IMPLANTACIÓN DE SISTEMAS OPERATIVOS Tarea ISO04. Administración de software base II
I.E.S. Francesc de Borja Moll. FP Superior en Administración de Sistemas Informáticos en Red.
Cristina Mustarós 26/12/2017
Cristina Mustarós
1
Cristina Mustarós
Enunciado……………………………………………………………………………………………..Página Página 3 Solución Ejercicio 1…………………………………………………………………………..…..Página 1…………………………………………………………………………..…..Página 5
Solución Ejercicio 2……………………………… 2…………………………………………………………………………….. ……………………………………………....Página 11 Solución Ejercicio 3…………………………………………………………………………..…..Página 3…………………………………………………………………………..…..Página 15 Solución Ejercicio 4………………………………………………………………………..……..Página 4………………………………………………………………………..……..Página 24 Solución Ejercicio 5……………………………………………………………………..………..Página 5……………………………………………………………………..………..Página 28 Bibliografía……………………………………………………………………………………..…….Página32
2
Cristina Mustarós
Seguramente como alumno/a, ya dispones de un ordenador de trabajo en el que tienes instalado un sistema operativo principal (anfitrión) y sobre él has configurado el VirtualBox con tres máquinas virtuales Windows, Windows Server y Linux Ubuntu. Parte 1
Se deben configurar los siguientes usuarios, tanto en Windows 10 como en Linux. Se deben crear mediante el modo consola (MSDOS, terminal Linux): Linux) : • profesor1: tipo de cuenta Administrador • profesor2: tipo de cuenta Administrador • alumno1: tipo de cuenta Estándar • alumno2: tipo de cuenta Estándar • alumno3: tipo de cuenta Estándar • alumno4: tipo de cuenta Estándar
Comprobar mediante las herramientas gráficas, tanto en Windows 10 como en Linux que los usuarios han sido creados satisfactoriamente. Parte 2
Se debe configurar los siguientes grupos, tanto en Windows 10 como en Linux. Se deben crear mediante el modo consola (MSDOS, terminal Linux): Linux) : • gprofesores: con los usuarios profesor1 y profesor2 • galumnos: con los usuarios alumno1, alumno2, alumno3 y alumno4
Comprobar mediante las herramientas gráficas, tanto en Windows 10 como en Linux que los grupos han sido creados satisfactoriamente. Parte 3
Debemos realizar las siguientes operaciones en la relación a los usuarios y grupos g rupos creados anteriormente, tanto en Windows 10 como en Linux. Se deben crear mediante el modo consola (MSDOS, terminal Linux): • crear un grupo nuevo llamado ‘centro’ con todos los usuarios creados hasta el momento • añadir el usuario ‘alumno3’ al grupo ‘gprofesores’ • eliminar el usuario ‘profesor2’ del grupo ‘gprofesores’ • cambiar la contraseña del usuario ‘alumno4’.
3
Cristina Mustarós Las siguientes acciones las podemos realizar desde el modo g ráfico: • Gestionar la directiva de seguridad de cuenta local de que la contraseña nunca expira, tanto en
Linux como en Windows 10. • Gestionar la directiva de seguridad de cuenta local que establezca la longitud mínima de la
contraseña en 9 carácteres, tanto en Linux como en Windows 10. • Gestionar la directiva de seguridad de cuenta local que obligue al usuario a cambiar la
contraseña a los 30 días, tanto en Linux como en Windows 10. Comprobar mediante las herramientas gráficas, tanto en Windows 10 como en Linux que las operaciones anteriores se han realizado satisfactoriamente. Parte 4
Se debe configurar el siguiente usuario, en Windows W indows Server 2016. Se deben crear mediante el modo consola (MSDOS, terminal Linux): • alumno5: tipo de cuenta Estándar
Utilizando el usuario ‘alumno5’, debemos realiza un Backup (copia completa del d el sistema, System State) en Windows Server 2016. Para tal fin utilizar la l a herramienta WBADMIN (anunciada en el temario de la Unidad). Cabe añadir, que será necesario dar los permisos necesarios al usuario ‘alumno5’ con el fin de poder realizar dicha tarea.
