PASO 4 - GESTIONANDO USUARIOS EN GNU/LINUX

Elaborado por:
DIANA ELISET LOZANO RAMIREZ
COD.1096946533

Entregado a:
MIRYAM ILIANA MONTANA
Tutora

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA
INGENIERÍA DE SISTEMAS
2019
 ACTIVIDADES A DESARROLLAR

La presente actividad requiere de una solución a un requerimiento específico enfocado a

contextualizar al recurso humano de estudiantes de la UNAD que atienden el proyecto con
la Aeronáutica Civil de Colombia, enfocado a gestionar permisos sobre archivos y
directorios, usuarios y grupos, con sistema operativo GNU/Linux Ubuntu, el cual permitirá
establecer el desarrollo de un trabajo individual y una discusión grupal para la
consolidación de una resultados donde cada integrante del grupo deberá socializar y
adjuntar evidencias de su experiencia basada en el siguiente requerimiento, derivado de la
problemática principal, así:

- Permisos en ficheros, gestión de usuarios y grupos:

Atributos de los permisos:

Equivalencia de permisos según u g o a:

1. Con base a las convenciones descritas, establecer en la siguiente tabla el
valor octal y el valor decimal del permiso según el caso:
Notación octal.
La notación octal consiste de valores de tres a cuatro dígitos en base-8. Con la notación
octal de tres dígitos cada número representa un componente diferente de permisos a
establecer: clase de usuario, clase de grupo y clase de otros (resto del mundo)
respectivamente. Cada uno de estos dígitos es la suma de sus bits que lo componen (en
el sistema numeral binario). Como resultado, bits específicos se añaden a la suma
conforme son representados por un numeral:
• El Bit de ejecución (acceso en el caso de directorios) añade 1 a la suma.
• El bit de escritura añade 2 a la suma
• El bit de lectura añade 4 a la suma.
Estos valores nunca producen combinaciones ambiguas y cada una representa un
conjunto de permisos específicos. De modo tal puede considerarse la siguiente tabla:

Valor Permiso Descripción

0 --- Nada

1 --x Sólo ejecución de archivos o acceso a directorios

2 -w- Sólo escritura

3 -wx Escritura y ejecución de archivos o acceso a directorios

4 r-- Sólo lectura

5 r-x Lectura y ejecución de archivos o acceso a directorios

 Valor Permiso Descripción

6 rw- Lectura y escritura

7 rwx Lectura, escritura y ejecución de archivos o acceso a directorios

Cabe señalar que el permiso 3 (wx) es el resultado de 1+2 (w+x), que el permiso 5 (rx) es el
resultado de 4+1 (r+x), que el permiso 6 (rw) es el resultado de 4+2 (r+w) y que el permiso
7 (rwx) es el resultado de 4+2+1 (r+w+x).

Permisos Equivalencia Valor octal Valor Hexadecimal

rwx-wx-r Lectura, escritura y ejecución 734
rw---x-wx Lectura y escritura 613
r-xrwx-wr Lectura y ejecución 576
r--rwxrwx Lectura 477
-wx-rwxr-x Escritura y ejecución 3-75
-w-r-x-w- Escritura 252
--x—xrwx Ejecución 117
--------- Sin permisos 0

2. Con base a los comandos de ejecución de permisos sobre archivos y directorios,

completar la siguiente tabla especificando su función y sintaxis:

