Administración de grupos y permisos en CentOS

T11: Crea un grupo llamado grupo3 y comprueba a continuación en /etc/group que el grupo se ha creado.

Abrimos el terminal y nos logeamos como root para ello escribimos "su" y ponemos nuestra contraseña, después escribimos el comando "groupadd grupo3" para crear un grupo llamado grupo3. Después vamos a /etc/group para ver si se ha creado, para ello escribimos el comando "gedit /etc/group".

Elimina el grupo3 y después comprueba en el archivo que se ha eliminado.

Para eliminar un grupo escribimos el comando "groupdel grupo3", después volvemos a ir a /etc/group para ver si se ha eliminado usando el comando "gedit /etc/group".

Realiza las siguientes tareas:

1. En modo relativo, adjunta todos los permisos a todos los tipos de usuarios sobre el directorio personal de usuario5, es decir, sobre /home/usuario5. Modo relativo > chmod u+rwx /home/usuario5. Este comando "chmod u+rwx" es el modo relativo, el cual se puede usar "u (usuario), g (grupo) y o (otros)" y después los permisos de escritura que se quieran dar al directorio o archivo.
2. Copia el siguiente script en un archivo llamado script1 del directorio personal del usuario5: Para copiarlo, creamos antes el archivo para ello, escribimos "touch script1" en el directorio personal de usuario5. Después escribimos "gedit script1" para modificarlo escribiendo (# !/bin/bash echo "Hola mundo").
3. Asigna al propietario con el modo relativo permisos de lectura, escritura y ejecución sobre script1. Escribimos "chmod u+rwx script1" para dar permisos de lectura, escritura y ejecución a script1 para el propietario.
4. Asigna al grupo con el modo relativo permisos de lectura y ejecución sobre el archivo. Escribimos "chmod g+rx script1" para dar permisos de lectura y ejecución a script1 para grupo.
5. Elimina con el modo relativo todos los permisos sobre script1 del resto de usuarios. Escribimos "chmod u-rwx script1" para quitar permisos de lectura, escritura y ejecución a script1 para usuarios.
6. Asigna a los tres tipos de usuario todos los permisos sobre el directorio personal de usuario1 mediante el modo absoluto. Modo absoluto > chmod 777 /home/usuario1. Este comando "chmod 777" es el modo absoluto, el cual le da permisos de lectura, escritura y ejecución mediante números al directorio personal de usuario1.
7. Asigna al propietario permisos de lectura, escritura y ejecución sobre script1. A continuación asigna permisos de lectura al grupo y ningún permiso a los otros. Realiza todo ello mediante el modo absoluto. Para dar permisos de lectura, escritura y ejecución sobre script1 mediante el modo absoluto escribimos "chmod 710 script1".

Realiza las siguientes tareas:

1. Comprueba quién es el propietario de script1 y su grupo. Para saber quién es el propietario de script1 y su grupo escribimos el comando "ls -l script1".
2. Cambia el propietario de script1 a usuario2. Para cambiar de propietario el archivo script1 a usuario2, escribimos el comando "chown usuario2 script1".
3. Cambia el grupo de script1 a usuario3. Para cambiar el grupo del archivo script1 a usuario3, escribimos el comando "chgrp usuario3 script1".
4. Cambia el propietario de todos los archivos contenidos en el directorio /home/usuario5 y de sus subdirectorios a usuario3. Para cambiar el propietario de todos los archivos contenidos en el directorio /home/usuario5 y de sus subdirectorios a usuario3, escribimos el comando "chown -R Usuario5 /home/Usuario5".

Cambia la máscara para que los directorios que...

Para ello ponemos "umask 023", que sería "754". Después creamos un directorio escribiendo el comando "mkdir nombre_del_directorio".

Cambia la máscara para que los archivos (excepto los directorios)...

Para ello ponemos "umask 027", que sería "639". Después creamos un archivo escribiendo el comando "touch nombre_del_archivo".

Realiza las siguientes tareas:

1. Establece la ACL de lectura y escritura sobre un archivo de tu elección para el usuario3. Para hacer una ACL (Lista de Control de Acceso) con permisos de escritura y lectura sobre cualquier archivo para usuario3, escribimos el comando "setfacl -m u:Usuario3:rw Loco".
2. Obtén la lista de ACL de este archivo. Para obtener una ACL escribimos el comando "getfacl Loco".
3. Elimina la ACL creada sobre este archivo. Para eliminar una ACL creada sobre un archivo escribimos el comando "setfacl -x u:Usuario3 Loco".

¿Cuáles son los dos principales archivos que contienen información sobre los usuarios del sistema? ¿Qué contiene cada uno? ¿Y sobre los grupos?

Los dos archivos principales que contienen información de los usuarios son:
- Archivo /etc/passwd: Este archivo contiene las cuentas de los usuarios y sus características. En él se encuentran tanto las cuentas de usuarios que pueden acceder al sistema como aquellas que son creadas para ser utilizadas por los diferentes servicios de Linux.
- Archivo /etc/shadow: Este archivo almacena información sobre las contraseñas. Esta información incluye tanto las contraseñas cifradas correspondientes a las cuentas de /etc/passwd como los datos sobre el vencimiento de la contraseña y bloqueo de la cuenta.
Para los grupos hay un archivo llamado /etc/group que se utiliza para gestionar los grupos y la relación de los usuarios que pueden cambiarse a cada grupo.

