TAREA 8: MANEJO DE USUARIOS

1- Supongamos que usted ya tiene creado 800 usuarios (del uid 1000 al 1799) en su
sistema, y quisiera que absolutamente TODOS tuvieran /sbin/nologin y no /bin/bash.
¿Cómo haría para cambiarle el shell a todos ellos? (Se vale uso de un script o programa
de Linux).
2- En base a la experiencia adquirida por la pregunta anterior... cómo podríamos hacer
para que de ahora en adelante TODOS los usuarios que se creen en el sistema se creen
con /sbin/nologin como shell y no como /bin/bash (Sugerencia: existe un archivo de
configuración para definir esto).
3- ¿Cómo podemos prohibir (o permitir) el uso del comando su a un usuario?

DESARROLLO (Pregunta N°1):

Documentación:

Paso N°1:

 Procedemos a crear un par de usuarios con /bin/bash para luego cambiarlos a

/sbin/nologin , a continuación mostramos el proceso de creación de los usuarios de
prueba por lo que se ejecuta el comando useradd -s /bin/bash hugo , después el
comando passwd hugo para definirle una contraseña al usuario.

Paso N°2:

 Después le hacemos un cat /etc/passwd para visualizar las cuentas de usuarios que se
crearon con su detalle respectivo:
root:x:0:0:root:/root:/bin/bash
roberto:x:500:500::/home/roberto:/bin/bash
hugo:x:501:501::/home/hugo:/bin/bash
Paso N°3:

 Después le hacemos un cat /etc/shadow para visualizar las contraseñas encriptadas de

las cuentas que se crearon:
root:x:0:0:root:/root:/bin/bash
roberto:x:500:500::/home/roberto:/bin/bash
hugo:x:501:501::/home/hugo:/bin/bash

Paso N°4:

 Creamos un script que nos permita cambiarle el Shell al par de usuarios creados con
/bin/bash a /sbin/nologin , de la siguiente manera:
Pregunta N°2:

Documentación:

Paso N°1:

 Efectivamente existe un archivo de configuración donde se define lo planteado, por lo

que procedemos a ir a la ruta del mismo y analizar la configuración con el siguiente
comando cat /etc/default/useradd.

Paso N°2:

 En la línea donde dice SHELL=/bin/bash la cambiamos por SHELL=/sbin/nologin, por lo

que hacemos un vi a la ruta /etc/default/useradd y realizamos el cambio.
Paso N°3:

 Realizamos una pequeña prueba creando un nuevo usuario con el comando useradd
carlos y luego seguidamente buscamos el usuario creado ejecutando el comando grep
–R carlos /etc/passwd y nos muestra los siguiente:
 carlos:x:500:500::/home/carlos:/sbin/nologin
 A partir de ahora todo usuario que se cree en el sistema será creado con /sbin/nologin
sin acceso al Shell del sistema.

DESARROLLO (Pregunta N°3):

3- ¿Cómo podemos prohibir (o permitir) el uso del comando su a un usuario?
Respuesta:

Para prohibir o permitir el uso del comando su a un usuario se lo realiza de la siguiente

manera:

1. Nos ubicamos en el directorio /etc/pam.d y le hacemos un vi su.

2. Buscamos la línea donde esta auth required y descomentariamos esa línea; luego
guardamos los cambio.

3. Realizamos una prueba con un usuario creado; utilizaremos el usuario ronald y

ejecutaremos el comando su y nos mostrara lo siguiente:
 4. Finalmente así se evita el uso del comando su a un usuario.
5. Si se desea permitir el uso del comando su a los usuarios se deberá realizar todo lo
contrario a lo explicado.

Elaborado por:

 Ing.Tomaselly Castillo Roberto.