IMPLANTACIÓN DE

SISTEMAS OPERATIVOS
Tarea ISO04. Administración de software base II

I.E.S. Francesc de Borja Moll.

FP Superior en Administración de Sistemas Informáticos en Red.

Cristina Mustarós
26/12/2017
Cristina Mustarós

1
Cristina Mustarós

Índice

Enunciado……………………………………………………………………………………………..Página 3
Solución Ejercicio 1…………………………………………………………………………..…..Página 5
Solución Ejercicio 2……………………………………………………………………………....Página 11
Solución Ejercicio 3…………………………………………………………………………..…..Página 15
Solución Ejercicio 4………………………………………………………………………..……..Página 24
Solución Ejercicio 5……………………………………………………………………..………..Página 28
Bibliografía……………………………………………………………………………………..…….Página 32

2
Cristina Mustarós

Enunciado

Seguramente como alumno/a, ya dispones de un ordenador de trabajo en el que tienes instalado un

sistema operativo principal (anfitrión) y sobre él has configurado el VirtualBox con tres máquinas

virtuales Windows, Windows Server y Linux Ubuntu.

Parte 1

Se deben configurar los siguientes usuarios, tanto en Windows 10 como en Linux. Se deben crear

mediante el modo consola (MS-DOS, terminal Linux):

• profesor1: tipo de cuenta Administrador

• profesor2: tipo de cuenta Administrador

• alumno1: tipo de cuenta Estándar

• alumno2: tipo de cuenta Estándar

• alumno3: tipo de cuenta Estándar

• alumno4: tipo de cuenta Estándar

Comprobar mediante las herramientas gráficas, tanto en Windows 10 como en Linux que los usuarios

han sido creados satisfactoriamente.

Parte 2

Se debe configurar los siguientes grupos, tanto en Windows 10 como en Linux. Se deben crear

mediante el modo consola (MS-DOS, terminal Linux):

• gprofesores: con los usuarios profesor1 y profesor2

• galumnos: con los usuarios alumno1, alumno2, alumno3 y alumno4

Comprobar mediante las herramientas gráficas, tanto en Windows 10 como en Linux que los grupos

han sido creados satisfactoriamente.

Parte 3

Debemos realizar las siguientes operaciones en la relación a los usuarios y grupos creados

anteriormente, tanto en Windows 10 como en Linux. Se deben crear mediante el modo consola (MSDOS,

terminal Linux):

• crear un grupo nuevo llamado ‘centro’ con todos los usuarios creados hasta el momento

• añadir el usuario ‘alumno3’ al grupo ‘gprofesores’

• eliminar el usuario ‘profesor2’ del grupo ‘gprofesores’

• cambiar la contraseña del usuario ‘alumno4’.

3
Cristina Mustarós

Las siguientes acciones las podemos realizar desde el modo gráfico:

• Gestionar la directiva de seguridad de cuenta local de que la contraseña nunca expira, tanto en

Linux como en Windows 10.

• Gestionar la directiva de seguridad de cuenta local que establezca la longitud mínima de la

contraseña en 9 carácteres, tanto en Linux como en Windows 10.

• Gestionar la directiva de seguridad de cuenta local que obligue al usuario a cambiar la

contraseña a los 30 días, tanto en Linux como en Windows 10.

Comprobar mediante las herramientas gráficas, tanto en Windows 10 como en Linux que las

operaciones anteriores se han realizado satisfactoriamente.

Parte 4

Se debe configurar el siguiente usuario, en Windows Server 2016. Se deben crear mediante el modo

consola (MS-DOS, terminal Linux):

• alumno5: tipo de cuenta Estándar

Utilizando el usuario ‘alumno5’, debemos realiza un Backup (copia completa del sistema, System

State) en Windows Server 2016. Para tal fin utilizar la herramienta WBADMIN (anunciada en el

temario de la Unidad). Cabe añadir, que será necesario dar los permisos necesarios al usuario

‘alumno5’ con el fin de poder realizar dicha tarea.

Nota: el backup se debe almacenar en un segundo disco alojado en la misma máquina virtual.

El siguiente tutorial muestra como hacerlo:

https://www.youtube.com/watch?v=yJPdxCQ0PDU

Parte 5

Únicamente en Linux, se debe añadir añadir un grupo al sistema (llamado ‘alumno6’) y un nuevo

usuario (igualmente llamado ‘alumno6’), que pertenezca a este grupo, utilizando ÚNICAMENTE los

ficheros /etc/passwd, /etc/group y /etc/shadow. No se permite lanzar ningún comando de gestión de

usaurios, simplemente añadiendo líneas a dichos ficheros con la información correcta.

Las contraseñas habrá que añadirlas, a posteriori, mediante la comanda ‘passwd’ utilizada en Linux

para llevar a cabo esta acción. Por tanto, se deben dejar vacías, inicialmente.

Nota: se recomienda realizar copias de seguridad de los ficheros (/etc/passwd, /etc/group y

/etc/shadow) antes de manipularlos con el fin de evitar echar a perder vuestro sistema. Al igual

que hacer una copia de la máquina virtual, en caso de necesidad de restauración rápida.

Nos debemos validar en el sistema para comprobar su funcionamiento

4
Cristina Mustarós

Ejercicio 1

En este apartado procederemos a configurar una serie de usuarios tanto en Windows 10 como en Linux
mediante la línea de comandos (MS-DOS en Windows o Terminal en Linux), siempre a través de máquinas
virtuales.

Windows 10

Accedemos a la consola de comandos MS-DOS, ejecutando el comando “cmd” como administradores desde
el menú Inicio.

