El documento describe los pasos realizados en una práctica de administración de sistemas en Linux. Se gestionaron usuarios y grupos, incluyendo la creación de directorios personales, establecimiento de contraseñas y cuotas de disco. También se explica cómo se asignaron permisos y roles a los usuarios para diferentes proyectos compartidos.
Este documento describe la administración de usuarios en Linux. Explica cómo se almacenan las contraseñas de los usuarios en los archivos /etc/passwd y /etc/shadow, y los comandos passwd y useradd que se usan para crear y modificar usuarios y contraseñas. También cubre conceptos como los IDs de usuario y grupo, y los directorios y permisos asociados con las cuentas de usuario.
Este documento proporciona información sobre la gestión de usuarios y grupos en Linux. Explica que Linux almacena información de usuarios y grupos en tres archivos: /etc/passwd, /etc/group y /etc/shadow. También describe cómo añadir, modificar y eliminar usuarios y grupos utilizando comandos como useradd, usermod, userdel, groupadd y groupdel. Además, explica el uso de otros comandos como passwd, su, last y chsh para cambiar contraseñas y cuentas de usuario.
El documento presenta un taller sobre el manejo de usuarios y permisos en Linux. El taller incluye la creación de grupos y usuarios, la asignación de permisos a archivos, y el cambio de propietario y grupo de archivos. El objetivo es enseñar los conceptos básicos de administración de usuarios y permisos en un sistema operativo Linux.
El documento describe los usuarios y grupos en sistemas Linux. Cada usuario debe tener una identidad única y pertenecer a por lo menos un grupo. Los grupos agrupan usuarios con privilegios similares. El usuario root es el administrador del sistema y tiene todos los privilegios, mientras que otros usuarios solo pueden hacer las tareas permitidas por sus grupos.
Administración de usuarios y grupos redes linuxFernando Sorto
Este documento explica cómo administrar usuarios y grupos en Linux. Detalla los comandos para crear, modificar y eliminar usuarios y grupos desde la línea de comandos, como useradd, usermod, groupadd y otros. También menciona una herramienta gráfica llamada users-admin para administrar usuarios y grupos de forma intuitiva. El objetivo es personalizar los entornos de trabajo de cada usuario en la red de un centro educativo.
Este documento describe los conceptos básicos de administración de usuarios y grupos en sistemas Linux. Explica los tres tipos de cuentas de usuario, cómo crear y eliminar cuentas de usuario y grupos, y cómo administrar contraseñas y bloquear cuentas. También cubre el uso de grupos para agrupar usuarios y recursos y administrar permisos de forma colectiva.
[ES] Administración de usuarios, procesos y servicios en GNU/Linux.Eudris Cabrera
Este documento presenta una introducción a la administración de usuarios, grupos, procesos y servicios en GNU/Linux. Explica comandos como su, passwd y useradd para administrar usuarios. También cubre la creación y administración de grupos usando comandos como groupadd y gpasswd. Finalmente, presenta conceptos sobre procesos y servicios de red importantes para la administración del sistema.
Este documento describe la administración de usuarios en Linux. Explica cómo se almacenan las contraseñas de los usuarios en los archivos /etc/passwd y /etc/shadow, y los comandos passwd y useradd que se usan para crear y modificar usuarios y contraseñas. También cubre conceptos como los IDs de usuario y grupo, y los directorios y permisos asociados con las cuentas de usuario.
Este documento proporciona información sobre la gestión de usuarios y grupos en Linux. Explica que Linux almacena información de usuarios y grupos en tres archivos: /etc/passwd, /etc/group y /etc/shadow. También describe cómo añadir, modificar y eliminar usuarios y grupos utilizando comandos como useradd, usermod, userdel, groupadd y groupdel. Además, explica el uso de otros comandos como passwd, su, last y chsh para cambiar contraseñas y cuentas de usuario.
El documento presenta un taller sobre el manejo de usuarios y permisos en Linux. El taller incluye la creación de grupos y usuarios, la asignación de permisos a archivos, y el cambio de propietario y grupo de archivos. El objetivo es enseñar los conceptos básicos de administración de usuarios y permisos en un sistema operativo Linux.
El documento describe los usuarios y grupos en sistemas Linux. Cada usuario debe tener una identidad única y pertenecer a por lo menos un grupo. Los grupos agrupan usuarios con privilegios similares. El usuario root es el administrador del sistema y tiene todos los privilegios, mientras que otros usuarios solo pueden hacer las tareas permitidas por sus grupos.
Administración de usuarios y grupos redes linuxFernando Sorto
Este documento explica cómo administrar usuarios y grupos en Linux. Detalla los comandos para crear, modificar y eliminar usuarios y grupos desde la línea de comandos, como useradd, usermod, groupadd y otros. También menciona una herramienta gráfica llamada users-admin para administrar usuarios y grupos de forma intuitiva. El objetivo es personalizar los entornos de trabajo de cada usuario en la red de un centro educativo.
Este documento describe los conceptos básicos de administración de usuarios y grupos en sistemas Linux. Explica los tres tipos de cuentas de usuario, cómo crear y eliminar cuentas de usuario y grupos, y cómo administrar contraseñas y bloquear cuentas. También cubre el uso de grupos para agrupar usuarios y recursos y administrar permisos de forma colectiva.
[ES] Administración de usuarios, procesos y servicios en GNU/Linux.Eudris Cabrera
Este documento presenta una introducción a la administración de usuarios, grupos, procesos y servicios en GNU/Linux. Explica comandos como su, passwd y useradd para administrar usuarios. También cubre la creación y administración de grupos usando comandos como groupadd y gpasswd. Finalmente, presenta conceptos sobre procesos y servicios de red importantes para la administración del sistema.
El objetivo de los usuarios, grupos y permisos en Unix es brindar privacidad y organización permitiendo también compartir información cuando así se desea.
El documento describe los pasos seguidos para implementar un dominio de Linux para una organización, incluyendo la instalación y configuración de servicios como NFS, LDAP y autofs. Se creó un servidor que almacena y administra la información de usuarios y proyectos, y un cliente que permite a los usuarios acceder a los datos de forma segura. Se implementaron directorios para cada usuario y proyecto de forma centralizada en el servidor pero accesibles desde cualquier máquina cliente de la red.
Presentación sobre tareas administrativas en los sistemas GNU/Linux, como parte del Diplomado de Software Libre que se lleva a cabo en la Universidad Abierta para Adultos (UAPA), Santiago de los caballeros. #Linux #softwarelibre
El documento describe la administración de usuarios y grupos en Linux. Explica cómo crear, modificar y eliminar usuarios y grupos usando comandos como useradd, usermod, userdel, groupadd, groupmod y groupdel. También cubre la asignación de usuarios a grupos con adduser y deluser y herramientas gráficas como users-admin.
El documento habla sobre la creación y administración de usuarios y grupos en sistemas operativos Linux. Explica cómo crear y eliminar usuarios y grupos usando comandos como useradd, groupadd y passwd. También cubre la asignación de permisos a archivos y directorios mediante el uso de chmod y chown para controlar el acceso. Finalmente, propone un ejercicio sobre la creación de usuarios y la configuración de permisos para que un usuario pueda acceder a la carpeta de otro.
Este documento describe la administración de usuarios, grupos y permisos en sistemas GNU/Linux. Explica conceptos como usuarios, grupos, permisos de archivos y carpetas. Detalla los comandos para crear, modificar y eliminar usuarios y grupos, así como para añadir o quitar usuarios de grupos. Finalmente, menciona herramientas para visualizar información de usuarios, grupos y permisos.
Este documento describe los conceptos básicos de la gestión de usuarios en Linux. Explica cómo se almacenan los usuarios y grupos en los archivos /etc/passwd y /etc/group respectivamente. También cubre el sistema de contraseñas shadow, las órdenes para gestionar usuarios y grupos, y cómo hacerlo de forma gráfica.
Este documento describe los diferentes tipos de usuarios en sistemas Linux, incluyendo usuarios root, usuarios especiales y usuarios normales. Explica los archivos /etc/passwd, /etc/shadow y /etc/group que almacenan información sobre usuarios y grupos. También cubre comandos como useradd para agregar nuevos usuarios.
Este documento describe los procedimientos para crear y modificar usuarios y grupos en el sistema operativo CentOS utilizando comandos. Se explica cómo determinar la información de usuarios y grupos existentes, asignar miembros a grupos, cambiar los grupos primarios de un usuario, y crear un nuevo usuario llamado "poweruser" designando su directorio personal, grupo principal y grupos secundarios. El objetivo es mostrar al lector cómo administrar usuarios y grupos a través de la línea de comandos.
