Actividades. 1. Los números
UID y GID del usuario root son fijos, investigue
en su sistema cuáles son.
Solución
UID=0 y GID=0. Son menores a
100 lo que indica que deben ser fijos del sistema.
2. En el directorio
tarea1 se quiere que todos los miembros del grupo
estudiantes puedan escribir, pero que un miembro
de ese grupo no pueda borrar o renombrar archivos
de otros, ¿cómo puede lograrse?
si además se quiere que no puedan ver o
modificar el contenido de archivos de otros miembros
del mismo grupo que se requiere?
Solución
chgrp estudiantes tarea1;
chmod o+t tarea1
Para la segunda parte se requiere que cada archivo
no conceda permiso de lectura ni escritura al
grupo ni a otros. 3. Para transformar una clave
con el algoritmo DES puede emplear el siguiente
script escrito en lenguaje Perl. Solución #!/usr/bin/perl
$sal=join '', ('.', '/', 0..9, 'A'..'Z','a'..'z')[rand
64, rand 64];
print crypt($ARGV[0],$sal);
print "\n";
Si el nombre del script es enc.pl y le da permiso
de ejecución, para transformar la clave
"vida" bastaría ejecutar enc.pl
vida.
Emplee este script para transformar una clave,
después edite /etc/passwd o /etc/shadow
agregue la nueva clave transformada a una cuenta
de prueba y finalmente compruebe que la nueva
clave funciona entrando a la cuenta de prueba.
Nota: Si desea experimentar con MD5 en lugar de
DES debe cambiar la "sal", remplazando
la línea con la función crypt por
print crypt($ARGV[0],"\$1\$$sal");
"enc.pl vida" (con MD5) da por ejemplo
"$1$wv$mOwf63L.QvbJ.f7U362Os1" que puede
ponerse bien en el campo para la clave de /etc/passwd
o bien si las claves shadow están activas,
dejar 'x' en /etc/passwd y remplazar la clave
en /etc/shadow.
4. Cree un usuario en el grupo
users y agréguelo a grupos que le permitan
acceder a la impresora local, a dispositivos de
audio y a la unidad de disquette. Después
pase a la cuenta del nuevo usuario y compruebe
que pueda usar disquettes. Finalmente elimine
el usuario creado. Solución adduser ingroup users gloria
adduser gloria lpr
adduser gloria audio
adduser gloria floppy
su - gloria
mdir
exit
deluser remove-home gloria 5. Nuestra plataforma de referencia
sugiere 3 grupos básicos: profesores, estudiantes
y administración. Considere ventajas y
desventajas de esta política ¿Qué
usuarios deberían tener más de un
grupo? ¿Qué grupos podrían
tener clave, quienes administrarían tales
grupos y quienes serían los usuarios? Solución Los grupos básicos no tendrían
clave: profesores, estudiantes y administración
(podrían crearse grupos para otros miembros
de la comunidad como antiguos alumnos o padres).
Los estudiantes pueden estar sólo en el
grupo de estudiantes, los profesores pueden tener
como segundo grupo estudiantes, los usuarios de
la parte administrativa podrían tener como
grupo principal administración y como grupos
secundarios profesores y estudiantes.
En principio la información que cree un
usuario no debe ser visible a su grupo. Podrían
haber grupos con clave para grupos liderados por
un profesor, administrador o estudiante que requieran
manejar información separada (con un poco
de instrucción los lideres podrían
ser los administradores de grupo).
6. Cree los grupos que decidió
en el punto anterior y usuarios de prueba (de
forma que al menos un usuario de prueba esté en dos grupos).
Solución addgroup gid 1100 estudiantes;
addgroup gid 1101 profesores;
addgroup gid 1102 admin;
adduser ingroup estudiantes esperanza;
adduser ingroup profesores johannes;
adduser ingroup tomas;
adduser estudiantes johanes;
adduser estudiantes tomas;
adduser profesores tomas 7. ¿Qué cambios
puede realizar en /etc/adduser.conf para facilitar
la implementación de la política
descrita en los ejercicios anteriores? Solución Suponiendo que los grupos son estudiantes (GID=1100),
profesores (GID=1101), cuerpo administrativo (GID=1102)
adduser.conf puede ser como el que viene por defecto
con los siguientes cambios:
USERGROUPS=no
USERS_GID=1100
Así por defecto todo usuario nuevo sería
estudiante (para agregar profesores y administradores
se usaría la opción ingroup de adduser).
Entre las opciones por defecto de ese archivo
que puede ser mejor conservar están: bash
como intérprete de comandos por defecto,
como directorio para usuarios /home . |