Nota: el backup se debe almacenar en un segundo disco alojado en la misma máquina virtual. El siguiente tutorial muestra como hacerlo: https://www.youtube.com/watch?v=yJPdxCQ0PDU Parte 5
Únicamente en Linux, se debe añadir añadir un u n grupo al sistema (llamado (ll amado ‘alumno6’) y un nuevo usuario (igualmente llamado ‘alumno6’), que pertenezca a este grupo, utilizando ÚNICAMENTE los l os ficheros /etc/passwd, /etc/group y /etc/shadow. No se s e permite lanzar ningún comando de gestión de usaurios, simplemente añadiendo líneas a dichos ficheros con la información correcta. Las contraseñas habrá que añadirlas, a posteriori, mediante la comanda ‘passwd’ utilizada en Linux para llevar a cabo esta acción. Por tanto, se deben dejar vacías, inicialmente. Nota: se recomienda realizar copias de seguridad de los ficheros (/etc/passwd, /etc/group y /etc/shadow) antes de manipularlos con el fin de evitar echar a perder vuestro sistema. Al igual que hacer una copia de la máquina virtual, en caso de necesidad de restauración rápida. Nos debemos validar en el sistema para comprobar com probar su funcionamiento
4
Cristina Mustarós
En este apartado procederemos a configurar una serie de usuarios tanto en Windows 10 como en Linux Li nux mediante la línea de comandos (MS-DOS en Windows o Terminal en Linux), siempre a través de máquinas virtuales.
Windows 10 Accedemos a la consola de comandos MS- DOS, ejecutando el comando “cmd” como administradores desde el menú Inicio. En la consola escribiremos los siguientes sigui entes comandos: net user profesor1 /add net localgroup administradores profesor1 /add
Con la primera línea de comandos creamos un usuario llamado profesor1 pero sin derechos de administrador, en cambio si añadimos el comando de la segunda línea le proporcionamos estos derechos de administrador al usuario profesor1. Hacemos exactamente lo mismo para añadir un usuario administrador con el nombre profesor2. net user profesor2 /add net localgroup administradores profesor2 /add
5
Cristina Mustarós Ahora añadiremos 4 cuentas estándar del mismo modo. net user alumno1 /add net user alumno2 /add net user alumno3 /add net user alumno4 /add
Finalmente accedemos al panel de control desde el menú Inicio y clicamos en Cuentas de usuario.
6
Cristina Mustarós Después clicaremos en Cambiar Cuentas de usuario y obtendremos una ventana con todos los usuarios del equipo.
Linux Lo primero que debemos hacer es ingresar como root desde la consola de Linux. Para esto, una vez abierta la la consola, tecleamos el siguiente comando: su
Seguidamente, la consola nos pedirá el password, lo ingresamos y activaremos los privilegios de root en el terminal de Linux. Notemos que el pront del sistema es el símbolo $, lo que nos indica que estamos ingresando como usuario estándar. Cuando activemos los privilegios de SU, SU, el pront cambiará al símbolo sí mbolo #.
7
Cristina Mustarós Una vez activados los privilegios de root, procedemos proc edemos a crear una nueva cuenta de usuario. Para hacerlo, escribimos el siguiente comando desde el terminal de Linux: useradd profesor1
En este paso tenemos creado el usuario profesor1 pero necesitamos darle derechos de administrador o root. Para ello introducimos el siguiente comando en la consola sudo /usr/sbin/visudo
Añadimos después de la línea donde pone ‘ root’ , el nombre de nuestro usuario, con las líneas de ALL iguales:
Por último deberemos guardar los cambios realizados con la combinación de teclas Ctrl + O y salir de la GNU nano con la combinación Ctrl + X. Realizamos los mismos pasos para añadir el usuario profesor2 como root.
8
Cristina Mustarós Ahora añadiremos 4 usuarios sin derechos de administrador escribiendo en la consola estos comandos: useradd alumno1 useradd alumno2 useradd alumno3 useradd alumno4
Para visualizar todos los usuarios del equipo, en el escritorio accedemos a la esquina superior derecha y clicamos en Configuración de la cuenta.
