Aporte Individual Paso 4
October 15, 2022 | Author: Anonymous | Category: N/A
Short Description
Download Aporte Individual Paso 4...
Description
PASO 4 - GESTIONANDO USUARIOS EN GNU/LINUX
Elaborado por: DIANA ELISET LOZANO RAMIREZ COD.1096946533
Entregado a: MIRYAM ILIANA MONTANA Tutora
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA INGENIERÍA DE SISTEMAS 2019
ACTIVIDADES A DESARROLLAR La presente actividad requiere de una solución a un requerimiento específico enfocado a contextualizar al recurso humano de estudiantes de la UNAD que atienden el proyecto con la Aeronáutica Civil de Colombia, enfocado a gestionar permisos sobre archivos y directorios, usuarios y grupos, con sistema operativo GNU/Linux Ubuntu, el cual permitirá establecer el desarrollo de un trabajo individual y una discusión grupal para la consolidación de una resultados donde cada integrante del grupo deberá socializar y adjuntar evidencias de su experiencia basada en el siguiente requerimiento, derivado de la problemática principal, así: - Permisos en ficheros, gestión de usuarios y grupos:
Atributos de los permisos:
Equivalencia de permisos según u g o a:
1.
Con base a las convenciones descritas, establecer en la siguiente tabla el valor octal y el valor decimal del permiso según el caso:
Notación octal. La notación octal consiste de valores de tres a cuatro dígitos en base-8. Con la notación octal de tres dígitos cada número representa un componente diferente de permisos a establecer: clase Cada de usuario, clasedígitos de grupo clase (resto del mundo) respectivamente. uno de estos es la ysuma de de sus otros bits que lo componen (en el sistema numeral binario). Como resultado, bits específicos se añaden a la suma conforme son representados por un numeral: El Bi Bitt de ejecución (acceso en el caso de directorios) añade 1 a llaa suma.
•
El bit de escritura añade 2 a la suma
•
El bit de lectura añade 4 a la suma.
•
Estos valores nunca producen combinaciones ambiguas y cada una representa un conjunto de permisos específicos. De modo tal puede considerarse la siguiente tabla: Valor Permiso Descripción 0
---
Nada
1
--x
Sólo ejecución de archivos o acceso a directorios
2
-w-
Sólo escritura
3
-wx
Escritura y ejecución de archivos o acceso a directorios
4
r--
Sólo lectura
5
r-x
Lectura y ejecución de archivos o acceso a directorios
Valor Permiso Descripción 6
rw-
Lectura y escritura
7
rwx
Lectura, escritura y ejecución de archivos o acceso a directorios
Cabe señalar que el permiso 3 (wx) es el resultado de 1+2 (w+x), que el permiso 5 (rx) es el resultado de 4+1 (r+x), que el permiso 6 (rw) es el resultado de 4+2 (r+w) y que el permiso 7 (rwx) es el resultado de 4+2+1 (r+w+x).
Permisos
Equivalencia
Valor octal
rwx-wx-r rw---x-wx
Lectura, escritura y ejecución Lectura y escritura
734 613
r-xrwx-wr
Lectura y ejecución
576
r--rwxrwx
Lectura
477
-wx-rwxr-x
Escritura y ejecución
3-75
-w-r-x-w-
Escritura
252
--x xrwx xrwx
Ejecución
117
---------
Sin permisos
0
—
Valor Hexadecimal
2. Con base a los comandos de ejecución de permisos sobre archivos y directorios, completar la siguiente tabla especificando su función y sintaxis:
Administración de permisos chmod
Función
Sintaxis de ejecución
Son los permisos que nos dan chmod [usuario al que se otorga o quita perr mi so] so] [opc [opcii on][ on][pe perr mi so] acceso a archivos y carpetas. el pe CHMOD es el encargado de [nom mbre_ re_a archivo rchivo]] gestión de permisos, nos da la [no
posibilidad de poder cambiar los usuario al que se otorga o quita el permisos de los archivos y ccarpetas arpetas permiso: de la máquina con Linux. [u] = propietario del archivo o user [g] = grupo de usuarios o group [o] = otros usuarios u others [a] = todos los usuarios o all opcion: [+] = otorga permiso [-] = quita permiso pe per miso iso:: [r [r]] = le lect ctura ura [w] = escr scr itura [x] = ejecu jecució ción n
chgrp
Permite cambiar el grupo de chgrp [opciones] nuevo_grupo usuarios de un archivo o directorio. nombre_de_archivo/directorio Opciones: -R: Cambia el permiso en archivos que estén en subdirectorios del directorio en el que estés en ese momento. -c: Cambia el permiso para cada archivo. -f: Forzar. No informar de errores.
