CENTRE D’ESTUDIS ROCA

CFGS ASIX/DAM
Professor:
MÒDUL 01: ISO/SI José Manuel Tijeras
ALUMNE: Nom i cognoms
www.ceroca.com
CURS: 1r

Data lliurament:
UF1-NF1-PR8.-Administració dels usuaris i grups DATA
locals amb GNU/Linux
 RESULTATS D’APRENENTATGE:

2. Configura el programari de base, atenent a les necessitats d’explotació del sistema informàtic.
METODOLOGIA

Pràctica a realitzar seguint les passes indicades.

AQUESTA PRÀCTICA CONSTA D’UNA PROVA DE VALIDACIÓ TIPUS TEST. S’HA DE

SUPERAR AMB UNA NOTA >=5 PER PODER SER CORREGIDA.
EQUIP I MATERIALS:

 Ordenador connectat a internet.

 Màquina Virtual GNU/Linux
La teoría necesaria para esta práctica está en el documento “Administració dels usuaris i grups” situados en la sección

“Contenidos teóricos” del Moodle. No obstante, es muy posible que tengas que recurrir a la teoría de la práctica anterior
titulada “Permisos de acceso a los archivos y copias de seguridad en GNU/Linux”
Realiza estos ejercicios desde un terminal de texto de Ubuntu Desktop o Server.

En esta práctica se hace referencia a un usuario denominado “ceroca” creado durante el proceso de instalación de

Ubuntu y que tiene privilegios para ejecutar el comando “sudo”. Si en tu máquina virtual el usuario se denomina de otra
forma puedes utilizarlo libremente.
Por defecto, nada más instalar Ubuntu el usuario “root” no tiene una contraseña asignada. Si deseas asignarle una,

ejecuta el comando “sudo passwd root” con el usuario “ceroca”.

TEMPORITZACIÓ:

Tres hores, en qualsevol cas.

CRITERIS D’AVALUACIÓ:

2.1. Planifica, crea i configura comptes d'usuari, grups, perfils i polítiques de contrasenyes locals.
2.2. Assegura l'accés al sistema mitjançant l'ús de directives de compte i directives de contrasenyes.
2.3. Actua sobre els serveis i processos en funció de les necessitats del sistema.
2.4. Instal·la, configura i verifica protocols de xarxa.
2.5. Analitza i configura els diferents mètodes de resolució de noms.
2.6. Optimitza l'ús dels sistemes operatius per a sistemes portàtils.
2.7. Utilitza màquines virtuals per a realitzar tasques de configuració de sistemes operatius i analitzar els seus resultats.
2.8. Documenta les tasques de configuració del programari de base.
ACTIVITATS:

Realitzeu les activitats que es mostren a continuació:

Preguntas de teoría
1) Describe cuáles son los tipos de cuenta de usuario que hay en los S.O.
GNU/Linux.
2) ¿En qué fichero de configuración del S.O. se indican los grupos secundarios
de los cuáles es miembro una cuenta de usuario? ¿En qué campo de dicho
fichero?
NOTA: En el Shell de GNU/Linux se usa el carácter punto y coma para ejecutar más
de un comando en una sola línea. Es decir, mkdir módulos; cd módulos ejecutaría
en el Bash dos comandos, primero el “mkdir” y a continuación el comando “cd”.
3) ¿Cómo añadir la cuenta de usuario nicolas en el sistema, sabiendo que el
grupo formador
existente debe ser su grupo principal?
a) useradd –g formador nicolas
b) useradd nicolas ; groupadd nicolas formador
c) useradd –G formador Nicolas
d) useradd Nicolas ; usermod –G formador nicolas

NOTA: Si aún no has estudiado el comando find en clase, ayúdate del documento
“El shell i les comandes GNU (extret del llibre ‘LINUX - Domine la administración del
sistema’ de Sébastien Rohaut) disponible en el Moodle. Está explicado en
profundidad en las páginas 20 a 25.
4) ¿Qué hace el comando find / -user 502?
a) Busca la contraseña del usuario que tiene el UID igual a 502.
b) Busca por todo el disco duro, el nombre de todos los ficheros y
directorios que pertenecen al usuario cuyo UID es igual a 502.
c) Devuelve el nombre del usuario que tiene el UID igual a 502.
d) Visualiza el nombre de los ficheros y directorios que tienen los
permisos posicionados en 502 en notación octal.
 ACLARACIÓN: Con las distribuciones de GNU/Linux basadas en Debian, como es el
caso de Ubuntu, el comando idóneo para crear usuarios es adduser por ser
interactivo, más cómodo y sencillo de usar. Sin embargo, como el comando useradd
descrito en la teoría, está presente en todas las distribuciones de GNU/Linux y
ambos poseen la misma funcionalidad, será este último el que debes emplear para
la resolución de la práctica.

