Académique Documents
Professionnel Documents
Culture Documents
Objetivos:
Reconocer la importancia de la creación de usuarios a través de comandos debido a su rapidez, así como la importancia
de estos en el proceso de instalación y configuración de aplicaciones.
Conocer las utilidades de la Terminal de Linux.
Establecer permisos a usuarios o grupos sobre diferentes recursos que maneje el sistema operativo Linux.
Diferenciar y utilizar los comandos básicos de Linux, así como sus utilidades dentro del sistema operativo.
Aprender a utilizar el tabulador () para completar archivos y comandos a través de la terminal de Linux.
Requerimientos
Acrobat Reader
Máquina virtual de Linux (Fedora Core 13)
Vmware Client
Convenciones
Consejo
Información
Advertencia
Tarea
Extrema precaución
Ejecución en una Terminal de Linux o Windows
Metodología
Durante el desarrollo de la guía primero se indicará lo que se necesita hacer y después como se hará, de esta manera el estudiante
está en la libertad de hacer la guía basado en el que, siempre y cuando conozca como lo va a hacer. Todos los conceptos serán
desarrollados en el transcurso de la guía.
Pasos Previos
I. Asegúrese de iniciar la máquina virtual de Linux Fedora Core 13 o distribución preferida.
II. Inicie con el usuario usuario, password Password1
Desarrollo
Usuarios y Grupos
a. Grupos
Nombre
plataformas
clase
linux
seguridad
b. Usuarios
• linux
ps2 Usuario del Sistema 2 PasswordPS2 /bin/bash /home/ps2 clase
• plataformas
• clase
ps3 Usuario del Sistema 3 PasswordPS3 /bin/bash /home/ps3 seguridad
• plataformas
1. Ingrese a la consola de administración de usuarios y grupos por system Administration users and groups
Figura 1.
En Linux los cambios de configuración del sistema solo los puede hacer un usuario con permisos, el usuario “usuario”
“usua no tiene los
permisos suficientes, por lo que es necesario autenticarse como root con la contraseña Password1.
Figura 2.
Para crear un grupo haga clic en el botón Add Group ubicado en el menú
Figura 3.
Figura 4.
Es recomendable que solo utilice letras en minúscula, debido a que Linux es sensible a las mayúsculas, de esta manera evitará
confusión.
Cree los grupos:
clase
plataformas
Figura 5.
Cree el usuario ps1 de acuerdo a las especificaciones dadas en la tabla, pero primero verifique el group ID del grupo clase para que
se lo especifique al usuario ps1 de esta manera quedará establecido el grupo primario como se especifica en la tabla, no cree un
grupo privado para el usuario.
Trate de no crear usuarios con caracteres especiales, incluidas las mayúsculas y espacios, para que no tenga problemas de
compatibilidad con otros servicios.
Figura 6.
Aparecerá una advertencia sobre los password basados en diccionario, haga clic en Yes para usarlo de todas maneras
Figura 7.
Las contraseñas basadas en diccionario, son fácilmente rompibles por programas que prueban contraseñas para tratar de
romper la seguridad del sistema.
Seleccione el grupo plataformas y haga clic en botón properties seleccione el usuario ps1 y haga clic en OK
Con lo anterior se definió como grupo secundario plataformas para el usuario ps1.
Se pueden definir tantos grupos secundarios como existan en el sistema, sin embargo solo se puede definir un grupo primario.
Figura 8.
Seleccione el usuario ps1 y haga clic en botón properties haga clic en el tab groups y seleccione primary group clase
No cree los usuarios ps2 ni ps3 tampoco los grupos linux y seguridad, debido a que los crearemos a través de la consola.
Compare el tiempo que se demoró creando los grupos y los usuarios por consola vs la ejecución del comando.
Figura 9.
Puede ejecutar CTRL-ALT-F1 y obtendrá una terminal de texto inmediatamente solo debe iniciar sesión con el usuario deseado y
listo, así mismo puede ejecutar CTRL-ALT-F2, CTRL-ALT-F3...
Para volver a la interfaz gráfica puede presionar CTRL-ALT-F7 sin perder lo que está trabajando en las terminales de texto
Si en la maquina virtual no funciona CTRL-ALT-FX, es porque el vmware utiliza la combinación CTRL-ALT para salir al sistema
operativo huésped, sin embargo, si usted tiene como sistema operativo huésped alguna distribución de Linux intente probarlo allí.
su –l root
Así como en la sesión grafica nos autenticamos como root, lo debemos hacer en la terminal para poder realizar cambios en el
sistema.
groupadd linux
groupadd seguridad
Con el anterior comando useradd se creó el usuario ps2 con las opciones:
-c: Descripción del usuario Usuario del sistema
-s: Shell /bin/bash
-g: Grupo Primario clase
-d: Home del usuario /home/ps2
El Shell es un interpretador de comandos que permite interactuar con el sistema operativo, existen otros Shell tales como: ksh, sh,
csh…
passwd ps2
Ahora crearemos el usuario ps3 con todas las opciones, excepto la de la contraseña, en una sola línea.
recuerde que con la flecha arriba (↑) se obtienen los últimos comandos ejecutados, de esta manera puede reciclar los comandos
que acaba de usar, de hecho puede encontrar comandos ejecutados en días anteriores.