chown
Permite cambiar el propietario de
chown (opciones) usuario(:grupo)
un archivo o directorio.
ar chivo chivo(( s) o d dii r ect cto or i o( s) Parametros:
-c: Nos permite definir los cambios que tendrá el archivo. -R: Cambia descendentemente el propietario de los directorios junto a su contenido. -v: Nos despliega una salida más descriptiva de la información. --version: Nos despliega en pantalla la
versión de Chown. --dereference: Actúa sobre valores simbólicos en lugar de hacerlo en el destino. --reference: Cambia el propietario de un archivo tomando como referencia el propietario de otro archivo. archivo. -h: Cuando se trata de enlaces simbólicos, cambia el propietario del destino en lugar del enlace propiamente dicho.
umask
Establece los permisos por defecto para los nuevos archivos y directorios creados por el proceso actual.
umask uma sk [ op opci ción][ ón][m mod odo] o]
modo: indica la máscara predeterminada. Esta se puede dar en forma de número octal, en cuyo caso indica los permisos que no se van a establecer por defecto, y en forma simbólica, que indica los permisos que se van a poner. Con la opción -S ($ umask -S) vemos su formato simbólico
3.
Con base a las convenciones descritas, ejecutar a modo consola el comando
chmod y establecer la estructura en blanco de la siguiente tabla: y equivalencia de permisos, completando los espacios Equivale en texto a ejecutar
Equivale en octal a ejecutar
chmod u=rwx, g=rwx, o=rx
Chmod 775
chmod u=rwx, g=rw, o=-
chmod 760
chmod u=rw, g=r, o=r
Chmod 644
chmod u=rw, g=r,o=-
chmod 640
chmod u=rw, g=-, o=rwx
chmod 607
chmod u=rwx,g=-,o=-
chmod 700
chmod r
chmod 4
chmod u=, g= r, o=r
chmod 044
chmod rwx rwx
Chmod -7
chmod u=rw, g=r, o=r chmod +rwx
chmod 644
–
Chmod +7
PANTALLAZOS A MODO CONSOLA: Se crea la carpeta UNAD con el comando mkdir
chmod u=rwx, g=rwx, o=rx
chmod u=rwx,g=rx,o=
Chmod 775
chmod 760
chmod u=rw, g=r, o=r
Chmod 644
chmod u=rw, g=r,o=-
chmod 640
chmod u=rw, g=-, o=rwx
chmod 607
chmod u=rwx,g=-,o=-
chmod 700
chmod r
Chmod 4
chmod u=-, g= r, o=r
chmod 044
chmod – rwx rwx
Chmod -7
chmod u=rw,g=r,o=r
chmod 644
chmod +rwx
Chmod +7
4. De acuerdo con la siguiente tabla, complete la clasificación de los posibles tipos de usuarios en GNU/Linux especificando en ellos sus funciones y/o características, así: Usuario root
Usuarios especiales
Usuarios Normales
Este usuario tiene los Se les llama también Se usan para usuarios Funciones / individuales. Características permisos más elevados. cuentas del sistema. Este usuario tiene permisos de lectura, escritura y No
tiene
todos
los Cada usuario dispone de
del usuario ejecución de cualquier privilegios root, pero dependiendo de aplicación del sistema. la cuenta asumen distintos Para hacer algo con privilegios de root. privilegios de superusuario. superusuario. Ejemplos: bin, daemon, Siempre se utiliza el adm, lp, sync, shutdown, comando sin tener que mail, operator, squid, cerrar sesión e iniciar de apache, etc. nuevo. No tienen contraseñas Puede modificar o pues son cuentas que no reconfigurar el kernel, están diseñadas para controladores, etc. iniciar sesiones con ellas. ellas.