¿Cómo está organizado el sistema de permisos en CentOS?

Estos permisos (lectura, escritura y ejecución) se le pueden asignar a tres tipos de usuarios; si bien, a cada uno de ellos se le puede asignar todos o solo alguno de los permisos:
- Usuario principal o usuario propietario del archivo.
- Grupo.
- Otros.
Estos permisos de lectura (r), escritura (w) y ejecución (x), son para los archivos pero, para los grupos esas siglas significan otra cosa:
- "r": indica que se puede consultar cuáles son los archivos que pertenecen al directorio.
- "w": indica que el usuario tiene permisos para crear y borrar archivos y directorios dentro del directorio.
- "x": indica la posibilidad de cruzar el directorio y ejecutar comandos que le soliciten información.

Explica cómo están organizadas las ACL.

Las ACLs permiten asignar permisos a usuarios o grupos concretos. Por ejemplo, se pueden dar ciertos permisos a dos usuarios sobre unos archivos sin necesidad de incluirlos en el mismo grupo.
Los archivos y directorios tienen conjuntos de permisos configurados para el propietario del archivo, el grupo al que pertenece el dueño del archivo y los otros usuarios del sistema. Sin embargo, estos permisos tienen sus limitaciones.

¿Qué es una plantilla de usuario? ¿Cómo puedo crearla?

Una plantilla de usuario son como moldes que poseen la configuración básica para crear a partir de ellos el resto de usuario, por lo que permiten ahorrar tiempo a la hora de su creación.
Para crear una plantilla de usuario, se pueden seguir los siguientes pasos:
1. Crear un usuario prototipo.
2. Acceder al usuario y configurar el escritorio tal como queremos que lo tengan todos los usuarios nuevos.
3. Crear las variables de entorno que queramos en el archivo .bash_profile.
4. Regresar al administrador y copiar en el directorio /etc/skel los archivos que se encuentran en el directorio personal del usuario prototipo.
5. Cambiar el usuario y el grupo propietarios de los archivos al usuario root y grupo root.

T12: Visualiza los dispositivos de los que dispone tu sistema mediante la orden cat /proc/devices.

Para ver los dispositivos de los que dispone nuestro sistema escribimos el comando "cat /proc/devices".

Verifica cuáles son los sistemas de archivos montados en el sistema.

Para ver los sistemas de archivos montados en el sistema escribimos el comando "cat /etc/mtab".

¿Qué herramientas tengo para poder iniciar sesión remotamente en el servidor? ¿En qué se diferencian? ¿Qué es necesario para poder iniciar sesión remotamente a través de VNC?

Las herramientas para poder iniciar sesión remotamente en el servidor son:
- Telnet: se trata de una aplicación en modo terminal. Usa el puerto 23 y el protocolo TCP. La información viaja por la red como texto plano, y viaja sin cifrar por lo que no es seguro.
- SSH (Secure Shell): permite a los usuarios conectarse de forma segura, ya que encripta la sesión de conexión.
- VNC: permite interconectar diferentes sistemas operativos. Usa el protocolo RFB (Remote Frame Buffer) y los puertos 5900 y 5800 de TCP.
Para iniciar VNC remotamente se necesita:
1. Habilitar permisos de acceso remoto desde el menú Sistema / Preferencias / Escritorio remoto.
2. Habilitar el puerto 5900, que es el puerto usado para esta aplicación, en el cortafuegos del servidor.

¿En qué consiste el montaje de dispositivos en CentOS? ¿Para qué es útil? ¿En qué archivo puedo consultar los dispositivos montados?

El montaje de dispositivos en CentOS consiste en montar en forma de árbol único de directorios, de modo que cuando montamos un dispositivo le indicamos que sus archivos serán colgados a partir de un directorio y esos archivos se ven dentro del directorio siguiendo la misma estructura que tienen en el dispositivo.
Es útil para hacer más cómodo el trabajo para los sistemas operativos como en Windows y Linux.
El archivo para consultar los dispositivos montados está en mtab, para ver su información escribimos el comando "cat /etc/mtab".

Indica cuáles son las ventajas y desventajas de tener instalado un servidor de impresión en un entorno de trabajo.

Ventajas:
- Ahorro de espacio
- Instalación rápida, velocidad y flexibilidad evitando colas o retrasos
Desventajas:
- Altos costos
- Mantenimiento
- Tiempo

¿Cómo se llama la utilidad de servidor de impresión para Linux?

CUPS

¿Qué es CUPS? ¿Qué tres partes tiene?

CUPS (Common UNIX Printing System) es un servidor de impresión que podemos encontrar en todos los sistemas operativos Unix y Linux.
Tiene tres partes:
- CUPS para usuarios: formada por varios enlaces a páginas destinadas a informar al usuario.
- CUPS para administradores: permite realizar las tareas de administración de impresión, dar de alta impresoras.
- CUPS para desarrolladores: consta de enlaces con información para desarrolladores relativa a la API de CUPS.

¿Qué es NFS?

NFS (Network File System) es un servicio de red que permite la compartición de archivos entre equipos con sistemas tipo Unix.