Administración Función Sintaxis de ejecución

de permisos
chmod Son los permisos que nos dan chmod [usuario al que se otorga o quita
acceso a archivos y carpetas. el permiso] [opcion][permiso]
CHMOD es el encargado de
[nombre_archivo]
gestión de permisos, nos da la
 posibilidad de poder cambiar los usuario al que se otorga o quita el
permisos de los archivos y carpetas permiso:
de la máquina con Linux.
[u] = propietario del archivo o user
[g] = grupo de usuarios o group
[o] = otros usuarios u others
[a] = todos los usuarios o all
opcion: [+] = otorga permiso [-] =
quita permiso
permiso: [r] = lectura [w] = escritura
[x] = ejecución

chgrp Permite cambiar el grupo de chgrp [opciones] nuevo_grupo

usuarios de un archivo o directorio. nombre_de_archivo/directorio
Opciones:
-R: Cambia el permiso en archivos que
estén en subdirectorios del directorio
en el que estés en ese momento.
-c: Cambia el permiso para cada
archivo.
-f: Forzar. No informar de errores.

chown Permite cambiar el propietario de chown (opciones) usuario(:grupo)

un archivo o directorio. archivo(s) o directorio(s)
Parametros:
-c: Nos permite definir los cambios que
tendrá el archivo.
-R: Cambia descendentemente el
propietario de los directorios junto a su
contenido.
-v: Nos despliega una salida más
descriptiva de la información.
--version: Nos despliega en pantalla la
 versión de Chown.
--dereference: Actúa sobre valores
simbólicos en lugar de hacerlo en el
destino.
--reference: Cambia el propietario de un
archivo tomando como referencia el
propietario de otro archivo.
-h: Cuando se trata de enlaces simbólicos,
cambia el propietario del destino en lugar
del enlace propiamente dicho.

umask Establece los permisos por defecto umask [opción][modo]

para los nuevos archivos y
directorios creados por el proceso
actual.
modo: indica la máscara predeterminada.
Esta se puede dar en forma de número
octal, en cuyo caso indica los permisos
que no se van a establecer por defecto, y
en forma simbólica, que indica los
permisos que se van a poner.
Con la opción -S ($ umask -S) vemos su
formato simbólico

3. Con base a las convenciones descritas, ejecutar a modo consola el comando

chmod y establecer la estructura y equivalencia de permisos, completando los espacios
en blanco de la siguiente tabla:

Equivale en texto a ejecutar Equivale en octal a ejecutar

chmod u=rwx, g=rwx, o=rx Chmod 775
chmod u=rwx, g=rw, o=- chmod 760
chmod u=rw, g=r, o=r Chmod 644
chmod u=rw, g=r,o=- chmod 640
chmod u=rw, g=-, o=rwx chmod 607
chmod u=rwx,g=-,o=- chmod 700
chmod r chmod 4
chmod u=, g= r, o=r chmod 044
chmod –rwx Chmod -7

chmod u=rw, g=r, o=r chmod 644

chmod +rwx Chmod +7

PANTALLAZOS A MODO CONSOLA:

Se crea la carpeta UNAD con el comando mkdir

chmod u=rwx, g=rwx, o=rx Chmod 775

chmod u=rwx,g=rx,o= chmod 760

chmod u=rw, g=r, o=r Chmod 644

chmod u=rw, g=r,o=- chmod 640

chmod u=rw, g=-, o=rwx chmod 607

chmod u=rwx,g=-,o=- chmod 700
chmod r Chmod 4

chmod u=-, g= r, o=r chmod 044

chmod –rwx Chmod -7

chmod u=rw,g=r,o=r chmod 644

chmod +rwx Chmod +7

4. De acuerdo con la siguiente tabla, complete la clasificación de los posibles tipos

de usuarios en GNU/Linux especificando en ellos sus funciones y/o características, así:

