Agenda

Capítulo 4 Administración y gestión de los

sistemas operativos

1 Administración de sistemas operativos en la actualidad

2 Diferencias en la administración de los diferentes tipos

de sistemas operativos

3 La administración de los sistemas operativos como soporte

dentro de una organización

4
Servicios básicos de los sistemas operativos

5
Administración de cuentas de usuarios

6
Permisos y niveles de privilegios para acceder a los archivos
Obje%vos Instruccionales

Al finalizar la clase el estudiante será capaz de:

§ Administrar los servicios de los sistemas operativos de

acuerdo a consideraciones específicas para el
establecimiento de configuraciones adecuadas en el
entorno empresarial.
§ Establecer diferentes niveles de privilegios a los
usuarios del sistema para la restricción de acceso a los
archivos de configuración o personales.
ADMINISTRACIÓN DE SERVIDORES WINDOWS VS. LINUX

Actualmente, hay más servidores

con Linux como S.O. que
Windows debido al amplio abanico
de ventajas que ofrece. La
característica más destacada de
Linux frente a Windows es que es
un sistema operativo mucho más
estable; Linux es capaz de
manejar grandes cantidades de
procesos mejor que Windows.

Además, Microsoft actúa más

lentamente ante cualquier agujero
de seguridad en Windows. Todo
ello sin contar la flexibilidad que
ofrece Linux frente al sistema
operativo de Microsoft.
LA ADMINISTRACIÓN DE LOS SISTEMAS OPERATIVOS
COMO SOPORTE DENTRO DE UNA ORGANIZACIÓN

En Ecuador las organizaciones que cuentan con diversos sistemas

informáticos, se torna más compleja la administración.

De esta forma, las funciones del administrador de sistemas se dividen en

roles: administrador de servidores, de bases de datos, de redes, de
correo electrónico, de servidores web, de seguridad, de respaldo, etc.
Cada uno con sus correspondientes tareas específicas.

Además, dada la naturaleza práctica de los administradores de sistema,

y de la disponibilidad de programas de servidores de código libre,
muchos administradores ingresan a este campo de forma autodidacta.
Generalmente, se requiere una experiencia previa con el sistema que se
espera administrar.

En algunos casos, a los candidatos se les pide que posean un certificado

antes de ser considerados. Por ejemplo, alguien que aspire a un trabajo
como administrador de sistema Microsoft Windows, se espera que tenga
un certificado MCSA (Microsoft Certified Solutions Associate).
LA ADMINISTRACIÓN DE LOS SISTEMAS OPERATIVOS
COMO SOPORTE DENTRO DE UNA ORGANIZACIÓN

Actualmente Amazon Web Services (AWS) proporciona una base

segura, fiable y de bajo coste en la que puede crear y proporcionar
soluciones de software como servicio (SaaS) a sus clientes. La red de
socios de AWS (APN) ayuda a las compañías a crear una empresa
basada en AWS con éxito al proporcionar valioso soporte empresarial,
técnico, para marketing y para acceso al mercado (GTM).
SERVICIOS BÁSICOS DE LOS SISTEMAS OPERATIVOS

Un servicio es un tipo de aplicación que se ejecuta en segundo plano

(no necesita interactuar con el usuario) y que proporcionan a los
usuarios funciones que les permiten utilizar los recursos del sistema
operativo.

Estos servicios pueden utilizarse para:

§ Ejecutar programas, proveyendo al sistema de los recursos hardware
y software necesarios. Ejemplo: Servicio “Plug and Play” en Windows.
§ Acceder de forma controlada a los dispositivos de entrada y salida.
§ Acceder de forma controlada y segura a los archivos y a la
información.
§ Controlar y solucionar errores provocados por el hardware o el
software.
§ Proporcionar información estadística, de seguridad y de registro de lo
que se hace en el sistema.
SERVICIOS BÁSICOS DE LOS SISTEMAS OPERATIVOS

Algunos de los servicios iniciados por los sistemas operativos son

aplicaciones del tipo cliente-servidor (como software de actualización
del sistema operativo), servidores web, servidores de bases de datos,
etc. Así como programas de seguridad como antivirus y cortafuegos
(firewalls).

Los servicios se pueden iniciar, detener, pausar, reanudar o deshabilitar

tanto en equipos locales como remotos. Esta función la realizará el
administrador del sistema informático, que tiene los privilegios
adecuados para realizar tales acciones.

