Este documento está bajo licencia Creative Commons

Trabajo realizado por: José Ignacio Mardomingo Chacón

Gestión de usuarios y grupos en Linux

Creación de usuarios y grupos
1. Crear un usuario alumno01 con las opciones por defecto. Indica su grupo primario. Acceder al sistema con este
usuario.

-Lo primero que tenemos que hacer para crear el usuario es utilizar el comando adduser desde la terminal junto con el
nombre que vamos a asignar a dicho usuario, (en nuestro caso alumno01).

-Como se muestra en la imagen, con el comando id podemos comprobar el grupo primario, en nuestro caso es el gid=1006
que pertenece a alumno01. Para asegurarnos de que se ha creado correctamente dicho grupo accederemos al directorio
/etc/passwd, que es donde se aloja la información de los usuarios del sistema y los grupos primarios.
-Podemos observar que el grupo primario del usuario alumno01 añadido a /etc/passwd coincide con el comprobado con el
comando id.

-Por último accedemos al sistema del usuario alumno01 tanto desde la terminal (con el comando: sudo su alumno01 y
comprobando con el comando whoami), como cambiando de usuario desde la interfaz gráfica:

2. Crear el usuario alumno01a con un comando diferente al utilizado en el caso anterior. Indica su grupo primario.
Acceder al sistema con este usuario.

-En este caso crearemos el usuario con el comando useradd sin asignar una contraseña, e indicaremos el grupo primario
(gid=1007) con el comando id como anteriormente.

-Al intentar acceder a la nueva cuenta que hemos

creado no podremos iniciar sesión ya que nos
pedirá insertar una contraseña, esto es debido a
que no hemos creado un directorio personal de
dicho usuario en /home por lo tanto se nos
deniega el acceso.
-Para crear un usuario que nos permita acceder al sistema debemos indicar y crear el directorio personal con el comando
useradd (nombre usuario) –d (nombre directorio personal) –m (para que se cree el directorio), en la siguiente imagen se
muestra como:

-Creo una contraseña para el usuario con el comando passwd:

-Compruebo el grupo primario con el comando id:

-A continuación verifico en el directorio /etc/passwd que se haya creado el usuario y grupo primario correctamente:

-Finalmente accedemos al sistema con el usuario creado y esta vez sí

podremos iniciar sesión sin problema:
3. Crear un grupo alumnos, delegados y dirección.

-Para crear los grupos

utilizaremos el
comando addgroup
más el nombre del
grupo como se muestra
en la siguiente imagen:

-En el directorio /etc/group se encuentra la información y miembros de los grupos, para comprobar que se hayan creado
correctamente utilizaremos el comando grep que nos servirá de búsqueda de los grupos en dicho directorio.

Como se puede apreciar a cada grupo se le ha asignado un identificador distinto que coincide con los que hemos creado:

4. Crear un usuario alumno02 cuyo grupo propietarios sea alumnos.

-Si queremos crear un usuario con un grupo de propietarios asociado debemos añadir la opción --ingroup (más el nombre
del grupo) al comando adduser. Para el alumno02 lo realizaremos de la siguiente forma:

1-Creamos el usuario y grupo con: sudo adduser --ingroup alumnos alumno02

2-Comprobamos con el comando id alumno02 que se hayan asociado correctamente usuario y grupo.
5. Crear un usuario alumno03 que pertenezca al grupo alumnos y delegados.

-Para que el usuario alumno03 pertenezca a dos grupos realizaremos los siguientes pasos:

1. Creamos el usuario asociándolo al grupo primario alumnos con el comando adduser y la opción: - -ingroup.

2. Le asignamos el grupo secundario delegados utilizando de nuevo el comando adduser, pero esta vez sin la
opción: - -ingroup
3. Con el comando id comprobamos que el usuario alumno03 pertenezca al grupoo alumnos y delegados.

-Como el grupo delegados es un grupo secundario si queremos verificar que se haya creado no lo encontraremos en el
directorio /etc/passwd, ya que este contiene la información de los grupos primarios, por lo tanto tendremos que verificar en
el directorio /etc/group, que es donde se encuentran los grupos secundarios.
7. Crear los usuarios de sistema admininstrador01 y administrador02. Verifica si puede ejecutar el comando sudo
con estos usuarios administradores y con el usuario04. Verifica el uid con el que se han creado los usuarios
administradores.

