Yuliana Garcia Gutierrez

Montserrat Ponce Bonilla

4 de junio de 2020

Gestión de Usuarios en Linux y

Windows
Respuestas Práctica 4

Inciso 1: ¿Qué más usuarios existen en la máquina?

montserrat y alexa. // yuliana y usuers.

Inciso 1: ¿Para qué sirve el mandato “man”?

Man se utiliza para documentar y aprender sobre comandos, archivos, llamadas de sistema, etc.
Es el paginador del manual del sistema. Las páginas usadas como argumentos al ejecutar man
suelen ser normalmente nombres de programas, útiles o funciones. La pagina de manual
asociada con cada uno de esos argumentos es buscada y presentada.

Inciso 1: ¿Para qué sirve el mandato “less”?

Se usa para mostrar el texto en la pantalla del terminal. Muestra el contenido de un fichero línea
a línea, no se puede manipular ni editar el texto. Con este comando se puede subir y/o bajar por
el texto.

Inciso 2: Fíjate en los usuarios, apunta todas sus características.

¿Qué significa cada una de ellas?
Montserrat:x:1000:1000:Montserrat,,,:/home/montserrat:/bin/bash
Alexa:x:1001:1001:Alexa Orihuela Ponce,2,2222222,2222222,222222:/home/alexa:/bin/bash
El fichero /etc/passwd guarda la información identificativa (única) de todos los usuarios del
sistema, y por ello es importante conocer su estructura interna, que viene excelentemente
descrita en esta “chuleta” publicada en “Slice of Linux“:
La primera que aparece es una que dice root:/bin/bash
Y la última menciona el usuario y también root/bash
Estas provienen del Shell, la otra indica la información del usuario.

Inciso 3: ¿Para qué sirve el mandato “ls” y su opción más usada

“-l”?
Lista información sobre los archivos (del directorio en el que se encuentra,
predeterminadamente). Los ordena alfabéticamente.

“-l” por otra parte, muestra un archivo por fila.

Por otro lado man ls sirve para mostrar una lista de documentos o archivos.

Inciso 4: Apunta en tu informe el valor y el significado de cada

uno de los atributos del fichero “/etc/passwd”
-rw-r—r— 1 root 1818 2020-05-26 23:49 /etc/passwd

El administrador lo puede leer y escribir mientras que el resto de usuarios solo lo puede leer.
El contenido del fichero /etc/passwd determina quien puede acceder al sistema de manera
legitima y que se puede hacer una vez dentro del sistema. Este fichero es la primera linea de
defensa del sistema contra accesos no deseados. Debe de mantenerse escrupulosamente y libre de
errores y fallos de seguridad. En el tenemos registrados las cuentas de usuarios, asi como las
claves de accesos y privilegios.

Ejemplo de valores:

usuario1: Nombre de la cuenta (Login)

FXWUuZ.vwXttg: Clave de acceso encriptada (password)

500: UID de esta cuenta

501: GID del grupo principal al que pertenece la

cuenta

usuario pepito: Nombre del usuario

/home/usuario1: Directorio de trabajo de usuario1

/bin/bash: Interprete de comando (shell) de usuario

pepito

Inciso 5: Ejecuta el mandato “man nano”. Apunta alguna de las

características señaladas en su descripción.
Es un pequeño, gratuito y amigable editor el cual quiere remplazar a Pico, el editor por defecto
incluido en el non-free Pine package.

Inciso 5: Borra un usuario y guarda el fichero. Escribe la salida

obtenida.
[ Error guardando ‘/etc/passwd’: Permiso denegado ]

Inciso 5: ¿A través de qué usuario estabas intentando editar el

fichero? ¿A quién pertenece el fichero? ¿Qué permisos tenía
asignados el fichero?
Del principal, montserrat. A Montserrat. Lectura y escritura. // Atreves del usuario que uso
normalmente, a el administrador root, tiene permisos para que solo lo vea o de lectura para todos
los usuarios, pero no me permite escribir en el solo se tiene este permiso de escritura solo para
root.

Inciso 6: Observa la primera y última líneas del fichero.

Comprueba y anota el significado de cada uno de sus campos
root:x:0:
group_name: root
Password: x
Group id: 0
Group list: null

Vboxsf:x:99:montserrat
group_name: xboxsf
Password: x
Group id: 99
Group list: montserrat

Inciso 6: ¿A qué grupos pertenece el usuario con el que te has

logado en la máquina? ¿Puede haber más de un usuario en un
grupo?
Xboxsf, y sí puede haber varios. // Pertenece al de administrador, si se puede.
/ etc / group es un archivo de texto que define los grupos a los que pertenecen los usuarios bajo
el sistema operativo Linux y UNIX. En Unix / Linux, varios usuarios se pueden clasificar en
grupos. Los permisos del sistema de archivos Unix se organizan en tres clases, usuario, grupo y
otros. El uso de grupos permite delegar capacidades adicionales de manera organizada, como el
acceso a discos, impresoras y otros periféricos. Este método, entre otros, también permite al
Superusuario delegar algunas tareas administrativas a usuarios normales.
Al principio me sale root:x:0 y al final user:x:0

Inciso 7: Teclea adduser cuasi. ¿Qué resultado obtienes?

