¿Un usuario puede pertenecer a varios grupos?
Todas las respuestas son incorrectas
Si, pero no simultáneamente. Para tener los permisos de otro grupo debe cambiar de grupo.
No, ya que sólo puede estar en el grupo en el que inicia la sesión
Sí, se le acumulan los permisos de todos sus grupos
En el fichero /etc/passwd aparece en el campo GID:
Los usuarios que inician sesión en el grupo
El conjunto de usuarios que pueden cambiarse a ese grupo
El identificador del grupo al que pertenece el usuario de inicio de sesión
El comando que permite ejecutar un comando administrativo por parte de un usuario es:
nano
sudo
sudoers
su
Crea un usuario llamado amparoperez que tenga como directorio de inicio /home/aperez:
adduser amparoperez
usermod amparoperez -d /home/aperez
useradd amparoperez -d /home/aperez
useradd amparoperez
Que diferencia hay entre un vencimiento de contraseña y un bloqueo de cuenta:
La expiración de contraseña es el límite del tiempo de vida de una contraseña, lo que conlleva a un bloqueo de cuenta
Una cuenta se bloquea si, pasado un tiempo tras el vencimiento de la contraseña, no se ha cambiado
Es lo mismo
La gestión de ACLs se realiza con el comando:
aclset
setfacl
setacl
getacl
Si deseo que los directorios que se crean por defecto tengan permiso de lectura y cruzarlos por parte de todos los usuarios y de escribirlos sólo por parte del propietario por defecto ¿qué debería realizar?
Crear una máscara del sistema: umask 022
Crear una máscara del sistema: umask 755
Asignarle a todos los directorios estos permisos con la orden chmod 755
Tenemos el siguiente fichero: -rwxrwxr-x 1 foo root 0 Feb 23 07:48 /bin/foo. Cambia el propietario del fichero para que pase a ser del usuario amparoperez:
chown amparoperez /bin/foo
chmod 700 amparoperez /bin/foo
chgrp amparoperez /bin/foo
chmod amparoperez /bin/foo
Los ficheros que se copian en la creación de un usuario para configurar su entorno personal se encuentran en el directorio:
/etc/users/
/etc/skel/
/etc/login.defs/
/usr/profile/
En el fichero /etc/group aparecen:
La misma información del grupo que aparece en el GID de /etc/passwd pero escrita en nombres
¿Qué es la suite shadow?
Comandos y herramientas que permiten mejorar la seguridad en la gestión de usuarios, ocultando las contraseñas
Comandos y herramientas que permiten mejorar la seguridad, permitiendo una definición de permisos más precisa
Comandos y herramientas que permiten mejorar la seguridad en la gestión de usuarios, ocultando los usuarios del sistema
¿Cuál es el fichero que contiene los usuarios del sistema?
/etc/users
/usr/users
/etc/passwd
/etc/shadow
¿Qué comando nos permite cambiar a otro usuario?
logout
exit
Indica qué estándar o protocolo no es soportado por Active Directory:
Certificados X.509
Kerberos
SMTP
SNTP
¿Qué información no contiene el fichero de usuarios de Linux?
Shell
Las contraseñas cifradas
GID (group identifier)
Directorio personal
Necesitas modificar los permisos del directorio /home/mrkng para que sean drwxr--r (no debes modificar los permisos de los ficheros que contiene):
chmod 744 /home/mrking
chmod 1744 /home/mrking/
chmod -R u=rwx,g=r,o=r /home/mrking
chmod u+rwx,g+r,o+r /home/mrking
¿Qué comando nos permite crear un nuevo grupo?
webmin
gpasswd
newgrp
groupadd
Cambia los permisos del fichero examen.doc para que sólo pueda leerse y escribirse por su propietario y nadie más:
chmod a+rw examen.doc
chmod 600 examen.doc
chown examen.doc profesor
chmod u+rw examen.doc
¿Cuál es el fichero que contiene las contraseñas de los usuarios del sistema cifradas?
/usr/passwd
etc/users
¿Qué orden usaría si quiero conceder permisos a todos los usuarios para cruzar el directorio /borjap?
chmod 770 /borjap
chmod a+x /borjap
chmod g+r /borjap
chmod u+x /borjap
Acabo de crear un fichero y un directorio y por defecto los ha creado con los siguientes permisos: drwx--x--- directorio1 // -rw------ fichero1. ¿Qué máscara tiene el sistema?