Linux ud16 - usuarios de dominio de sambaJavier Muñoz
Este documento describe tres métodos para crear usuarios Samba en un controlador de dominio Linux: 1) Usando la herramienta gráfica de usuarios para crear un usuario local y luego designarlo como usuario Samba. 2) Creando un usuario local y Samba desde la línea de comandos. 3) Usando la interfaz web Swat para agregar un usuario local como usuario Samba. En todos los casos, los usuarios Samba pueden acceder a recursos compartidos tanto desde clientes Windows como Linux.
2.9. conceptos de usuarios grupos y admin de permisos Fernando Solis
Este documento describe los conceptos básicos de usuarios, grupos y permisos en Linux. Explica qué son los usuarios y grupos, y los ficheros como /etc/passwd, /etc/shadow y /etc/group que definen y almacenan la información de usuarios y grupos. También cubre temas como la creación y modificación de cuentas de usuario.
Este documento describe la administración de usuarios y grupos en Linux. Explica cómo crear y administrar cuentas de usuario, asignarlas a grupos, y establecer permisos de archivos y carpetas. También cubre conceptos clave como usuarios, grupos, permisos de lectura/escritura/ejecución, y el usuario root.
Nombre de usuario
ttyp0: Pseudo terminal desde el que se conectó
:0: Nombre de la máquina desde la que se conectó
Jul 3 10:37: Fecha y hora de la conexión
Ejemplo de salida de who:
dgalan ttyq0 Jul 3 10:37
root ttyq1 Jul 3 10:38
El comando w
El comando w nos muestra información más detallada sobre los
usuarios conectados al sistema. Además de los datos mostrados por who
añade:
- Tiempo de inactividad del usuario
- Proceso que está
Este documento describe la gestión de usuarios y grupos en Linux. Explica cómo crear y administrar cuentas de usuario, asignarlos a grupos, y establecer permisos de archivos y carpetas. También cubre conceptos clave como usuarios, grupos, permisos de lectura/escritura/ejecución y las herramientas como useradd, groupadd y chmod para administrar el sistema.
Linux ud17 - recursos compartidos con samba en un controlador dominioJavier Muñoz
Este documento describe los pasos para compartir recursos como carpetas y archivos con permisos específicos para usuarios Samba en un controlador de dominio Linux. Incluye instrucciones para crear carpetas compartidas, asignar permisos a usuarios individuales mediante la herramienta de configuración Samba y probar el acceso desde equipos Windows.
Este documento describe cómo los servidores de impresión pequeños pueden proporcionar un servicio de impresión remota útil para oficinas y hogares. Explica que CUPS es el sistema de impresión predeterminado en Ubuntu que admite impresión de red a través de protocolos como IPP. También cubre cómo configurar e instalar CUPS, así como compartir impresoras utilizando el servidor Samba.
Tema2 Administración y configuración de Windows. instalación remotasilviacm_
Este documento describe las funciones básicas de un servidor, incluyendo la administración y configuración de usuarios y grupos en Windows. Explica cómo instalar y configurar Active Directory para administrar usuarios de forma centralizada en una red. Además, cubre temas como la creación de dominios, unidades organizativas, usuarios y grupos en Active Directory.
Este documento describe los archivos /etc/passwd y /etc/group, los cuales contienen información sobre usuarios y grupos en un sistema Linux. /etc/passwd almacena datos de cada usuario como nombre, ID, grupo principal, directorio home y shell por defecto. /etc/group lista los grupos con sus IDs y usuarios asociados. Los administradores usan comandos como useradd, usermod y gpasswd para crear y modificar usuarios y grupos.
El documento describe los conceptos básicos de usuarios, grupos y permisos en sistemas GNU/Linux. Cada usuario está representado por un UID y puede pertenecer a uno o más grupos identificados por un GID. Existen permisos de lectura, escritura y ejecución que determinan el acceso a archivos y directorios. Comandos como useradd, chown y chmod permiten administrar usuarios, grupos y permisos.
Este documento presenta un cuestionario sobre contratación de recursos humanos con 8 preguntas de opción múltiple. Cada pregunta contiene varias respuestas posibles y una o más respuestas son correctas. Al final se proporcionan las respuestas correctas a cada pregunta junto con una breve explicación. El cuestionario cubre temas clave como las funciones de gestión de recursos humanos, tipos de contratos, compensaciones, convenios colectivos y disposiciones sobre tiempo de trabajo y salarios en el Estatuto de los Trabajadores.
Este documento describe los pasos realizados en una práctica de laboratorio sobre la administración y protección de usuarios en Windows Server 2003. Se instaló y configuró el Active Directory en un servidor virtual, y se crearon usuarios y grupos simulando una organización. Se establecieron políticas de seguridad como restringir horas de acceso, obligar a cambiar contraseñas periódicamente, bloquear cuentas tras intentos fallidos y registrar estos intentos. Todo ello se hizo tanto a través de la interfaz gráfica como mediante
El objetivo de los usuarios, grupos y permisos en Unix es brindar privacidad y organización permitiendo también compartir información cuando así se desea.
El documento describe los pasos seguidos para implementar un dominio de Linux para una organización, incluyendo la instalación y configuración de servicios como NFS, LDAP y autofs. Se creó un servidor que almacena y administra la información de usuarios y proyectos, y un cliente que permite a los usuarios acceder a los datos de forma segura. Se implementaron directorios para cada usuario y proyecto de forma centralizada en el servidor pero accesibles desde cualquier máquina cliente de la red.
Presentación sobre tareas administrativas en los sistemas GNU/Linux, como parte del Diplomado de Software Libre que se lleva a cabo en la Universidad Abierta para Adultos (UAPA), Santiago de los caballeros. #Linux #softwarelibre
El documento describe la administración de usuarios y grupos en Linux. Explica cómo crear, modificar y eliminar usuarios y grupos usando comandos como useradd, usermod, userdel, groupadd, groupmod y groupdel. También cubre la asignación de usuarios a grupos con adduser y deluser y herramientas gráficas como users-admin.
El documento habla sobre la creación y administración de usuarios y grupos en sistemas operativos Linux. Explica cómo crear y eliminar usuarios y grupos usando comandos como useradd, groupadd y passwd. También cubre la asignación de permisos a archivos y directorios mediante el uso de chmod y chown para controlar el acceso. Finalmente, propone un ejercicio sobre la creación de usuarios y la configuración de permisos para que un usuario pueda acceder a la carpeta de otro.
Este documento describe la administración de usuarios, grupos y permisos en sistemas GNU/Linux. Explica conceptos como usuarios, grupos, permisos de archivos y carpetas. Detalla los comandos para crear, modificar y eliminar usuarios y grupos, así como para añadir o quitar usuarios de grupos. Finalmente, menciona herramientas para visualizar información de usuarios, grupos y permisos.
Este documento describe los conceptos básicos de la gestión de usuarios en Linux. Explica cómo se almacenan los usuarios y grupos en los archivos /etc/passwd y /etc/group respectivamente. También cubre el sistema de contraseñas shadow, las órdenes para gestionar usuarios y grupos, y cómo hacerlo de forma gráfica.
Este documento describe los diferentes tipos de usuarios en sistemas Linux, incluyendo usuarios root, usuarios especiales y usuarios normales. Explica los archivos /etc/passwd, /etc/shadow y /etc/group que almacenan información sobre usuarios y grupos. También cubre comandos como useradd para agregar nuevos usuarios.
Este documento describe los procedimientos para crear y modificar usuarios y grupos en el sistema operativo CentOS utilizando comandos. Se explica cómo determinar la información de usuarios y grupos existentes, asignar miembros a grupos, cambiar los grupos primarios de un usuario, y crear un nuevo usuario llamado "poweruser" designando su directorio personal, grupo principal y grupos secundarios. El objetivo es mostrar al lector cómo administrar usuarios y grupos a través de la línea de comandos.
Linux ud16 - usuarios de dominio de sambaJavier Muñoz
Este documento describe tres métodos para crear usuarios Samba en un controlador de dominio Linux: 1) Usando la herramienta gráfica de usuarios para crear un usuario local y luego designarlo como usuario Samba. 2) Creando un usuario local y Samba desde la línea de comandos. 3) Usando la interfaz web Swat para agregar un usuario local como usuario Samba. En todos los casos, los usuarios Samba pueden acceder a recursos compartidos tanto desde clientes Windows como Linux.
2.9. conceptos de usuarios grupos y admin de permisos Fernando Solis
Este documento describe los conceptos básicos de usuarios, grupos y permisos en Linux. Explica qué son los usuarios y grupos, y los ficheros como /etc/passwd, /etc/shadow y /etc/group que definen y almacenan la información de usuarios y grupos. También cubre temas como la creación y modificación de cuentas de usuario.
Este documento describe la administración de usuarios y grupos en Linux. Explica cómo crear y administrar cuentas de usuario, asignarlas a grupos, y establecer permisos de archivos y carpetas. También cubre conceptos clave como usuarios, grupos, permisos de lectura/escritura/ejecución, y el usuario root.