un directorio de trabajo, ubicado generalmente en /home. Cada usuario puede personalizar su entorno de trabajo. Tienen solo privilegios completos en su directorio de trabajo o HOME. Por
seguridad,
es
siempre mejor trabajar
como un usuario normal en vez del usuario root, y cuando se requiera hacer uso de comandos solo de root, utilizar el comando su. En Linux las distros de se lesactuales asigna generalmente un UID superior a 500. 500.
5. De acuerdo con la siguiente tabla sobre comandos de administración y control de usuarios en un sistema GNU/Linux especificando en ellos sus funciones y un ejemplo de sintaxis de ejecución, así:
Comando adduser
Función Añade usuarios al sistema de acuerdo a las opciones de la línea de comando y a la configuración en /etc/adduser.conf. Ofrecen una interfaz más sencilla para programas de bajo nivel
Sintaxis de ejecución $ sudo adduser adduser [opciones] [--home DIRECTORIO] [--shell CONSOLA] [-no-create-home] [--uid ID] [--firstuid ID] [--lastuid ID] [--ingroup GRUPO | -gid ID] [--disabled-password] [-disabled-login] [--gecos GECOS] [-add_extra_groups] USUARIO
useradd
Con el comando useradd podemos useradd [options] nombre_de_usuario crear usuarios desde el terminal.
chpasswd
El comando chpasswd se usa para $ chpasswd cambiar la contraseña. El comando chpasswd lee un usuario1: contraseña_usuario1 usuario2: contraseña_usuario2 número de nombre de usuario y contraseña que están separados por usuario3: contraseña_usuario3 dos puntos mediante una entrada o archivo estándar, y luego se Después de completar, presione ctrl + d para salir del comando. Tan pronto encripta según las opciones. como se presione ctrl + d, la contraseña cambiará.
gpasswd
Se usa para administrar / etc / group y grupo gpasswd [opción] / etc / gshadow . Opciones: Como todos los grupos en Linux Aquí solo se pueden combinar las opciones
tienen administradores, miembros y una contraseña. Es un problema de seguridad inherente ya que a más de una persona se le permite conocer la contraseña. Sin embargo, los grupos pueden realizar la cooperación entre diferentes usuarios. Este comando asigna un usuario a un grupo con algunos criterios de seguridad. Este comando lo llama un administrador de grupo con un nombre de grupo que solicita la nueva contraseña del grupo. Los administradores del sistema pueden usar la opción -A para definir los administradores del grupo y la opción -M para definir los miembros. Tienen todos los derechos de los administradores y miembros del grupo.
groupadd
Crea una nueva cuenta de grupo utilizando los valores especificados en la línea de comando más los valores predeterminados del sistema. El nuevo grupo se ingresará en los archivos del sistema según sea necesario.