Usuarios y grupos
1. Con la combinación de teclas [Ctrl] + [Alt] + [F1] ([Alt] + [F1] si usas
VMware), conéctate a la primera terminal de texto (tty1) con el usuario
root.
2. Muestra por pantalla todas las cuentas de usuario que existen en el sistema
operativo. Ídem con los grupos de usuario que hay en el S.O.
3. ¿Cuáles son el UID y el GID de la cuenta root?
4. Crea dos grupos llamados grp1 y grp2.
5. (Este apartado lo puedes resolver con un comando o con dos.) Crea el grupo
grp3 pero ten en cuenta que debe tener el GID 823.
6. Crea con su correspondiente directorio personal, la cuenta de usuario usu3
que tienen a grp3
como grupo principal.
7. (Este apartado lo puedes resolver con uno, dos o tres comandos.) Crea con
su correspondiente directorio personal, la cuenta de usuario usu2 que tiene
a grp2 como grupo principal. Además, usu2 tiene como grupos secundarios
a grp1 y grp3.

8. (Este apartado lo puedes resolver con un comando o con dos.) Crea con su
correspondiente directorio personal, la cuenta de usuario usu1 que tienen a
grp1 como grupo principal. Como comentario o datos personales asociados
a la cuenta, añade el texto “Tux es el nombre de la mascota oficial de Linux”.
9. Busca y anota los UID y GID de las cuentas de usuario y de los grupos creados
previamente.
10. Intenta suprimir el grupo grp3. ¿Es posible? ¿Por qué?
 11. Suprime la cuenta de usuario usu3 sin suprimir su directorio personal.
Después, suprime el grupo grp3.
12. Examina los permisos del directorio /home/usu3. ¿A quién pertenece ahora?
¿Por qué?
13. ¿Cómo encontrar y suprimir con el comando find todos los ficheros
huérfanos del sistema que pertenecían al usuario usu3 o al grupo grp3?
NOTA: Si aún no has estudiado el comando find en clase, ayúdate del
documento “El shell i les comandes GNU (extret del llibre ‘LINUX - Domine la
administración del sistema’ de Sébastien Rohaut) disponible en el Moodle.
Está explicado a fondo en las páginas 20 a 25.

Autenticación
1. Con la combinación de teclas [Ctrl] + [Alt] + [F2] ([Alt] + [F2] si usas
VMware), conéctate a la segunda terminal de texto (tty2) con el usuario
usu1. ¿La conexión se ha producido correctamente?
2. Vamos a solucionar el problema del apartado anterior. Con la combinación
de teclas [Ctrl] + [Alt] + [F1] ([Alt] + [F1] si usas VMware), conéctate a la
primera terminal de texto (tty1) con el usuario root. Asigna una contraseña
a las cuentas de usuario usu1 y usu2. Por último, responde a la siguiente
pregunta  ¿A parte del administrador, quién puede modificar la contraseña
de un usuario?
3. Con la combinación de teclas [Ctrl] + [Alt] + [F2] ([Alt] + [F2] si usas
VMware), conéctate a la segunda terminal de texto (tty2) con el usuario
usu1 gracias a la contraseña asignada previamente. ¿La conexión se ha
producido correctamente?
4. Sin cambiar de terminal y sin cerrar la sesión del usuario usu1, adopta la
identidad del usuario
usu2.
5. Cierra la sesión del usuario usu2 cuya identidad has adoptado en el
apartado anterior. Después, cierra la sesión del usuario usu1.

6. Con la combinación de teclas [Ctrl] + [Alt] + [F1] ([Alt] + [F1] si usas

VMware), conéctate a la primera terminal de texto (tty1) con el usuario
 root. Bloquea o suspende la cuenta usu1 de forma que a dicho usuario le
sea imposible conectarse. Verifica que funciona correctamente desde otra
terminal de texto.

7. Busca la línea del fichero /etc/shadow que hace referencia al usuario usu1.
¿Eres de capaz de encontrar algun dato de la línia que indique que la cuenta
està bloquejada?

