Gestionando Usuarios Gnu - Linux

 

GESTIONANDO USUARIOS GNU/lINUX

ALUMNO: LUCAS HERNANDO BONILLA CONDE

TUTOR: DANIEL ANDRES GUZMAN AREVALO

UNIVERSIDAD NACIONAL ABIERTA Y DISTANCIA

INGENIERÍA DE SISTEMAS

IBAGUÉ - TOLIMA

2021

 

INTRODUCCIÓN

El presente informe busca mostrar mostrar cómo la escalabilidad de permisos en el sistema Linux nos puede ayudar al momento de estructurar estructurar políticas que puedan estar orientadas orientadas a la protección de los datos, con respecto al manejo manejo de de la información dentro del entorno entorno de trabajo que se maneja GNU/Linux. En este sentido podemos ver como una correcta correcta aplicación en lo respecta al acceso y configuración a los archivos del sistema, puede ser primordial al mome configuración momento nto de realizar  acciones que estén orientadas orientadas a darle la confiabilidad confiabilidad a los usuarios de que los procesos o datos que manejan dentro de sus entornos entornos de trabajo no se perderán o sustraen por alguna alteración, daño físico o mala configuración.

 

OBJETIVOS El objetivo de este informe se enfoque claramente claramente en poder mostrar de una forma clara la aplicación de los procesos procesos de seguridad dentro del entorno de Linux, esto observado observado no sólo conceptualmente conceptualmente como es el manejo de los accesos a los datos dentro del sistema operativo sino también también como, la ejecución ordenada ordenada de algunos comandos comandos que nos sirven como herramientas herramientas para poder estructurar un proceso de control orientando orientando al tratamiento y respaldo de la información, información, claramente siempre siempre pensando en cada uno de los usuarios que utilicen el entorno de trabajo de linux y que con esto se le pueda dar un parte de tranquilidad de que cuenta con un sistema operativo fiable fiable que no permitirá violacio violaciones nes o pérdidas de información que los podría afectar.

 

1. Con base base a las convenci convenciones ones de descri scritas, tas, establec establecer er en la siguient siguiente e tabla el valor octal y el valor valor decimal del permiso permiso según el caso:

CONVENCIONES DESCRITAS DESCRITAS Permiso

Valor Octal

Valor Decimal

Valor Binario

Valor   Hexadecimal

r-x-wxr--

534

348

000101011100

15C

rw-r-xrwx

657

431

000110101111

1AF

rwxrw---x

761

497

000111110001

1F1

r--rwxrwx

477

319

000100111111

13F

-wxrwxr-x

375

253

11111101

FD

-w-r-x-w-

252

170

10101010

AA

--x--xrwx

117

79

01001111

4F

rwx------

700

448

000111000000

1C0

 

2. Con base base a los coman comandos dos de ejecuc ejecución ión de permi permisos sos sobre sobre archivos archivos y directorios, completar completar la siguiente siguiente tabla especificando especificando su función y sintaxis:

COMANDOS DE EJECUCIÓN Administración

Función

de permisos chmod

En sistemas operativos similares a Unix, el comando chmod se usa para cambiar el modo de acceso de un archivo. El nombre es una abreviatura de modo de cambio. ... w Permiso para escribir (o eliminar) el archivo. x Permiso para ejecutar el archivo o, en el caso de un directorio, buscarlo.

chgrp

El comando chgrp en Linux se usa para cambiar la propiedad del grupo de un archivo o directorio. Todos los archivos en Linux pertenecen a un propietario y a un grupo. Puede establecer el propietario mediante el comando "chown" y el grupo mediante el comando "chgrp".

chown

El comando chown cambia la propiedad del usuario de un archivo, directorio o enlace en Linux. Cada archivo está asociado con un usuario o grupo propietario. Es fundamental configurar  correctamente los permisos de archivos y carpetas.

