Docente rea Informtica INACAP Temuco Seccin: _____________________ Fecha: ___________________ Apellido: _____________________________Nombre: __________________ Apellido: _____________________________Nombre: __________________ Gestin de grupos Los grupos no son otra cosa si no que una coleccin de usuarios, por lo que los usuario # groupadd estudiantes Crea el grupo estudiantes. # useradd G estudiantes ruben Crea el usuario ruben y lo adiciona al grupo suplementario estudiantes. # useradd g 501 jose -s /sbin/bash Crea el usuario jose con el grupo inicial cuyo id es 501 # useradd G estudiantes pedro s /sbin/nologin Crea el usuario pedro con el grupo suplementario estudiantes, pero est momentneamente bloquedo sin poder iniciar sesin. # useradd g 501 d /home/marketing luis Crea el usurio luis con el directorio home marketing y grupo primario 501 # useradd G estudiantes p pa$$w0rd eduardo Crea el usurio Eduardo con el grupo suplementario estudiantes
# groupadd -g 201 g-bodega Crear el grupo suplementario bodega con el identificador 201 # usermod -aG g-bodega hugo Vincular el usuario hugo al grupo suplementario bodega. Importante: Si no se utiliza la opcin a, se eliminarn todos los grupos suplementarios del usuario hugo. Grupo Nombre del grupo usuarios Profesores gprofs faraday, juliet, elvis Estudiantes graduados ggrads Jack, kate, james, elvis Pasantas de verano ginterns Walt, ben, clarie, hugo, elvis
# groupmod -n g-profs gprfs Cambiar el nombre del grupo gprofs a g-profs. # groupmod -g 901 g-profs Cambiar el id de grupo a 901 al grupo g-profs. # tail -8 /etc/group Mirar el final del archivo para verificar los cambios. # groups faraday muestra una lista de los grupos a los que pertenece faraday # id hugo Mostrar los id de hugo y los grupos a los que pertenece.
Taller de Sistemas Operativos I Marcelo Soto Rodrguez Docente rea Informtica INACAP Temuco Cambios permitidos a los usuarios
Los siguientes son los cambios y comandos permitidos a los usuarios para cambiar datos de sus propias cuentas: $ passwd Cambio interactivo de la contrasea actual $ chsh -s /bin/csh Cabial la Shell actual por ls csh (revisar la shells disponibles con chsh -l) $ chfn - f Pedro Alejandro Rodrguez Matamala Cambiar o establecer el nombre completo del usuario actual. $ chfn -o Despacho y Bodega Establecer el nombre de la oficina del usuario actual $ chfn -p 45-345678 Permite establecer en nmero de telfono de la oficina $chfn -h 45-982021 Permite establecer el nmero de telfono particular
# cat /etc/passwd | grep nombreusuario Verificar los cambios en el archivo passwd # finger nombreusuario Ver datos de usuario (el paquete finger debe estar isntalado)
Listas de Control de Acceso al Sistema de Archivos Soportado para los sistemas ext2/3/4 Permisos complejos basados en POSIX # tune2fs -o acl,user_xattr /dev/sdb1 Establecer la particin para que al montarla soporte automticamente listas de control de acceso. # dumpe2fs /dev/sdb1 | grep Default mount Mostrar la configuracin de carga automtica del sistema de archivos definido en /dev/sdb1 # mkdir /hd2 # mount -o acl /dev/sdb1 /hd2 # getfacl datos-personales.txt Mostrar la lista de acceso al archivo datos personales.txt # setfacl -m u:hugo:rw datospersonales.txt Establece mediante acl permiso de lectura y escritura para hugo en el archivo datos-personales.txt Insertar en /etc/fstab /dev/sdb1 /hd2 ext4 defaults,acl 0 0 Taller de Sistemas Operativos I Marcelo Soto Rodrguez Docente rea Informtica INACAP Temuco # setfacl -m g:bodega:r-- datos-personales.txt Establece permiso de lectura para el grupo bodega soble el archivo datos-personales.txt # setfacl -m o::--- datos-personales.txt Niega todos los permisos a otros usuarios al archivo datos-personales.txt # setfacl -x u:hugo datos-personales.txt Quita los permisos acl de hugo al archivo datos- personales.txt # setfacl -M permisos datos-personales.txt Establece los permisos de acl contenidos en el archivo permisos al archivo datos-personales.txt # setfacl -m d:g:bodega:rw carpeta1 Establece permiso de lectura y escritura para cada archivo nuevo creado en la carpeta1 al grupo bodega # setfacl -m d:u:hugo:rw carpeta1 Establece permiso predeterminado de lectura y escritura al usuario hugo para cada nuevo archivo creado en la carpeta 1.