2 minute read
Solución Ej. Pr. 4.3.1.I.- Creación de Usuarios y Grupos en GNU/Linux
Práctica Nº4.-Sistemas RAID. ACLs y Cuotas. Delegación de Privilegios con Sudo
Tipo RAID Dispositivo RAID Número de discos y Discos Punto Montaje RAID5 /dev/md/mv1:raid5 3 /dev/sdf, /dev/sdg, /dev/sdh /mnt/miraid5
Advertisement
¡¡Observación!! En el caso de que no se haya implementado el volumen RAID sugerido en los ejercicios prácticos anteriores, y quiera realizarse el ejercicio práctico, puede indicarse como directorio HOME otra ruta del sistema de archivos cualesquiera (p.e. /home/usuftpX). Solución Ej. Pr. 4.3.1.I.- Creación de Usuarios y Grupos en GNU/Linux
Para crear las cuentas de usuario y grupos solicitados haremos uso de los comandos del sistema useradd, groupadd y passwd. En el caso de que alguno de los usuarios ya existiese, deberíamos hacer uso del comando usermod.
Comenzaremos creando el esqueleto de HOME que queremos que tengan los usuarios, según se ha especificado en el enunciado, y después crearemos los grupos y usuarios respectivamente. En concreto, a modo de ejemplo, el esqueleto HOME del usuario estará compuesto por dos directorios personales, datos y juegos, un archivo de bienvenida, bienvenido.txt, y un acceso directo a los sitios web alojados en la máquina (Apache sugiere almacenarlos en /var/www): [root@mv1]# mkdir -p /etc/skel-ftp/datos /etc/skel-ftp/juegos [root@mv1]# echo "Bienvenidos a este servidor!! ..." > /etc/skel-ftp/bienvenido.txt [root@mv1]# ln -s /var/www /etc/skel-ftp/sitiosweb-apache
[root@mv1]# groupadd grupoftp1 [root@mv1]# groupadd grupoftp2 [root@mv1]# useradd -m -d /mnt/raid51/usuftp1 -s /bin/false \ -g grupoftp1 -k /etc/skel-ftp usuftp1 [root@mv1]# useradd -m -d /mnt/raid51/usuftp2 -s /bin/false \ -g grupoftp1 -k /etc/skel-ftp usuftp2 [root@mv1]# useradd -m -d /mnt/raid51/usuftp3 -s /bin/false \ -g grupoftp1 -k /etc/skel-ftp usuftp3 [root@mv1]# useradd -m -d /mnt/raid51/usuftp4 -s /bin/bash \ -g grupoftp2 -k /etc/skel-ftp usuftp4 [root@mv1]# useradd -m -d /mnt/raid51/usuftp5 -s /bin/bash \ -g grupoftp2 -k /etc/skel-ftp usuftp5 [root@mv1]# passwd usuftp1 [root@mv1]# passwd usuftp2 [root@mv1]# passwd usuftp3 [root@mv1]# passwd usuftp4 [root@mv1]# passwd usuftp5
Por último, para comprobar que el esqueleto establecido en /etc/skel-ftp de directorios y archivos se ha creado correctamente para cada uno de los usuarios anteriores, podría listarse el contenido de alguno de los directorios HOME: [root@mv1]# ls -l /mnt/raid51/usuftp1
Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 161
Práctica Nº4.-Sistemas RAID. ACLs y Cuotas. Delegación de Privilegios con Sudo
Además sería conveniente comprobar que únicamente los usuarios con shell válida pueden iniciar sesión (p.e. conexión ssh) en el equipo, o suplantarse. En el caso de que no tenga una shell válida, /bin/false, habrá que acceder a través de algún servicio que se este ofreciendo en el sistema y esté configurado para que este tipo de usuarios puedan iniciar sesión (p.e. si en la configuración de proftpd añadimos la directiva "RequireValidShell off", el servicio FTP admitirá la conexión de usuarios con shell falsa).
Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 162