Sintaxis de Ejecución

 

umask

Umask, o el modo de creación de archivos de usuario, es un comando de Linux que se utiliza para asignar los conjuntos de permisos de archivo predeterminados para carpetas y archivos recién creados. ... La máscara del modo de creación de archivos de usuario que se utiliza para configurar los permisos predeterminados para los archivos y directorios recién creados.

 

3. Con base base a las conven convencion ciones es des descrit critas, as, ejecuta ejecutarr a modo consol consola a el comando chmod chmod y establecer la estructura estructura y equivalencia equivalencia de permisos, completando completando los espacios en blanco de la siguiente tabla: tabla:

EJECUCION MODO CONSOLA Equivale en texto a ejecutar

Equivale en octal a ejecutar  

chmod u=r, g=wx, o=x

chmod 431

chmod u=w, g=wx, o=x

chmod 231

chmod u=rwx, g=rx, o=rx

chmod 755

chmod u=rx, g=rx, o=x

chmod 551

chmod u=x, g=0, o=rx

chmod 105

chmod u=rwx, g=rwx, o=rwx

chmod 777

chmod +w

chmod 222

chmod –rwx

chmod 000

chmod u=rwx, g=x, o=x

chmod 711

chmod +rwx

chmod 777

 

4. De acuerd acuerdo o con la siguie siguiente nte tabla, tabla, complete complete la clasifi clasificaci cación ón de los posibles tipos de usuarios usuarios en GNU/Linux GNU/Linux especificando especificando en ellos sus funciones y/o características, así:

CLASIFICACION DE USUARIOS

Funciones/Caracterí sticas

Usuario root

Usuarios es especiales

Usuarios Normales

-Administración del sistema

-Suelen estar  configurado por  grupos, el directorio de estos se encuentra en  /etc/passwd.

-Son usuarios habituales del sistema.

-Acceso completo a comandos y archivos -capacidad de modificar el sistema de la forma deseada -otorgar y revocar  permisos de acceso (es decir, la capacidad de leer, modificar y ejecutar  archivos y directorios específicos) para otros usuarios. -Acceso a partes críticas del sistema. - Todos los procesos (es decir, instancias de programas en ejecución) iniciados por el usuario root tienen privilegios de root.

-Dependencia de los permisos según configuración establecida por root.

-Pueden tener  entornos personalizados de trabajo.

-No poseen directorio personal.

-Tienen un directorio fijo dentro de /home poseerán un directorio con su nombre de usuario.

-El identificador de usuarios es entre 1 y 100.

-El identificador de usuarios se denomina UID es 0.

-Estos usuarios no pueden iniciar  sesión en el sistema.

-Los usuarios normales son los usuarios creados por el root u otro usuario con privilegios de sudo.

-se encargan de administrar los demonios del propietario del sistema. -No tienen un shell donde trabajar, por  tanto no tienen contraseña asignada.

-un usuario normal tiene un shell de inicio de sesión real

 

5. De acuerd acuerdo o con la la siguien siguiente te tabla tabla sobre sobre co coman mandos dos de administración administraci ón y control de usuarios usuarios en un sistema GNU/Linux especificando especifican do en ellos sus funciones funciones y un ejemplo de sintaxis de ejecución, así:

ADMINISTRACION Y CONTROL DE USUARIOS Comando

Funcion

adduser 

De esta forma se crea un nuevo usuario de nombre , con todas las opciones por  defecto, tales como ubicación de su directorio, duración de la cuenta de usuario, shell a utilizar o grupos en los que va a ser incluído

useradd

Permite cuentas la decreación usuario. de

chpasswd

Se usa para cambiar la contraseña, aunque el comando passwd también puede hacer lo mismo. Pero cambia la contraseña de un usuario a la vez, por lo que para varios usuarios se usa chpasswd .

