Administración básica en Linux I: Versión 2

Administración básica en Linux I

Nivel de la guía: I
Versión: 2

Objetivos:

Reconocer la importancia de la creación de usuarios a través de comandos debido a su rapidez, así como la importancia
de estos en el proceso de instalación y configuración de aplicaciones.

Conocer las utilidades de la Terminal de Linux.

Establecer permisos a usuarios o grupos sobre diferentes recursos que maneje el sistema operativo Linux.

Diferenciar y utilizar los comandos básicos de Linux, así como sus utilidades dentro del sistema operativo.

Aprender a utilizar el tabulador () para completar archivos y comandos a través de la terminal de Linux.

Requerimientos

Acrobat Reader

Máquina virtual de Linux (Fedora Core 13)

Vmware Client

Convenciones

Consejo
Información
Advertencia
Tarea
Extrema precaución
Ejecución en una Terminal de Linux o Windows

Metodología

Durante el desarrollo de la guía primero se indicará lo que se necesita hacer y después como se hará, de esta manera el estudiante
está en la libertad de hacer la guía basado en el que, siempre y cuando conozca como lo va a hacer. Todos los conceptos serán
desarrollados en el transcurso de la guía.

Carlos Andrey Montoya Página 1

 Administración básica en Linux I: Versión 2

Pasos Previos
I. Asegúrese de iniciar la máquina virtual de Linux Fedora Core 13 o distribución preferida.
II. Inicie con el usuario usuario, password Password1

Desarrollo
Usuarios y Grupos

1. En los próximos pasos se crearán los siguientes usuarios y grupos

a. Grupos
Nombre
plataformas
clase
linux
seguridad

b. Usuarios

Home Grupo Grupos

Name Full Name Password Shell
Directory Primario Secundarios

ps1 Usuario del Sistema 1 PasswordPS1 /bin/bash /home/ps1 clase • Plataformas

• linux
ps2 Usuario del Sistema 2 PasswordPS2 /bin/bash /home/ps2 clase
• plataformas

• clase
ps3 Usuario del Sistema 3 PasswordPS3 /bin/bash /home/ps3 seguridad
• plataformas

Carlos Andrey Montoya Página 2

 Administración básica en Linux I: Versión 2

1. Ingrese a la consola de administración de usuarios y grupos por system  Administration  users and groups

Figura 1.

En Linux los cambios de configuración del sistema solo los puede hacer un usuario con permisos, el usuario “usuario”
“usua no tiene los
permisos suficientes, por lo que es necesario autenticarse como root con la contraseña Password1.

Figura 2.

Para crear un grupo haga clic en el botón Add Group ubicado en el menú

Figura 3.

Figura 4.

Carlos Andrey Montoya Página 3

 Administración básica en Linux I: Versión 2

Los nombres de los grupos no pueden contener caracteres especiales.

Es recomendable que solo utilice letras en minúscula, debido a que Linux es sensible a las mayúsculas, de esta manera evitará
confusión.
Cree los grupos:

clase

plataformas

2. Haga clic en el botón add user ubicado en el menú

Figura 5.

Cree el usuario ps1 de acuerdo a las especificaciones dadas en la tabla, pero primero verifique el group ID del grupo clase para que
se lo especifique al usuario ps1 de esta manera quedará establecido el grupo primario como se especifica en la tabla, no cree un
grupo privado para el usuario.
Trate de no crear usuarios con caracteres especiales, incluidas las mayúsculas y espacios, para que no tenga problemas de
compatibilidad con otros servicios.

Figura 6.

Carlos Andrey Montoya Página 4

 Administración básica en Linux I: Versión 2

Aparecerá una advertencia sobre los password basados en diccionario, haga clic en Yes para usarlo de todas maneras

Figura 7.

Las contraseñas basadas en diccionario, son fácilmente rompibles por programas que prueban contraseñas para tratar de
romper la seguridad del sistema.
Seleccione el grupo plataformas y haga clic en botón properties  seleccione el usuario ps1 y haga clic en OK
Con lo anterior se definió como grupo secundario plataformas para el usuario ps1.
Se pueden definir tantos grupos secundarios como existan en el sistema, sin embargo solo se puede definir un grupo primario.