9
Cristina Mustarós Se abrirá una nueva ventana mostrando todos los l os usuarios de nuestro equipo y sus derechos. En la siguiente captura se puede observar el usuario alumno1 con un tipo de cuenta estándar.
En esta captura vemos el ejemplo de tipo de cuenta Administrador, con el usuario profesor1.
10
Cristina Mustarós
Ejercicio 2 Windows 10 Para añadir los dos grupos de trabajo desde la línea de comando abriremos la consola MS-DOS como administrador y ejecutaremos este comando: net localgroup gprofesores /add net localgroup galumnos /add
Después de añadir los dos grupos de trabajo nos queda asignar determinados usuarios a estos grupos, para ello, introduciremos estos comandos: net localgroup “gprofesores” profesor1 /add net localgroup “gprofesores” profesor2 /add net localgroup “galumnos” alumno1 /add net localgroup “galumnos” alumno2 /add net localgroup “galumnos” alumno3 /add net localgroup “galumnos” alumno4 /add
11
Cristina Mustarós A continuación mostramos gráficamente la pertenencia de los usuarios creados en sus respectivos grupos de trabajo.
12
Cristina Mustarós Linux Para agregar grupos de trabajo en Linux, accedemos a la terminal Ctrl + Alt + T y escribimos el siguiente comando: sudo addgroup gprofesores sudo addgroup galumnos
Introduciremos estos comandos para asignar usuario a determinados grupos: sudo adduser profesor1 gprofesores sudo adduser profesor2 gprofesores sudo adduser alumno1 galumnos sudo adduser alumno2 galumnos sudo adduser alumno3 galumnos sudo adduser alumno4 galumnos
13
Cristina Mustarós Para ver los grupos y los usuarios pertenecientes a ellos escribimos en la terminal el siguiente comando: cat /etc/group
14
Cristina Mustarós
Ejercicio 3
Windows 10 Para crear un nuevo grupo con el nombre “centro” introducimos el sigui ente comando: net localgroup centro /add
Para añadir los usuarios anteriormente creados a este nuevo grupo realizamos lo siguiente: sig uiente: net localgroup “centro” profesor1 /add net localgroup “centro” profesor2 /add net localgroup “centro” alumno1 /add net localgroup “centro” alumno2 /add net localgroup “centro” alumno3 /add net localgroup “centro” alumno4 /add
15
Cristina Mustarós A continuación añadiremos el usuario alumno3 al grupo gprofesores. net localgroup “gprofesores” alumno3 /add
Ahora eliminaremos el usuario profesor2 del grupo gprofesores. net localgroup “gprofesores” profesor2 /delete
En la imagen anterior vemos como efectivamente ya no existe el usuario profesor2 en el grupo gprofesores pero en la siguiente imagen vemos como sigue existiendo el usuario (ya que sólo lo hemos eliminado del grupo, no del equipo).
16
Cristina Mustarós Para cambiar la contraseña del usuario alumno4 introduciremos el siguiente comando: net user alumno4 *
A continuación nos pedirá que escribamos la contraseña que deseemos para dicho usuario, la introducimos y presionamos Enter. Para gestionar la directiva de seguridad de d e cuenta local y determinar que la contraseña nunca expire, accederemos al Panel de Control, Herramientas administrativas y Administración de equipos para ver todos los usuarios y grupos. Una vez que tengamos t engamos a nuestra disposición todos los usuarios, haremos doble clic en el que nos interese (en nuestro caso lo hacemos con todos los usuarios creados anteriormente) y activamos la casilla La contraseña nunca expira .
17
Cristina Mustarós Para gestionar la directiva de seguridad de cuenta local que establezca la longitud mínima de la contraseña en 9 caracteres accederemos a Panel de Control, Herramientas Administrativas y Directiva de Seguridad Local. Dentro de esta ventana accederemos al menú de Directivas de cuentas y Directivas de contraseñas, como vemos en esta imagen:
Haremos doble clic en Longitud mínima de la l a contraseña e introduciremos el número 9. Para gestionar la directiva de seguridad de cuenta local que obligue al usuario a cambiar la contraseña a los 30 días accederemos al mismo menú que antes an tes pero haremos doble clic en Vigencia máxima de la contraseña y pondremos el número 30.
