Lin03
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
548
On Slideshare
542
From Embeds
6
Number of Embeds
2

Actions

Shares
Downloads
3
Comments
0
Likes
0

Embeds 6

http://electronicaciclosuperior.blogspot.com.es 5
http://electronicaciclosuperior.blogspot.com 1

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Pr´cticas A.S.O./A.S.O.P. - Bolet´ L03 a ın Usuarios y grupos Nota: para crear los usuarios que se indican en los siguientes ejercicios utiliza UID’s 500 enadelante. Objetivo: el objetivo de esta pr´ctica es trabajar con todo lo relacionado con la gesti´n de los a ousuarios. As´ vamos a crear y configurar las cuentas de usuarios utilizando 2 m´todos: una herramienta ı egr´fica y una orden. Es interesante que aprecies las diferencias y equivalencias de los dos modos, aas´ como la importancia de los siguientes puntos: ı UID y GID’s de la cuenta, y forma de asignaci´n. o La contrase˜a y su pol´ n ıtica de envejecimiento, longitud, etc. El directorio HOME y sus ficheros asociados. Los ficheros relacionados con la gesti´n de usuarios. oEjercicios 1. Crea el usuario aso1 con la herramienta gr´fica system-config-users y comprueba si puede a entrar en el sistema. Una vez creado el usuario, resuelve las siguientes cuestiones: 1.1 ¿Crea el directorio HOME? 1.2 ¿Qu´ grupo primario le asigna? e 1.3 ¿Copia los ficheros de inicializaci´n al directorio de trabajo del usuario? o 1.4 Finalmente, observa lo que ha escrito en /etc/passwd y /etc/shadow. 2. Crea el usuario aso2 con la orden useradd y contesta a las siguientes preguntas: 2.1 ¿Crea el directorio HOME? 2.2 ¿Qu´ grupo primario le asigna? e 2.3 ¿Copia los ficheros de inicializaci´n al directorio de trabajo del usuario? o 2.4 A continuaci´n, observa lo que ha escrito en /etc/passwd y /etc/shadow. o Nota: no asignes contrase˜a al usuario con la opci´n “-p”, ya que useradd espera recibir la n o contrase˜a encriptada. Por ello, al crear un usuario no se le asigna contrase˜a y se deja la cuenta n n bloqueada. 3. Usando la orden passwd, as´ ıgnale una contrase˜a al usuario aso2. n 4. En el directorio /etc/skel/ est´n los ficheros de configuraci´n iniciales que se copian a los a o directorios HOME de los usuarios cuando se crean sus cuentas. Realiza las modificaciones que sean oportunas para que: 4.1 Al crear un usuario, se le copie a su HOME un fichero llamado “horario” que contenga lo si- guiente ‘‘Las salas de practicas est´n abiertas todos los d´as’’. (Este a ı fichero se copiar´ al HOME del usuario, pero no se mostrar´ ni nada por el estilo). a a 4.2 Cada vez que el usuario entre al sistema se ha de ejecutar la orden who para saber qui´n e hay conectado. 5. Crea el usuario aso3, con useradd, y comprueba que lo hecho en el ejercicio anterior funciona, e.d., se le ha copiado el fichero “horario” y al entrar al sistema se le ejecuta la orden who. 6. Borra los usuarios aso1 y aso2 creados anteriormente, uno con la herramienta gr´fica y otro a con la orden userdel. Responde a las siguientes preguntas: 1
  • 2. 6.1 ¿Tienen el mismo efecto? (Comprueba si en ambos casos se borra el directorio HOME del usuario). 6.2 ¿Qu´ opci´n hay que indicar a userdel para que borre el directorio HOME? e o 7. En el campo “password” del fichero /etc/shadow podemos encontrar diferentes valores que indican distinto comportamiento del sistema o de la cuenta. Responde las siguientes cuestiones: 7.1 Si hay una cadena encriptada, es la contrase˜a, y por tanto significa que: n 7.2 Si encontramos “!!” o “*” significa que: 7.3 Para este ultimo caso: ´ 1) ¿Es posible hacer un login? 2) ¿Pueden esos usuarios ejecutar procesos? 3) ¿Y poseer archivos? 7.4 Una “x” en el campo “password” del fichero /etc/passwd significa que: 8. La orden chfn permite que un usuario cambie la informaci´n que se tiene guardada sobre ´l en o e el fichero /etc/passwd. Estos datos se presentan cuando se usa la herramienta finger, por ejemplo al ejecutar “finger pilar” obtendremos: Login: pilar Name: Pilar Gonzalez Ferez Directory: /home/pilar Shell: /bin/bash Office: 3.45, 868 88 76 58 Home Phone: 555555 8.1 Entra al sistema con el usuario aso3 y c´mbiale esta informaci´n. a o 8.2 Comprueba en qu´ campo del fichero /etc/passwd se almacenan los datos introducidos y e qu´ formato se sigue para guardarlos. e La orden finger pertenece al paquete llamado tambi´n finger. Si no est´ instalado, hazlo e a usando la herramienta yum vista en el primer bolet´ de pr´cticas. ın a 9. Para el usuario aso3 establece los siguientes par´metros de tiempo: a 9.1 El m´ınimo n´mero de d´ entre cambios de contrase˜a es 2 d´ u ıas n ıas. 9.2 El usuario debe mantener, como mucho, 60 d´ una contrase˜a. ıas n 9.3 Una semana antes de que su contrase˜a expire el sistema debe empezar a informarle. n 9.4 Si 15 d´ despu´s de haber expirado la contrase˜a a´n no ha sido cambiada, la cuenta se ıas e n u debe bloquear. 