Usuario root Usuarios especiales Usuarios Normales

Funciones / Este usuario tiene los Se les llama también Se usan para usuarios
Características permisos más elevados. cuentas del sistema. individuales.
Este usuario tiene permisos
No tiene todos los Cada usuario dispone de
de lectura, escritura y
privilegios del usuario un directorio de trabajo,
ejecución de cualquier
root, pero dependiendo de ubicado generalmente
aplicación del sistema.
la cuenta asumen distintos en /home.
Para hacer algo con privilegios de root.
Cada usuario puede
privilegios de superusuario.
Ejemplos: bin, daemon, personalizar su entorno
Siempre se utiliza el adm, lp, sync, shutdown, de trabajo.
comando sin tener que mail, operator, squid,
Tienen solo privilegios
cerrar sesión e iniciar de apache, etc.
completos en su
nuevo.
No tienen contraseñas directorio de trabajo o
Puede modificar o pues son cuentas que no HOME.
reconfigurar el kernel, están diseñadas para
Por seguridad, es
controladores, etc. iniciar sesiones con ellas.
siempre mejor trabajar
 como un usuario normal
en vez del usuario root,
y cuando se requiera
hacer uso de comandos
solo de root, utilizar el
comando su.
En las distros actuales
de Linux se les asigna
generalmente un UID
superior a 500.

5. De acuerdo con la siguiente tabla sobre comandos de administración y control

de usuarios en un sistema GNU/Linux especificando en ellos sus funciones y un
ejemplo de sintaxis de ejecución, así:

Comando Función Sintaxis de ejecución

adduser Añade usuarios al sistema de $ sudo adduser <usuario>
acuerdo a las opciones de la línea
adduser [opciones] [--home
de comando y a la configuración
DIRECTORIO] [--shell CONSOLA] [--
en /etc/adduser.conf. Ofrecen una
no-create-home] [--uid ID] [--firstuid
interfaz más sencilla para
ID] [--lastuid ID] [--ingroup GRUPO | -
programas de bajo nivel
-gid ID] [--disabled-password] [--
disabled-login] [--gecos GECOS] [--
add_extra_groups] USUARIO
useradd Con el comando useradd podemos useradd [options] nombre_de_usuario
crear usuarios desde el terminal.
chpasswd El comando chpasswd se usa para $ chpasswd
cambiar la contraseña.
usuario1: contraseña_usuario1
El comando chpasswd lee un
usuario2: contraseña_usuario2
número de nombre de usuario y
contraseña que están separados por usuario3: contraseña_usuario3
dos puntos mediante una entrada o
archivo estándar, y luego se Después de completar, presione ctrl + d
encripta según las opciones. para salir del comando. Tan pronto
como se presione ctrl + d, la contraseña
cambiará.
gpasswd Se usa para administrar / etc / group y grupo gpasswd [opción]
/ etc / gshadow .
Opciones:
Como todos los grupos en Linux
Aquí solo se pueden combinar las opciones
 tienen administradores, miembros y
una contraseña. Es un problema de
seguridad inherente ya que a más de
una persona se le permite conocer la
contraseña. Sin embargo, los grupos
pueden realizar la cooperación entre
diferentes usuarios. Este comando
asigna un usuario a un grupo con
algunos criterios de seguridad. Este
comando lo llama un administrador de
grupo con un nombre de grupo que
solicita la nueva contraseña del grupo.
Los administradores del sistema
pueden usar la opción -A para definir
los administradores del grupo y la
opción -M para definir los miembros.
Tienen todos los derechos de los
administradores y miembros del
grupo.
groupadd Crea una nueva cuenta de grupo
utilizando los valores especificados en
la línea de comando más los valores
predeterminados del sistema. El nuevo
grupo se ingresará en los archivos del
sistema según sea necesario.
-A y -M .
-a, –add: esta opción se utiliza para agregar
un usuario al grupo con nombre.
-d, –delete: se utiliza para eliminar un
usuario del grupo con nombre.
-r, –remove-password: se utiliza para
eliminar la contraseña del grupo con
nombre.
-R, –restrict: esta opción restringirá el
acceso al grupo nombrado.
-A, –administrators: establece la lista de
usuarios administrativos.
-M, –members: establece la lista de
miembros del grupo.
-h, –help: muestra el mensaje de ayuda y
sale.
groupadd [ opciones ] grupo
OPCIONES:
-f, --force: Esta opción hace que el
comando salga con estado de éxito si el
grupo especificado ya existe. Cuando se usa
con -g , y el GID especificado ya existe, se
elige otro GID (único) (es decir, -g está
desactivado).
-g, --id GID: El valor numérico de la ID del
grupo. Este valor debe ser único, a menos
que se use la opción -o . El valor debe ser
no negativo. El valor predeterminado es
usar el valor de ID más pequeño mayor o
igual que GID_MIN y mayor que cualquier
otro grupo.
-h , --ayuda: Mostrar mensaje de ayuda y
salir.
-o, --no-único: Esta opción permite agregar
un grupo con un GID no único.
 -p , - contraseña CONTRASEÑA
La contraseña cifrada , tal como la devuelve
la llamada al sistema crypt () . El valor
predeterminado es deshabilitar la
contraseña.
-r , --sistema
Crea un grupo de sistema. Los
identificadores numéricos de los nuevos
grupos del sistema se eligen en el rango
SYS_GID_MIN-SYS_GID_MAX ,
definido en login.defs , en lugar de
GID_MIN-GID_MAX.
-R , --root CHROOT_DIR
Aplique los cambios en el directorio
CHROOT_DIR y use los archivos de
configuración del directorio
CHROOT_DIR . Ver también chroot .