Note como lo que hizo a través de la interfaz gráfica le tomó más tiempo que realizar lo de dos usuarios a través de la terminal.
La creación de usuarios es fundamental para la instalación de servicios, debido a que por seguridad lo servicios se corren con
privilegios de usuarios normales, que no tengan mucho acceso al sistema excepto a los archivos de su servicio. En caso que el
servicio sea vulnerado, el atacante no tendrá acceso a información privilegiada o de root.
Los procesos en el sistema Linux podrán acceder a la información o archivos a los que el usuario tenga acceso en el sistema.
touch archivo1
touch archivo2
el comando touch actualiza la fecha de acceso de un archivo sin hacerle cambios, sin embargo si el archivo no existe lo crea
Ahora ejecutaremos el comando ls para listar el contenido del directorio actual y observar los cambios que acabamos de hacer
ls
note como aparecen los dos archivos que se acabaron de crear
Ahora con el comando ls -l listaremos los mismos archivos pero podremos ver información adicional como:
Permisos,
Fechas de acceso,
Tipos de archivo
Tamaño
ls -l
note como los archivos quedaron con los permisos rw-r--r-- que corresponde a los octales 644
recuerde que para definir los permisos debe tener en cuenta que se dar para Owner, Group Owner y Other y para cada uno de
estos se le puede dar permisos de Lectura, Escritura y Ejecución y cada uno de estos se expresa con un bit. Si se quiere que el
Owner tenga permisos de Lectura (R), Excritura (W), Ejecución (X) se deben poner los tres primeros bits en 1 111 rwx los
cuales se representan con el octal 7 que en binario es 111.
Si desea que los permisos sean de Excritura (W) y Ejecución (X) solamente -wx se representan con el número binario 011 que
en octal es el número 3. Finalmente, como ya se había dicho, los permisos se dan para Owner, Group Owner y Other está es la
razón por la se especifican con tres octales por ejemplo: 644
Recuerde que los permisos con los que quedaron los archivos que creó fueron 644, estos son los permisos predeterminados que
tenía configurado el sistema, ahora cambiaremos esos permisos predeterminados de los directorios y archivos nuevos con el
comando umask. Hay que tener en cuenta que hay unos permisos que están protegidos por el sistema por cuestiones de seguridad,
esto lo podremos notar al crear archivos y no quedarán con los permisos que se definan, específicamente los archivos no tendrán,
predeterminadamente, el permiso de Ejecución (X).
Aunque los archivos no queden con el permiso de ejecución en forma predeterminada o por default, este permiso lo podremos
poner más adelante con el comando chmod
mkdir pruebaumask
umask -p
Tenga en cuenta el número de umask que acaba de obtener, para que pueda restablecer ese mismo permiso al sistema,
posteriormente.
umask 013
touch archivoumask
mkdir pruebaumask2
ls -l
umask PERMISOS_INICIALES
PERMISOS_INICIALES se refiere a los permisos que apuntó cuando ejecutó umask por primera vez.
file dirprueba
file archivo2
Para ingresar a un directorio puede hacerlo con el comando cd el cual permite pasarse de un directorio a otro ya sea a través de una
ruta absoluta o a través de una ruta relativa
las rutas absolutas son todas aquellas que empiecen con / lo que indica que empezará desde la raiz del sistema que es /. Las rutas
relativas no empiezan por / por ejemplo usr/local/bin/bash, ./programa y siempre dependerán del directorio actual en donde se
encuentre ubicado el usuario.
“./” o “.” hacen referencia al directorio actual.
pwd
cd dirprueba
pwd
si se utiliza el comando cd solo, sin argumentos, el comando ingresará al directorio home del usuario. Este directorio es el que se
le definió a los usuarios al momento de crearse y está especificado en el archivo /etc/passwd el cual es la base de datos de los
usuarios del sistema y el separador de las columnas es “:”. Si quiere observar el contenido de este archivo ejecute:
less /etc/passwd
Al utilizar el comando cd es indispensable conocer que los directorios “.” y “..” están durante todo el sistema de archivos,
haciendo referencia siempre a:
Ahora cambiaremos los propietarios y permisos de archivos y directorios para ello es necesario crear varios archivos y directorios.
cd
touch archivo3
touch archivo4
mkdir dirprueba2
cd dirprueba
touch archivo3
touch archivo4
touch archivo5
cd ../dirprueba2
touch archivo1
touch archivo2
touch archivo3
touch archivo4
mkdir dirprueba1
cd dirprueba1
touch archivo1
touch archivo2
cd
Ahora cambiaremos los permisos y propietarios de algunos archivos y directorios, la razón de crear la estructura anterior es para
demostrar la utilidad que tiene la opción -R de los comandos chown y chmod y cómo se pueden restringir los destinos a los que se
aplicarán los cambios.
