Gestionando Usuarios Gnu - Linux
October 7, 2022 | Author: Anonymous | Category: N/A
Short Description
Download Gestionando Usuarios Gnu - Linux...
Description
GESTIONANDO USUARIOS GNU/lINUX
ALUMNO: LUCAS HERNANDO BONILLA CONDE
TUTOR: DANIEL ANDRES GUZMAN AREVALO
UNIVERSIDAD NACIONAL ABIERTA Y DISTANCIA
INGENIERÍA DE SISTEMAS
IBAGUÉ - TOLIMA
2021
INTRODUCCIÓN
El presente informe busca mostrar mostrar cómo la escalabilidad de permisos en el sistema Linux nos puede ayudar al momento de estructurar estructurar políticas que puedan estar orientadas orientadas a la protección de los datos, con respecto al manejo manejo de de la información dentro del entorno entorno de trabajo que se maneja GNU/Linux. En este sentido podemos ver como una correcta correcta aplicación en lo respecta al acceso y configuración a los archivos del sistema, puede ser primordial al mome configuración momento nto de realizar acciones que estén orientadas orientadas a darle la confiabilidad confiabilidad a los usuarios de que los procesos o datos que manejan dentro de sus entornos entornos de trabajo no se perderán o sustraen por alguna alteración, daño físico o mala configuración.
OBJETIVOS El objetivo de este informe se enfoque claramente claramente en poder mostrar de una forma clara la aplicación de los procesos procesos de seguridad dentro del entorno de Linux, esto observado observado no sólo conceptualmente conceptualmente como es el manejo de los accesos a los datos dentro del sistema operativo sino también también como, la ejecución ordenada ordenada de algunos comandos comandos que nos sirven como herramientas herramientas para poder estructurar un proceso de control orientando orientando al tratamiento y respaldo de la información, información, claramente siempre siempre pensando en cada uno de los usuarios que utilicen el entorno de trabajo de linux y que con esto se le pueda dar un parte de tranquilidad de que cuenta con un sistema operativo fiable fiable que no permitirá violacio violaciones nes o pérdidas de información que los podría afectar.
1. Con base base a las convenci convenciones ones de descri scritas, tas, establec establecer er en la siguient siguiente e tabla el valor octal y el valor valor decimal del permiso permiso según el caso:
CONVENCIONES DESCRITAS DESCRITAS Permiso
Valor Octal
Valor Decimal
Valor Binario
Valor Hexadecimal
r-x-wxr--
534
348
000101011100
15C
rw-r-xrwx
657
431
000110101111
1AF
rwxrw---x
761
497
000111110001
1F1
r--rwxrwx
477
319
000100111111
13F
-wxrwxr-x
375
253
11111101
FD
-w-r-x-w-
252
170
10101010
AA
--x--xrwx
117
79
01001111
4F
rwx------
700
448
000111000000
1C0
2. Con base base a los coman comandos dos de ejecuc ejecución ión de permi permisos sos sobre sobre archivos archivos y directorios, completar completar la siguiente siguiente tabla especificando especificando su función y sintaxis:
COMANDOS DE EJECUCIÓN Administración
Función
de permisos chmod
En sistemas operativos similares a Unix, el comando chmod se usa para cambiar el modo de acceso de un archivo. El nombre es una abreviatura de modo de cambio. ... w Permiso para escribir (o eliminar) el archivo. x Permiso para ejecutar el archivo o, en el caso de un directorio, buscarlo.
chgrp
El comando chgrp en Linux se usa para cambiar la propiedad del grupo de un archivo o directorio. Todos los archivos en Linux pertenecen a un propietario y a un grupo. Puede establecer el propietario mediante el comando "chown" y el grupo mediante el comando "chgrp".
chown
El comando chown cambia la propiedad del usuario de un archivo, directorio o enlace en Linux. Cada archivo está asociado con un usuario o grupo propietario. Es fundamental configurar correctamente los permisos de archivos y carpetas.
