Este documento describe varios ejercicios para administrar usuarios y grupos en Red Hat. En el primer ejercicio, se crean usuarios y se los agrega a grupos específicos. Luego, se modifican detalles de los usuarios como comentarios, habilitación de sesiones y membresías de grupo. En ejercicios posteriores, se configuran contraseñas y expiraciones de cuentas para usuarios, y se crean archivos y directorios con permisos específicos para grupos y usuarios. Finalmente, se personalizan variables y funciones
1. EJERCICIOS RED HAT USUARIOS Y GRUPOS
Objetivo: Adquirir experiencia en la edición del archivo /etc/passwd.
Tiempo estimado: 5 minutos.
1
Specification
1. Por precaución, haga una copia de seguridad de su archivo
/etc/passwd y almacene la copia en un lugar seguro.
2. Como root, edite el archivo /etc/passwd con un editor de texto. Inserte
la palabra inglesa avocado en el campo de comentario (quinto) de su
cuenta primaria de estudiante. Grabe el archivo.
Resultados
1. La palabra inglesa avocado en su campo de comentario.
Objetivo: Administrar usuarios con useradd, usermod y userdel.
Estimated Time: 30 mins.
Specification
En este ejercicio, agregará usuarios a grupos. Si el grupo que necesita no
existe, tendrá que crearlo con el comando groupadd. Es muy fácil y requiere
sólo un argumento, el nombre del grupo que se va a agregar.
groupadd nombre de grupo
Utilice el comando id en los puntos apropiados para confirmar su
configuración.
1. Con useradd, agregue tres usuarios, larry3, curly3 y moe3, y luego
2
añádalos al grupo secundario comedy.
2. Cree cuatro usuarios más: georgeh, paulm, ringos y johnl. Luego
añádalos a los grupos secundarios music y beatles.
3. Cree un usuario más, weird_al, y agréguelo a los grupos secundarios
comedy y music.
Ahora debe hacer cambios con usermod.
1. Tiene problemas tratando de recordar cómo deletrear el apellido de
Ringo, entónces decide poner su nombre completo, Ringo Starr, en el
campo de comentarios.
2. A John lo vieron protestando contra la guerra entonces su jefe dice
que debe inhabilitar su sesión de inicio.
3. Agregue a Paul al grupo walrus. Él debe seguir siendo miembro de los
grupos beatles y music.
4. Curly nunca pudo entender cómo iniciar sesión, entonces borre su
cuenta y directorio de inicio; él no lo notará.
Resultados
1. Los 8 usuarios especificados (bueno, 7) con las membresías correctas.
2. El usuario ringos tiene su nombre, Ringo Starr, en su campo de
comentario.
3. La cuenta de usuario de johnl está "inhabilitada".
2. EJERCICIOS RED HAT USUARIOS Y GRUPOS
Configuración
3
En el último capítulo, creó cuatro cuentas de Beatles, georgeh, paulm, ringos y
johnl. Si ya no están en su sistema, créelas de nuevo con useradd. No se
preocupe de sus grupos o de otros detalles del capítulo anterior.
Specification
Su gerente financiero lee un artículo sobre seguridad nacional durante un
vuelo y luego le informa, al administrador de sistemas, que los Beatles tendrán
que comenzar a cambiar sus contraseñas cada mes.
1. Deles un mínimo de dos días entre cambios de contraseñas, y un
máximo de 30 días antes de la expiración de la contraseña. siete días
de advertencia y cinco días de periodo de gracia antes de la
desactivación.
2. También le recuerda que su contrato expira en cuatro años, por lo
tanto sus cuentas deben expirar exactamente en cuatro años a partir
del día de hoy.
3. Como probablemente no han cambiado su contraseña desde hace
mucho tiempo, artificialmente establezca la fecha del último cambio
al día de hoy.
Resultados
1. Cuatro cuentas con caducidad y expiración configuradas como se
describió.
Inicie sesión como root y haga lo siguiente.
1. Utilice los comandos useradd y groupadd para crear los siguientes
usuarios y suscríbalos a los grupos secundarios especificados (que
también debe crear). Asigne a cada usuario una contraseña para que
puedan iniciar sesión.
Usuario Grupos secundarios
xander mortal, greek
yves mortal, greek
4
zeus olympian, greek
2. Cree un archivo /opt/idlist que contenga la palabra inglesa "hello". El
archivo debe pertenecer al grupo mortal y debe tener un modo de
660.
3. Inicie sesión como xander y ejecute id >>/opt/idlist. Termine la sesión.
4. Inicie sesión como yves y ejecute id >>/opt/idlist. Termine la sesión.
5. Inicie sesión como zeus y ejecute id >>/opt/idlist, pero el comando
debe fallar debido a que zeus no es un mortal. Termine la sesión.
