Pr acticas A.S.O./A.S.O.P.

- Bolet n L03 Usuarios y grupos

Nota: para crear los usuarios que se indican en los siguientes ejercicios utiliza UIDs 500 en adelante. Objetivo: el objetivo de esta pr actica es trabajar con todo lo relacionado con la gesti on de los usuarios. As vamos a crear y congurar las cuentas de usuarios utilizando 2 m etodos: una herramienta gr aca y una orden. Es interesante que aprecies las diferencias y equivalencias de los dos modos, as como la importancia de los siguientes puntos: UID y GIDs de la cuenta, y forma de asignaci on. La contrase na y su pol tica de envejecimiento, longitud, etc. El directorio HOME y sus cheros asociados. Los cheros relacionados con la gesti on de usuarios.

Ejercicios
1. Crea el usuario aso1 con la herramienta gr aca system-config-users y comprueba si puede entrar en el sistema. Una vez creado el usuario, resuelve las siguientes cuestiones: 1.1 1.2 1.3 1.4 Crea el directorio HOME? Qu e grupo primario le asigna? Copia los cheros de inicializaci on al directorio de trabajo del usuario? Finalmente, observa lo que ha escrito en /etc/passwd y /etc/shadow.

2. Crea el usuario aso2 con la orden useradd y contesta a las siguientes preguntas: 2.1 2.2 2.3 2.4 Crea el directorio HOME? Qu e grupo primario le asigna? Copia los cheros de inicializaci on al directorio de trabajo del usuario? A continuaci on, observa lo que ha escrito en /etc/passwd y /etc/shadow.

na al usuario con la opci on -p, ya que useradd espera recibir la Nota: no asignes contrase contrase na encriptada. Por ello, al crear un usuario no se le asigna contrase na y se deja la cuenta bloqueada. 3. Usando la orden passwd, as gnale una contrase na al usuario aso2. 4. En el directorio /etc/skel/ est an los cheros de conguraci on iniciales que se copian a los directorios HOME de los usuarios cuando se crean sus cuentas. Realiza las modicaciones que sean oportunas para que: 4.1 Al crear un usuario, se le copie a su HOME un chero llamado horario que contenga lo siguiente Las salas de practicas est an abiertas todos los d as. (Este chero se copiar a al HOME del usuario, pero no se mostrar a ni nada por el estilo). 4.2 Cada vez que el usuario entre al sistema se ha de ejecutar la orden who para saber qui en hay conectado. 5. Crea el usuario aso3, con useradd, y comprueba que lo hecho en el ejercicio anterior funciona, e.d., se le ha copiado el chero horario y al entrar al sistema se le ejecuta la orden who. 6. Borra los usuarios aso1 y aso2 creados anteriormente, uno con la herramienta gr aca y otro con la orden userdel. Responde a las siguientes preguntas:

6.1 Tienen el mismo efecto? (Comprueba si en ambos casos se borra el directorio HOME del usuario). 6.2 Qu e opci on hay que indicar a userdel para que borre el directorio HOME? 7. En el campo password del chero /etc/shadow podemos encontrar diferentes valores que indican distinto comportamiento del sistema o de la cuenta. Responde las siguientes cuestiones: 7.1 Si hay una cadena encriptada, es la contrase na, y por tanto signica que: 7.2 Si encontramos !! o * signica que: 7.3 Para este u ltimo caso: 1) Es posible hacer un login? 2) Pueden esos usuarios ejecutar procesos? 3) Y poseer archivos? 7.4 Una x en el campo password del chero /etc/passwd signica que: 8. La orden chfn permite que un usuario cambie la informaci on que se tiene guardada sobre el en el chero /etc/passwd. Estos datos se presentan cuando se usa la herramienta finger, por ejemplo al ejecutar finger pilar obtendremos:
Login: pilar Directory: /home/pilar Office: 3.45, 868 88 76 58 Name: Pilar Gonzalez Ferez Shell: /bin/bash Home Phone: 555555

8.1 Entra al sistema con el usuario aso3 y c ambiale esta informaci on. 8.2 Comprueba en qu e campo del chero /etc/passwd se almacenan los datos introducidos y qu e formato se sigue para guardarlos. La orden finger pertenece al paquete llamado tambi en finger. Si no est a instalado, hazlo usando la herramienta yum vista en el primer bolet n de pr acticas. 9. Para el usuario aso3 establece los siguientes par ametros de tiempo: 9.1 9.2 9.3 9.4 El m nimo n umero de d as entre cambios de contrase na es 2 d as. El usuario debe mantener, como mucho, 60 d as una contrase na. Una semana antes de que su contrase na expire el sistema debe empezar a informarle. Si 15 d as despu es de haber expirado la contrase na a un no ha sido cambiada, la cuenta se debe bloquear. 9.5 La cuenta no debe ser accesible a partir del 12 de junio del presente a no.

