UNIX ESSENTIALS – USUARIOS Y GRUPOS

ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED

TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

INTRODUCCIÓN

Un administrador de redes necesitará crear, modificar, eliminar y gestionar usuarios y grupos de usuarios a nivel
global. La administración de usuarios en Linux es la referida a la creación y gestión de las cuentas de usuarios, grupos
de usuarios, establecimiento de permisos y relaciones entre ambos; este tipo de administración se lleva a cabo
cuando queramos establecer políticas de seguridad en un equipo o en una LAN, o para gestionar servidores del tipo
NFS, FTP o WEB.

En la presente actividad se plantean procedimientos para el manejo y administración de los Usuarios y

Grupos en GNU/Linux. Para el desarrollo de la misma se recomienda leer el material de apoyo Unix Essentials -
Usuarios y Grupos el cual le será suministrado por el instructor; adicionalmente, puede consultar la siguiente
webgrafía: http://www.labtestproject.com/linuxcmd/chsh.html,
http://www.alcancelibre.org/staticpages/index.php/02-cuentas-usuario.

PROCEDIMIENTO 1: DETERMINANDO INFORMACIÓN DE USUARIOS

Especificaciones:

,
Examinando el primero, tercero y último (séptimo) campos del archivo /etc/passwd determinar el identificador
de usuario UID y la shell de acceso de su username, el usuario root y el usuario nobody (sí, hay un usuario del sistema
con el nombre de usuario "nadie" o “nobody”).

Cuando haya completado el procedimiento, llene la siguiente tabla:

Valor Contenido
1000:1000 Su UID
/Home/Iasalgador Su login shell
0:0 El UID del root
/root:/bin/bash La shell del root
99:99 El UID del usuario nobody
Nobody:/:/sbin/nologin La shell del usuario nobody

Nota: Apóyese en la presentación de Unix Essentials - Propietarios y permisos para esta actividad.

Página 1 de 14
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Informacion de usuarios

[root@localhost /]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
libstoragemgmt:x:998:995:daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin
colord:x:997:994:User for colord:/var/lib/colord:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
gluster:x:996:993:GlusterFS daemons:/run/gluster:/sbin/nologin
saslauth:x:995:76:Saslauthd user:/run/saslauthd:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
rtkit:x:172:172:RealtimeKit:/proc:/sbin/nologin
pulse:x:171:171:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin
radvd:x:75:75:radvd user:/:/sbin/nologin
unbound:x:994:989:Unbound DNS resolver:/etc/unbound:/sbin/nologin
chrony:x:993:988::/var/lib/chrony:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
qemu:x:107:107:qemu user:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
geoclue:x:992:986:User for geoclue:/var/lib/geoclue:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sssd:x:991:985:User for sssd:/:/sbin/nologin
Página 2 de 14
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

setroubleshoot:x:990:984::/var/lib/setroubleshoot:/sbin/nologin
saned:x:989:983:SANE scanner daemon user:/usr/share/sane:/sbin/nologin
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
gnome-initial-setup:x:988:982::/run/gnome-initial-setup/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
iasalgador:x:1000:1000:Iasalgador:/home/iasalgador:/bin/bash

PROCEDIMIENTO 2: DETERMINANDO LOS MIEMBROS DE UN

GRUPO
Especificaciones

Examinando el archivo /etc/group determine cuáles son los miembros del grupo physics:

Grupo Miembros

physics

El grupo physics no posee ningún miembro ya que este grupo no ha sido creado.
Informacion de grupos (physics)

Página 3 de 14
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE UN

USUARIO

Especificaciones

,
Cree un archivo en su directorio principal, llamado mygrp.txt que contendrá una lista de los grupos a los que
pertenece su usuario. Para esto puede usar el comando group en una terminal en la que inicie sesión con su
usuario (no como root)

[student@station student]$ groups > mygrp.txt

[student@station student]$ cat mygrp.txt
elvis music sys

Adicionalmente use el comando id y compare los resultados

Página 4 de 14
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Evidencias

Anexe a su informe el contenido del archivo mygrp.txt y el resultado del comando id

Evidencia archivo mygrp.txt

Resultado de comando id

PROCEDIMIENTO 4: USANDO EL COMANDO NEWGRP PARA CAMBIAR LOS GRUPOS PRIMARIOS

Especificaciones

Utilice el comando id para confirmar que su cuenta es un miembro de los grupos secundarios music y wrestle.

[student@station student]$ id
uid=2299(student) gid=2299(student) groups=2299(student),201(wrestle),205(music)

Página 5 de 14
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

De lo contrario, ingrésese manualmente a dichos grupos. Utilice cualquiera de los comandos dispuestos para ello.

