/home/SUN, con SHELL=/usr/bin/bash y copian
ficheros de perfil del directorio "/var/tmp/skel"

Como vemos en la creacin del usuario podemos decirle que le copie los ficheros que queramos a su propio
HOME, para ello utilizaremos la opcin "-k" del comando "useradd" y le indicamos el directorio donde
estarn los ficheros a copiar, en este caso los ficheros del propio usuario estarn en "/var/tmp/skel".