http://www.capacity.com.do Solución: Administración de usuarios

Solución: Administración de usuarios
1. Cree los usuarios Serena Williams, Venus Williams y Justine Henin, todos ellos tendrán
como password stargate, con el primer nombre como nombre de usuario (en minúsculas) y el
nombre completo como comentarios. Verifique que todos los usuarios se hayan creado
correctamente comprobando que tengan una carpeta para cada uno en el directorio home.
useradd -m -c "Serena Williams" serena ; passwd serena
useradd -m -c "Venus Williams" venus ; passwd venus
useradd -m -c "Justine Henin" justine ; passwd justine
tail /etc/passwd ; tail /etc/shadow ; ls /home
2. Cree un usuario llamado kornuser, asígnele el shell Korn (/bin/ksh) como su shell por
default. Lóguese con ese usuario en una sesión tty.
useradd -s /bin/ksh kornuser ; passwd kornuser
3. Cree un usuario llamado einstime sin un directorio en el home, asígnele /bin/date como su
shell por default. ¿Qué pasa cuando usted se logue con este usuario? ¿Puede usted pensar en
algún uso en el mundo real como por ejemplo cambiar que el usuario se logué a una aplicación
en vez de a un shell?
useradd -s /bin/date einstime ; passwd einstime
Esto puede ser útil cuando los usuarios necesitan acceder a una sola aplicación en el
servidor. Se loguen y acceden a su aplicación, al momento de cerrar la aplicación el usuario
es automáticamente deslogueado.
4. Pruebe los comandos who, whoami, who am i, w, id, echo $USER $UID.
who ; whoami ; who am i ; w ; id ; echo $USER $UID
5a. Bloquee la cuenta del usuario venus con el comando usermod.
usermod -L venus
http://www.capacity.com.do
5b. Use passwd -d para deshabilitar el password del usuario selena. Verifique que la línea
correspondiente al usuario existe en el archivo /etc/shadow antes y después de deshabilitarlo
.
grep serena /etc/shadow; passwd -d serena ; grep serena /etc/shadow
5c. ¿Cuál es la diferencia entre bloquear una cuenta de usuario y deshabilitarle el password?
Bloquearla impediría que el usuario pueda entrar al sistema con su password.
Deshabilitarlo borraría el password del archivo /etc/shadow.
6. Como root cambie el password del usuario einstime con stargate
.
passwd einstime
7. Ahora intente cambiar el password del usuario serena a serena logueado como serena
.
Lóguese como serena, luego ejecute: passwd serena... no debería
funcionar!
8. Asegúrese que los usuarios nuevos tengan que cambiar su password cada 10 días.
Para los usuarios existentes: chage -M 10 serena
Para los usuarios nuevos: vi /etc/login.defs (y cambie PASS_MAX_DAYS a 10)
9. Establezca el número de días para la advertencia a cuatro para el usuario kornuser.
chage -W 4 kornuser
10a. Establezca la palabra stargate como password de dos usuarios separados. Examine en el
/etc/shadow la encriptación del password stargate y trate de explicarla.
Si usted usa passwd, entonces el resultado de los dos password encriptados será diferente.
10b. Como root tome un backup de /etc/shadow. Use vi para copiar un password encriptado
(stargate) a otro usuario. Puede ahora este otro usuario loguearse al sistema usando stargate
http://www.capacity.com.do
como password?
Si.
11. Ponga un archivo en el skeleton directory y chequee si este es copiado al directorio home
del usuario. ¿Cuándo es copiado al skeleton directory?
Cuando usted crea una cuenta de usuario con un nuevo directorio home.
12. ¿Cuándo usar el comando vipw en vez de vi? ¿Cual podría ser el problema al usar vi o vim?
vipw le dara una advertencia cuando alguien más este usando ese archivo.
13. Use chsh para listar todos los shells, compárelos con cat /etc/shells. Cambie el shell al que
usted se logue por el shell Korn, salga y vuelva a entrar. Ahora cambie otra vez a bash.
chsh -l
14. ¿Cual opción del comando useradd le permite nombrar su directorio home?
-d
15. ¿Como usted puede observar si el password del usuario harry esta bloqueado o no?
Proponga una solución usando el comando grep y otra usando passwd.
grep harry /etc/shadow
passwd -S harry
http://www.capacity.com.do