Los servicios son esenciales para el funcionamiento de muchas de las

aplicaciones y del propio S.O.; son programas que, una vez instalados,
se ejecutan automáticamente al iniciar el S.O. sin que sea necesario la
entrada al sistema por parte de un usuario.

Los servicios son conocidos en entornos Unix / Linux como demonios

(daemon).
SERVICIOS BÁSICOS DE LOS SISTEMAS OPERATIVOS
En Windows, el Administrador de tareas puede mostrar una lista de servicios
instalados y comenzarlos o detenerlos. MSConfig puede activar o desactivar
servicios de Windows.

Servidor de implementación

•Servicios de dominio de Active Directory

(AD DS). Un servidor de Servicios de
implementación de Windows debe ser miembro
de un dominio de Servicios de Dominio de
Active Directory (AD DS) o un controlador de
dominio de un dominio de AD DS.
•Las versiones del bosque y del dominio de AD
DS son irrelevantes; todas las configuraciones
del bosque y del dominio son compatibles con
Servicios de implementación de Windows.

Nota
AD DS no se requiere si el servidor de WDS
está configurado en modo independiente.
•DHCP. Debe tener un servidor de Protocolo de
configuración dinámica de host (DHCP) en
funcionamiento con un ámbito activo en la red,
ya que Servicios de implementación de
Windows usa PXE, que depende de DHCP
para la asignación de direcciones IP.
•DNS. Debe contar con un servidor de Sistema
de nombres de dominio (DNS) en la red para
poder ejecutar Servicios de implementación de
Windows.
•Volumen NTFS. El servidor que ejecuta
Servicios de implementación de Windows
requiere un volumen de sistema de archivos
NTFS para el almacén de imágenes.
•Credenciales. Para instalar el rol, debe ser
miembro del grupo Administradores local en el
servidor.
•Para inicializar el servidor, debe ser miembro
del grupo Admins. del dominio.
SERVICIOS BÁSICOS DE LOS SISTEMAS OPERATIVOS
En Linux para crear la infraestructura de una red como mínimo temenos que tener en
cuenta los siguientes aspectos:
§ Configuración de la red. Firewall. Servicio DHCP. Servidor DNS. SSH.
§ Los archivos que arrancan la configuración de red TCP/IP se encuentran dentro del
directorio /etc. Estos archivos son leídos y puestos en marcha por el demónico llamado
“network” al momento de booteo.

1. /etc/sysconfig/network-scripts/: Este directorio contiene los scripts “ifup” para activar una interfaz
específica, “ifdown” para deshabilitar una interfaz específica. Cada interfaz de red tiene un archivo
que lleva su nombre ifcfg-<iinterfaz>
SERVICIOS BÁSICOS DE LOS SISTEMAS OPERATIVOS

2. /etc/sysconfig/network: Este archivo la información más relevante de un linux en un entorno de

red. Siendo el contenido el siguiente:
NETWORKING=yes
HOSTNAME=server1.fiec.espol.edu.ec
DOMAINNAME=espol.edu.ec
GATEWAY=192.168.7.1

3. /etc/hosts: Contiene una lista de direcciones IP y nombres de máquinas.

4. /etc/resolv.conf: Especifica la dirección IP del servidor DNS y el nombre de dominio del equipo.

5. /etc/sysconfig/network-scripts/route-enp0s3: Se crea el archivo route-enp0s3 para almacenar

una ruta estática.
 ADMINISTRACIÓN DE CUENTAS DE USUARIOS
Cada persona que utilice el
sistema debe tener su propia
cuenta.

Es necesario ser capaz de saber

quien está haciendo determinada
actividad.

La cuenta de administración es
“root”.

§ El usuario root puede leer, modificar o borrar cualquier archivo en el sistema.

§ El archivo /etc/passwd contiene las cuentas de usuarios, cada línea de este archivo denota un
usuario, el formato de cada línea es:

usuario:clave encriptada:UID:GID:nombre completo:dir.inicio:intérprete

La encriptación por Group ID es la Es el directorio en

defecto es MD5. identificación del que se coloca al
grupo de usuario usuario en tiempo de Intérprete de inicio
Nombre del usuario,
User ID es un por defecto. conexión, del usuario, en
es el identificador Nombre real
número único del usuario. normalmente situado tiempo de conexión,
único dado a cada
dado a un en /home. puede ser /bin/bash.
usuario del sistema.
usuario del
usuario.
ADMINISTRACIÓN DE CUENTAS DE USUARIOS