Se obtiene la salida “Sólo el administrador puede añadir un usuario o un grupo al sistema.” //
No me lo permite porque no tiene permisos para dar de alta usuarios solo siendo un
superusuario con el comando de sudo lo puedo hacer.

Inciso 8: Instrucción que se decidió usar para concatenar

ficheros
$cat /etc/passwd /etc/group > usuarios_y_grupos_linux

Inciso 8: ¿A qué grupos pertenece el usuario que acabas de crear

(cuasi)? ¿Pertenece al grupo “admin”?
No pertenece al grupo “admin” se ha creado un grupo especial para el llamado “cuasi”.

Inciso 9: ¿Para qué sirve el mandato “su”?

Es usado para convertir a otro usuario durante una sesión iniciada. Si es invocado si un nombre
de usuario, “su” por defecto cambiara al superusuario. //
El comando su es utilizando para cambiar el usuario actual a otro usuario desde SSH. Si usted
está en el shell bajo su nombre de usuario, puede cambiar a otro usuario (root por decir)
utilizando el comando su. Esto es usado especialmente cuando la conexión directa como root ha
sido deshabilitada.

Inciso 9: ¿Qué ha sucedido en la parte izquierda del “prompt”?

¿En qué directorio te encuentras ahora?
Se a agregado “cuasi” de lado izquierdo de toda la sentencia, ahora estoy en ese directorio. //
Cambio al de cuasi, me encuentro en el directorio principal del equipo del usuario cuasi.

Inciso 10: Comprueba y anota en tu informe a qué grupos

pertenecen “alumno” y “cuasi”
Mi usuario alumno (montserrat) esta en los grupos adm dialout cdrom plugdev lpadmin admin
sambashare vboxsf y el usuario cuasi solo esta en el grupo cuasi.
Inciso 10: Ejecuta el mantado “adduser cuasi 2” y anota el
resultado
Se obtiene la salida “Sólo el administrador puede añadir un usuario o un grupo al sistema.”

Inciso 10: Usa sudo. ¿Qué ha sucedido ahora? ¿Quiénes son los
“sudoers”?
“cuasi no esta en el archivo de los sudoers. Este incidente será reportado”.

Los sudores especifican qué usuarios pueden ejecutar qué comandos en nombre de qué otros
usuarios. Solo los que están en este grupo pueden hacer tareas de administración.

//No he podido crearlo me dice que no esta el archivo de sudoers. super user do que permite a
los usuarios ejecutar programas con los privilegios de seguridad de otro usuario (normalmente el
usuario root) de manera segura, convirtiéndose así temporalmente en superusuario. Se instala por
defecto en /usr/bin.
El archivo de configuración /etc/sudoers especifica qué usuarios pueden ejecutar qué comandos
en nombre de qué otros usuarios.

Inciso 12: ¿Podrías haber editado “a mano” el fichero “/etc/

group” para haber hecho la misma operación como
administrador? ¿Y el fichero “/etc/passwd” para añadir un
nuevo usuario?
Sí ya que Linux lo permite. // Si se puede editar desde un blog de notas, pero solo si sabes ubicar
el archivo correcto y sabes exactamente que poner para crear el nuevo usuario, es más fácil si lo
añadimos desde comandos. Algunas veces si lo permitirá leer y otras no todo por lo de lectura o
escritura del documento.

Inciso 13: Vuelve a usar “su cuasi”. ¿Qué mensaje te muestra la

“shell”? Ejecuta “man sudo_root” y apunta algunas de las
ventajas de usar “sudo” en lugar de crear un usuario “root”.
Repite el mandato que antes no se nos permitía hacer
El mensaje que muestra es: “Para correr un comando como administrador (usuario “root”), usa
“sudo <comando>”. Lee “man sudo_root” para detalles.”

Observaciones importantes sobre su y sudo

– La contraseña es almacenada por 15 minutos. Después de eso, tendrás que introducir la
contraseña nuevamente.
– Tu contraseña no será mostrada en la pantalla mientras la escribes en la terminal, solo se
mostrará con asteriscos cuando la escribas por la interfaz gráfica.
– Para ejecutar la configuración gráfica con sudo, simplemente inicia la aplicación en el menú.
– Para ejecutar un programa utilizando sudo y que normalmente ejecutas como usuario, pulsa
ALT + F2 y escribe gksudo gedit. Para los usuarios de Kubuntu, utiliza kdesu en lugar de gksudo.