Figura 8.

Seleccione el usuario ps1 y haga clic en botón properties  haga clic en el tab groups y seleccione primary group  clase
No cree los usuarios ps2 ni ps3 tampoco los grupos linux y seguridad, debido a que los crearemos a través de la consola.
Compare el tiempo que se demoró creando los grupos y los usuarios por consola vs la ejecución del comando.

Ahora crearemos los usuarios y grupos a través de la terminal

Para abrir la Terminal haga clic en Applications  System Tools  Terminal

Figura 9.

Carlos Andrey Montoya Página 5

 Administración básica en Linux I: Versión 2

Puede ejecutar CTRL-ALT-F1 y obtendrá una terminal de texto inmediatamente solo debe iniciar sesión con el usuario deseado y
listo, así mismo puede ejecutar CTRL-ALT-F2, CTRL-ALT-F3...
Para volver a la interfaz gráfica puede presionar CTRL-ALT-F7 sin perder lo que está trabajando en las terminales de texto
Si en la maquina virtual no funciona CTRL-ALT-FX, es porque el vmware utiliza la combinación CTRL-ALT para salir al sistema
operativo huésped, sin embargo, si usted tiene como sistema operativo huésped alguna distribución de Linux intente probarlo allí.

3. Ahora se crearán los dos grupos faltantes:

su –l root

Así como en la sesión grafica nos autenticamos como root, lo debemos hacer en la terminal para poder realizar cambios en el
sistema.

4. Ahora se crearán los dos grupos faltantes:

groupadd linux
groupadd seguridad

5. ahora se creará el usuario ps2 y luego se agregará la información de los usuarios

useradd –c ”Usuario del Sistema 2” –s /bin/bash -gclase –d /home/ps2 ps2

Con el anterior comando useradd se creó el usuario ps2 con las opciones:
 -c: Descripción del usuario Usuario del sistema
 -s: Shell  /bin/bash
 -g: Grupo Primario  clase
 -d: Home del usuario  /home/ps2
El Shell es un interpretador de comandos que permite interactuar con el sistema operativo, existen otros Shell tales como: ksh, sh,
csh…

usermod -a -Glinux,plataformas ps2

Con el comando usermod, se pueden modificar opciones de los usuarios, con la opción -a se especifica adicionar. Con la opción -
G se especifican los grupos secundarios.

passwd ps2

 digite la contraseña de ps2

Con el comando passwd se cambia la contraseña del usuario.

Carlos Andrey Montoya Página 6

 Administración básica en Linux I: Versión 2

Ahora crearemos el usuario ps3 con todas las opciones, excepto la de la contraseña, en una sola línea.

recuerde que con la flecha arriba (↑) se obtienen los últimos comandos ejecutados, de esta manera puede reciclar los comandos
que acaba de usar, de hecho puede encontrar comandos ejecutados en días anteriores.

useradd -c”Usuario del Sistema 3” -s/bin/bash -gseguridad -Gclase,plataformas -d/home/ps3 ps3

passwd ps3
 digite la contraseña de ps3

Note como lo que hizo a través de la interfaz gráfica le tomó más tiempo que realizar lo de dos usuarios a través de la terminal.
La creación de usuarios es fundamental para la instalación de servicios, debido a que por seguridad lo servicios se corren con
privilegios de usuarios normales, que no tengan mucho acceso al sistema excepto a los archivos de su servicio. En caso que el
servicio sea vulnerado, el atacante no tendrá acceso a información privilegiada o de root.
Los procesos en el sistema Linux podrán acceder a la información o archivos a los que el usuario tenga acceso en el sistema.