Aplicamos y aceptamos todos los cambios y ya tendremos nuestra configuración realizada.
18
Cristina Mustarós Linux Para añadir un nuevo grupo llamado “centro” introduciremos en la terminal este comando: sudo addgroup centro
Añadiremos todos los usuarios creados a este grupo: sudo adduser profesor1 centro sudo adduser profesor2 centro sudo adduser alumno1 centro sudo adduser alumno2 centro sudo adduser alumno3 centro sudo adduser alumno4 centro
19
Cristina Mustarós Para añadir el usuario alumno3 al grupo gprofesores realizaremos lo siguiente: sudo adduser alumno3 gprofesores
Para eliminar el usuario profesor2 del grupo g profesores introducimos este comando: sudo deluser profesor2 gprofesores
20
Cristina Mustarós Para cambiar la contraseña del usuario alumno4 pondremos este comando: sudo passwd alumno4
Nos pedirá nuestra contraseña, la introducimos y acto seguido nos preguntará qué contraseña queremos para ese usuario determinado, la introducimos.
21
Cristina Mustarós Para gestionar la caducidad de la contraseña del usuario alumno1, por ejemplo, desde la terminal ponemos este comando: sudo chage –l alumno1
En este caso vemos que la contraseña no caduca c aduca nunca.
Para fijar una longitud mínima de contraseña con traseña instalaremos una librería llamada libpam_cracklib, li bpam_cracklib, que se encargará de verificar que la contraseña nueva que vamos a introducir no forma parte de un diccionario, también comprueba que la nueva contraseña no es igual i gual a una anteriormente utilizada, o si ha sido reutilizada cambiando únicamente un carácter. Otras comprobaciones que realiza es por ejemplo si es demasiado corta, o poco compleja, además, también se asegura que no tiene un único carácter introducido varias veces de forma consecutiva etc. Y podemos editar el archivo para modificar ciertos valores. v alores. Para su instalación, simplemente ejecutamos la siguiente orden en consola (es necesario ac ceso de superusuario o sudo):
sudo apt install libpam-cracklib
Luego abrimos el fichero con permisos de superusuario para poder editarlo utilizando nano.
sudo cp /etc/pam.d/common-password /root/
sudo nano /etc/pam.d/common-passwo /etc/pam.d/common-password rd
22
Cristina Mustarós Una vez que estamos dentro del editor, debemos localizar una línea similar a la siguiente: password requisite requisite pam_cracklib.so retry=3 retry=3 minlen=8 difok=3
Aquí es donde debemos editar lo que nos interesa, i nteresa, en nuestro caso la longitud longi tud mínima que está definida en “minlen”. Ponemos el valor “9” que es el que nos pide el enunciado y nos quedaría de esta forma:
Acto seguido guardamos los cambios con Ctrl + O y salimos con Ctrl + X.
Ahora vamos a configurarlo de tal manera que la contraseña caduca a los 30 días para el us uario alumno1. Para eso introduciremos el siguiente comando: sudo chage –M 30 alumno1
23
Cristina Mustarós
Ejercicio 4 Primero, abriremos Windows Server 2016 desde VirtualBox. Para crear un usuario tipo estándar abriremos la consola MS-DOS como administradores y ejecutaremos el siguiente comando: net user alumno5 /add
Ahora que ya tenemos creado nuestro usuario alumno5 procederemos a realizar una copia completa del sistema. Para ellos usaremos la herramienta Wbadmin, que permite realizar copias de seguridad seg uridad y restaurar nuestro sistema operativo, volúmenes, archivos, carpetas y aplicaciones desde un símbolo del sistema. Antes de nada, añadiremos un segundo disco duro de 20 GB alojado en la misma máquina virtual para guardar ahí la copia de seguridad que vamos a realizar. Este paso lo debemos hacer con la máquina apagada y desde el propio VirtualBox. Podemos seguir los l os pasos del siguiente tutorial: https://www.youtube.com/watch?v=yJPdxCQ0PDU Después de añadir el almacenamiento, iniciaremos el sistema y entraremos como usuario alumno5.