-A y -M . -a, add: add: esta opción se utiliza para agregar un usuario al grupo con nombre. –
-d, delete: delete: se utiliza para eliminar un usuario del grupo con nombre. –
–
-r, remove-password: se utiliza para eliminar la contraseña del grupo con nombre. -R, restrict: restrict: esta opción restringirá el acceso al grupo nombrado. –
-A, administrators: administrators: establece la lista de usuarios administrativos. –
-M, members: members: establece la lista de miembros del grupo. –
-h, help: help: muestra el mensaje de ayuda y sale. –
groupadd [ opciones ] grupo OPCIONES: -f, --force: Esta opción hace que el comando salga con estado de éxito si el grupo especificado ya existe. Cuando se usa con -g , y el GID especificado ya existe, se elige otro GID (único) (es decir, -g está desactivado). -g, --id GID: El valor numérico de la ID del grupo. Este valor debe ser único, a menos que se use la opción -o . El valor debe ser no negativo. El valor predeterminado es usar el valor de ID más pequeño mayor o igual que GID_MIN y mayor que cualquier otro grupo. -h , --ayuda: Mostrar mensaje de ayuda y salir. -o, --no-único: Esta opción permite agregar un grupo con un GID no único.
-p , - contraseña CONTRASEÑA La contraseña cifrada , tal como la devuelve la llamada al sistema crypt () . El valor predeterminado es deshabilitar la contraseña. -r , --sistema Crea un grupo de sistema. Los identificadores numéricos de los nuevos grupos del sistema se eligen en el rango SYS_GID_MIN-SYS_GID_MAX , definido en login.defs , en lugar de GID_MIN-GID_MAX. -R , --root CHROOT_DIR Aplique los cambios en el directorio CHROOT_DIR y use los archivos de configuración del directorio CHROOT_DIR . Ver también chroot .
groupdel
Modifica los archivos de la cuenta del groupdel [opciones] GRUPO sistema, eliminando todas las entradas Opciones: que se refieren al grupo. force : solía eliminar un grupo incluso si Eliminará todas las entradas que se -f force refieren al grupo, modifica los es el grupo principal de un usuario. –
archivos de la cuenta del sistema y es -h help help : muestra el mensaje de ayuda y manejado por un superusuario o sale usuario root. -R root: root: aplica los cambios en el directorio CHROOT_DIR. Además, utiliza los –
–
archivos de configuración del directorio CHROOT_DIR.
groupmod
Se usa para modificar o cambiar el grupo existente en el sistema Linux. Puede ser manejado por superusuario o usuario root. Básicamente, modifica una definición de grupo en el sistema modificando la entrada correcta en la base de datos del grupo.
groupmod [opción] GRUPO Opciones: -g, gid gid GID: la ID de grupo del GRUPO dado se cambiará a GID. –
-n, new-name new-name NEW_GROUP: el nombre del grupo cambiará a newname. –
-h, help: help: esta opción muestra ayuda para masajear y existe. –
-o, non-unique: non-unique: esta opción se usa con la opción -g que permite cambiar el GID del grupo a un valor no único. –
-p, password CONTRASEÑA: proporciona la contraseña cifrada. –
Esto
-R, root root CHROOT_DIR: aplique los cambios en el directorio CHROOT_DIR y use los archivos de configuración del directorio CHROOT_DIR. –
groups
Facilitan la administración de usuarios groups [OPTION]... [USERNAME]... con, digamos, los mismos privilegios help de seguridad y acceso. Vale la pena groups – help saber que un usuario puede ser parte groups --version de diferentes grupos.
newusers
El comando usuarios nuevos lee un archivo de nombre de usuario y pares de contraseñas de texto sin cifrar y utiliza esta información para actualizar un grupo de usuarios existentes o para crear nuevos usuarios.
: : : : : : Nombre de usuario: Nombre de inicio de sesión de usuario Contraseña: Contraseña de usuario UID: Identificador de usuario GID: Identificador de grupo para el usuario primario Información de usuario del grupo: información del usuario como nombre completo, información de contacto, etc. Dir. principal: directorio de inicio del usuario Shell predeterminado: shell predeterminado del usuario
userdel
Se usa para eliminar una cuenta de usuario y archivos relacionados. Este comando básicamente modifica los archivos de la cuenta del sistema, eliminando todas las entradas que se refieren al nombre de usuario LOGIN. Es una utilidad de bajo nivel para
userdel [opciones] INICIAR SESIÓN userdel -f: esta opción fuerza la eliminación de la cuenta de usuario especificada. sud su do us use erde rdell -f ne neus use er
userdel -r: siempre que eliminemos a un usuario utilizando esta opción, los archivos
eliminar a los usuarios.