9.5 La cuenta no debe ser accesible a partir del 12 de junio del presente a˜o. n10. Como usuario aso3, intenta cambiar la contrase˜a asignada. Cumpliendo las restricciones de n tiempo, el sistema no te lo debe permitir.11. Crea, usando la herramienta useradd, un nuevo usuario, apagar, que, haciendo uso de la orden /sbin/shutdown, apague el sistema. As´ ıgnale una contrase˜a y comprueba si apaga la m´quina. n a Si no funciona como se esperaba, es muy probable que te est´s equivocando al asignarle el UID e a ese usuario. Piensa qu´ usuario es el unico que puede ejecutar la orden shutdown, esto te e ´ indicar´ el UID que tienes que asignarle al nuevo usuario. a Es muy posible que este usuario s´lo funcione en modo texto, pru´balo por tanto en una consola o e de texto.12. Haz uso de la herramienta /usr/sbin/newusers y crea dos usuarios a la vez, por ejemplo: aassoo1, aassoo2. Esta herramienta recibe como entrada un fichero, con el mismo formato que /etc/passwd, con el listado de todos los usuarios que se desean a˜adir. En este caso se n puede asignar una contrase˜a a los nuevos usuarios, indic´ndola en texto plano en el fichero n a correspondiente. 2
  • 3. 13. La orden chsh permite que un usuario cambie la shell que tiene asignada. Por otro lado, el fichero /etc/shells indica las shells que est´n permitidas en el sistema, es decir, que pueden a ser asignadas a un usuario. Ten en cuenta que prohibir un int´rprete de ´rdenes significa que e o a partir de ese momento no se podr´ seleccionar, pero los usuarios que previamente lo ten´ a ıan asignado seguir´n us´ndolo sin problemas. Seg´n esto, resuelve los siguientes ejercicios: a a u 13.1 Como administrador, “prohibe” el uso de la shell /bin/csh y habilita el uso de /bin/rbash (si no est´ creada se har´ en el ejercicio 14). a a 13.2 Como usuario aso3, intenta cambiarte la shell, seleccionando como nueva /bin/csh. 13.3 Como aso3, selecciona como nueva shell /bin/ksh. A continuaci´n, en un terminal entra o al sistema con este usuario, y comprueba si te ha asignado el nuevo terminal.14. Shell restringida. 14.1 Comprueba si existe el fichero /bin/rbash. En caso de que no exista, cr´alo como enlace e simb´lico al fichero /bin/bash. o 14.2 Permite que la shell restringida pueda ser usada. 14.3 Asigna a un usuario dicha shell y comprueba qu´ acciones puede o no realizar. En la p´gina e a de manual de bash, en la secci´n RESTRICTED SHELL, encontrar´s una descripci´n o a o detallada de lo que est´ prohibido para este nuevo tipo de shell. a15. Con la herramienta gr´fica crea un nuevo grupo, aso, y haz que el usuario aso3 pertenezca al a mismo.16. Haciendo uso de la herramienta groupadd, crea un nuevo grupo llamado ssoo. Usando la herramienta usermod, haz que el usuario aso3 pertenezca a este nuevo grupo.17. Por defecto, useradd crea un grupo para el usuario con el mismo nombre. Crea un usuario aso4 con useradd asign´ndole como grupo primario el grupo aso y que adem´s pertenezca a a a los grupos: ssoo y users.18. Las ´rdenes id y groups permiten conocer los grupos a los que pertenece un usuario. Entra al o sistema como el usuario aso4 y realiza los siguientes ejercicios: 18.1 Comprueba, con groups e id, cu´l es el grupo activo del usuario. a 18.2 Crea un fichero ejecutando “touch prueba” y comprueba cu´l es su grupo propietario. a 18.3 ¿C´mo ser´ el comportamiento si estuviera activado el bit sgid del directorio donde se o ıa crea el fichero? Por ejemplo, si tenemos el usuario aso4 que pertenece a los grupos users, aso y ssoo, y tenemos el siguiente directorio: drwxrwsr-x 7 aso4 root 4096 ene 27 10:15 svnroot Sabiendo que el usuario aso4 no pertenece al grupo root, si crea un fichero en el interior de ese directorio ¿qu´ grupo es el propietario del fichero creado? e 18.4 Con la orden newgrp y haz que el nuevo grupo activo sea users. Comprueba con groups o id que ha cambiado el grupo activo. Crea un fichero y observa cu´l es el grupo asignado a al mismo. 18.5 Comprueba que newgrp realmente lo que hace es lanzar un nuevo int´rprete de ´rdenes. e o Al ejecutar exit finalizar´ ese int´rprete y volver´ a tener como grupo activo su grupo a e a primario.19. Deshaz todo lo que has hecho en esta sesi´n de pr´cticas: borra todos los usuarios creados, y o a todos sus directorios, borra tambi´n todos los grupos creados. e 3
  • 4. Ejercicios complementarios 1. Tenemos dos usuarios contratados a media jornada. Uno, llamado matutino, viene s´lo por las o ma˜anas, y el otro, vespertino, que viene s´lo por la tarde, contin´a el trabajo de matutino. n o u El jefe quiere que, aunque sean personas diferentes, y cada uno use su propio login, en realidad sea el mismo usuario efectivo y tenga los mismos permisos, de forma que de cara al sistema sean en realidad uno s´lo. ¿C´mo podemos realizar esto? Resuelve las siguientes cuestiones: o o 1.1 ¿Qu´ UID y directorio HOME le asignar´ a cada uno de ellos? e ıas 1.2 ¿C´mo se consigue que compartan todos los ficheros? o 2. Si no deseo tener dos usuarios con el mismo identificador, ¿puedo hacer que compartan el mis- mo directorio HOME? ¿Es posible conseguir que compartan los ficheros que hay dentro de ese directorio? 4