-A diferencia de los usuarios normales, para crear usuarios del sistema debemos añadir la opción - -system (más el nombre
del usuario a crear), al comando adduser. Creamos los dos usuarios del sistema: (1.) y (2.).

-Una vez creados los usuarios del sistema intentamos acceder a ellos ejecutando el comando sudo su (más el nombre de
usuario), pero como podemos apreciar en la siguiente imagen (1.) no tendremos acceso, esto se debe a que los usuarios del
sistema son utilizados por las aplicaciones del sistema y no permiten acceder como usuarios normales.

-Comprobamos que utilizando sudo su con un usuario normal del sistema (alumno04) (2.), podemos acceder
correctamente.

-Por último comprobamos los uid de los usuarios administradores con el comando id, si nos fijamos, los uid están por
debajo de 1000 (que es el valor por el que empiezan a crearse los usuarios normales), esto se debe a que los usuarios que
hemos creados son usuarios del sistema y se crean siempre con valores de 1 a 1000:
10. Crea un archivo, (con el usuario director), haciendo que el archivo esté asociado al grupo dirección. (Comando
newgrp). Utiliza el comando ls -l para verificar que es correcto.

-Tras crear el usuario director como se pedía en el ejercicio 9, crearemos dos archivos (.txt), uno sin asociarlo al grupo
dirección y otro con el grupo asociado mediante el comando newgrp. Comparándolos comprobaremos que se haya
asociado correctamente al nuevo grupo:

1. Accedo con el usuario director y creo el archivo1.txt con el comando touch, a continuación verifico con el
comando ls –l. Como se puede observar, este archivo está asociado al grupo profesores.

2. Ahora asocio el grupo dirección con el comando newgrp para que el siguiente archivo que creemos tenga dicho
grupo.

3. Por último creo el archivo2.txt y con el comando ls –l verifico que se haya creado, ahora podemos ver que el
grupo asociado ha cambiado a dirección.

11. Crear un usuario invitado01 estableciendo los siguientes parámetros:

 la shell por defecto a /bin/bash
 indicando un directorio personal distinto al de por defecto.
 incluyendo información complementaria.
 debe incluir también la opción –ingroup para que al crear un usuario se incluya dentro de un grupo
primario.

-Para crear el usuario invitado01 con dichos parámetros vamos a utilizar el comando adduser con varias opciones a la vez:

1. La primera opción va a ser - -ingroup acompañado de un grupo primario, en nuestro caso utilizaremos el grupo
alumnos creado anteriormente.
2. A continuación añadiremos un directorio personal con la opción - -home diferente al que se crearía por defecto
(que sería /home/invitado01), en nuestro caso lo llamaremos /home/ejercicio11
3. La siguiente opción será para añadir por defecto la shell a /bin/bash, con - -shell /bin/bash
 4. La última opción que utilizaremos será - -gecos “Invitado01,7,66666666,91111111,otro”, esto hará referencia a la
información complementaria que añadiremos al usuario.
5. Para finalizar introduciremos el nombre del usuario que queremos crear: invitado01.

-Al crearlo nos pedirá introducir una contraseña:

-Ahora comprobaremos con el comando id y con el comando more en el directorio /etc/passwd que se hayan creado y
asociado correctamente todos los parámetros que le hemos asignado al usuario:

-Como podemos apreciar se han asignado correctamente tanto el grupo alumnos, como el directorio personal
/etc/ejercicio11 y el directorio por defecto /bin/bash, además de la información complementaria.
- Ahora iniciaremos sesión desde desde la interfaz gráfica y desde
la terminal para comprobar que se tiene acceso correctamente:

12. Configura el sistema para que cuando se cree un usuario, aparezca en su Escritorio un documento denominado
"Política de uso del aula.pdf" (Orientación: /etc/skel/Escritorio/Política de uso del aula.pdf)

-El primer paso que debemos realizar es crear el directorio Escritorio en /etc/skel y a continuación el documento PDF en
su interior, para ello utilizamos los comandos mkdir y touch respectivamente. Comprobamos con el comando ls -l.