En su directorio de usuario, cree un archivo llamado music.txt cuyo grupo propietario sea music, y otro archivo
llamado, wrestle.txt, cuyo grupo propietario sea wrestle. Para hacer esto, debe utilizar el comando newgrp cambiar
su grupo primario. El contenido de los archivos no importa.

Si el ejercicio se ha completado correctamente, un listado extendido (ls -l) de su directorio debe dar una
salida similar a lo siguiente:

[student@station student]$ ls -l total 8

-rw-r--r-- 1 student music
29 May 27 08:57 music.txt
-rw-r--r-- 1 student wrestle 29 May 27 08:57 wrestle.txt

Cambiar grupos primarios

Página 6 de 14
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

PROCEDIMIENTO 5: CREANDO USUARIOS E INICIANDO SESIÓN EN UNA TERMINAL

Especificaciones

1. Inicie sesión en una terminal como root:

[student@station student]$ su –

2. Usando el comando useradd cree el usuario poweruser, cuya cuenta tendrá las siguientes características:
Directorio personal: /home/poweruser
Grupo primario: music
Grupos secundarios: wrestle, emperors
Shell: /bin/bash

Grupo primario: music

Grupos secundario: wrestle y emperors

Página 7 de 14
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Shell: /bin/bash y pwd

NOTA: Use la opción –m para crear el directorio personal.

Página 8 de 14
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

3. Cierre sesión como root usando el comando exit

4. Inicie sesión como el usuario poweruser, créele una contraseña y use el comando pwd para verificar que se
encuentra en el directorio home del usuario.

PROCEDIMIENTO 6: CAMBIANDO LA SHELL DE UN USUARIO

Especificaciones

Inicie sesión en una terminal como root:

[student@station student]$ su –

Usando el comando chsh cambie la Shell del usuario poweruser de /bin/bash a /bin/csh.

NOTA: Utilice la opción –s para especificar la nueva Shell del usuario.

Evidencie el cambio visualizando el usuario poweruser en el archivo /etc/passwd.

Página 9 de 14
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

✓ ¿De cual otra manera se le puede cambiar la Shell a un usuario? Explique.

✓ ¿Qué cree usted que pasaría si se cambia la Shell de un usuario normal por /sbin/nologin? Explique su
respuesta.

PROCEDIMIENTO 7: DESHABILITANDO CUENTAS DE USUARIO TEMPORALMENTE

Especificaciones

Inicie sesión en una terminal como root:

[student@station student]$ su –

Utilice el comando passwd para bloquear la cuenta del usuario poweruser, como se muestra a continuación:
Página 10 de 14
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

[root@station ~]# passwd –l cuenta_de_usuario

Cierre la session del usuario root con exit.

A continuación realice las siguientes pruebas:

- Desde la Barra de menú de CentOS cambie de usuario e intente loguearse con el usuario poweruser. ¿Qué
sucede? ¿Porqué?
R/: Al ingresar la contraseña no ingresa a la interfaz y muestra un mensaje que dice: Eso no ha funcionado.
Inténtelo de nuevo.
- En la terminal, desde una de sus cuentas alternativas intente loguearse como el usuario poweruser. ¿Qué
sucede? ¿Porqué?
R/: Muestra un mensaje de acceso denegado, muestra este mensaje por haber bloqueado la cuenta de usuario
poweruser.

- Inicie sesión como root en una terminal e intente loguearse como el usuario poweruser. ¿Qué sucede? ¿Porqué?
R/: Ingresa bajo los permisos del usuario root.

Página 11 de 14
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

- Utilice la opción –u para desbloquear la cuenta del usuario poweruser. Confirme que puede loguearse
exitosamente.
R/:

Evidencias

Anexe a su informe pantallazos de cada una de las pruebas.

PROCEDIMIENTO 8: ELIMINANDO USUARIOS DEL SISTEMA

Inicie sesión en una terminal como root:

[student@station student]$ su –

Utilice el comando userdel para eliminar de forma recursiva la cuenta de usuario poweruser. Verifique el resultado
de la orden.

Página 12 de 14
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Evidencias

Anexe a su informe el contenido del directorio /home y del archivo /etc/passwd.

Elaborada por: Luis Felipe Londoño Muñoz Fecha 14 02 2010

Ajustada por: Rodrigo Ebrat Carr

Fecha 26 06 2014

Página 13 de 14
 UNIX ESSENTIALS – USUARIOS Y GRUPOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN

Página 14 de 14