Nombre de usuario
ttyp0: Pseudo terminal desde el que se conectó
:0: Nombre de la máquina desde la que se conectó
Jul 3 10:37: Fecha y hora de la conexión
Ejemplo de salida de who:
dgalan ttyq0 Jul 3 10:37
root ttyq1 Jul 3 10:38
El comando w
El comando w nos muestra información más detallada sobre los
usuarios conectados al sistema. Además de los datos mostrados por who
añade:
- Tiempo de inactividad del usuario
- Proceso que está
Este documento describe la gestión de usuarios y grupos en Linux. Explica cómo crear y administrar cuentas de usuario, asignarlos a grupos, y establecer permisos de archivos y carpetas. También cubre conceptos clave como usuarios, grupos, permisos de lectura/escritura/ejecución y las herramientas como useradd, groupadd y chmod para administrar el sistema.
Linux ud17 - recursos compartidos con samba en un controlador dominioJavier Muñoz
Este documento describe los pasos para compartir recursos como carpetas y archivos con permisos específicos para usuarios Samba en un controlador de dominio Linux. Incluye instrucciones para crear carpetas compartidas, asignar permisos a usuarios individuales mediante la herramienta de configuración Samba y probar el acceso desde equipos Windows.
Este documento describe cómo los servidores de impresión pequeños pueden proporcionar un servicio de impresión remota útil para oficinas y hogares. Explica que CUPS es el sistema de impresión predeterminado en Ubuntu que admite impresión de red a través de protocolos como IPP. También cubre cómo configurar e instalar CUPS, así como compartir impresoras utilizando el servidor Samba.
Tema2 Administración y configuración de Windows. instalación remotasilviacm_
Este documento describe las funciones básicas de un servidor, incluyendo la administración y configuración de usuarios y grupos en Windows. Explica cómo instalar y configurar Active Directory para administrar usuarios de forma centralizada en una red. Además, cubre temas como la creación de dominios, unidades organizativas, usuarios y grupos en Active Directory.
Este documento describe los archivos /etc/passwd y /etc/group, los cuales contienen información sobre usuarios y grupos en un sistema Linux. /etc/passwd almacena datos de cada usuario como nombre, ID, grupo principal, directorio home y shell por defecto. /etc/group lista los grupos con sus IDs y usuarios asociados. Los administradores usan comandos como useradd, usermod y gpasswd para crear y modificar usuarios y grupos.
El documento describe los conceptos básicos de usuarios, grupos y permisos en sistemas GNU/Linux. Cada usuario está representado por un UID y puede pertenecer a uno o más grupos identificados por un GID. Existen permisos de lectura, escritura y ejecución que determinan el acceso a archivos y directorios. Comandos como useradd, chown y chmod permiten administrar usuarios, grupos y permisos.
Este documento presenta un cuestionario sobre contratación de recursos humanos con 8 preguntas de opción múltiple. Cada pregunta contiene varias respuestas posibles y una o más respuestas son correctas. Al final se proporcionan las respuestas correctas a cada pregunta junto con una breve explicación. El cuestionario cubre temas clave como las funciones de gestión de recursos humanos, tipos de contratos, compensaciones, convenios colectivos y disposiciones sobre tiempo de trabajo y salarios en el Estatuto de los Trabajadores.
Este documento describe los pasos realizados en una práctica de laboratorio sobre la administración y protección de usuarios en Windows Server 2003. Se instaló y configuró el Active Directory en un servidor virtual, y se crearon usuarios y grupos simulando una organización. Se establecieron políticas de seguridad como restringir horas de acceso, obligar a cambiar contraseñas periódicamente, bloquear cuentas tras intentos fallidos y registrar estos intentos. Todo ello se hizo tanto a través de la interfaz gráfica como mediante
Este documento resume tres delitos informáticos (propiedad intelectual, estafas y extorsión) y los artículos del código penal español relacionados con cada uno. Para la propiedad intelectual, se mencionan los artículos 127, 270, 271 y 272. Para las estafas, se citan los artículos 22, 127, 248, 249 y 250. Para la extorsión, se refieren los artículos 22, 57, 127, 147, 148, 169 y 171.
Este documento presenta definiciones de varios conceptos clave relacionados con la Ley Orgánica de Protección de Datos (LOPD) de España. En la sección 1.1 define 8 conceptos importantes como "afectado", "consentimiento", "datos personales", "encargado del tratamiento", "fichero", "LOPD", "responsable del tratamiento" y "tratamiento de datos". La sección 1.2 define otros conceptos adicionales como "Agencia Española de Protección de Datos", "cesión de datos", "fuentes accesibles al público" y
Antes de comenzar a elaborar el pliego de especificaciones técnicas, cada grupo debe tener claro el tipo de administración “para la que está trabajando” y que, por tanto, va a realizar la licitación. Para realizar este análisis inicial deberían plantearse las siguientes cuestiones:
• Nombre de la entidad
• Tipo de entidad y finalidad u objetivos de la misma
• Sistema de información involucrado
• ¿De qué personal dispone actualmente la entidad?
• ¿Cuáles son las necesidades actuales y por qué necesita contratar el servicio?
Respondiendo a este conjunto de cuestiones habremos definido claramente cómo es la entidad que va a realizar la contratación y cuál es el objeto del contrato que se desea celebrar.
Este documento proporciona instrucciones en 6 pasos para crear una cuenta en YouTube, incluyendo ingresar a la página web de YouTube, completar un formulario con datos personales, aceptar los términos y condiciones, y verificar la cuenta a través de un correo electrónico o mensaje de texto.
Resumen del curso introduccion a la bancaEduardo Oses
El documento proporciona una introducción al crédito documentario, leasing, factoring, cheques, tipos de bonos y otros instrumentos y conceptos financieros. Explica que el crédito documentario es una orden de pago condicionada a la entrega de documentación, e identifica los pasos del proceso. También define tipos de leasing como operativo y financiero, y explica conceptos como cedente, adquiriente, deuda y acreedor.
El documento menciona varias obras maestras del arte barroco como el Baldaquino de San Pedro y la Éxtasis de Santa Teresa de Bernini, así como el Palacio de Versalles y la Puerta del Obradoiro en Santiago de Compostela que ejemplifican la arquitectura barroca.
Nota sectorial sobre el mercado de las TIC (Tecnologías de la Información y la Comunicación) en Croacia, datos de 2011. Contiene una definición del sector, análisis de la oferta y la demanda, información sobre precios, percepción del producto español, características de la distribución y condiciones de acceso al mercado. En anexos incluye ferias, entrevistas, publicaciones, asociaciones y otras direcciones de interés para el sector.
winduck formation agents de sûreté aéroportuaireExpertWeb
Dispositif de formation pour les personnels des aéroports.
Lauréat du concours émergence du Ministère de la recherche 2014.
Formations e-learning dans le domaine de la sûreté aérienne :
Interface ergonomique
Animations multimédia et situations de renforcement des acquis
Délivrance automatique des attestations
Monitoring avancé des apprentissages pour la gestion des dossiers OPCA
Boutique d'achat
Découvrir : http://winduck.com
Prueba de ensayo realidad nacional y ambientaldanihel18579
El documento describe los recursos energéticos convencionales y no convencionales, dando ejemplos de cada uno y destacando sus características. Los recursos convencionales incluyen el petróleo, el carbón, el gas y el agua, mientras que los no convencionales son la energía eólica, solar y de biomasa. También analiza los principales productos agrícolas no tradicionales que Chile exporta, como las flores, la madera y otros como el mango y el maracuyá.
Administración de usuarios y permisos de archivos en ubunturiveravega12
Este documento describe la administración de usuarios y permisos de archivos/carpetas en Ubuntu 15.04. Explica cómo añadir y eliminar usuarios y grupos, y modificar sus características. También cubre la creación y modificación de permisos de archivos y carpetas usando comandos como chmod, chown, y chgrp. Finalmente, incluye ejemplos prácticos de cómo administrar estos permisos y usuarios.
Este documento explica los conceptos básicos de la administración de usuarios en Linux. Detalla los comandos y archivos de configuración clave para agregar, modificar y eliminar usuarios, así como cambiar sus contraseñas. También describe los tres tipos principales de usuarios y los archivos de configuración que controlan el inicio y cierre de sesión de los usuarios.
Este documento proporciona instrucciones para configurar el servidor Samba en Ubuntu para compartir archivos e impresoras con sistemas Windows y Linux. Explica cómo instalar Samba, editar el archivo de configuración smb.conf para definir el grupo de trabajo y recursos compartidos, y establecer permisos de usuario y grupos. También cubre opciones para compartir carpetas a través de Nautilus y administrar contraseñas de dominio de Windows.
Administración de usuarios y grupos redes linuxRaul Hernandez
Este documento explica cómo administrar usuarios y grupos en Linux. Detalla los comandos para crear, modificar y eliminar usuarios y grupos desde la línea de comandos, como useradd, usermod, groupadd y otros. También menciona una herramienta gráfica llamada users-admin para administrar usuarios y grupos de forma más sencilla. El objetivo es personalizar los entornos de trabajo de cada usuario en la red de un centro educativo.