Sintaxis de Ejecución
umask
Umask, o el modo de creación de archivos de usuario, es un comando de Linux que se utiliza para asignar los conjuntos de permisos de archivo predeterminados para carpetas y archivos recién creados. ... La máscara del modo de creación de archivos de usuario que se utiliza para configurar los permisos predeterminados para los archivos y directorios recién creados.
3. Con base base a las conven convencion ciones es des descrit critas, as, ejecuta ejecutarr a modo consol consola a el comando chmod chmod y establecer la estructura estructura y equivalencia equivalencia de permisos, completando completando los espacios en blanco de la siguiente tabla: tabla:
EJECUCION MODO CONSOLA Equivale en texto a ejecutar
Equivale en octal a ejecutar
chmod u=r, g=wx, o=x
chmod 431
chmod u=w, g=wx, o=x
chmod 231
chmod u=rwx, g=rx, o=rx
chmod 755
chmod u=rx, g=rx, o=x
chmod 551
chmod u=x, g=0, o=rx
chmod 105
chmod u=rwx, g=rwx, o=rwx
chmod 777
chmod +w
chmod 222
chmod –rwx
chmod 000
chmod u=rwx, g=x, o=x
chmod 711
chmod +rwx
chmod 777
4. De acuerd acuerdo o con la siguie siguiente nte tabla, tabla, complete complete la clasifi clasificaci cación ón de los posibles tipos de usuarios usuarios en GNU/Linux GNU/Linux especificando especificando en ellos sus funciones y/o características, así:
CLASIFICACION DE USUARIOS
Funciones/Caracterí sticas
Usuario root
Usuarios es especiales
Usuarios Normales
-Administración del sistema
-Suelen estar configurado por grupos, el directorio de estos se encuentra en /etc/passwd.
-Son usuarios habituales del sistema.
-Acceso completo a comandos y archivos -capacidad de modificar el sistema de la forma deseada -otorgar y revocar permisos de acceso (es decir, la capacidad de leer, modificar y ejecutar archivos y directorios específicos) para otros usuarios. -Acceso a partes críticas del sistema. - Todos los procesos (es decir, instancias de programas en ejecución) iniciados por el usuario root tienen privilegios de root.
-Dependencia de los permisos según configuración establecida por root.
-Pueden tener entornos personalizados de trabajo.
-No poseen directorio personal.
-Tienen un directorio fijo dentro de /home poseerán un directorio con su nombre de usuario.
-El identificador de usuarios es entre 1 y 100.
-El identificador de usuarios se denomina UID es 0.
-Estos usuarios no pueden iniciar sesión en el sistema.
-Los usuarios normales son los usuarios creados por el root u otro usuario con privilegios de sudo.
-se encargan de administrar los demonios del propietario del sistema. -No tienen un shell donde trabajar, por tanto no tienen contraseña asignada.
-un usuario normal tiene un shell de inicio de sesión real
5. De acuerd acuerdo o con la la siguien siguiente te tabla tabla sobre sobre co coman mandos dos de administración administraci ón y control de usuarios usuarios en un sistema GNU/Linux especificando especifican do en ellos sus funciones funciones y un ejemplo de sintaxis de ejecución, así:
ADMINISTRACION Y CONTROL DE USUARIOS Comando
Funcion
adduser
De esta forma se crea un nuevo usuario de nombre , con todas las opciones por defecto, tales como ubicación de su directorio, duración de la cuenta de usuario, shell a utilizar o grupos en los que va a ser incluído
useradd
Permite cuentas la decreación usuario. de
chpasswd
Se usa para cambiar la contraseña, aunque el comando passwd también puede hacer lo mismo. Pero cambia la contraseña de un usuario a la vez, por lo que para varios usuarios se usa chpasswd .