groupdel Modifica los archivos de la cuenta del groupdel [opciones] GRUPO

sistema, eliminando todas las entradas
Opciones:
que se refieren al grupo.
-f –force : solía eliminar un grupo incluso si
Eliminará todas las entradas que se
es el grupo principal de un usuario.
refieren al grupo, modifica los
archivos de la cuenta del sistema y es -h –help : muestra el mensaje de ayuda y
manejado por un superusuario o sale
usuario root.
-R –root: aplica los cambios en el directorio
CHROOT_DIR. Además, utiliza los
archivos de configuración del directorio
CHROOT_DIR.
groupmod Se usa para modificar o cambiar el groupmod [opción] GRUPO
grupo existente en el sistema Linux.
Puede ser manejado por superusuario Opciones:
o usuario root. Básicamente, modifica -g, –gid GID: la ID de grupo del GRUPO
una definición de grupo en el sistema dado se cambiará a GID.
modificando la entrada correcta en la
base de datos del grupo. -n, –new-name NEW_GROUP: el nombre
del grupo cambiará a newname.
-h, –help: esta opción muestra ayuda para
masajear y existe.

groups Facilitan la administración de usuarios groups [OPTION]... [USERNAME]...
con, digamos, los mismos privilegios
de seguridad y acceso. Vale la pena groups –help
saber que un usuario puede ser parte groups --version
de diferentes grupos.
newusers El comando usuarios nuevos lee un
archivo de nombre de usuario y pares
de contraseñas de texto sin cifrar y
utiliza esta información para
actualizar un grupo de usuarios
existentes o para crear nuevos
usuarios.
userdel Se usa para eliminar una cuenta de
usuario y archivos relacionados. Este
comando básicamente modifica los
archivos de la cuenta del sistema,
eliminando todas las entradas que se
refieren al nombre de usuario LOGIN.
Es una utilidad de bajo nivel para
-o, –non-unique: esta opción se usa con la
opción -g que permite cambiar el GID del
grupo a un valor no único.
-p, –password CONTRASEÑA: Esto
proporciona la contraseña cifrada.
-R, –root CHROOT_DIR: aplique los
cambios en el directorio CHROOT_DIR y
use los archivos de configuración del
directorio CHROOT_DIR.
<Nombre de usuario>: <Contraseña>:
<UID>: <GID>: <Información de usuario>:
<Dir. De inicio>: <Shell predeterminado>
Nombre de usuario: Nombre de inicio de
sesión de usuario
Contraseña: Contraseña de usuario
UID: Identificador de usuario
GID: Identificador de grupo para el usuario
primario
Información de usuario del grupo:
información del usuario como nombre
completo, información de contacto, etc.
Dir. principal: directorio de inicio del
usuario
Shell predeterminado: shell predeterminado
del usuario
userdel [opciones] INICIAR SESIÓN
userdel -f: esta opción fuerza la eliminación
de la cuenta de usuario especificada.
sudo userdel -f neuser
userdel -r: siempre que eliminemos a un
usuario utilizando esta opción, los archivos
 eliminar a los usuarios. en el directorio de inicio del usuario se
eliminarán junto con el directorio de inicio
y el spool de correo del usuario
sudo userdel -r newuser2