Arrancamos cmd como administrador (nos pedirá las credenciales de administrador y las introducimos).
24
Cristina Mustarós Una vez en la consola ejecutaremos el comando coman do para hacer una copia de seguridad, que es el siguiente: wbadmin start backup
Nos aparecerá esta pantalla y leemos que para par a hacer copia de seguridad necesitamos tener una característica instalada, la cual podemos instalar desde la consola de Windows PowerShell Po werShell como administradores. Podemos seguir los pasos de este este enlace para añadir la opción de Copia de seguridad a Windows Server 2016: https://msdn.microsoft.com/es-es/library/hh831809%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396
25
Cristina Mustarós Una vez añadida la característica que nos interesa accedemos a programar las opciones de una copia de seguridad, ya que si no realizamos esto, la consola no nos dejará ejecutar una copia de seguridad. Para configurar la programación de la copia se seguridad arrancamos el Administrador de Servidores como administrados, clicamos arriba a la derecha en Herramientas y a continuación en Copias de seguridad Windows Server. Se abrirá el asistente para programar p rogramar copia de seguridad y seguimos los pasos, seleccionando horarios y fechas en que deseamos ejecutar la copia d e seguridad, así como el destino de ésta (ponemos el disco creado anteriormente de 20 GB):
Una vez programada la copia de seguridad, abrimos MS-DOS como administrador y escribimos wbadmin start backup
La consola nos preguntará si deseamos ejecutarla con las opciones configuradas en la programación progr amación (que acabamos de hacer), pulsamos “ s” y Enter .
26
Cristina Mustarós Acto seguido empezará a crearse la copia de seguridad.
Unos minutos después finalizará la creación de forma exitosa.
Comprobamos que tenemos la copia de seguridad para cuando necesitemos recuperar el equipo:
27
Cristina Mustarós
Ejercicio 5 A continuación crearemos un grupo llamado alumno6 y un usuario que pertenezca a dicho di cho grupo también llamado alumno6 modificando los valores de los ar chivos /etc/passwd, /etc/group y /etc/shadow. Para poder trabajar en estos ficheros debemos tener permisos de usuario root, ya que sino estos archivos son sólo de lectura y no podremos podr emos editarlos. Para trabajar como usuario root abriremos la terminal y escribiremos el siguiente comando: nudo nautilus
Nos pedirá nuestra contraseña, la introducimos y pulsamos puls amos Enter.
Acto seguido se nos abrirá una nueva ventana con nuestra carpeta personal. Desde ahí, nos moveremos hasta la carpeta “etc” situada en Equipo y buscaremos el archivo llamado “passwd”, lo abrimos y nos
dirigimos a la última línea de texto. Ahora toca agregar una nueva línea de texto tal que así: alumno6:x:1001:1001:,,,:/home/alumno6:/bin/bash
28
Cristina Mustarós En el fichero /etc/passwd, cada una de las líneas representa un usuario y responde r esponde al esquema: usuario : x : UID : GID : comentarios : directorio_home : shell
Usuario: es el login o nombre de usuario (nombre único para cada usuario) X: contraseña: aparece una x; la contraseña se encuentra cifrada en /etc/shadow UID: User IDentifier (nº de Identidad de Usuario). Es único. Debe ser un entero≥0 (el cero se reserva para
root y del 1 al 99 se reservan para tareas del sistema). Usar de 100 en adelante. GID: nº de Identidad de Grupo (el cero se reserva para el grupo root) Comentarios: nombre real u otros comentarios sobre el usuario (puede contener espacios) Directorio_home: directorio de inicio del usuario Shell: intérprete de comandos (normalmente bash). Si ponemos /bin/false el usuario no podrá ejecutar ningún comando del sistema
Después de añadir esa línea de texto guardamos y procedemos a buscar en esa misma carpeta el archivo “group”, lo abrimos y nos dirigimos di rigimos al final del documento para escribir una nueva línea con este texto:
alumno6:x:1001:alumno6
En el fichero Group, cada una de las líneas representa un grupo y responde al esquema: grupo : x : GID : lista_usuarios
Grupo: es el nombre del grupo X: contraseña: aparece una x; la contraseña se encuentra cifrada en /etc/shadow. Si este campo aparece vacío, significa que el grupo no necesita contraseña. GID: nº de Identidad de Grupo (el cero se reserva para el grupo root) Lista_usuarios: lista de usuarios que pertenecen al grupo separados por comas. Guardamos los cambios y ya tendremos nuestro nuevo usuario alumno6 creado dentro del grupo alumno6.