Sintaxis de Ejecución
gpasswd
El comando gpasswd también nos permite modificar otras características de los grupos y asignar administradores de grupos: usuarios que pueden realizar en éstos algunas funciones administrativas propias de los grupos.
groupadd
El comando groupadd permite añadir un grupo indicando como parámetro el nombre del grupo.
groupdel
El comando groupdel se usa para eliminar un grupo existente. Eliminará todas las entradas que se refieran al grupo, modificará los archivos de la cuenta del sistema y será manejado por el superusuario o el usuario root.
groupmod
El comando groupmod en Linux se usa para modificar o cambiar el grupo existente en el sistema Linux. Puede ser manejado por superusuario o usuario root. Básicamente, Básicamente, modifica una definición de grupo en el sistema modificando la entrada correcta en la base de datos del grupo.
groups
El comando Grupos imprime los nombres del grupo primario y cualquier grupo complementario para cada nombre de usuario dado, o el proceso actual si no se dan nombres.
newusers
Newusers es una utilidad de línea de comandos útil que se utiliza para actualizar y crear nuevas cuentas de usuario a la vez. Está destinado a ser utilizado en entornos de TI con grandes sistemas donde un administrador del sistema necesitaba actualizar o crear múltiples cuentas de usuario en lotes. Lee información de stdin (por defecto) o un archivo para actualizar un conjunto de cuentas de usuario existentes o para crear nuevos usuarios.
userdel
El comando userdel en el sistema Linux se usa para eliminar una cuenta de usuario y archivos relacionados. relacionad os. Este comando básicamente modifica los archivos de la cuenta del sistema, eliminando todas las entradas que hacen referencia al nombre de usuario LOGIN. Es una utilidad de bajo nivel para eliminar usuarios.
usermod
El comando ' usermod ' es fácil de usar con muchas opciones para realizar cambios en un usuario existente.
6. De acuerdo acuerdo con con la siguiente siguiente tabla, tabla, co comple mplete te la clasifica clasificación ción de los los archivos de control control y seguridad para usuarios usuarios y grupos en un sistema GNU/Linux especificando especificando en ellos ellos sus funciones y/o característica características, s, así:
CLASIFICACIÓN DE ARCHIVOS DE CONTROL Y SEGURIDAD Archivo
Funciones/Características Funciones /Características
etc/passwd
El archivo /etc/ passwd almacena información esencial, que se requiere durante el inicio de sesión. En otras palabras, almacena la información de la cuenta del usuario. /etc/passwd es un archivo de texto sin formato. Contiene una lista de las cuentas del sistema, dando para cada cuenta información útil como ID de usuario, ID de grupo, directorio de inicio, shell y más.
etc/shadow
El archivo /etc/shadow almacena la contraseña real en formato cifrado (más como el hash de la contraseña) para la cuenta del usuario con propiedades adicionales relacionadas con la contraseña del usuario. Comprender el formato de archivo / etc / shadow es esencial para que los administradores de sistemas y los desarrolladores depuren los problemas de la cuenta de usuario. ● El arch archiv ivo o / etc etc / shad shadow ow ti tien ene e nueve campos para almacenar la contraseña cifrada y otra información relacionada con la contraseña. ● El arch archiv ivo o / etc etc / shad shadow ow admi admite te todos los algoritmos avanzados y tiene mucho espacio para futuras actualizaciones. ● El arch archiv ivo o / etc etc / shad shadow ow solo solo lo puede leer el usuario root.
etc/group
El /etc/group es un archivo de texto que define los grupos a los que pertenecen los usuarios bajo el sistema operativo Linux y UNIX. En Unix / Linux, varios usuarios se pueden clasificar en grupos. Los permisos del sistema de archivos Unix se organizan en tres clases, usuario, grupo y otros.
etc/gshadow
El archivo /etc/gshadow es legible sólo por el usuario root y contiene una contraseña encriptada para cada grupo, así como la
membresía del grupo y la información del administrador. Al igual que en el archivo /etc/group, la información de cada grupo está en una línea separada.