Sintaxis de Ejecución

 

gpasswd

El comando gpasswd también nos permite modificar otras características de los grupos y asignar  administradores de grupos: usuarios que pueden realizar en éstos algunas funciones administrativas propias de los grupos.

groupadd

El comando groupadd permite añadir un grupo indicando como parámetro el nombre del grupo.

groupdel

El comando groupdel se usa para eliminar un grupo existente. Eliminará todas las entradas que se refieran al grupo, modificará los archivos de la cuenta del sistema y será manejado por el superusuario o el usuario root.

groupmod

El comando groupmod en Linux se usa para modificar o cambiar el grupo existente en el sistema Linux. Puede ser manejado por  superusuario o usuario root. Básicamente, Básicamente, modifica una definición de grupo en el sistema modificando la entrada correcta en la base de datos del grupo.

 

groups

El comando Grupos imprime los nombres del grupo primario y cualquier grupo complementario para cada nombre de usuario dado, o el proceso actual si no se dan nombres.

newusers

Newusers es una utilidad de línea de comandos útil que se utiliza para actualizar y crear nuevas cuentas de usuario a la vez. Está destinado a ser utilizado en entornos de TI con grandes sistemas donde un administrador del sistema necesitaba actualizar o crear  múltiples cuentas de usuario en lotes. Lee información de stdin (por  defecto) o un archivo para actualizar un conjunto de cuentas de usuario existentes o para crear nuevos usuarios.

userdel

El comando userdel en el sistema Linux se usa para eliminar una cuenta de usuario y archivos relacionados. relacionad os. Este comando básicamente modifica los archivos de la cuenta del sistema, eliminando todas las entradas que hacen referencia al nombre de usuario LOGIN. Es una utilidad de bajo nivel para eliminar usuarios.

usermod

El comando ' usermod ' es fácil de usar con muchas opciones para realizar cambios en un usuario existente.

 

6. De acuerdo acuerdo con con la siguiente siguiente tabla, tabla, co comple mplete te la clasifica clasificación ción de los los archivos de control control y seguridad para usuarios usuarios y grupos en un sistema GNU/Linux especificando especificando en ellos ellos sus funciones y/o característica características, s, así:

CLASIFICACIÓN DE ARCHIVOS DE CONTROL Y SEGURIDAD  Archivo

Funciones/Características Funciones /Características

etc/passwd

El archivo /etc/ passwd almacena información esencial, que se requiere durante el inicio de sesión. En otras palabras, almacena la información de la cuenta del usuario. /etc/passwd es un archivo de texto sin formato. Contiene una lista de las cuentas del sistema, dando para cada cuenta información útil como ID de usuario, ID de grupo, directorio de inicio, shell y más.

etc/shadow

El archivo /etc/shadow almacena la contraseña real en formato cifrado (más como el hash de la contraseña) para la cuenta del usuario con propiedades adicionales relacionadas con la contraseña del usuario. Comprender el formato de archivo / etc / shadow es esencial para que los administradores de sistemas y los desarrolladores depuren los problemas de la cuenta de usuario. ● El arch archiv ivo o / etc etc / shad shadow ow ti tien ene e nueve campos para almacenar la contraseña cifrada y otra información relacionada con la contraseña. ● El arch archiv ivo o / etc etc / shad shadow ow admi admite te todos los algoritmos avanzados y tiene mucho espacio para futuras actualizaciones. ● El arch archiv ivo o / etc etc / shad shadow ow solo solo lo puede leer el usuario root.

etc/group

El /etc/group es un archivo de texto que define los grupos a los que pertenecen los usuarios bajo el sistema operativo Linux y UNIX. En Unix / Linux, varios usuarios se pueden clasificar en grupos. Los permisos del sistema de archivos Unix se organizan en tres clases, usuario, grupo y otros.

etc/gshadow

El archivo /etc/gshadow es legible sólo por  el usuario root y contiene una contraseña encriptada para cada grupo, así como la

 

membresía del grupo y la información del administrador. Al igual que en el archivo /etc/group, la información de cada grupo está en una línea separada.