10. Como usuario aso3, intenta cambiar la contrase na asignada. Cumpliendo las restricciones de tiempo, el sistema no te lo debe permitir. 11. Crea, usando la herramienta useradd, un nuevo usuario, apagar, que, haciendo uso de la orden /sbin/shutdown, apague el sistema. As gnale una contrase na y comprueba si apaga la m aquina. Si no funciona como se esperaba, es muy probable que te est es equivocando al asignarle el UID a ese usuario. Piensa qu e usuario es el u nico que puede ejecutar la orden shutdown, esto te indicar a el UID que tienes que asignarle al nuevo usuario. Es muy posible que este usuario s olo funcione en modo texto, pru ebalo por tanto en una consola de texto. 12. Haz uso de la herramienta /usr/sbin/newusers y crea dos usuarios a la vez, por ejemplo: aassoo1, aassoo2. Esta herramienta recibe como entrada un chero, con el mismo formato que /etc/passwd, con el listado de todos los usuarios que se desean a nadir. En este caso se puede asignar una contrase na a los nuevos usuarios, indic andola en texto plano en el chero correspondiente. 2

13. La orden chsh permite que un usuario cambie la shell que tiene asignada. Por otro lado, el chero /etc/shells indica las shells que est an permitidas en el sistema, es decir, que pueden ser asignadas a un usuario. Ten en cuenta que prohibir un int erprete de ordenes signica que a partir de ese momento no se podr a seleccionar, pero los usuarios que previamente lo ten an asignado seguir an us andolo sin problemas. Seg un esto, resuelve los siguientes ejercicios: 13.1 Como administrador, prohibe el uso de la shell /bin/csh y habilita el uso de /bin/rbash (si no est a creada se har a en el ejercicio 14). 13.2 Como usuario aso3, intenta cambiarte la shell, seleccionando como nueva /bin/csh. 13.3 Como aso3, selecciona como nueva shell /bin/ksh. A continuaci on, en un terminal entra al sistema con este usuario, y comprueba si te ha asignado el nuevo terminal. 14. Shell restringida. 14.1 Comprueba si existe el chero /bin/rbash. En caso de que no exista, cr ealo como enlace simb olico al chero /bin/bash. 14.2 Permite que la shell restringida pueda ser usada. 14.3 Asigna a un usuario dicha shell y comprueba qu e acciones puede o no realizar. En la p agina de manual de bash, en la secci on RESTRICTED SHELL, encontrar as una descripci on detallada de lo que est a prohibido para este nuevo tipo de shell. 15. Con la herramienta gr aca crea un nuevo grupo, aso, y haz que el usuario aso3 pertenezca al mismo. 16. Haciendo uso de la herramienta groupadd, crea un nuevo grupo llamado ssoo. Usando la herramienta usermod, haz que el usuario aso3 pertenezca a este nuevo grupo. 17. Por defecto, useradd crea un grupo para el usuario con el mismo nombre. Crea un usuario aso4 con useradd asign andole como grupo primario el grupo aso y que adem as pertenezca a los grupos: ssoo y users. 18. Las ordenes id y groups permiten conocer los grupos a los que pertenece un usuario. Entra al sistema como el usuario aso4 y realiza los siguientes ejercicios: 18.1 Comprueba, con groups e id, cu al es el grupo activo del usuario. 18.2 Crea un chero ejecutando touch prueba y comprueba cu al es su grupo propietario. 18.3 C omo ser a el comportamiento si estuviera activado el bit sgid del directorio donde se crea el chero? Por ejemplo, si tenemos el usuario aso4 que pertenece a los grupos users, aso y ssoo, y tenemos el siguiente directorio:
drwxrwsr-x 7 aso4 root 4096 ene 27 10:15 svnroot

Sabiendo que el usuario aso4 no pertenece al grupo root, si crea un chero en el interior de ese directorio qu e grupo es el propietario del chero creado? 18.4 Con la orden newgrp y haz que el nuevo grupo activo sea users. Comprueba con groups o id que ha cambiado el grupo activo. Crea un chero y observa cu al es el grupo asignado al mismo. 18.5 Comprueba que newgrp realmente lo que hace es lanzar un nuevo int erprete de ordenes. Al ejecutar exit nalizar a ese int erprete y volver a a tener como grupo activo su grupo primario. 19. Deshaz todo lo que has hecho en esta sesi on de pr acticas: borra todos los usuarios creados, y todos sus directorios, borra tambi en todos los grupos creados.

Ejercicios complementarios
1. Tenemos dos usuarios contratados a media jornada. Uno, llamado matutino, viene s olo por las ma nanas, y el otro, vespertino, que viene s olo por la tarde, contin ua el trabajo de matutino. El jefe quiere que, aunque sean personas diferentes, y cada uno use su propio login, en realidad sea el mismo usuario efectivo y tenga los mismos permisos, de forma que de cara al sistema sean en realidad uno s olo. C omo podemos realizar esto? Resuelve las siguientes cuestiones: 1.1 Qu e UID y directorio HOME le asignar as a cada uno de ellos? 1.2 C omo se consigue que compartan todos los cheros? 2. Si no deseo tener dos usuarios con el mismo identicador, puedo hacer que compartan el mismo directorio HOME? Es posible conseguir que compartan los cheros que hay dentro de ese directorio?