/etc/login.defs /etc/login.d efs
El archivo /etc/login.defs .El archivo defs proporciona información de configuración predeterminada para varios parámetros de la cuenta de usuario. Los comandos useradd, usermod, userdel y groupadd, y otras utilidades de usuario y grupo toman valores predeterminados de este archivo. Cada línea consta de un nombre de directiva y un valor asociado.
.bash_profile
Los archivos con la extensión BASH_PROFILE son utilizados por programas de terminal en ordenadores con Mac OS X y Linux. ... La información contenida en el archivo BASH_PROFILE incluye instrucciones de configuración utilizadas por el intérprete de comandos para establecer el entorno del sistema.
.bashrc
El archivo .bashrc determina el comportamiento de los shells interactivos. Una buena mirada a este archivo puede conducir a una mejor comprensión de Bash. Emmanuel Rouat contribuyó con lo siguiente muy elaborado. archivo bashrc, escrito para un sistema Linux.
.bash_logout
bash_logout es el fichero leído por Bash, cuando salimos del sistema. Podemos definir, por ejemplo, que se borren los ficheros temporales creados en nuestra última sesión o registrar el tiempo que hemos estado utilizando el sistema. Si . bash_logout no existe, ningún comando será ejecutado a nuestra salida.
CONCLUSIÓN Se puede establecer y ahondar ahondar más a profundidad sobre cómo linux estructura todo sus procesos para el control y seguridad seguridad de los datos dentro de sus entornos de trabajo, ya que la aplicación de algunas algunas jerarquías con lo respecta al nivel de permisos de los usuarios usuarios,, permite entender entender que la base estructural de todos los procesos es el usuario root, el cual presenta la totalidad totalidad de los permisos permisos y accesos, por lo cual es la base fundamental fundamental al momento de crear rutinas o procesos procesos que permitan salvaguardar salvaguardar y proteger la información del sistema operativo, operativo, con lo cual se hace necesario que la administraci administración ón de dicho usuario recaiga en un profesional profesional en TIC para que este con aplicación de sus conocimientos conocimientos puedan crear un protocolo de seguridad seguridad de los datos, para así poderle dar una confiabilidad confiabilidad más alta a los usuarios de que que su información no se perderá perderá o sea sustraída.
BIBLIOGRAFÍA D. (2019, 9 marzo). useradd Linux Uso de comando con ejemplo ejemplos s prácticos. DriveMeca. DriveMeca. https://www.drivemeca.com/comando-useradd-linux/ GeeksforGeeks. (2019, 27 mayo). userdel command in Linux with Examples. GeeksforGeeks. https://www.geeksforgeeks.org/userdel-command-in-linux-with-examples/ Lonston, B. (2015, 2 enero). A Complete Guid Guide e to Usage of ‘usermod’ command command – 15 Practical Examples with Screenshots. Screenshots. https://www.tecmint.com/usermod-command-examples/. https://www.tecmint.com/usermod-command-examples/ Los archivos ~/.bashrc, ~/bash_profile, ~/bash_profile, /etc/bashrc, /etc/bashrc, /etc/profile. Cual utiliza utilizar? r? (2020). Plone site. https://elpuig.xeill.net/Members/rborrell/a https://elpuig.xeill.net/Memb ers/rborrell/articles/los-arc rticles/los-archivos-bash hivos-bashrc-bash_pro rc-bash_profile-etc-bash file-etc-bashrcrcetc-profile-los-archivos-b etc-profile-lo s-archivos-bashrc-bash ashrc-bash_profile-etc-b _profile-etc-bashrc-etc-pro ashrc-etc-profile-cual-u file-cual-utilizar tilizar Online-Convert.com. (2020). Información Online-Convert.com. Información sobre el formato de archivo BASH_PR BASH_PROFILE. OFILE. https://www.online-convert.com/es/formato-de-archivo/bash_profile#:%7E:text=Los%20archi vos%20con%20la%20extensi%C3%B3n,Mac%20OS%20X%20y%20Linux.&text=La%20info rmaci%C3%B3n%20contenida%20en%20el,establecer%20el%20entorno%20del%20sistem a.
View more...
Comments