SEGURIDAD INFORMATICA by MELANNIE PAREDES ROMERO

SEGURIDAD INFORMATICA

Práctica Nº4.-Sistemas RAID. ACLs y Cuotas. Delegación de Privilegios con Sudo

4.3.- Administración de Usuarios y Grupos de Usuarios en GNU/Linux Antes de ver como se gestionan las ACLs asignadas a usuarios repasaremos como crear, modificar o borrar cuentas de usuario en la máquina. La administración de cuentas de usuario en GNU/Linux puede realizarse a través de aplicaciones en modo gráfico (GUI, Graphics User Interface) o en modo comando (CUI, Command User Interface). En relación a las aplicaciones gráficas GUI suelen ser dependientes de la distribución de GNU/Linux con la que se este trabajando, lo que implica que el nombre de dicha aplicación y su aspecto será diferente en cada una de ellas (Ubuntu, OpenSuse, etc.). Por contra, en un entorno CUI (Interfaz de Usuario de Línea de Comandos), los comandos GNU/Linux utilizados en la gestión de cuentas de usuario suelen ser independientes de la distribución, razón por la cual, en esta práctica se hará uso de ellos. En concreto, para la gestión de cuentas de usuario y grupos de usuarios en GNU/Linux disponemos de los siguientes comandos: "useradd", "usermod" "userdel", "groupadd", "groupmod", "groupdel" y "passwd". Su sintaxis podríamos resumirla a grandes rasgos de la siguiente forma: Comando y Descripción

useradd Crea un nuevo usuario

Sintaxis y Ejemplos useradd -m -d "directorio HOME" -s "SHELL" \ -g "grupo usuarios" -G "grupos secundarios" \ "nombre usuario" useradd -m -d /home/dominio/usuario1 -s /bin/bash \ -g dominio -G empleados,gestores usuario1 useradd -m -d /home/empleado1 -s /bin/bash -g empleados \ -k /etc/skel-empleado -G empresa empleado1

usermod -m -d "directorio HOME" -s "SHELL" \ usermod -g "grupo usuarios" -G "grupos secundarios" Modifica las propiedades "nombre usuario" de un usuario existente usermod -G administradores usuario1 usermod -d /mnt/usuarios/usuario1 -g empleados usuario1 userdel Elimina un usuario

userdel "nombre usuario" userdel usuario1

groupadd Crea un nuevo grupo de usuarios

groupadd "nombre grupo" groupadd sercretaria

groupmod Modifica un grupo existente

groupmod -n "nuevo nombre grupo" "nombre grupo" groupmod -n gestion secretaria

groupdel Elimina un grupo de usuarios

groupdel "nombre grupo" groupdel gestion

passwd

passwd "nombre usuario"

Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 159

SEGURIDAD INFORMATICA

Articles inside

A.15.-IEEE 802.11: Wireless LANs (WLAN

A.16.-Capa Nº 5: Física

A.17.-Dispositivos de red dentro del modelo tcp/ip

Ej. Práctico 4.7.2: Delegación de la gestión LVM a un Usuario del Sistema Solución Ej. Pr. 4.7.2.I.- Cómo Delegar la Gestión LVM a un Grupo de Usuarios .......................................................................................................................................209

A.8.-Capa Nº 3: Red

Ej.A.9.VIII Direccionamiento IP en el diseño de una Red V

A.13.-Subcapa MAC: Control de Acceso al Medio

A.7.-Capa Nº 2: Transporte

A.6.-Capa Nº 1: Aplicación

A.4.-Modelo de Referencia TCP/IP

A.5.-División en niveles del Modelo de Referencia TCP/IP

Ej. Práctico 4.7.1: Delegación de Privilegios a Usuarios el Sistema

4.6.- Gestión de Volúmenes Lógicos Dinámicos: LVM

4.7.- Delegación de Privilegios a Usuarios del Sistema: SUDO

Ej. Práctico 4.5.1: RAID, ACLs y Cuotas Solución Ej. Pr. 4.5.1.I.- Gestión de Volúmenes RAID5 y RAID6, ACLs y Cuotas .......................................................................................................................................175

4.5.- Administración de Cuotas: quota y quotatool

Solución Ej. Pr. 4.4.1.I.- Gestión de ACLs en GNU/Linux

Ej. Práctico 4.4.1: Gestión de ACLs en GNU/Linux

4.4.- Administración de Listas de Control de Acceso (ACLs): acl

Solución Ej. Pr. 4.3.1.I.- Creación de Usuarios y Grupos en GNU/Linux

4.3.- Administración de Usuarios y Grupos de Usuarios en GNU/Linux

3.2.- Configuración previa del Entorno de Red: Gateway/Proxy Squid

Ej. Práctico 4.2.1: Implementación de Volúmenes RAID0, RAID1 y RAID5 Solución Ej. Pr. 4.2.1.I.- Implementación de volúmenes RAID0, RAID1 y RAID5 .......................................................................................................................................156

4.2.- Administración de Sistemas RAID: mdadm

bajo un Túnel DNS Solución Ej. Pr. 3.4.3.I.- Cómo Saltarse un Portal Cautivo mediante un Túnel DNS .......................................................................................................................................129

Ej. Práctico 3.2.2: Proxy No Transparente con Autenticación Digest Solución Ej. Pr. 3.2.2.I.- Configuración de un Proxy No Transparente Auth. Digest .........................................................................................................................................99

Ej. Práctico 3.3.3: Control de Ancho de Banda por Usuario (Clase 4 Solución Ej. Pr. 3.3.3.I.- Cómo Garantizar un Ancho de Banda por Usuario (QoS) ....................................................................................................................................... 113

Ej. Práctico 3.2.1: Proxy No Trasparente con Autenticación Básica Solución Ej. Pr. 3.2.1.I.- Configuración de un Proxy No Transparente Auth. Basic .........................................................................................................................................94

Práctica Nº3.-Proxy HTTP Caché. Squid

Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com

3.1.- Directivas Básicas de Configuración del Proxy Squid

doble Firewall – DMZ – Intranet Protegida

Ej. Práctico 2.3.7: Seguridad Perimetral con doble Firewall Solución Ej. Pr. 2.3.7.I.- Configuración de una Zona Perimetral compuesta de un

Solución Ej. Pr. 2.3.9.I.- Monitorización vía Web del Tráfico de Red: ntop

2.3.- Filtrado de paquetes mediante iptables: FILTER

Solución Ej. Pr. 2.3.6.I.- Configuración de un Firewall con una DMZ