Este documento proporciona información sobre la administración de usuarios y grupos en GNU/Linux. Explica los archivos y comandos clave involucrados en la administración de usuarios, como /etc/passwd, /etc/shadow, /etc/group, useradd, userdel, chage y chpasswd. También cubre conceptos como la protección de contraseñas a través del archivo /etc/shadow y la pertenencia a grupos.
Este documento trata sobre los usuarios y grupos en Linux. Explica conceptos como usuarios, grupos, los archivos /etc/passwd y /etc/group que almacenan la información de usuarios y grupos respectivamente. También describe comandos como id, whoami, finger y su para examinar y cambiar la identidad de usuario.
Este documento describe la instalación y configuración de un servidor Samba y un servidor proxy Squid en Ubuntu 12.04. Explica cómo instalar y configurar Samba para compartir archivos entre sistemas Windows y Linux, incluyendo la creación de usuarios, grupos y permisos. También explica cómo instalar y configurar Squid para crear un servidor proxy, incluyendo establecer el tamaño de caché y restringir el acceso a ciertas direcciones IP.
Las cuotas de disco se pueden implementar para restringir el espacio de disco que los usuarios y grupos pueden usar. Esto permite al administrador ser notificado antes de que un usuario o partición use demasiado espacio. Se configuran las cuotas usando edquota y se monitorean con repquota. Es importante ejecutar quotacheck periódicamente para mantener la precisión de las cuotas.
Este documento describe cómo implementar cuotas de disco en un sistema para controlar el uso de espacio en disco por parte de usuarios y grupos. Primero, se activan las cuotas en el sistema de archivos editando /etc/fstab. Luego, se crean los archivos de base de datos de cuotas con quotacheck y se asignan las cuotas individuales con edquota. Finalmente, se pueden administrar las cuotas activadas y desactivadas con los comandos quotaon y quotaoff.
Administracion y comanados basicos Arq del computadorLuzfrancy
Este documento contiene información sobre la gestión de usuarios, grupos y almacenamiento en sistemas Linux/Unix. Explica los comandos para crear, modificar y eliminar usuarios y grupos, así como los ficheros de configuración asociados como /etc/passwd y /etc/group. También describe los conceptos básicos de gestión de datos y procesos, incluyendo la recopilación, almacenamiento, procesamiento y eliminación de datos digitales.
Este documento proporciona información sobre comandos Linux para la gestión de usuarios y grupos. Explica comandos como chmod y chown para cambiar permisos y propietarios de archivos. También cubre la creación, modificación y eliminación de usuarios y grupos utilizando herramientas como useradd, userdel y groupadd. Finalmente, describe los archivos de configuración implicados como /etc/passwd, /etc/shadow y /etc/group.
Este documento describe cómo administrar usuarios y grupos en sistemas Linux. Explica cómo crear, modificar y eliminar usuarios y grupos utilizando comandos como useradd, usermod, userdel, groupadd, groupmod y groupdel. También cubre cómo agregar y quitar usuarios de grupos específicos con adduser y deluser.
Este documento describe cómo administrar usuarios y grupos en sistemas Linux. Explica cómo crear, modificar y eliminar usuarios y grupos utilizando comandos como useradd, usermod, userdel, groupadd, groupmod y groupdel. También cubre cómo agregar y quitar usuarios de grupos específicos con adduser y deluser.
Este documento describe la administración de sistemas GNU/Linux, incluyendo la administración de usuarios y grupos, el sistema de archivos, y los permisos. Explica cómo administrar usuarios mediante comandos o interfaces gráficas, y los archivos que almacenan información de usuarios y grupos. También cubre la partición de discos, sistemas RAID, y la asignación de cuotas y permisos en el sistema de archivos.
Este documento describe los conceptos básicos de usuarios y grupos en Linux. Explica que los usuarios están representados por un número de identificación de usuario (UID) y que cada proceso se ejecuta como un UID específico. También describe cómo los archivos de configuración /etc/passwd y /etc/group asignan nombres de usuario y grupo a los UID y GID respectivamente. Además, explica cómo los comandos como id, whoami, finger y su permiten a los usuarios examinar y cambiar su identidad.
Los perfiles de usuario de Windows almacenan la configuración personal de cada usuario, como la configuración del escritorio, los favoritos y las cookies. Existen varios tipos de perfiles como los perfiles locales, móviles y temporales. Los roles y permisos en sistemas de gestión de contenidos como Drupal controlan las operaciones que pueden realizar los usuarios. La encriptación codifica la información usando algoritmos matemáticos para proteger datos confidenciales.
Este documento define las cuentas de usuario y explica cómo crear y administrar cuentas de usuario en sistemas operativos Windows y Linux. Define los tipos de cuentas de usuario y los privilegios asociados, y describe los pasos para crear y eliminar cuentas de usuario tanto en la interfaz gráfica como en la línea de comandos.
Se presentan los comandos que permiten controlar los usuarios y los grupos, tanto para agregar, como modificar y eliminar. Se finaliza la presentación con el cubrimiento de algunas de las sentencias de empleo utilitario en terminales Ubuntu. Con lo anterior se cubre la primera parte de la introducción a herramientas GNU,
El documento describe el sistema de usuarios en Ubuntu. Ubuntu es un sistema operativo multiusuario que requiere que los usuarios inicien sesión con una cuenta de usuario y contraseña. Existen cuentas de usuario normal y de administrador. La cuenta raíz es el usuario superadministrador con acceso a todos los recursos del sistema.
Este documento explica la administración de usuarios y grupos en Linux. Detalla cómo se crean y administran cuentas de usuario, los grupos a los que pertenecen, y los permisos asociados. Explica que cada usuario debe tener una cuenta con nombre de usuario y contraseña, y pertenecer a al menos un grupo. También cubre los comandos para crear, modificar y eliminar usuarios y grupos.
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)codesiret
Los protocolos son conjuntos de
normas para formatos de mensaje y
procedimientos que permiten a las
máquinas y los programas de aplicación
intercambiar información.
Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)AbrahamCastillo42
Power point, diseñado por estudiantes de ciclo 1 arquitectura de plataformas, esta con la finalidad de dar a conocer el componente hardware llamado tarjeta de video..
La inteligencia artificial sigue evolucionando rápidamente, prometiendo transformar múltiples aspectos de la sociedad mientras plantea importantes cuestiones que requieren una cuidadosa consideración y regulación.
KAWARU CONSULTING presenta el projecte amb l'objectiu de permetre als ciutadans realitzar tràmits administratius de manera telemàtica, des de qualsevol lloc i dispositiu, amb seguretat jurídica. Aquesta plataforma redueix els desplaçaments físics i el temps invertit en tràmits, ja que es pot fer tot en línia. A més, proporciona evidències de la correcta realització dels tràmits, garantint-ne la validesa davant d'un jutge si cal. Inicialment concebuda per al Ministeri de Justícia, la plataforma s'ha expandit per adaptar-se a diverses organitzacions i països, oferint una solució flexible i fàcil de desplegar.
1. Administración de Sistemas
Gestión de Usuarios : Linux
I TAHISA M. D ÍAZ D ÍAZ
M ARÍA D. BATISTA G ALVÁN
E SCUELA T ÉCNICA S UPERIOR DE I NGENIERÍA I NFORMÁTICA
Universidad de La Laguna
2. R ESUMEN . El presente informe tiene como objetivo describir el desarrollo de la práctica
realizada en el laboratorio de la asignatura Administración de Sistemas. En dicho labo-
ratorio se tuvo que llevar a cabo la gestión de usuarios dentro de un supuesto práctico,
el cual consistía en una organización cuyo sistema informático era Linux. Concreta-
mente, la práctica se implementó sobre una máquina virtual creada para trabajar como
servidor, cuyo sistema operativo era CentOS.
Para la gestión o administración de los usuarios de la organización se hizo uso de los me-
canismos y herramientas proporcionados por el sistema operativo. Dichas herramientas
permitieron la creación de usuarios y grupos de la organización, así como una estructura
de carpetas donde los usuarios almacenarían y compartirían su información. Además fue
necesario establecer ciertas normas de seguridad para el acceso a dicha información a
través de la asignación de permisos, listas de control de acceso y cuotas de disco.
Por otra parte, la estructura del informe está determinada por las cuestiones propuestas
en la práctica, a las que se irá respondiendo y describiendo los procesos para su conse-
cución. En particular, se explica y responde al caso práctico propuesto en concreto, sin
embargo se ha desarrollado un script con el objetivo de facilitar la tarea de gestión de
una manera más general, y menos específica, pero que sirve igualmente para la práctica.
Dicho script se incluye como anexo en el siguiente enlace A.