Ahora utilizaremos el comando touch para crear archivos vacios

touch archivo1
touch archivo2
el comando touch actualiza la fecha de acceso de un archivo sin hacerle cambios, sin embargo si el archivo no existe lo crea

Ahora ejecutaremos el comando ls para listar el contenido del directorio actual y observar los cambios que acabamos de hacer

ls
note como aparecen los dos archivos que se acabaron de crear

Ahora con el comando ls -l listaremos los mismos archivos pero podremos ver información adicional como:

Permisos,

Fechas de acceso,

Tipos de archivo

Tamaño

ls -l

note como los archivos quedaron con los permisos rw-r--r-- que corresponde a los octales 644
recuerde que para definir los permisos debe tener en cuenta que se dar para Owner, Group Owner y Other y para cada uno de
estos se le puede dar permisos de Lectura, Escritura y Ejecución y cada uno de estos se expresa con un bit. Si se quiere que el
Owner tenga permisos de Lectura (R), Excritura (W), Ejecución (X) se deben poner los tres primeros bits en 1  111  rwx los
cuales se representan con el octal 7 que en binario es 111.

Carlos Andrey Montoya Página 7

 Administración básica en Linux I: Versión 2

Si desea que los permisos sean de Excritura (W) y Ejecución (X) solamente  -wx se representan con el número binario 011 que
en octal es el número 3. Finalmente, como ya se había dicho, los permisos se dan para Owner, Group Owner y Other está es la
razón por la se especifican con tres octales por ejemplo: 644

Recuerde que los permisos con los que quedaron los archivos que creó fueron 644, estos son los permisos predeterminados que
tenía configurado el sistema, ahora cambiaremos esos permisos predeterminados de los directorios y archivos nuevos con el
comando umask. Hay que tener en cuenta que hay unos permisos que están protegidos por el sistema por cuestiones de seguridad,
esto lo podremos notar al crear archivos y no quedarán con los permisos que se definan, específicamente los archivos no tendrán,
predeterminadamente, el permiso de Ejecución (X).

Aunque los archivos no queden con el permiso de ejecución en forma predeterminada o por default, este permiso lo podremos
poner más adelante con el comando chmod

mkdir pruebaumask
umask -p
Tenga en cuenta el número de umask que acaba de obtener, para que pueda restablecer ese mismo permiso al sistema,
posteriormente.
umask 013
touch archivoumask
mkdir pruebaumask2
ls -l

con el comando umask -p obtendrá los permisos de umask actuales

note que los permisos del archivo archivoumask no son iguales a los permisos del archivo archivo1, esto se debe a que
archivoumask fue creado después de cambiar los permisos predeterminados con umask
los directorios pruebaumask y pruebaumask2 si contienen los permisos definidos a través del umask. Vale la pena anotar que
umask no define exactamente los permisos que quedarán sino todo lo contrario es una negación de los permisos por eso al poner
013 en el argumento de umask los permisos que tiene la carpeta pruebaumask2 se refieren a 764  rwxrw-r--

umask PERMISOS_INICIALES
PERMISOS_INICIALES se refiere a los permisos que apuntó cuando ejecutó umask por primera vez.

Ahora crearemos un directorio con el comando mkdir

mkdir dirprueba
ls
ls -l
note que el directorio tiene la letra “d” al inicio de los permisos, mientras que para los archivos aparece “-” para comprobar por
medio del SO el tipo de un arhivo (directorio, archivo ascii, binario…) puede ejecutar el comando file

Carlos Andrey Montoya Página 8

 Administración básica en Linux I: Versión 2

file dirprueba
file archivo2

Para ingresar a un directorio puede hacerlo con el comando cd el cual permite pasarse de un directorio a otro ya sea a través de una
ruta absoluta o a través de una ruta relativa

las rutas absolutas son todas aquellas que empiecen con / lo que indica que empezará desde la raiz del sistema que es /. Las rutas
relativas no empiezan por / por ejemplo usr/local/bin/bash, ./programa y siempre dependerán del directorio actual en donde se
encuentre ubicado el usuario.
“./” o “.” hacen referencia al directorio actual.

pwd
cd dirprueba

el comando pwd especifica la ruta actual en la que se encuentra el usuario.

note que directorio no empieza desde “/” lo que se refiere a una ruta relativa… entraremos al directorio dirprueba ubicado desde
el directorio actual. también se podría utilizar el comando cd ./dirprueba o cd /root/dirprueba este último haciendo referencia a
la ruta absoluta del directorio al que se quiere ingresar

pwd

si se utiliza el comando cd solo, sin argumentos, el comando ingresará al directorio home del usuario. Este directorio es el que se
le definió a los usuarios al momento de crearse y está especificado en el archivo /etc/passwd el cual es la base de datos de los
usuarios del sistema y el separador de las columnas es “:”. Si quiere observar el contenido de este archivo ejecute:

less /etc/passwd

Recuerde que con la letra “q” se puede salir del paginador.