-A continuación creamos un
nuevo usuario, en mi caso lo
nombraré invitado04.
-Y por último accedemos al sistema con el nuevo usuario y comprobamos que
se haya creado correctamente el documento PDF en el Escritorio con el
comando ls -l:

15. Modifica las políticas de contraseñas por defecto del sistema en el fichero login.def o adduser.conf del directorio
de configuración del sistema. Verifica que se han cogido estos nuevos valores por defectos con el comando chage.

-Para modificar las políticas de contraseñas en nuestro caso trabajaremos con el archivo login.def, que lo encontraremos en
el directorio /etc y lo abriremos con gedit:

-En el interior de este

archivo debemos buscar:
“Pasword aging
controls”, que es el
apartado donde se
encuentran las políticas
de contraseña:
-Vamos a modificar los siguientes parámetros:
 PASS_MAX_DAYS: que hace referencia al número máximo de días que una contraseña puede ser usada.
 PASS_MIN_DAYS: es el número mínimo de días permitido entre los cambios de contraseña.
 PASS_WAR_AGE: que es el número de días de advertencia que se nos dará antes de que la contraseña expire.

Por defecto se darán los valores que vemos en la imagen anterior: 99999, 0 y 7 respectivamente. Cambiaremos estos
valores por: 90, 3 y 5 respectivamente:

-Ahora creamos un nuevo usuario para verificar que se cumplan las políticas de contraseña, lo llamaremos invitado05:
-En el directorio /etc/shadow podemos ver las políticas de contraseña de todos los usuarios, para buscar específicamente
la del usuario invitado05 utilizo el comando more y el comando grep, como se puede observar al nuevo usuario se le han
asignado las políticas modificadas:

-Con el comando chage también podemos comprobar y cambiar las políticas de contraseña de un usuario concreto, en
nuestro caso solamente comprobaremos:

16. Verifica el uid y el guid del usuario root.

-Para saber cuál es el uid y el guid del usuario root utilizaremos el comando id y lo verificaremos en el directorio de
información de usuarios /etc/passwd buscándolo con el comando grep:

-Como podemos observar, el usuario root utiliza el número 0 para su uid y su guid ya que es el usuario administrador del
sistema (superusuario), este tiene privilegios y acceso sobre todo el sistema.
Modificación de usuarios
1. Modifica la política de contraseña para el usuario usuario03 (sólo para este usuario).

-Primero creamos el usuario usuario03 al que vamos a modificar la política de contraseña con el comando adduser:

-Ahora modificamos la política de contraseña únicamente del usuario usuario03 con el comando chage. Entre corchetes
aparecen los valores que asignamos en el Ejercicio 11 de Creación de usuarios y grupos al archivo login.defs, ahora le
asigno unos valores distintos:

-Por último verifico con el comando grep en el directorio de política de contraseñas de todos los usuarios /etc/shadow, que
se haya modificado correctamente:

-Como se puede observar, los valores se han asignado correctamente al usuario03.

2. Modificación de usuarios. Modifica el grupo primario del jefedeestudios, para que sea direccion. Debe seguir
perteneciendo al grupo profesores.

-Creamos el usuario
jefedeestudios con useradd:

-Una vez creado el usuario modificamos los grupos con el comando usermod:

1. Con el comando id podemos comprobar que el usuario jefedeestudios pertenece al grupo primario jefedeestudios.

2. Cambio el grupo primario a dirección con el comando usermod y la opción –g y compruebo con comando id.

3. Por último asigno el grupo profesores con el comando usermod y las opciones –aG para que anexe dicho grupo
manteniendo los que ya tenemos asignados.

3. Modifica la contraseña del usuario alumno01 utilizando dos comandos diferentes. Elimina el usuario director del
grupo profesores.

-Para modificar contraseñas de un usuario ya creado se utiliza el comando passwd seguido del usuario a modificar.