 /etc/login.defs  /etc/login.d efs

El archivo /etc/login.defs .El archivo defs proporciona información de configuración predeterminada para varios parámetros de la cuenta de usuario. Los comandos useradd, usermod, userdel y groupadd, y otras utilidades de usuario y grupo toman valores predeterminados de este archivo. Cada línea consta de un nombre de directiva y un valor asociado.

.bash_profile

Los archivos con la extensión BASH_PROFILE son utilizados por  programas de terminal en ordenadores con Mac OS X y Linux. ... La información contenida en el archivo BASH_PROFILE incluye instrucciones de configuración utilizadas por el intérprete de comandos para establecer el entorno del sistema.

.bashrc

El archivo .bashrc determina el comportamiento de los shells interactivos. Una buena mirada a este archivo puede conducir a una mejor comprensión de Bash. Emmanuel Rouat contribuyó con lo siguiente muy elaborado. archivo bashrc, escrito para un sistema Linux.

.bash_logout

bash_logout es el fichero leído por Bash, cuando salimos del sistema. Podemos definir, por ejemplo, que se borren los ficheros temporales creados en nuestra última sesión o registrar el tiempo que hemos estado utilizando el sistema. Si . bash_logout no existe, ningún comando será ejecutado a nuestra salida.

 

CONCLUSIÓN Se puede establecer y ahondar ahondar más a profundidad sobre cómo linux estructura todo sus procesos para el control y seguridad seguridad de los datos dentro de sus entornos de trabajo, ya que la aplicación de algunas algunas jerarquías con lo respecta al nivel de permisos de los usuarios usuarios,, permite entender entender que la base estructural de todos los procesos es el usuario root, el cual presenta la totalidad totalidad de los permisos permisos y accesos, por lo cual es la base fundamental fundamental al momento de crear rutinas o procesos procesos que permitan salvaguardar salvaguardar y proteger la información del sistema operativo, operativo, con lo cual se hace necesario que la administraci administración ón de dicho usuario recaiga en un profesional profesional en TIC para que este con aplicación de sus conocimientos conocimientos puedan crear un protocolo de seguridad seguridad de los datos, para así poderle dar una confiabilidad confiabilidad más alta a los usuarios de que que su información no se perderá perderá o sea sustraída.

 

BIBLIOGRAFÍA D. (2019, 9 marzo). useradd Linux  Uso de comando con ejemplo ejemplos s prácticos. DriveMeca. DriveMeca. https://www.drivemeca.com/comando-useradd-linux/ GeeksforGeeks. (2019, 27 mayo). userdel command in Linux with Examples. GeeksforGeeks. https://www.geeksforgeeks.org/userdel-command-in-linux-with-examples/ Lonston, B. (2015, 2 enero). A Complete Guid Guide e to Usage of ‘usermod’ command command – 15 Practical Examples with Screenshots. Screenshots. https://www.tecmint.com/usermod-command-examples/. https://www.tecmint.com/usermod-command-examples/ Los archivos ~/.bashrc, ~/bash_profile, ~/bash_profile, /etc/bashrc, /etc/bashrc, /etc/profile. Cual utiliza utilizar? r? (2020). Plone site. https://elpuig.xeill.net/Members/rborrell/a https://elpuig.xeill.net/Memb ers/rborrell/articles/los-arc rticles/los-archivos-bash hivos-bashrc-bash_pro rc-bash_profile-etc-bash file-etc-bashrcrcetc-profile-los-archivos-b etc-profile-lo s-archivos-bashrc-bash ashrc-bash_profile-etc-b _profile-etc-bashrc-etc-pro ashrc-etc-profile-cual-u file-cual-utilizar  tilizar  Online-Convert.com. (2020). Información Online-Convert.com. Información sobre el formato de archivo BASH_PR BASH_PROFILE. OFILE. https://www.online-convert.com/es/formato-de-archivo/bash_profile#:%7E:text=Los%20archi vos%20con%20la%20extensi%C3%B3n,Mac%20OS%20X%20y%20Linux.&text=La%20info rmaci%C3%B3n%20contenida%20en%20el,establecer%20el%20entorno%20del%20sistem a.