8. Ahora intenta adoptar la identidad del usuario usu1 bloqueado. ¿Te ha sido
posible? ¿Por qué?
9. A continuación, desbloquea la cuenta del usuario usu1. Con la combinación
de teclas [Ctrl] + [Alt] + [F2] ([Alt] + [F2] si usas VMware), conéctate a la
segunda terminal de texto (tty2) con dicho usuario. ¿Funciona?
10. Desde la segunda terminal de texto (tty2) con el usuario usu1, intenta
asignarte sucesivamente las siguientes contraseñas: “qwerty”, “a5T`” y
“monousu1”. ¿Es posible? ¿Por qué?
11. En este apartado vas a asignar los privilegios necesarios para que el usuario
usu2 pueda ejecutar el comando sudo, equiparándose así al usuario ceroca.
Para ello, reproduce los pasos llevados a cabo en el vídeo “Crear un usuari i
afegir-li superpoders de sudo” (el enlace también está disponible en el
Moodle). En el vídeo, verás que el autor trabaja con un usuario llamado
carles que equivale a nuestro usuario ceroca. Por último, comprueba que
con el usuario usu2 puedes realizar tareas que requieren privilegios de
administrador, es decir, root.
12. Con la combinación de teclas [Ctrl] + [Alt] + [F2] ([Alt] + [F2] si usas
VMware), conéctate a la segunda terminal de texto (tty2) con el usuario
usu1. Con el comando chfn amplía el comentario o datos personales
asociados a tu cuenta, añadiendo como Room Number el texto “6a planta
despacho Omega” (sin comillas dobles) y como Work Phone el teléfono
“936617596” (sin comillas dobles).
13. Con la combinación de teclas [Ctrl] + [Alt] + [F1] ([Alt] + [F1] si usas
VMware), conéctate a la primera terminal de texto (tty1) con el usuario
root. Con el comando chage, modifica la cuenta de usuario usu1 con los
 siguientes criterios:
 Debe esperar 7 días después de la inserción de una nueva contraseña para
poder cambiarla.
 Su contraseña es válida 30 días.
 Se le avisa 5 días antes de que deba cambiar la contraseña.
 Si no cambia la contraseña después de 30 días, dispone todavía de 3 días
antes de que sea bloqueada.

Permisos de acceso (ampliación de los ejercicios de la práctica anterior)

1. Conéctate a la tercera terminal de texto (tty3) con el usuario usu2. Crea con
nano el fichero
/tmp/propietario.txt con el contenido “Voy a practicar con los comandos
chmod, chgrp y chown”.
2. Visualiza los permisos del fichero creado en el apartado anterior.
3. Elimina todos los permisos de la entidad “otros” en el fichero
/tmp/propietario.txt.
4. Conéctate a la segunda terminal de texto (tty2) con el usuario usu1.
¿Puedes visualizar el contenido del fichero /tmp/propietario.txt?
5. Conéctate a la tercera terminal de texto (tty3) con el usuario usu2. Cambia
el grupo propietario del fichero /tmp/propietario.txt de grp2 a grp1. ¿Por
qué ha sido posible el cambio si no eres root?
6. Conéctate a la segunda terminal de texto (tty2) con el usuario usu1.
¿Puedes ahora visualizar el contenido del fichero /tmp/propietario.txt? ¿Por
qué?
7. Con el usuario usu1 trata de eliminar todos los permisos del grupo grp1 en el
fichero
/tmp/propietario.txt. ¿Te ha sido posible? ¿Por qué?
8. Conéctate a la primera terminal de texto (tty3) con el usuario usu2. Elimina
todos los permisos del grupo grp1 en el fichero /tmp/propietario.txt.
9. Conéctate a la segunda terminal de texto (tty2) con el usuario usu1.
¿Puedes ahora visualizar el contenido del fichero /tmp/propietario.txt? ¿Por
qué?
10. Conéctate a la tercera terminal de texto (tty3) con el usuario usu2. Trata de
cambiar el usuario propietario del fichero /tmp/propietario.txt de usu2 a
 usu1. ¿Te ha sido posible? ¿Por qué?
11. Conéctate a la primera terminal de texto (tty1) con el usuario root. Cambia
el usuario propietario del fichero /tmp/propietario.txt de usu2 a usu1.
12. Conéctate a la segunda terminal de texto (tty2) con el usuario usu1. ¿Puedes
ahora visualizar el contenido del fichero /tmp/propietario.txt? ¿Por qué?

FORMAT DE LLIURAMENT:

Arxiu PDF amb portada i índex, amb les comandes utilitzades per a realitzar els
exercicis i captures de pantalla comentades que permetin comprovar la
realització de les activitats, que es lliurarà a l’aula virtual, amb el nom
Cognom1 Cognom2, Nom – UF1-NF1-PR9.PDF

On cognom1, cognom2 i nom són els cognoms i el nom de l’alumne.

AVALUACIÓ:

La qualificació de cada activitat dependrà del nombre d’apartats respostos

correctament, segons la taula següent:

Activit 3 2 1 0
at
Preguntes de teoria 4 3 2 un o
menys.
Usuaris i grups 13-11 1 7-4 tres o
0 menys
-
8
Autenticació 13-11 1 7-4 tres o
0 menys
-
8
Permisos d’accés 12-11 1 7-4 tres o
0 menys
-
8

Sent la qualificació de la pràctica la resultant d’aplicar la fórmula següent:

QQPP=(1*CC1+3*CC2+3*CC3+3*CC4)/3