Ventajas de usar el comando sudo

– El instalador tiende a hacer menos preguntas.
– Los usuarios no necesitan recordar una contraseña adicional, que es muy probable que la
olviden.
– Evita el inicio de sesión donde se puede hacer todo. La contraseña será solicitada antes de que
los cambios puedan ocurrir.
– Sudo agrega un registro de cada comando que ejecuta (en /var/log/auth.log). Si haces algo
mal, siempre se puede mirar qué comandos se ejecutaron. También es interesante para la
auditoría.
– Cada ‘cracker’ tratando de usar la fuerza-bruta va a tratar de usar la contraseña de la cuenta
de root primero. Lo que ellos no saben es el nombre de usuario de los usuarios de la máquina.
– Permite una fácil transferencia de permisos administrativos, en un período de tiempo corto o
largo, agregar o quitar usuarios de un grupo, no comprometiendo la cuenta del usuario root.
– Sudo puede ser configurado con una política de seguridad mucho más restrictiva.

Inciso 13: Después de hacer “sudo adduser cuasi2” te permite

hacer su?
Sï.
Inciso 16: En windows ejecuta “help more” ¿Qué hace el
mismo?
Te da información del comando “more” es igual que el comando “man” en linux.

“more” es un comando para ver (pero no modificar) el contenido de un archivo o comando y

visualizarlo por páginas.

Inciso 18: ¿Qué hace el programa “edit”?

Es un editor en linea de código fuente.

Inciso 23: “net user cuasi* /add”

Te deja especificar mejor la contraseña y la diferencia con linux es esa ya que ambas deben ser
ejecutadas como administrador.

Inciso 24: ¿A qué grupo ha sido añadido el nuevo usuario?

Al de usuarios en el equipo de la maquina.

Inciso 25: ¿Qué usuarios parecen en el grupo de

administradores?
Solo el que tengo en el equipo el de yuliana // montserrat.

Inciso 26: ¿El hecho de que un usuario pertenezca al grupo de

administradores quiere decir que ya tiene el control total sobre el
sistema, o sólo quiere decir que puede acceder al ordenador, en
determinadas circunstancias, como Administrador y realizar
ciertas modificaciones?
Solo puede acceder al ordenados en determinadas circunstancias como administrador y realizar
ciertas modificaciones, para el resto de los casos necesita más permisos.
// Yo creo que el ser administrador le da la posibilidad a los usuarios de modificar ciertas cosas,
siempre hay que estar seguro de lo que se modifica en el ordenador, ya que tenemos permiso de
acceder a mas ficheros desde que nos convertimos a administradores.

Inciso 27: ¿La situación se parece más a tener un usuario “root”

con el que podemos hacer cualquier cosa, o a tener un programa
“sudo” que permite realizar ciertas operaciones de modo
privilegiado?
Se parece más a un sudo ya que no tiene completa libertad. // Creo que se parece más a un sudo
por que nos sigue pidiendo en ocasiones nuestra contraseña para movernos con privilegios.

Inciso 32: Selecciona el grupo “Administradores” y apunta en tu

informe los miembros actuales del mismo
Montserrat y cuasi

Inciso 33: Comprueba a utilidad de la cuenta de “Invitado”,

anota las características de la misma
El usuario invitado que sirve para que usuarios sin una cuenta personal, pueda iniciar una sesión
y utilizar el equipo puntualmente
Para poder gestionar las cuentas de usuario de un ordenador, crearlas, eliminarlas o cambiar sus
características es necesario que exista un usuario especial con permisos para administrarlas.

Este es el usuario administrador. Sólo los usuarios de este tipo pueden instalar aplicaciones en el
ordenador o modificar aspectos importantes de la configuración, como la conexión a Internet.

Todo equipo debe tener una cuenta de usuario administrador, para configurarlo y administrar el
resto de cuentas de usuario que serán las de los usuarios normales, los usuarios estándar, para el
uso cotidiano del ordenador.
Algunas evidencias de la práctica

Inciso 1:
visualizar el fichero “/etc/
passwd

Less

Inciso 2:
$less /etc/passwd
 Inciso 3 y 4:
$man -l $ls –l /etc/passwd

Inciso 5:
$nano /etc/passwd
 Inciso 6:
cat /etc/group

Inciso 7:
$adduser cuasi

$sudo adduser cuasi

Inciso 8:
 Inciso 9:
Comando “su”

Inciso 10:

Inciso 12:

Inciso 13:
 Inciso 15:
$sudo passwd
nombre_de_usuario

Inciso 16:
help more

Inciso 17:
Busca un fichero de texto
 Inciso 20:
net help

net help user

net help user | more

Inciso 21: net user

 net user >
usuarios_y_grupos_windows
more
usuarios_y_grupos_windows

Inciso 22:
net localgroup

Inciso 23:
net user cuasi * /add
 Inciso 24 y 25:
net localgroup
Administradores

Inciso 26:
net localgroup
Administradores “cuasi” /add

net user “cuasi”

Inciso 27:
net localgroup
Administradores “cuasi” /del
Inciso 28: lusrmgr

Inciso 34:
usuarios_y_grupos_windows,
usuarios_y_grupos_linux