Además, en el presente informe se muestra con detalle todo los procedimientos seguidos,
pero se excluye en ellos, la reiterada información de las líneas de comandos de casos
similares. Y eso es debido, a que no se quiso cargar el informe demasiado con detalles
evidentes (ej. sólo se añadió la siguiente línea de comando “passwd usu5 -x 90 -w 1 -i
2”, entendiendo que se tendría que hacer para el resto de usuarios).
1
3. Índice
1. Contraseñas 3
2. Directorio de cada usuario 4
3. Proyecto en Ejecución 8
4. Ejecutivos 10
Anexos 13
A. Script : Gestión de Usuarios 13
B. Limitación de horas de conexión 24
2
4. 1. Contraseñas
En la práctica, la contraseña de cada usuario coincidirá con el nombre de usuario.
Para la realización de esta parte fue necesario crear previamente a todos los usuarios y ejecutivos
involucrados en la práctica (esto puede verse a continuación en el apartado 2). Una vez creados, se
añadió a cada usuario la contraseña cifrada en el fichero “/etc/shadow” en su fila correspondiente.
Para conseguir esto sin tener que editar el fichero, sirvió de ayuda el comando “passwd” y la opción “-
-stdin”, donde esta opción dejaría introducir mediante un pipe la contraseña ($password=$user) del
usuario ($user). A continuación puede verse un ejemplo general en el que se han definido previamente
dos variables (user y password):
[alumno:0:~]$ echo "$password" | passwd --stdin $user
Los usuarios deben cambiar sus contraseñas cada 3 meses.
Es necesario notificar a los usuarios 1 día antes de que su contraseña caduque.
Transcurridos 2 días desde la caducidad del password, la cuenta ha de quedar desactivada.
Seguidamente, para una correcta realización, se tendría que modificar 3 campos de la fila del usuario
referidos a las limitaciones de la contraseña en el mismo fichero “/etc/shadow”. Al igual que ante-
riormente, se volvió a utilizar el comando “passwd” para evitar tener que editar el fichero, pero en este
caso se usaron opciones diferentes que se describen a continuación:
Opciones Descripción : passwd
-x Establece el no máximo de días antes del cambio de contraseña.
-w Establece los días de aviso de expiración.
-i Estable la inactividad de la contraseña tras su expiración.
Teniendo en cuenta estas opciones y los requerimientos pedidos, se puede ver a continuación un
ejemplo particular:
[alumno:0:~]$ passwd usu5 -x 90 -w 1 -i 2
3
5. 2. Directorio de cada usuario
Todo usuario del sistema debe poseer un subdirectorio del directorio /home cuyo nombre
debe coincidir con el de la cuenta del usuario.
Este apartado se escogió como punto de inicio para la realización de la práctica, donde no se añadió
tan sólo el directorio de conexión del usuario, sino que además, se añadió el propio usuario al fichero
“/etc/passwd” y “/etc/shadow”. Para ello, se utilizó el comando “useradd” con las siguientes
opciones que se describen a continuación:
Opciones Descripción : useradd
-m Forzamos la creación del directorio en su home (si no está creado).
-d Directorio de trabajo o home del usuario, campo 6 de /etc/passwd.
-s Shell por defecto del usuario cuando ingrese al sistema. Si no se especifica, bash, es el que queda establecido.
-u UID del usuario, si no se especifica, se establece el siguiente no disponible a partir del último usuario creado.
Un ejemplo particular, en el que implementa lo requerido en el enunciado es el que se muestra a
continuación:
[alumno:0:~]$ useradd -m -d /home/usu3 -s /bin/bash -u 502 usu3
Aunque a simple vista pueda verse un ejemplo algo redundante, puesto que se ha elegido la opción
“-s /bin/bash” cuando por defecto se añade esa, y también, la opción “-u 502” cuando por de-
fecto añade el último. Es debido, a que en el script que puede verse en el anexo A, se da la oportunidad
al administrador de introducir otra shell y otra manera de gestionar los uid, aunque por defecto el script
lo realiza como en RedHat, de manera secuencial a partir de 500.
En este directorio, el usuario debe poder crear y borrar ficheros y directorios, pero no debe
poder modificar los permisos de su directorio de conexión.
Para conseguir que un usuario no pueda modificar los permisos de su propio directorio de conexión,
donde cabe destacar que es él, el propietario y cuyo grupo es él mismo, y esto ocurre por defecto a la hora
de la creación del usuario (visto anteriormente). Sólo hubo que cambiarle el propietario del directorio
de conexión por root (mediante el comando “chown”) y cambiarle el permiso de escritura, lectura y
ejecución sólo para el grupo (mediante el comando “chmod”). De esta manera, se consiguió que sólo el
miembro del grupo (que es sólo el propio usuario) pudiera tener los beneficios requeridos, y que dicho
usuario no pudiera cambiar los permisos del directorio raíz por no ser el propietario del directorio. Esto
se muestra a continuación mediante un ejemplo:
[alumno:0:~]$ chown root /home/usu1
[alumno:0:~]$ chmod 070 /home/usu1
Ningún otro usuario del sistema podrá acceder a dicho directorio ni a su contenido.
Como se mostró en el apartado anterior, el hecho de proporcionarle permiso sólo a los miembros del
grupo (usu1), donde sólo usu1 es miembro, evita que otro usuario del sistema pueda acceder a dicho
directorio raíz y a su contenido.
4
6. [alumno:0:~]$ chmod 070 /home/usu1
Cada usuario tendrá una cuota de disco de 50 Mb que podrá sobrepasar temporalmente (2
días).
Esta parte de la práctica resulta bastante útil y esencial para la gestión de un sistema, debido a que
así se podrá controlar la cantidad de espacio que puede usar un usuario o grupo determinados y así evitar
que una única aplicación devore todos los gigas disponibles.
Para ello, fue necesario la instalación del paquete “quota” para poder establecer cuotas de disco en
este sistema Linux, tal como se muestra a continuación:
[alumno:0:~]$ yum install -y quota
Las cuotas se establecieron por sistema de archivos para usuarios o grupos. Aunque en este sistema
Linux se podía utilizar varios sistemas de archivos, se sabe que en “/home” es donde los usuarios
tienen sus directorios. Por lo tanto, se entiende que sólo en este sistema de archivos es donde se crearían
las cuotas, ya que en el resto no tendría sentido. Luego, se tuvo el inconveniente de que el sistema de
ficheros ya estaba montado, por lo que fue necesario volver a montar el sistema de ficheros con las
opciones que indican el deseo de usar cuotas (“usrquota” y “grpquota”, para dar soporte de cuotas a
usuarios y grupos, respectivamente).
Para ello, se tuvo que editar el archivo “/etc/fstab” y añadir “usrquota” (ya que este apartado
sólo se requiere para usuarios), para que el sistema de ficheros ya existente “/home” pudiera soportar
cuotas, y luego montarlo. Para evitar editar el fichero, y realizar toda esa tarea de una vez, se usó el
comando “mount” utilizando las siguientes opciones:
Opciones Descripción : mount
-t Especifica el tipo de sistema de archivos a instalar.
-o Dice a mount que aplique las opciones que son especificadas para el sistema de archivos que se montará.
A continuación, se remontó el dispositivo “/dev/mapper/vg_as07-LogVol02” (un volumen
lógico donde se alojó el “/home”) con soporte para cuotas tan sólo para usuarios.
[alumno:0:~]$ mount -t ext4 -o remount,usrquota /dev/mapper/
vg_as07-LogVol02 /home/
La opción “remount” del comando “mount” intenta remontar el sistema de ficheros especificado
con las opciones indicadas, lo que evita desmontarlo (algo imposible de hacer mientras haya aplicaciones
usando dicho sistema de ficheros).
Para que el sistema puede llevar un control de las cuotas configuradas y de la parte usada de cada
usuario fue necesario crear un archivo (“aquota.user”) en el directorio raíz (“/home/”) del sistema
de ficheros en el que se configuró las cuotas de disco. Sin embargo, estos archivos son binarios y no se
pueden editar directamente como casi cualquier otro archivo de configuración, sino que se usa la utilidad
“quotacheck” para iniciar su contenido con la ocupación actual en disco de cada usuario, con las
opciones siguientes:
5
7. Opciones Descripción : quotacheck
-m Evita que el sistema se remonte como de solo lectura.
-u Verifica por soporte de cuotas para usuarios.
[alumno:0:~]$ quotacheck -m -u /home/
El comando “quotacheck” recorrió todos los archivos y directorios del sistema de ficheros contabi-
lizando el uso actual por parte de cada usuario y almacenando el resultado en el archivo “aquota.user”.
A continuación, se instruyó al núcleo para que hiciera un seguimiento continuo de los accesos a disco y
contabilizara el espacio ocupado constantemente. Para ello se activó el sistema de cuotas para el sistema
de ficheros deseado mediante el comando “quotaon” y sus opciones:
Opciones Descripción : quotaon
-u Activa las cuotas de usuario; esta es la opción por defecto.