en el directorio de inicio del usuario se eliminarán junto con el directorio de inicio y el spool de correo del usuario sud su do us use erde rdell -r ne new wus use er2
usermo
Modificar usuarios y grupos
usermod [options] login Las opciones que disponemos para usermod son: -c ( comment): comment): Sirve para establecer el nombre completo del usuario y otros datos relevantes de la cuenta. También se puede usar el comando chfn. –
-d ( home): home): Sirve para asignar un nuevo directorio HOME al usuario. –
-e ( expiredate): expiredate): Sirve para establecer una fecha de expiración de la cuenta. El formato es YYYY-MM-DD. Si se introduce una fecha de expiración vacía, se deshabilitará la expiración de la cuenta. –
-f ( inactive): inactive): Establece en días, el tiempo en que se establecerá la clave del usuario como inactiva una vez alcanzada la fecha de expiración. El valor 0 establece que en cuanto llega la fecha de expiración, se establece como inactiva la clave del usuario y un valor valor -1 inhabilita esta opción. –
-g ( gid): gid): Cambia el grupo del usuario. Se –
debe usar nombre número del Debe existir el grupo opreviamente. grupo.
6. De acuerdo con la siguiente tabla, complete la clasificación de los archivos de control y seguridad para usuarios y grupos en un sistema GNU/Linux especificando en ellos sus funciones y/o características, así: Archivo
Funciones / Características
etc/passwd
Determina quién puede acceder al sistema de manera legitima y que se puede hacer una vez dentro del sistema. Este fichero es la primera línea de defensa del sistema contra accesos no deseados. Debe de mantenerse escrupulosamente y libre de errores y fallos de seguridad. En el tenemos registrados las cuentas de usuarios, así como las claves de accesos y privilegios.
etc/shadow
Contraseñas encriptadas y control de fechas de usuarios del sistema.
etc/group
Es un archivo de texto que define los grupos a los que pertenecen los usuarios bajo el sistema operativo Linux y UNIX. E
etc/gshadow
En este fichero almacenamos las contraseñas cifradas y nos da información sobre caducidad y validez de la cuenta.
/etc/login.defs
Variables que controlan los aspectos de la creación de usuarios.
.bash_profile
Es un archivo de configuración para configurar entornos de usuario. Los usuarios pueden modificar la configuración predeterminada y agregar cualquier configuración con figuración adicional.
.bashrc
Archivo es un script que se ejecuta cada vez que una nueva sesión de terminal server se inicia en el modo interactivo. Esto es lo que ocurre cuando se abre una nueva ventana de terminal presionando Ctrl+Alt+T, o simplemente abrir una nueva pestaña de terminal.
.bash_logout
Contiene instrucciones para el procedimiento de cierre de sesión.
BIBLIOGRAFIA
https://www.geeksforgeeks.org/chpasswd-command-in-linux-with-examples/ https://www.geeksforgeeks.org/chpasswd-command-in-linux-with-examples/
https://www.computerhope.com/unix/groupadd.htm https://www.computerhope.com/unix/groupadd.htm
https://www.fing.edu.uy/tecnoinf/mvd/cursos/adminf/material/ADI-usuarios-ygrupos-en-linux.pdf
Administración básica de GNU/Linux. Autor: José Ángel de Bustos Pérez
GNU/Linux: Instalación y primeros pasos. Autores: Matt Welsh, Phil Hughes. Julio de 2002
https://www.thegeekdiary.com/what-is-the-purpose-of-bash_profile-file-under-userhome-directory-in-linux/ home-directory-in-linux/
https://www.enmimaquinafunciona.com/pregunta/44151/que-es-un-bashrc-archivoy-que-hace y-que-hace
View more...
Comments