§ La entidad grupo permite asignar permisos a los archivos de manera más

eficiente, ya que podremos agrupar usuarios que compartan similares
características con respecto al acceso a ciertos directorios y/o archivos.
§ La definición de grupos de usuarios se encuentra en el archivo /etc/group,
como en el archivo /etc/passwd. El formato del archivo /etc/group se define
así:

[root@localhost acollaguazo]# more /etc/group

root:x:0:
bin:x:1:
dovecot:x:97:
dovenull:x:990:
tcpdump:x:72:
acollaguazo:x:1000:acollaguazo
apache:x:48:
Nombre de grupo Miembros del
grupo
Clave de grupo

Número
identificativo
del grupo
ADMINISTRACIÓN DE CUENTAS DE USUARIOS

Los archivos de configuración del usuario se encuentran en su directorio

personal, y son ocultos, estos archivos se copian desde /etc/skel en el momento
de crear la cuenta del usuario. Estos archivos son:

[root@localhost ~]# cd /home/admin [root@localhost acollaguazo]# more /etc/default/useradd

[root@localhost ~]# ll -la # useradd defaults file
total 24 GROUP=100
drwx------. 5 root root 4096 nov 24 15:49 . HOME=/home
drwxr-xr-x. 5 root root 51 nov 24 15:45 .. INACTIVE=-1
-rw-------. 1 root root 137 nov 24 15:48 .bash_history EXPIRE=
-rw-r--r--. 1 root root 18 jun 9 2014 .bash_logout SHELL=/bin/bash
-rw-r--r--. 1 root root 193 jun 9 2014 .bash_profile SKEL=/etc/skel
-rw-r--r--. 1 root root 231 jun 9 2014 .bashrc CREATE_MAIL_SPOOL=yes
drwxr-xr-x. 3 root root 17 nov 24 15:41 .cache
drwxr-xr-x. 3 root root 17 nov 24 15:41 .config
drwxr-xr-x. 4 root root 37 nov 13 14:11 .mozilla
-rw-------. 1 root root 66 nov 24 15:49 .xauthtOjl2B
ADMINISTRACIÓN DE CUENTAS DE USUARIOS

El comando useradd, es el que nos permite agregar usuarios en el

sistema.

1) Creación de un usuario con privilegios de administración:

[root@localhost acollaguazo]# useradd -g 0 -u 0 -o admin

[root@localhost acollaguazo]#more /etc/passwd

admin:x:0:0::/home/admin:/bin/bash

2) Creación de un usuario sin privilegios:

[root@localhost acollaguazo]# useradd -g mail usuario1

3) Verificar de los usuarios creados en el directorio /home.

[root@localhost acollaguazo]# cd /home
[root@localhost home]# ll
total 8
drwx------. 17 acollaguazo acollaguazo 4096 nov 24 14:50 acollaguazo
drwx------. 5 root root 4096 nov 24 15:41 admin
drwx------. 3 usuario1 mail 74 nov 24 15:45 usuario1
ADMINISTRACIÓN DE CUENTAS DE USUARIOS

El comando passwd al crear un usuario la cuenta se crea bloqueada, para que

el usuario pueda ingresar el administrador debe asignar la contraseña. Este
comando involucra el archivo /etc/shadow. Asigna contraseña al usuario.

Sintaxis: passwd [-d ][--stdin ] [-l ] [-u [-f ]] [-n ] [-x ] [-w ] [-i ] [-S ] [ user ]

[root@localhost acollaguazo]# passwd admin

Cambiando la contraseña del usuario admin.
Nueva contraseña:
CONTRASEÑA INCORRECTA: La contraseña tiene menos de 8
caracteres
Vuelva a escribir la nueva contraseña:
passwd: todos los símbolos de autenticación se actualizaron con
éxito.
ADMINISTRACIÓN DE CUENTAS DE USUARIOS

El comando usermod nos permite modificar la cuenta de un usuario.

El comando userdel, elimina la cuenta de un usuario.

Sintaxis: userdel [ -r ] usuario

-r elimina el home directory del usuario

ADMINISTRACIÓN DE CUENTAS DE USUARIOS

Comando chage: Modifica o muestra los atributos de la contraseña, cambiando

el archivo /etc/shadow

Sintaxis: chage –l usuario

Con esta opción el usuario o el root pueden saber en que estado se encuentra
la contraseña.