6. Cambie el groupid del grupo mortal a 12345.
7. Establezca el groupid de /opt/idlist con chgrp para que pertenezca
otra vez al grupo mortal.
8. Repita los pasos 3, 4 y 5.
Resultados
Guarde estos usuarios y grupos para el ejercicio de la próxima lección.
1. Los tres usuarios que aparecen arriba, con las membresías de grupo
apropiadas.
2. El groupid del grupo mortal debería ser de 12345.
3. El archivo /opt/idlist que contiene la palabra hello, seguido por la
3. EJERCICIOS RED HAT USUARIOS Y GRUPOS
salida de cuatro comandos id. El archivo debe pertenecer
correctamente al grupo mortal.
Utilice los mismos usuarios xander, yves y zeus y sus grupos mortal, greek, y
olympian del ejercicio anterior.
1. Cree el directorio /opt/tags, grupo propiedad del grupo mortal, con un
modo de 777.
2. Adicionalmente, cree un directorio /opt/tags un directorio SGID
(estableciendo el sticky bit de grupo).
3. Inicie sesión como xander.Cree un directorio /opt/tags/xander y luego
ejecute id > /opt/tags/xander/id. Termine la sesión.
4. Inicie sesión como yves. Cree un directorio /opt/tags/yves y luego
ejecute id > /opt/tags/yves/id. Termine la sesión.
5
5. Inicie sesión como zeus. Cree un directorio /opt/tags/zeus y luego
ejecute id > /opt/tags/zeus/id. Termine la sesión.
Resultados
A title
Question 1
Los siete archivos listados anteriormente con las propiedades y permisos
correctos.
Archivo Usuario propietario Grupo propietario Modo
/opt/tags/ (no especificado) mortal 2777
/opt/tags/xander/ xander mortal 2775
/opt/tags/yves/ yves mortal 2775
/opt/tags/zeus/ zeus mortal 2775
/opt/tags/xander/id xander mortal 664
/opt/tags/yves/id yves mortal 664
/opt/tags/zeus/id zeus mortal 664
Algunos de nuestros usuarios han abandonado las simulaciones físicas sin darse
cuenta ejecutando en el segundo plano, incluso después de salir. Esto se ha
convertido en un problema tan molesto que le han pedido que haga algunos
cambios para ayudarles a recordar cuándo tienen trabajos en el segundo
plano.
1. Define un alias j para el comando jobs, para que así sea más fácil para
6
los usuarios listar sus trabajos. Será un alias de todo el sistema, por lo
tanto se debe colocar al final del archivo /etc/bashrc.
2. Queremos que cada intérprete de comandos de shell muestre el
número de trabajos que está ejecutando en segundo plano, es así que
agregamos j jobs al inicio de la variable de entornoPS1, (la variable de
entorno PS1 controla el intérprete de comandos que la shell bash
interactiva imprime en pantalla cuando está esperando un comando.
La cadena j en PS1 mágicamente se convierte en el número de
trabajos de segundo plano. A propósito, esta cadena mágica jno
tiene nada que ver con el alias j en el párrafo anterior. La cadena
mágica es una característica de bash. Es sólo una coincidencia).
Una línea como ésta hará esto para:
4. EJERCICIOS RED HAT USUARIOS Y GRUPOS
PS1="j jobs $PS1"
En bash, la barra invertida se debe escapar con una barra invertida, por
eso hay dos. El valor anterior de PS1 se sustituirá después del $ dentro de
comillas dobles, entonces el efecto de este comando es agregar al frente de
PS1.
Queremos que este cambio en el entorno esté disponible en todo el
sistema, entonces se póngalo en /etc/profile.
3. Por último, se nos ha pedido alterar el comando ls para que éste
también liste trabajos de segundo plano de usuario cada vez que sea
llamado desde una shell interactiva. La siguiente función de shell
puede hacer esto:
function ls () { jobs ; /bin/ls "$@" ; }
Observe que no quiere que la función ls se llame de modo recursivo todo el
tiempo, por esto llamamos a /bin/ls con su ruta absoluta. También, la frase
extraña "$@" es la mejor forma de pasar todos los argumentos desde la función
ls en el comando /bin/ls.
Este cambio se considera demasiado abrupto para empezar con usuarios
existentes, por eso decidimos que sólo los nuevos usuarios en el sistema tengan
esta versión de ls. Por consiguiente, debería colocarlo en /etc/skel/.bashrc.
Tendrá que crear un nuevo usuario con useradd para probarlo.
Resultados
1. Una shell bash personalizada para las especificaciones anteriores.