• Author / Uploaded
• Lener Victor Ocares Luna

Citation preview

Solución: Administración de usuarios 1. Cree los usuarios Serena Williams, Venus Williams y Justine Henin, todos ellos tendrán como password stargate, con el primer nombre como nombre de usuario (en minúsculas) y el nombre completo como comentarios. Verifique que todos los usuarios se hayan creado correctamente comprobando que tengan una carpeta para cada uno en el directorio home. useradd -m -c "Serena Williams" serena ; passwd serena useradd -m -c "Venus Williams" venus ; passwd venus useradd -m -c "Justine Henin" justine ; passwd justine tail /etc/passwd ; tail /etc/shadow ; ls /home 2. Cree un usuario llamado kornuser, asígnele el shell Korn (/bin/ksh) como su shell por default. Lóguese con ese usuario en una sesión tty. useradd -s /bin/ksh kornuser ; passwd kornuser

3. Cree un usuario llamado einstime sin un directorio en el home, asígnele /bin/date como su shell por default. ¿Qué pasa cuando usted se logue con este usuario? ¿Puede usted pensar en algún uso en el mundo real como por ejemplo cambiar que el usuario se logué a una aplicación en vez de a un shell? useradd -s /bin/date einstime ; passwd einstime Esto puede ser útil cuando los usuarios necesitan acceder a una sola aplicación en el servidor. Se loguen y acceden a su aplicación, al momento de cerrar la aplicación el usuario es automáticamente deslogueado.

4. Pruebe los comandos who, whoami, who am i, w, id, echo $USER $UID. who ; whoami ; who am i ; w ; id ; echo $USER $UID

5a. Bloquee la cuenta del usuario venus con el comando usermod. usermod -L venus

http://www.capacity.com.do

5b. Use passwd -d para deshabilitar el password del usuario selena. Verifique que la línea correspondiente al usuario existe en el archivo /etc/shadow antes y después de deshabilitarlo . grep serena /etc/shadow; passwd -d serena ; grep serena /etc/shadow

5c. ¿Cuál es la diferencia entre bloquear una cuenta de usuario y deshabilitarle el password? Bloquearla impediría que el usuario pueda entrar al sistema con su password. Deshabilitarlo borraría el password del archivo /etc/shadow.

6. Como root cambie el password del usuario einstime con stargate . passwd einstime

7. Ahora intente cambiar el password del usuario serena a serena logueado como serena . Lóguese como serena, luego ejecute: passwd serena... no debería funcionar!

8. Asegúrese que los usuarios nuevos tengan que cambiar su password cada 10 días. Para los usuarios existentes: chage -M 10 serena Para los usuarios nuevos: vi /etc/login.defs (y cambie PASS_MAX_DAYS a 10)

9. Establezca el número de días para la advertencia a cuatro para el usuario kornuser. chage -W 4 kornuser

10a. Establezca la palabra stargate como password de dos usuarios separados. Examine en el /etc/shadow la encriptación del password stargate y trate de explicarla.

Si usted usa passwd, entonces el resultado de los dos password encriptados será diferente.

10b. Como root tome un backup de /etc/shadow. Use vi para copiar un password encriptado (stargate) a otro usuario. Puede ahora este otro usuario loguearse al sistema usando stargate

http://www.capacity.com.do

como password? Si. 11. Ponga un archivo en el skeleton directory y chequee si este es copiado al directorio home del usuario. ¿Cuándo es copiado al skeleton directory? Cuando usted crea una cuenta de usuario con un nuevo directorio home.

12. ¿Cuándo usar el comando vipw en vez de vi? ¿Cual podría ser el problema al usar vi o vim? vipw le dara una advertencia cuando alguien más este usando ese archivo.

13. Use chsh para listar todos los shells, compárelos con cat /etc/shells. Cambie el shell al que usted se logue por el shell Korn, salga y vuelva a entrar. Ahora cambie otra vez a bash. chsh -l

14. ¿Cual opción del comando useradd le permite nombrar su directorio home? -d

15. ¿Como usted puede observar si el password del usuario harry esta bloqueado o no? Proponga una solución usando el comando grep y otra usando passwd. grep harry /etc/shadow passwd -S harry

http://www.capacity.com.do