-También podemos cambiar contraseñas de varios usuarios a la vez con el comando chpasswd.
1-Primero cambiamos la contraseña del usuario alumno01 con el comando passwd:

2-Ahora cambiaremos al mismo tiempo la contraseña del usuario alumno01 y del usuario alumno02 con el comando
chpasswd, tras editar cada contraseña pulsaremos ctrl+D:

-Para eliminar del usuario director el grupo primario profesores debemos utilizar el comando usermod con la opción –g,
de esta manera asignaremos un nuevo grupo primario desapareciendo el anterior, en nuestro caso le asignaremos al grupo
dirección, comprobamos los cambios con el comando id:

4. Modifica la información del usuario jefedeestudios, indicando su lugar de trabajo y teléfonos.

-Para modificar y comprobar la información del usuario jefedeestudios utilizo el comando chfn, entre corchetes aparece la
información asignada antes y después de realizar los cambios:
6. Configurar el usuario02 para que no se bloquee la cuenta hasta dos días después de expirar su contraseña.

-Creamos el usuario02 con el

comando adduser:

-Para que no se bloquee la cuenta hasta dos días después de expirar su contraseña es necesario modificar el parámetro de
Aviso de caducidad de la contraseña con el comando chage:

-Por último comprobamos de dos formas que se haya modificado correctamente la política de contraseña, mediante el
comando chage nuevamente (se verá entre corchetes), y con el comando grep para buscar la información del usuario en el
directorio /etc/shadow:

1.

2.
7. Bloquear el usuario alumno03.Verifica los cambios producidos en /etc/shadow

-Para bloquear el usuario alumno03 utilizaremos el comando passwd más la opción –l (de lock, bloqueo). Comprobamos
los cambios producidos antes y después de bloquear la cuenta en el directorio de información de contraseñas /etc/shadow
con el comando grep:

-Como se aprecia en la imagen (líneas amarillas), al bloquear la cuenta aparece un símbolo de exclamación (!) al inicio de
la información de la contraseña encriptada, esto demuestra que ha sido bloqueada la cuenta.

Al intentar acceder a la cuenta con nuestra contraseña nos

informará de que no es válida, esto es debido al bloqueo
realizado.

8. Desbloquear el usuario alumno03.

-Para desbloquear la cuenta alumno03 utilizaremos de nuevo el comando passwd con la opción –u (unlock, desbloqueo) y
comprobamos antes y después con grep en /etc/shadow:

-Como se puede apreciar, el

símbolo de exclamación (!)
ha desaparecido, dejando así
desbloqueada la cuenta.
11. Crea dos usuarios con la misma contraseña y verifica si en el fichero /etc/shadow tienen los mismos valores.

-Creo los usuarios usuario04 y usuario05 con la contraseña: hola.

-Ahora compruebo con el comando grep las contraseñas de ambos usuarios en el fichero /etc/shadow.

Como se muestra en la imagen, las contraseñas están encriptadas y son completamente distintas una de la otra aunque
hayamos asignado la misma contraseña para cada usuario al crearlas.

Esto es debido a que cada usuario tiene una encriptación única de contraseña por seguridad.
Borrado de usuarios
1. Borra el usuario01 y administrador01, (antes de borrarlos, obtén su uid). Indica qué ocurre con sus directorios
personales.

-Para obtener el uid de los usuarios utilizamos el comando id, (en mi caso utilizaré el usuario02 y el administrador02, ya
que eliminé el usuario01 en prácticas anteriores):

-A continuación eliminamos los dos usuarios con el comando deluser (más el nombre de usuario):

-Al borrar los usuarios con el comando deluser sin ninguna opción asignada no se eliminarán sus directorios personales,
solamente se eliminarán los usuarios, esto podemos comprobarlo ejecutando un comando ls –l en el directorio /home que
es donde se almacenan dichos directorios:

-Como se puede observar, aparecen los directorios personales pero ya no están asignados a los usuarios eliminados.
2. Borra el usuario02, eliminando su directorio personal.

(Para este ejercicio utilizaré el usuario03, ya que el usuario02 lo eliminé en el ejercicio anterior).

-Primero comprobamos con el

comando ls –l en /home el
directorio personal del usuario03:

-A continuación borramos el usuario03 con el comando deluser acompañado de la opción --remove-home para que se
elimine también el directorio personal de /home.