-v Se muestra un mensaje por cada sistema de ficheros en el que se han activado las cuotas.
-a Activa las cuotas en todos los sistemas de ficheros incluidos en /etc/fstab.
-p Muestra si el sistema operativo está gestionando las cuotas en los sistemas de archivos.
[alumno:0:~]$ quotaon -uv /home/
Antes de continuar se compróbó que el sistema operativo realmente estaba gestionando las cuotas de
este sistema de ficheros, mediante el mismo comando pero con la opción adicional “-p”:
[alumno:0:~]$ quotaon -vuap
Ahora hay que aplicar la cuota por usuario, aunque el sistema de archivos ya soporta cuotas y están
habilitadas, por defecto ningún usuario tiene establecidas cuotas. Según el enunciado cada usuario tendrá
una cuota de 50MB (51.200 KB) la cual podrá superar por un periodo de tiempo. Por lo que, esa cuantía
se referirá al límite soft (para bloques o inodos), que es inferior al límite hard. Además, se limitará al
usuario la cuantía de bloques de 1 KB y no el número de archivos que está utilizando. Así que para
iniciar las cuotas habrá que administrar cada usuario a través del comando setquota sabiendo que
este comando tiene el siguiente formato “setquota -u usuario softBlock hardBlock softInodo hardInodo
directorio”:
[alumno:0:~]$ setquota -u usu3 51200 60000 0 0 /home/usu3
Para finalizar, se establecerá el tiempo de gracia de dos días (172800 seg) de manera global. Para
ello, se utilizará el mismo comando “setquota” pero esta vez con la opción “-t” que implica a todos
los usuarios del sistema de ficheros. Además, en esta ocasión se añadirá a los inodos también el mismo
periodo que a los block aunque no significará nada. Por último, tener en cuenta, que pasado el límite soft
fuera del periodo de gracia se comportará como hard mientras no se reduzca la ocupación en disco a
niveles inferiores a la cuota soft.
[alumno:0:~]$ setquota -t -u 172800 172800 /home
6
8. A continuación, para verificar el buen funcionamiento de las cuotas, se limitará el tiempo de gracia a
un par de minutos (120 seg), y se creará un fichero lleno de ceros de 55 MB que exceda las cuotas permi-
tidas, gracias al comando “dd” que trasfiere datos entre archivos donde sus opciones bs hace referencia
al tamaño de los bloques (1024 Byte = 1 KB) y count al número de bloques (56.320), y “/dev/zero”
es un archivo especial que provee de caracteres null:
[alumno:0:~]$ dd if=/dev/zero of=/home/usu2/vacio bs=1024 count
=56320
7
9. 3. Proyecto en Ejecución
La Organización tiene varios proyectos en curso. Para estos proyectos, se ha de cumplir:
Cada proyecto debe tener un directorio bajo el directorio /export/proyectos donde se almace-
nará la documentación asociada al mismo.
Todos los usuarios que participan en un proyecto deben tener la posibilidad de leer, modificar,
crear y borrar los archivos que forman parte del proyecto.
Cuando un usuario cree un archivo en el directorio del proyecto, por defecto, éste debe poder
ser leído, modificado o borrado por cualquier otro usuario del mismo proyecto.
Ningún otro usuario podrá acceder a estos directorios.
En primer lugar, se creó un directorio por cada proyecto (aeropuerto, comercial y parque) en la
ruta correspondiente (“/export/proyectos”). Para ello, se hizo uso del comando “mkdir” el cual
permitió, con sus opciones, no sólo la creación de los ficheros sino también establecer los permisos
necesarios:
Opciones Descripción : mkdir
-m Establece los permisos (como en chmod) a los directorios creados.
-p Crea directorios intermedios si no existen.
[alumno:0:~]$ mkdir -p -m 2070 /export/proyectos/aeropuerto/ /
export/proyectos/comercial/ /export/proyectos/parque/
Como puede observarse, se ha otorgado el permiso especial setgid que permite que todos los archivos
y directorios creados dentro de estos directorios (“/aeropuerto”, “/comercial” y “/parque”) hereden el
mismo grupo de ellos. Además, se establecieron los permisos de lectura, escritura y ejecución sólo a los
miembros del grupo. Consiguiendo así, que al crearse un archivo o directorio sólo los miembros del grupo
puedan realizar los cambios permitidos en el enunciado, anulando la posibilidad de que otros usuarios
que no pertenezcan al grupo puedan acceder al directorio, y mucho menos realizar modificaciones en
ellos.
Cabe destacar que para que lo anterior tenga sentido, fue necesario establecerle los grupos a cada
directorio cuyos nombres se correspondieron con la denominación de cada proyecto. Para ello, previa-
mente se tuvo que crear los grupos con el comando “groupadd” y su opción “-r” que crea un grupo
del sistema con un GID menor que 500:
[alumno:0:~]$ groupadd -r aeropuerto
Una vez creados los grupos ya se pudo asignar a los directorios los grupos correspondientes, además
de otorgarle el propietario al root, según se ve a continuación en un ejemplo:
[alumno:0:~]$ chown root.comercial /export/proyectos/comercial
8
10. Para finalizar se añadió a cada usuario los grupos según los proyectos a los que pertenecían. Esto se
realizó mediante el comando “usermod” y las opciones:
Opciones Descripción : usermod
-a Añade al usuario un nuevo grupo secundario.
-G Se añade un listado de grupos secundarios.
[alumno:0:~]$ usermod -a -G aeropuerto,comercial usu4
Existirá un directorio /export/proyectos/comun donde se almacenará información común a to-
dos los proyectos de tal forma que todos los usuarios puedan añadir y modificar información
a este directorio, pero sólo el propietario de cada carpeta pueda eliminarla.
Se actuó de igual manera que antes, pero con la salvedad de que se añadió un nuevo permiso es-
pecial, para ajustarse a los requerimientos del enunciado. Este permiso fue sticky, y se utilizó para que
únicamente el usuario que crea el archivo (i.e. el propietario) tenga la posibilidad de eliminarlo.
[alumno:0:~]$ mkdir -p -m 3070 /export/proyectos/comun/
[alumno:0:~]$ groupadd -r comun
[alumno:0:~]$ chown root.comun /export/proyectos/comun/
Hay que matizar que en este caso sí es obligatorio añadir la opción “-a” del comando “usermod”,
debido a que sino se hiciera se borrarían los grupos anteriores adquiridos y se quedaría como único grupo
secundario común.
[alumno:0:~]$ usermod -a -G comun usu2
9
11. 4. Ejecutivos
En la empresa existen varios ejecutivos que tienen asignada la evaluación de algunos de los
proyectos existentes con las siguientes restricciones:
Para esta parte se hizo necesario la utilización de Listas de Control de Acceso, ACL, debido a que los
ejecutivos gozarán de permisos exclusivos para ellos, que no se regirán por los impuestos en apartados
anteriores.
Para trabajar con las ACL fue necesario instalar el paquete acl:
[alumno:0:~]$ yum install -y acl
Se establecieron las ACL al sistema de ficheros ya existente, de manera que tan sólo con una línea de
comando se evitaría tener que editar el fichero “/etc/fstab”. Y al igual que pasaba con las cuotas,
habrá que montar el sistema por el mismo motivo:
[alumno:0:~]$ mount -t ext4 -o remount,usrquota,acl /dev/mapper/
vg_as07-LogVol02 /home/
Los ejecutivos asociados a un determinado proyecto podrán leer la información de ese pro-
yecto.
Los ejecutivos que no pertenezcan a un proyecto no deben poder acceder directamente a los
directorios de los proyectos.
Se inicializaron las ACL de los tres directorios (“/aeropuerto”, “/comercial” y “/parque”), eliminando
todas las existentes, añadiendo las ACL por defecto y de manera recursiva a todos sus subdirectorios. Se
llevó a cabo con el comando “setfacl” y las siguientes opciones:
Opciones Descripción : setfacl
-b Elimina todas las ACL impuestas sin excepción.
-k Elimina las ACL por defecto.
-R Aplica las operaciones a todos los archivos y directorios recursivamente.
-m Modifica o añade permisos.
[alumno:0:~]$ setfacl -b -k -R /export/proyectos/parque
Para facilitar el manejo de los permisos de los ejecutivos dentro de los directorios, teniendo en cuenta
que un ejecutivo pueda cambiar de proyecto en cualquier momento, resultó interesante la creación de tres
grupos nuevos (aeropuertoACL, parqueACL y comercialACL) para cada proyecto. Y así, evitar tener que
ir directorio a directorio cambiando el permiso para cada ejecutivo modificado, de tal manera, que sólo
sería necesario cambiar de grupo al ejecutivo implicado.
[alumno:0:~]$ groupadd -r aeropuertoACL
10
12. Se añadió a cada ejecutivo su correspondiente proyecto, no haciéndose necesaria la opción “-a” ya
que no se le ha asignado ningún grupo secundario previamente.