Al utilizar el comando cd es indispensable conocer que los directorios “.” y “..” están durante todo el sistema de archivos,
haciendo referencia siempre a:

“.”  directorio actual

“..”  directorio padre

Carlos Andrey Montoya Página 9

 Administración básica en Linux I: Versión 2

Ahora cambiaremos los propietarios y permisos de archivos y directorios para ello es necesario crear varios archivos y directorios.

cd
touch archivo3
touch archivo4
mkdir dirprueba2
cd dirprueba
touch archivo3
touch archivo4
touch archivo5
cd ../dirprueba2
touch archivo1
touch archivo2
touch archivo3
touch archivo4
mkdir dirprueba1
cd dirprueba1
touch archivo1
touch archivo2
cd

Ahora cambiaremos los permisos y propietarios de algunos archivos y directorios, la razón de crear la estructura anterior es para
demostrar la utilidad que tiene la opción -R de los comandos chown y chmod y cómo se pueden restringir los destinos a los que se
aplicarán los cambios.

El comando chown permite cambiar el propietario de los archivos y directorios su formato es chown (-R) usuario:grupo destino
ls -l
Verifique en las columnas 3 y 4 los propietarios actuales de los archivos que empiezan por archivo

chown ps1:clase archivo*

El comando chown permite cambiar el propietario de un archivo ya sea el Owner o el Group Owner o ambos
como es el caso del comando anterior que se cambia el Owner: ps1 y Group Owner: clase.
ls -l

Verifique, de nuevo, en las columnas 3 y 4 los propietarios actuales de los archivos que empiezan por archivo-. Note como
cambiaron los propietarios de todos los archivos que empiezan por archivo esto se logró por el comando chown y la utilización
del comodín * en el argumento del comando, con el * se le da la orden al sistema operativo de referirse a archivo + cualquier
carácter o caracteres.

Carlos Andrey Montoya Página 10

 Administración básica en Linux I: Versión 2

Ahora utilizaremos la opción -R para realizar la misma operación anterior, pero esta vez sobre un directorio y todos sus archivos y
directorios derivados, así mismo se mostrará que se puede cambiar solo el grupo, sin especificar el usuario al que se desea
cambiar.
chown -R :plataformas dirprueba2
ls -lR | less
desplácese con las flechas para ver los propietarios del directorio dirprueba2, sus archivos y directorios dentro de este.
La utilización y explicación del pipe “|” se verá en otra guía.

Ahora realizaremos los cambios en los permisos

ls -lR | less
verifique los permisos de los directorios dirprueba y los archivos que empiezan por archivo
chmod 644 archivo3
ls -l archivo3
Verifique los permisos del archivo3
chmod -R 633 dirprueba
ls -lR dirprueba
verifique los permisos de dirprueba así como sus archivos
note que al especificar el argumento dirprueba en el comando ls solo mostró los archivos y directorios dentro de este

Ahora empezaremos a utilizar el comando find, este comando permite buscar archivos dentro de un file system, desde un
directorio en particular.

Con el siguiente comando buscaremos todos los archivos que se llamen archivo1 desde el directorio actual que será el directorio
home del usuario root
find . -name archivo1 -print
debido a las características del comando se podría obviar el argumento -print debido a que este comando en linux ya lo tiene
establecido predeterminadamente para las búsquedas
otra forma de realizar la misma búsqueda es con la ruta absoluta find /root –name archivo1