Sintaxis: chage [-m] [-M] [-d] [-I] [-E] [-W] user

ADMINISTRACIÓN DE CUENTAS DE USUARIOS
El comando groupadd crea grupos de usuarios.
Sintaxis: groupadd [-g gid [ -o ] [-r] ] grupo

El comando groupmod modifica grupos de usuarios.

Sintaxis: groupmod [-g gid [ -o ] ] [-n nuevo-nombre] grupo

El comando groupdel, elimina grupos de usuarios.

Sintaxis groupdel grupo
El archivo involucrado en el mantenimiento de grupos locales es el
/etc/group
ADMINISTRACIÓN DE CUENTAS DE USUARIOS

§ El comando gpasswd permite agregar o eliminar un usuario de un grupo.

Los usuarios y los grupos deben existir.

Ejemplos:
gpasswd -d user group # elimina el usuario del grupo
gpasswd -a user group # ingresa el usuario al grupo

§ El comando newgr cambio de grupo. Al ingresar un usuario al sistema tiene

predeterminado su grupo principal. Para cambiarse a uno de sus grupos
secundarios.

Sintaxis: newgrp gruposecundarrio

ADMINISTRACIÓN DE CUENTAS DE USUARIOS

Comando finger: Muestra información del usuario.

Sintaxis: finger [-s] –[l] [usuario]

Comando users: Muestra una lista con los nombres de los usuarios logeados
en el sistema. Ver comandos who, w, whoami.
Sintaxis: users
ADMINISTRACIÓN DE CUENTAS DE USUARIOS
§ /etc/passwd
[root@localhost acollaguazo]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
mysql:x:27:27:MariaDB Server:/var/lib/mysql:/sbin/nologin
acollaguazo:x:1000:1000:Adriana Collaguazo:/home/acollaguazo:/bin/bash

§ /etc/shadow
[root@localhost acollaguazo]# more /etc/shadow
root:$6$Mzk4A6lfZnvJhyVb$qXvBXzO8sB.QH7zpqzIN.
acollaguazo:$6$EFC7og/AlOKp6vvx$D1RMI8tZWrakEwDAxJRxa8TZA.eYXNXa1gFPCqL8Hsh4mKME9WAeLihciXoiuSddLawUIMkbMpVznwk4IKZx/0:17118:0:99999:7:::
apache:!!:17126::::::

§ Los archivos involucrados en el mantenimiento de

usuarios locales son:
PERMISOS Y NIVELES DE PRIVILEGIOS PARA ACCEDER A
LOS ARCHIVOS

Los sistemas de archivos modernos permiten asignar permisos a

los archivos para determinados usuarios y grupos de usuarios. De esta
manera, se puede restringir o permitir el acceso de un determinado
usuario a un archivo para su visualización de contenidos, modificación
y/o ejecución (en caso de un archivo ejecutable).

Los sistemas basados en Linux y Mac OS X, poseen un sistema simple

para el manejo de permisos sobre archivos individuales.

Las variantes de DOS (incluyendo los productos de Microsoft MS-

DOS, Windows 95, Windows 98, y Windows Me) no implementan
ningún sistema de permisos. Existe un atributo de "solo lectura" y un
atributo de "archivo oculto" que pueden ser asignados o quitados de
cualquier archivo por cualquier usuario.
PERMISOS Y NIVELES DE PRIVILEGIOS PARA ACCEDER A
LOS ARCHIVOS

§ En los sistemas operativos basados en linux, los permisos están divididos en tres
tipos: lectura, escritura y ejecución. Estos permisos pueden ser fijados para tres
clases de usuarios: el propietario del archivo, el grupo al que pertenece el
archivo y para todos los usuarios independientemente del grupo. El comando
chmod (CHangeMODe) permite definir y cambiar los privilegios de acceso de un
archivo o un conjunto de archivos, y puede usarse con letras o números.
4=r (read)
2=w (write)
1=x (execute)

[root@localhost acollaguazo]# ll
total 16 [root@localhost acollaguazo]# chmod 777 commandos.txt
-rwxrwxrwx. 1 root root 511 dic 2 10:14
comandos.txt
-rw-r--r--. 1 root root 2757 dic 2 10:07 filtereplace user group others
-rw-r--r--. 1 root root 517 dic 2 09:59 filterparagraph
-rw-r--r--. 1 root root 2759 dic 2 09:49 navidad