usermo Modificar usuarios y grupos usermod [options] login

Las opciones que disponemos para usermod
son:
-c (–comment): Sirve para establecer el
nombre completo del usuario y otros datos
relevantes de la cuenta. También se puede
usar el comando chfn.
-d (–home): Sirve para asignar un nuevo
directorio HOME al usuario.
-e (–expiredate): Sirve para establecer una
fecha de expiración de la cuenta. El formato
es YYYY-MM-DD. Si se introduce una
fecha de expiración vacía, se deshabilitará
la expiración de la cuenta.
-f (–inactive): Establece en días, el tiempo
en que se establecerá la clave del usuario
como inactiva una vez alcanzada la fecha
de expiración. El valor 0 establece que en
cuanto llega la fecha de expiración, se
establece como inactiva la clave del usuario
y un valor -1 inhabilita esta opción.
-g (–gid): Cambia el grupo del usuario. Se
debe usar nombre o número del grupo.
Debe existir el grupo previamente.
6. De acuerdo con la siguiente tabla, complete la clasificación de los archivos de
control y seguridad para usuarios y grupos en un sistema GNU/Linux especificando
en ellos sus funciones y/o características, así:

Archivo Funciones / Características

etc/passwd Determina quién puede acceder al sistema de manera legitima y que

se puede hacer una vez dentro del sistema. Este fichero es la primera
línea de defensa del sistema contra accesos no deseados. Debe de
mantenerse escrupulosamente y libre de errores y fallos de seguridad.
En el tenemos registrados las cuentas de usuarios, así como las claves
de accesos y privilegios.

etc/shadow Contraseñas encriptadas y control de fechas de usuarios del

sistema.
etc/group Es un archivo de texto que define los grupos a los que pertenecen los
usuarios bajo el sistema operativo Linux y UNIX. E

etc/gshadow En este fichero almacenamos las contraseñas cifradas y nos da

información sobre caducidad y validez de la cuenta.
/etc/login.defs Variables que controlan los aspectos de la creación de usuarios.

.bash_profile Es un archivo de configuración para configurar entornos de

usuario. Los usuarios pueden modificar la configuración
predeterminada y agregar cualquier configuración adicional.
.bashrc Archivo es un script que se ejecuta cada vez que una nueva
sesión de terminal server se inicia en el modo interactivo. Esto
es lo que ocurre cuando se abre una nueva ventana de terminal
presionando Ctrl+Alt+T, o simplemente abrir una nueva
pestaña de terminal.
.bash_logout Contiene instrucciones para el procedimiento de cierre de
sesión.
 BIBLIOGRAFIA

 https://www.geeksforgeeks.org/chpasswd-command-in-linux-with-examples/

 https://www.computerhope.com/unix/groupadd.htm

 https://www.fing.edu.uy/tecnoinf/mvd/cursos/adminf/material/ADI-usuarios-y-
grupos-en-linux.pdf

 Administración básica de GNU/Linux. Autor: José Ángel de Bustos Pérez

 GNU/Linux: Instalación y primeros pasos. Autores: Matt Welsh, Phil Hughes. Julio
de 2002

 https://www.thegeekdiary.com/what-is-the-purpose-of-bash_profile-file-under-user-
home-directory-in-linux/

 https://www.enmimaquinafunciona.com/pregunta/44151/que-es-un-bashrc-archivo-
y-que-hace