El comando clear permite limpiar la pantalla, es útil cuando se va a compilar software debido a que se peude limpiar la pantalla
antes de hacer y así ver rápidamente los errores que pueden resultar

clear
ls –lR
clear
cat /etc/passwd
clear

Carlos Andrey Montoya Página 11

 Administración básica en Linux I: Versión 2

El tabulador se utiliza para completar archivos y comandos dentro del sistema operativo cuando encuentre el símbolo en una
ejecución de terminal, tenga en cuenta que debe oprimir la tecla TAB cuantas veces encuentre el símbolo

cd dir
note como el tabulador completo la palabra hasta dirprueba, la razón de que sea solo hasta dirprueba es porque en esa carpeta
existen otros directorios que comienzan por dirprueba por lo tanto el tabulador completa hasta donde son las similitudes de los
dos directorios. Sin ejecutar el enter siga el siguiente comando

Note como le muestra cuales son las posibilidades o directorios con los que tienen conflicto y no puede autocompletar el nombre
ahora escriba 2 para eliminar el conflicto y luego 
2
Note que acabó de autocompletar el directorio dirprueba2 debido a que ya no existen otros nombres que empiezan por
dirprueba2
touch archivolargodepruebaparatabulador
touch archivolargocondiferenciadeprueba
cat ar
el tabulador completo hasta donde encontró el conflicto que fue: archivo
l

el tabulador completó hasta el siguiente conflicto, al ejecutar mostró los nombres en conflicto
d
completó el archivo archivolargodepruebaparatabulador
el tabulador se puede utilizar para completar rutas de directorios, archivos y comandos, estos últimos finalmente también son
archivos dentro del sistema de archivo de Linux
el comando cat muestra el contenido de un archivo por pantalla, como el archivo anterior estaba vacío, no mostró ninguna salida al
ejecutarlo.
Ahora utilizaremos los comandos cp y mv de los cuales el primero se utiliza para copiar y el segundo para mover y renombrar
archivos o directorios.

echo prueba >> archivo3

cp archivo3 archivocopiado
cat archivo3
cat archivocopiado
el comando cp trabaja dándole la fuente del archivo a copiar y luego el destino, con el comando echo se añadió la palabra
“prueba” al contenido del archivo y el con el comando cat se comprueba que contienen la misma información. La utilización de
>> se explicará en otra guía. Los archivos fuente y destino pueden ser dados en rutas relativas o rutas absolutas por ejemplo:

Carlos Andrey Montoya Página 12

 Administración básica en Linux I: Versión 2

echo archivoprueba >> dirprueba2/archivo1

cp dirprueba2/archivo1 dirprueba/archivocopiado
cat dirprueba/archivocopiado
cómo ambos directorios están en el home del usuario root se pudo hacer referencia a ellos sin anteponer el “/” con rutas absolutas
sería así:
echo archivoprueba2 >> /root/dirprueba2/archivo1
cp /root/dirprueba2/archivo1 /root/dirprueba/archivocopiado
cat /root/dirprueba/archivocopiado
ahora el comando mv permitirá renombrar o mover los dos archivos copiados
ls dirprueba2
mv dirprueba2/archivo1 dirprueba2/archivomovido
ls dirprueba2
cat dirprueba2/archivomovido
con el comando ls se pudo comprobar que el nombre de archivo cambió y con el comando cat que su contenido seguía siendo el
mismo. Este fue un ejemplo de cómo renombrar un archivo que sería moverlo a la misma posición pero con otro nombre.
Ahora lo moveremos a unan posición diferente y conservaremos el nombre ya que no especificaremos ningún cambio en su
nombre se establecerá que archivo se mueve a que directorio.
ls dirprueba
mv dirprueba2/archivomovido dirprueba
ls dirprueba
cat dirprueba/archivomovido

Finalmente utilizaremos el comando rm para borrar archivos y directorios en el sistema de archivos.

Para borrar todos los archivos que comienzan con archivo y están ubicados en el directorio actual:
rm archivo*
para borrar el directorio dirprueba, con todos sus archivos y sin pedir confirmación:
rm -rf dirprueba
para borrar todos los directorios que comienzan por dirprueba sin pedir confirmación:
rm -rf dirprueba*

Nombre: Administración básica en Linux I

Versión: 2
Nivel: I
Creada por: Carlos Andrey Montoya
Fecha: feb2008
Revisada por: Juan Camilo Narvaez
Fecha: 30Jul2010

Carlos Andrey Montoya Página 13