El comando chown permite cambiar el propietario de los archivos y directorios su formato es chown (-R) usuario:grupo destino
ls -l
Verifique en las columnas 3 y 4 los propietarios actuales de los archivos que empiezan por archivo
Verifique, de nuevo, en las columnas 3 y 4 los propietarios actuales de los archivos que empiezan por archivo-. Note como
cambiaron los propietarios de todos los archivos que empiezan por archivo esto se logró por el comando chown y la utilización
del comodín * en el argumento del comando, con el * se le da la orden al sistema operativo de referirse a archivo + cualquier
carácter o caracteres.
Ahora utilizaremos la opción -R para realizar la misma operación anterior, pero esta vez sobre un directorio y todos sus archivos y
directorios derivados, así mismo se mostrará que se puede cambiar solo el grupo, sin especificar el usuario al que se desea
cambiar.
chown -R :plataformas dirprueba2
ls -lR | less
desplácese con las flechas para ver los propietarios del directorio dirprueba2, sus archivos y directorios dentro de este.
La utilización y explicación del pipe “|” se verá en otra guía.
ls -lR | less
verifique los permisos de los directorios dirprueba y los archivos que empiezan por archivo
chmod 644 archivo3
ls -l archivo3
Verifique los permisos del archivo3
chmod -R 633 dirprueba
ls -lR dirprueba
verifique los permisos de dirprueba así como sus archivos
note que al especificar el argumento dirprueba en el comando ls solo mostró los archivos y directorios dentro de este
Ahora empezaremos a utilizar el comando find, este comando permite buscar archivos dentro de un file system, desde un
directorio en particular.
Con el siguiente comando buscaremos todos los archivos que se llamen archivo1 desde el directorio actual que será el directorio
home del usuario root
find . -name archivo1 -print
debido a las características del comando se podría obviar el argumento -print debido a que este comando en linux ya lo tiene
establecido predeterminadamente para las búsquedas
otra forma de realizar la misma búsqueda es con la ruta absoluta find /root –name archivo1
El comando clear permite limpiar la pantalla, es útil cuando se va a compilar software debido a que se peude limpiar la pantalla
antes de hacer y así ver rápidamente los errores que pueden resultar
clear
ls –lR
clear
cat /etc/passwd
clear
El tabulador se utiliza para completar archivos y comandos dentro del sistema operativo cuando encuentre el símbolo en una
ejecución de terminal, tenga en cuenta que debe oprimir la tecla TAB cuantas veces encuentre el símbolo
cd dir
note como el tabulador completo la palabra hasta dirprueba, la razón de que sea solo hasta dirprueba es porque en esa carpeta
existen otros directorios que comienzan por dirprueba por lo tanto el tabulador completa hasta donde son las similitudes de los
dos directorios. Sin ejecutar el enter siga el siguiente comando
Note como le muestra cuales son las posibilidades o directorios con los que tienen conflicto y no puede autocompletar el nombre
ahora escriba 2 para eliminar el conflicto y luego
2
Note que acabó de autocompletar el directorio dirprueba2 debido a que ya no existen otros nombres que empiezan por
dirprueba2
touch archivolargodepruebaparatabulador
touch archivolargocondiferenciadeprueba
cat ar
el tabulador completo hasta donde encontró el conflicto que fue: archivo
l
el tabulador completó hasta el siguiente conflicto, al ejecutar mostró los nombres en conflicto
d
completó el archivo archivolargodepruebaparatabulador
el tabulador se puede utilizar para completar rutas de directorios, archivos y comandos, estos últimos finalmente también son
archivos dentro del sistema de archivo de Linux
el comando cat muestra el contenido de un archivo por pantalla, como el archivo anterior estaba vacío, no mostró ninguna salida al
ejecutarlo.
Ahora utilizaremos los comandos cp y mv de los cuales el primero se utiliza para copiar y el segundo para mover y renombrar
archivos o directorios.
Para borrar todos los archivos que comienzan con archivo y están ubicados en el directorio actual:
rm archivo*
para borrar el directorio dirprueba, con todos sus archivos y sin pedir confirmación:
rm -rf dirprueba
para borrar todos los directorios que comienzan por dirprueba sin pedir confirmación:
rm -rf dirprueba*