-Verificamos nuevamente con el comando ls –l que se haya eliminado el directorio personal del usuario03 del directorio
/home, como se aprecia ya no está:
4. Borra el grupo delegados. Si no se permite, indica qué condiciones no se cumplen para poder borrar el grupo.

-Para borrar el grupo delegados utilizaremos el comando delgroup:

-Como podemos observar no se nos permite eliminar este grupo, esto es debido a que el usuario alumno01 tiene asociado
como grupo primario a delegados. Para poder borrar este grupo habría que eliminar primero el usuario alumno01 o
cambiar su grupo primario.

-Vamos a cambiar de grupo al usuario alumno01 con el comando usermod e intentar de nuevo eliminar el grupo
delegados:

-Como vemos, ahora sí se ha podido borrar correctamente el grupo delegados.

5. Borra un usuario y a continuación crea otro usuario. ¿Tienen el mismo uid/guid?

-Para este ejercicio utilizaremos el usuario06 recién creado, lo borramos con el comando deluser --remove-home
(eliminando así también su directorio personal).

-El uid del usuario06 es 1012, y su gid es 1005, ahora crearemos un nuevo usuario llamado usuario07 y veremos que se
han establecido los mismos valores uid/gid que teníamos en el usuario eliminado.
-Como podemos apreciar está asignado el mismo uid/gid, esto es debido a que cuando se eliminan usuarios recién creados
también se borran sus uid/gid, de esta forma no son desperdiciados ya que serán reutilizados por los nuevos usuarios que se
creen.

Comando su/sudo
1. Determina la diferencia entre el comando su y sudo.

-El comando su nos permite cambiar de usuario desde la terminal de comandos, sin cerrar sesión en nuestro usuario actual,
además permite acceder a sus directorios personales como si hubiésemos iniciado sesión con dicho usuario.
A continuación mostramos un ejemplo cambiando del usuario nacho al usuario usuario07:

-Mientras que el comando sudo se utiliza para ejecutar cualquier comando con permisos de administrador del sistema
(superusuario), como el usuario root.
Un ejemplo sería el siguiente:

2. Estando logado con el usuario usuario03, ejecuta un comando como si fueras el usuario administrador.

-Para logarse con el usuario03 utilizamos el comando su y a continuación utilizamos sudo para ejecutar el comando
adduser como administrador:
-Como podemos observar, tras cambiar de usuario y ejecutar el comando sudo adduser usuario08 se nos pedirá la
contraseña del usuario03, al introducirla se nos informará de que el usuario03 no está en el archivo sudoers, esto quiere
decir que no está incluido en el grupo donde se encuentran los usuarios administradores del sistema y por lo tanto se le
deniega la petición de ejecutar dicho comando.

6. Verifica si un comando ejecutado con sudo queda registrado en el fichero /var/log/sudo.log

-Al verificar con el comando ls que el archivo sudo.log estuviese en el fichero /var/log hemos comprobado que no existe:

-Tras buscar por internet hemos encontrado que los registros del comando sudo también se almacenan en el archivo
auth.log del fichero /var/log. Para comprobar los registros hemos abierto dicho archivo con gedit:

-Ahora se nos abrirá una ventana en la que se muestran todos los registros de los comandos ejecutados con sudo desde que
se inició sesión en el sistema. Como se puede apreciar en la siguiente imagen, podemos ver los comandos que hemos
utilizado junto a sudo para cambiar de grupo primario al usuario pablito, el comando gedit (utilizado para abrir el archivo
auth.log), etc. También se nos muestra la fecha y hora de dichos registros:
Páginas web consultadas:

Para el Ejercicio 3 de Modificación de usuarios:

https://www.hscripts.com/es/tutoriales/linux-commands/chpasswd.html

Para el Ejercicio 6 del apartado Comando su/sudo

http://www.expertosdelinux.com/linux-general/5-como-ver-los-archivos-de-registro-de-linux-en-tiempo-real

http://www.linuxtotal.com.mx/?cont=info_admon_014

Trabajo realizado por: José Ignacio Mardomingo Chacón

Este documento está bajo licencia Creative Commons