29
Cristina Mustarós Aquí podemos observar la existencia de dicha cuenta:
Lo siguiente sería editar el archivo “shadow” situado en la misma carpeta “etc” para configurar los per misos
de acceso de este usuario, así como su contraseña para iniciar sesión en el sistema. El próximo paso es crear la carpeta hogar del nuevo usuario. Para ellos escribiremos en la terminal (como root) lo siguiente:
mkdir /home/alumno6
Ahora copiaremos todos los archivos ubicados en /etc/skel/ en la carpeta hogar del usuario con los siguientes comandos:
cd /etc/skel ls –la
Con este último comando listamos lo que hay en esa carpeta. Muestra el contenido de un directorio en forma tabular y muestra todos los archivos, incluso los ocultos. Debemos copiar los archivos que nos aparecen de esta manera:
cp .bash_logout /home/alumno6 cp .bash_profile /home/alumno6 cp .bashrc /home/alumno6
30
Cristina Mustarós Una vez copiados todos los archivos, ahora vamos a indicar que la carpeta /home/alumno6 pertenece al usuario alumno6. Para hacer esto, en la terminal tecleamos:
chown xavier -R /home/Xavier
Ahora vamos a indicar que la carpeta /home/alumno6 pertenece al grupo alumno6: chgrp alumno6 -R /home/alumno6
Ahora vamos a cambiar los permisos a todo el contenido de la carpeta hogar del usuario, para ellos introducimos el siguiente comando:
chmod 755 -R /home/alumno6
En este último paso vamos a asignarle asig narle un password al nuevo usuario, porque en este momento no tiene ninguno y por lo tanto no se podría iniciar sesión en el sistema. Siguiendo como root, en la terminal tecleamos:
passwd alumno6
Nos pedirá una nueva contraseña para nuestro usuario alumno6, la introducimos y pulsamos Enter . Ahora ya podremos iniciar sesión como alumno6, como vemos en la siguiente imagen:
31
Cristina Mustarós
Bibliografía https://support.microsoft.com/es-sv/help/4026923/windows-create-a-local-user-oradministrator-account-in-windows-10 http://www.proyectobyte.com/windows/como-crear-usua http://www.proyectoby te.com/windows/como-crear-usuarios-en-windows-10-8-y-7rios-en-windows-10-8-y-7desde-cmd-con-net-user https://es.wikihow.com/ingresar-como-usuario-root-en-Linux http://culturacion.com/como-crear-cuentas-de-usuario-en-linux/ https://technet.microsoft.com/eses/library/cc772524%28v=ws.11%29.aspx?f=255&MSPPError=2147217396#BKMK_cmd https://www.redeszone.net/2016/09/13/configura-la-politica-contras https://www.redeszone .net/2016/09/13/configura-la-politica-contrasenas-debianenas-debianubuntu-proteger-mas-equipo/ https://technet.microsoft.com/eses/library/cc754015%28v=ws.10%29.asp es/library/cc75401 5%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 x?f=255&MSPPError=-2147217396 https://www.youtube.com/watch?v=yJPdxCQ0PDU https://www.youtube.com/watch?v=0X189j_0oFI https://msdn.microsoft.com/eses/library/hh831809%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396 http://lubrin.org/dani/ch11.html https://gonzasilve.wordpress.com/2012/09/2 https://gonzasilve.wo rdpress.com/2012/09/28/linux-dar-de-alta-un-nuevo-usuario8/linux-dar-de-alta-un-nuevo-usuariosin-el-comando-adduser/
32