[alumno:0:~]$ usermod -G aeropuertoACL,parqueACL ejec1
[alumno:0:~]$ usermod -G aeropuertoACL,comercialACL ejec2
Por último, se establecieron los permisos de sólo lectura a cada uno de los directorios del proyecto con
su grupo ACL correspondiente. Esto se llevó a cabo con el comando “setfacl” (que lleva por sintaxis
tres campos separados por “:”, el primero se refiere a si es a un grupo (g) o usuario (u), el segundo el
nombre del grupo o usuario, y el tercero al tipo de permiso):
[alumno:0:~]$ setfacl -R -m g:parqueACL:r-- /export/proyectos/
parque
Para que estos ejecutivos puedan controlar el estado de cada proyecto, deben existir en el
directorio /usr/local/bin tantos programas como proyectos existan.
Estos programas internamente han de realizar un “ls” sobre el directorio del proyecto co-
rrespondiente.
Con el fin de utilizar un pequeño programa en C que realizase la función de listar un directorio, fue
necesario instalar el compilador de C:
[alumno:0:~]$ yum install -y gcc
Dichos programas utilizan la librería “unistd.h” que contiene funciones para el manejo de ficheros
y directorios en sistemas UNIX. En dichos programas se deja usar todas las opciones del comando ls,
pero se ha restringido que el usuario pueda elegir el directorio deseado. Esto se consiguió realizando una
copia de los argumentos de entrada, pero filtrando cualquier posibilidad de entrada de algún directorio.
Además, para que fuera posible la ejecución del comando “ls” se utilizó, de la familia exec, aquel que
deja utilizar los parámetros de entrada por un vector en su segundo parámetro, execv, y cuyo primer
parámetro “/bin/ls” es el fichero ejecutable.
1 #include <unistd.h>
2
3 main(int argc, char* argv[])
4 {
5 int i, j = 0;
6 char* args[argc+2];
7
8 for (i = 0; i < argc; i++)
9 if ((argv[i][0] == ’-’) || (i == 0))
10 {
11 args[j] = argv[i];
11
13. 12 j++;
13 };
14 args[j] = "/export/proyectos/parque";
15 args[j+1] = NULL;
16
17 execv("/bin/ls", args);
18 }
Una vez compilado los tres programas realizados (lsAer.c, lsCom.c y lsPar.c), se ubicó los ejecutables
en el directorio que “/usr/local/bin” tal como pedía el enunciado, lo cual permitió poder ejecutar
estos programas desde cualquier directorio en que se encuentrase como si fuera un comando de Linux.
El programa que permite evaluar cada proyecto, debe cumplir lo siguiente:
• Debe poder ser ejecutado únicamente por los ejecutivos de la organización.
• Debe tener asignado los permisos suficientes para poder ejecutar el “ls” sobre el direc-
torio correspondiente.
Dichos programas tuvieron como propietario al root, debido que es él único usuario que puede ac-
ceder a todos esos directorios y realizar un ls. Por lo que, para que los ejecutivos pudieran usar estos
programas y además, tuviera éxito en el acceso a la información de los archivos existentes, se habilitó
el bit setuid a cada uno de los ficheros para que aquel que ejecutara alguno de los archivos contara con
los privilegios heredados del propietario. A continuación, se creó un grupo nuevo llamado ejecutivo y se
añadió a este nuevo grupo a los dos ejecutivos y además, se modificó el grupo de los ficheros a ejecutivo.
[alumno:0:~]$ groupadd -r ejecutivo
[alumno:0:~]$ usermod -a -G ejecutivo ejec1
[alumno:0:~]$ usermod -a -G ejecutivo ejec2
[alumno:0:~]$ chown root.ejecutivo lsAer
Esto logró que tras otorgarle los permisos de sólo ejecución a los grupos, y anular el resto, fueran los
ejecutivos los únicos que pudieran ejecutar estos ficheros con los privilegios de root.
[alumno:0:~]$ chmod 4010 /usr/local/bin/lsCom
12
14. ANEXOS
A. Script : Gestión de Usuarios
A continuación se muestra el código del script que fue creado para la realización de la práctica. El
objetivo principal no era sólo el satisfacer los requerimientos de la práctica, sino también una base para
la gestión de usuarios de una manera más genérica. Además, se añadieron nuevas secciones bastante
relevantes bajo nuestro modesto criterio.
1 #!/bin/bash
2
3 clear
4
5 # Este filtro sólo dejará ejecutar el script al root
6 if [ "‘whoami‘" != "root" ]; then
7 echo -e "n"
8 echo -e "033[1;31m Permiso denegado : No eres root. 033[0m"
9 echo -e "n"
10 exit 1
11 fi
12
13 # Variable que almacenará el n o de usuarios estándar creados
14 i=1
15
16 #***********************************************************************************
17 # CABECERA Y SALIDA
18 #***********************************************************************************
19
20 # Es la función que crea la cabecera del scripts
21 function cabecera
22 {
23 clear
24 echo -e "033[1m***********************************************************"
25 echo " $1 "
26 echo -e "***********************************************************"
27 }
28
29 #***********************************************************************************
30 # FUNCIONES DE LOS MENÚS
31 #***********************************************************************************
32
33 # GESTIÓN DE USUARIOS : USUARIOS
34 # Función : Dará de alta un usuario en /etc/passwd y /etc/shadow
35 function altaUsu
36 {
37 cabecera "USUARIOS : ALTA"
38 echo -e "n 033[0m"
39
40 # Usuario ********************************************************
41 read -p " Nombre : " user
42 if [ -z "$user" ]; then
43 user="usu$i"
44 i=‘expr $i "+" 1‘
45 fi
46 existUser=‘grep -E $user /etc/passwd | cut -d":" -f1‘
47 if [ -n "$existUser" ]; then
48 echo -e -n "033[1;31m El usuario ya existe. 033[0m"
49 else
50 # Directorio de Conexión Inicial *********************************
51 read -p " Home : " home
52 [ -z "$home" ] && home="/home/$user"
53
54 # uid del usuario ************************************************
55 # uid : de manera secuencial a partir de 500 (igual que RedHat)
13
16. 126 echo -e "n"
127
128 sleep 2
129
130 echo -e "033[0;33m /etc/shadow 033[0m"
131 for usu in ‘grep -E x:5.{2}:5.{2} /etc/passwd | cut -d":" -f1‘
132 do
133 grep -E $usu /etc/shadow
134 done
135
136 echo -e "033[1;34m n"
137 read -p " Presiona [ENTER] para continuar. " enterKey
138 echo -e "033[0m"
139 }
140
141 # GESTIÓN DE USUARIOS : GRUPOS
142 # Función : Dará de alta un grupo en /etc/group
143 function altaGru
144 {
145 cabecera "GRUPOS : ALTA"
146 echo -e "n 033[0m"
147
148 read -p " Nombre : " group
149 if [ -z "$group" ]; then
150 echo -e -n "033[1;31m No ha introducido grupo. 033[0m"
151 else
152 existGroup=‘grep -E $group /etc/group | cut -d":" -f1‘
153 if [ -n "$existGroup" ]
154 then
155 echo -e -n "033[1;31m El grupo ya existe. 033[0m"
156 else
157 groupadd -r $group
158 fi
159 fi
160
161 sleep 1
162 }
163
164 # GESTIÓN DE USUARIOS : GRUPOS
165 # Función : Elimina un grupo
166 function bajaGru
167 {
168 cabecera "GRUPOS : BAJA"
169 echo -e "n 033[0m"
170
171 read -p " Nombre : " group
172 if [ -z "$group" ]; then
173 echo -e -n "033[1;31m No ha introducido grupo. 033[0m"
174 else
175 existGroup=‘grep -E $group /etc/group | cut -d":" -f1‘
176 if [ -z "$existGroup" ]
177 then
178 echo -e -n "033[1;31m El grupo no existe. 033[0m"
179 else
180 groupdel $group
181 fi
182 fi
183
184 sleep 1
185 }
186
187 # GESTIÓN DE USUARIOS : GRUPOS
188 # Función : Añadir grupos a los usuarios
189 function anadGruUsu
190 {
191 cabecera "USUARIOS : GRUPOS"
192 echo -e "n 033[0m"
193
194 read -p " Nombre usuario : " user
195 if [ -z "$user" ]; then
15
17. 196 echo -e -n "033[1;31m No se ha introducido usuario. 033[0m"