710
067
Es imposible que se creen con esos permisos, ya que los permisos por defecto son diferentes
Es imposible que se creen los directorios con el permiso x de ejecución por defecto
¿Qué comando permite a un usuario cambiar de grupo?
Un usuario no puede cambiar de grupo
¿Cuál es el fichero de configuración de los privilegios administrativos en Linux?
/etc/sudo
/usr/sudo
/etc/su
/etc/sudoers
¿Para qué sirven las plantillas de usuario?
Para que nos realicen unas preguntas al crear un usuario y así el sistema conozca como configurarlos
Para ahorrar tiempo en la creación de usuarios cuando su número aumenta, ya que se crean con una configuración por defecto
Para guiarnos por diferentes pantallas que nos permiten decidir cómo crear los usuarios
Una definición de una regla de acceso de concesión de los privilegios administrativos lleva:
El usuario que lo puede realizar, desde qué equipos lo puede realizar y los comandos que puede ejecutar
El usuario que lo puede realizar y qué comandos puede ejecutar
El usuario que lo puede realizar y desde qué equipos lo puede realizar
Quita a todos los usuarios que no sean el propietario el permiso de escritura de un fichero llamado borjap.odt con el modo relativo:
chmod 555 borjap.odt
chmod go-w borjap.odt
chmod a-w borjap.odt
chmod go=w borjap.odt
Modifica el usuario amparoperez para que deba cambiar la contraseña cada 90 días:
chage -W90 amparoperez
chage -M90 amparoperez
passwd -m90 amparoperez
passwd -W90 amparoperez
Tenemos la máscara a 002. Si creamos un nuevo fichero, ¿Qué permisos tendrá?
-rw-rw-r--
-rwxrwx-w-
-rwxrwxr-x
-------w-
¿Qué es lo que no puedo conseguir mediante la utilización de plantillas de usuario en Linux?
Que los alias sean los mismos para todos los usuarios que se creen
Que las variables del sistema sean las mismas para todos los usuarios que se creen
Que la configuración del escritorio sea la misma para todos los usuarios al crearse
Que el directorio personal sea el mismo para todos los usuarios al crearse
Queremos que al directorio /borjap puedan entrar todos los usuarios, puedan conocer los ficheros que contiene su grupo y su propietario y que pueda crear ficheros sólo su propietario ¿Qué orden usaría?
chmod 741 /borjap
chmod 754 /borjap
chmod 751 /borjap
Escribe el comando y los argumentos que provocaría que los permisos por defecto de los ficheros recién creados fueran rw-r--r:
chmod 644 fichero
chmod 022
umask 022
chmod a+r fichero
¿Qué comando asigna los permisos de lectura y ejecución sobre programa.sh al usuario borjaperez?
setfacl -m u:borjaperez:rx programa.sh
setfacl -d u:borjaperez:rx programa.sh
setfacl -d g:borjaperez:rx programa.sh
setfacl -m g:borjaperez:rx programa.sh
Modifica el usuario amparoperez para que su cuenta expire el 14-4-14:
chage -W 1442014 amparoperez
chfn 14-4-14 amparoperez
chage -E 2014-04-14 amparoperez
chage -maxdays 1442014 amparoperez
Las ACLs son:
Un sistema de concesión de privilegios para ejecutar comandos administrativos
Un sistema que permite el cambia de un usuario a otro
Un sistema de generación de plantillas de creación de usuario
Un sistema avanzado de permisos de acceso a los ficheros
Las ACLs no se pueden configurar a nivel de:
Ámbito
Máscara de derechos efectivos
Grupo
Usuario
Cambia el propietario del fichero examen.doc al usuario profesor:
chprop profesor examen.doc
setacl profesor examen.doc
chown profesor examen.doc
chgrp profesor examen.doc
Los parámetros que por defecto que se dan a los usuarios en su creación se pueden configurar en el fichero:
/usr/profile
/etc/skel
/etc/login.defs
/etc/users.defs
La regla de acceso carlosmonerris ALL=(ALL) ALL:
Permite que todos los usuarios puedan ejecutar comandos administrativos
Permitir que el usuario carlosmonerris ejecute cualquier tipo de comandos administrativos
Permite que el usuario carlosmonerris pueda ejecutar los comandos definidos en el alias ALL que hemos creado
Permite que todos los usuarios puedan ejecutar los comandos definidos en el alias ALL que hemos creado