197 else
198 existUser=‘grep -E $user /etc/passwd | cut -d":" -f1‘
199 if [ -z "$existUser" ]
200 then
201 echo -e -n "033[1;31m El usuario no existe. 033[0m"
202 else
203 # Puede dar un fallo si alguno de los grupos metidos no existe
204 read -p " Nombre/s grupo/s separados por , : " group
205 if [ -z "$group" ]; then
206 echo -e -n "033[1;31m No se ha introducido grupo. 033[0m"
207 else
208 usermod -a -G $group $user
209 fi
210 fi
211 fi
212
213 sleep 1
214 }
215
216 # GESTIÓN DE USUARIOS : GRUPOS
217 # Función : Modificar los grupos secundarios a un usuario
218 function modGruUsu
219 {
220 cabecera "USUARIOS : GRUPOS"
221 echo -e "n 033[0m"
222
223 read -p " Nombre usuario : " user
224 if [ -z "$user" ]; then
225 echo -e -n "033[1;31m No se ha introducido usuario. 033[0m"
226 else
227 existUser=‘grep -E $user /etc/passwd | cut -d":" -f1‘
228 if [ -z "$existUser" ]
229 then
230 echo -e -n "033[1;31m El usuario no existe. 033[0m"
231 else
232 # Puede dar un fallo si alguno de los grupos metidos no existe
233 read -p " Nombre/s grupo/s separados por , : " group
234 if [ -z "$group" ]; then
235 echo -e -n "033[1;31m No se ha introducido grupo. 033[0m"
236 else
237 usermod -G $group $user
238 fi
239 fi
240 fi
241
242 sleep 1
243 }
244
245 # GESTIÓN DE USUARIOS : GRUPOS
246 # Función : Mostrar grupos usuarios
247 function MostrarGruUsu
248 {
249 cabecera "GRUPOS : MOSTRAR"
250 echo -e "n 033[0m"
251
252 echo -e "033[0;33m /etc/group 033[0m"
253 for usu in ‘grep -E x:5.{2}:5.{2} /etc/passwd | cut -d":" -f1‘
254 do
255 grep -E $usu /etc/group
256 done | sort | uniq
257
258 echo -e "033[1;34m n"
259 read -p " Presiona [ENTER] para continuar. " enterKey
260 echo -e "033[0m"
261 }
262
263 # GESTIÓN DE USUARIOS : DIRECTORIO
264 # Función : Crea un directorio con permisos
265 function creaDir
16
18. 266 {
267 cabecera "DIRECTORIO : CREAR"
268 echo -e "n 033[0m"
269
270 read -p " Rutas/directorios separados por espacios : " directorio
271 if [ -z "$directorio" ]; then
272 echo -e -n "033[1;31m No se ha introducido ruta. 033[0m"
273 else
274 read -p " Permisos : " permiso
275 if [ -n "$permiso" ]; then
276 permiso="-m $permiso"
277 fi
278 mkdir $permiso -p $directorio
279 fi
280
281 sleep 1
282 }
283
284 # GESTIÓN DE USUARIOS : DIRECTORIO
285 # Función : Borrar un directorio
286 function borrarDir
287 {
288 cabecera "DIRECTORIO : BORRAR"
289 echo -e "n 033[0m"
290
291 read -p " Ruta/directorios separados por espacios : " directorio
292 if [ -z "$directorio" ]; then
293 echo -e -n "033[1;31m No se ha introducido directorio. 033[0m"
294 else
295 [ -d "$directorio" ] && rm -R $directorio || echo -e -n "033[1;31m No existe
directorio 033[0m"
296 fi
297
298 sleep 1
299 }
300
301 # GESTIÓN DE USUARIOS : DIRECTORIO
302 # Función : Modifica propietario y nombre del grupo de un directorio
303 function modiOwnGruDir
304 {
305 cabecera "DIRECTORIO : MODIFICAR"
306 echo -e "n 033[0m"
307
308 read -p " Nombre de la ruta del directorio : " directorio
309 if [ -z "$directorio" ]; then
310 echo -e -n "033[1;31m No se ha introducido ruta. 033[0m"
311 else
312 read -p " (Nombre del propietario)(y/o).(Nombre del grupo) : " ownGroup
313 if [ -z "$ownGroup" ]; then
314 echo -e -n "033[1;31m No se ha introducido cambio. 033[0m"
315 else
316 chown $ownGroup $directorio
317 fi
318 fi
319
320 sleep 1
321 }
322
323 # GESTIÓN DE USUARIOS : DIRECTORIO
324 # Función : Mostrar ls -l
325 function mostrarDir
326 {
327 cabecera "DIRECTORIO : MOSTRAR"
328 echo -e "n 033[0m"
329
330 read -p " Ruta del directorio : " directorio
331 if [ -z "$directorio" ]; then
332 ls -l
333 else
334 if [ -d "$directorio" ]; then
17
19. 335 ls -l "$directorio"
336 else
337 echo -e -n "033[1;31m Directorio no existe. 033[0m"
338 fi
339 fi
340
341 echo -e "033[1;34m n"
342 read -p " Presiona [ENTER] para continuar. " enterKey
343 echo -e "033[0m"
344 }
345
346 # GESTIÓN DE USUARIOS : PERMISOS
347 # Función : Modificar permisos de fichero o directorio
348 function modiPermiso
349 {
350 cabecera "PERMISOS/UNIX : MODIFICAR"
351 echo -e "n 033[0m"
352
353 read -p " Nombre del fichero o ruta directorio : " fich
354 if [ -z "$fich" ]; then
355 echo -e -n "033[1;31m No se ha introducido datos. 033[0m"
356 else
357 if [ -d "$fich" ]; then
358 read -p " Permiso : " permiso
359 if [ -z "$permiso" ]; then
360 echo -e -n "033[1;31m No se ha introducido permiso. 033[0m"
361 else
362 chmod $permiso $fich
363 fi
364 else
365 echo -e -n "033[1;31m Directorio no existe. 033[0m"
366 fi
367 fi
368
369 sleep 1
370 }
371
372 # GESTIÓN DE USUARIOS : CUOTAS
373 # Función : Preparar el sistema para el uso de cuotas
374 function actCuotas
375 {
376 cabecera "CUOTAS : ACTIVAR"
377 echo -e "n 033[0m"
378
379 echo -e "033[0;32m Añadiendo soporte de cuotas a un sistema de ficheros ya en uso:"
380 echo -e "/dev/mapper/vg_as07-LogVol02 /home/ 033[0m"
381 sleep 1
382 mount -t ext4 -o remount,usrquota /dev/mapper/vg_as07-LogVol02 /home/
383
384 df
385
386 echo -e "n"
387 echo -e "033[0;32m Montando el sistema de ficheros con las opciones de usar cuotas de disco
.033[0m"
388 mount
389 sleep 1
390 echo -e "033[0;32m El sistema de archivos home está listo para soportar cuotas.033[0m"
391 sleep 1
392
393 echo -e "n"
394 echo -e "033[0;32m Inicializando el contenido del fichero que lleva el control de la cuotas
.033[0m"
395 quotacheck -m -u /home/
396 sleep 1
397 echo -e "033[0;32m Comprobando que existe. 033[0m"
398 ls -l /home/
399 sleep 1
400
401 echo -e "n"
402 echo -e "033[0;32m Indicando al núcleo que esté preparado para gestionar la cuotas.033[0m"
18
25. B. Limitación de horas de conexión
Con el fin de restringir que los usuarios utilizaran el sistema en determinados periodos de tiempo, bajo
un terminal concreto, aplicaciones, ... se utilizó el mecanismo PAM, Pluggable Authentication Modules.
En primer lugar, fue necesario editar el archivo “/etc/pam.d/login”, añadir un nuevo módulo
(pam_time) bajo la interfaz de account (la cual permitirá controlar la autenticación), con el indicador de
control required (que indica que el resultado del módulo debe ser exitoso para continuar con la auten-
ticación, pero si el módulo falla no se notifica al usuario hasta los otros módulos referenciados no se
verifiquen):
[alumno:0:~]$ vi /etc/pam.d/login
...
account required pam_time.so
...
Aclarar que este módulo se añadió justo antes del primer módulo con interfaz account existente.
Luego, se tuvo que editar el fichero “/etc/security/time.conf” para incorporar las restric-
ciones pertinentes. Estas restricciones tienen un formato (services;ttys;users;times) a seguir separados
por “;” cuyos campos son:
a) Primer campo: Servicios.
b) Segundo campo: Terminales.
c) Tercero campo: Usuarios.
d) Cuarto campo: Indicadores de tiempo.
Y algunas opciones de los indicadores de tiempo son:
Opciones Descripción : indicadores de tiempo
Mo Lunes Tu Martes We Miércoles
Th Jueves Fr Viernes Sa Sábado
Su Domingo Al Todos los días Wd Fin de Semana
wk De lunes a viernes
El ejemplo escogido en clase para verificar el funcionamiento del PAM, fue restringir al usuario usu5
el terminal tty3 para que sólo puediera hacer login los lunes de 18 a 23 horas.
[alumno:0:~]$ vi /etc/security/time.conf
login;tty3;usu5;Mo1800-2300
Para comprobarlo, se habrió el terminal tty3 (CTRL + F3) y se intentó autenticarse con usu5, el cual
no pudo hacerlo.
24