En la consola escribiremos los siguientes comandos:

net user profesor1 /add
net localgroup administradores profesor1 /add

Con la primera línea de comandos creamos un usuario llamado profesor1 pero sin derechos de
administrador, en cambio si añadimos el comando de la segunda línea le proporcionamos estos derechos de
administrador al usuario profesor1.

Hacemos exactamente lo mismo para añadir un usuario administrador con el nombre profesor2.
net user profesor2 /add

net localgroup administradores profesor2 /add

5
Cristina Mustarós

Ahora añadiremos 4 cuentas estándar del mismo modo.

net user alumno1 /add
net user alumno2 /add

net user alumno3 /add

net user alumno4 /add

Finalmente accedemos al panel de control desde el menú Inicio y clicamos en Cuentas de usuario.

6
Cristina Mustarós

Después clicaremos en Cambiar Cuentas de usuario y obtendremos una ventana con todos los usuarios del
equipo.

Linux

Lo primero que debemos hacer es ingresar como root desde la consola de Linux. Para esto, una vez abierta la
consola, tecleamos el siguiente comando:
su

Seguidamente, la consola nos pedirá el password, lo ingresamos y activaremos los privilegios de root en el
terminal de Linux. Notemos que el pront del sistema es el símbolo $, lo que nos indica que estamos
ingresando como usuario estándar. Cuando activemos los privilegios de SU, el pront cambiará al símbolo #.

7
Cristina Mustarós

Una vez activados los privilegios de root, procedemos a crear una nueva cuenta de usuario. Para hacerlo,
escribimos el siguiente comando desde el terminal de Linux:
useradd profesor1

En este paso tenemos creado el usuario profesor1 pero necesitamos darle derechos de administrador o root.
Para ello introducimos el siguiente comando en la consola
sudo /usr/sbin/visudo

Añadimos después de la línea donde pone ‘root’, el nombre de nuestro usuario, con las líneas de ALL iguales:

Por último deberemos guardar los cambios realizados con la combinación de teclas Ctrl + O y salir de la GNU
nano con la combinación Ctrl + X.

Realizamos los mismos pasos para añadir el usuario profesor2 como root.

8
Cristina Mustarós

Ahora añadiremos 4 usuarios sin derechos de administrador escribiendo en la consola estos comandos:
useradd alumno1
useradd alumno2

useradd alumno3

useradd alumno4

Para visualizar todos los usuarios del equipo, en el escritorio accedemos a la esquina superior derecha y
clicamos en Configuración de la cuenta.

9
Cristina Mustarós

Se abrirá una nueva ventana mostrando todos los usuarios de nuestro equipo y sus derechos.

En la siguiente captura se puede observar el usuario alumno1 con un tipo de cuenta estándar.

En esta captura vemos el ejemplo de tipo de cuenta Administrador, con el usuario profesor1.

10
Cristina Mustarós

Ejercicio 2

Windows 10

Para añadir los dos grupos de trabajo desde la línea de comando abriremos la consola MS-DOS como
administrador y ejecutaremos este comando:
net localgroup gprofesores /add
net localgroup galumnos /add

Después de añadir los dos grupos de trabajo nos queda asignar determinados usuarios a estos grupos, para
ello, introduciremos estos comandos:
net localgroup “gprofesores” profesor1 /add

net localgroup “gprofesores” profesor2 /add

net localgroup “galumnos” alumno1 /add

net localgroup “galumnos” alumno2 /add

net localgroup “galumnos” alumno3 /add

net localgroup “galumnos” alumno4 /add

11
Cristina Mustarós

A continuación mostramos gráficamente la pertenencia de los usuarios creados en sus respectivos grupos de
trabajo.

12
Cristina Mustarós

Linux

Para agregar grupos de trabajo en Linux, accedemos a la terminal Ctrl + Alt + T y escribimos el siguiente
comando:
sudo addgroup gprofesores

sudo addgroup galumnos

Introduciremos estos comandos para asignar usuario a determinados grupos:

sudo adduser profesor1 gprofesores
sudo adduser profesor2 gprofesores

sudo adduser alumno1 galumnos

sudo adduser alumno2 galumnos
sudo adduser alumno3 galumnos

sudo adduser alumno4 galumnos

13
Cristina Mustarós

Para ver los grupos y los usuarios pertenecientes a ellos escribimos en la terminal el siguiente comando:
cat /etc/group

14
Cristina Mustarós

Ejercicio 3

Windows 10

Para crear un nuevo grupo con el nombre “centro” introducimos el siguiente comando:
net localgroup centro /add

Para añadir los usuarios anteriormente creados a este nuevo grupo realizamos lo siguiente:
net localgroup “centro” profesor1 /add

net localgroup “centro” profesor2 /add

net localgroup “centro” alumno1 /add

net localgroup “centro” alumno2 /add

net localgroup “centro” alumno3 /add

net localgroup “centro” alumno4 /add

15
Cristina Mustarós

A continuación añadiremos el usuario alumno3 al grupo gprofesores.

net localgroup “gprofesores” alumno3 /add

Ahora eliminaremos el usuario profesor2 del grupo gprofesores.

net localgroup “gprofesores” profesor2 /delete

En la imagen anterior vemos como efectivamente ya no existe el usuario profesor2 en el grupo gprofesores
pero en la siguiente imagen vemos como sigue existiendo el usuario (ya que sólo lo hemos eliminado del
grupo, no del equipo).

16
Cristina Mustarós

Para cambiar la contraseña del usuario alumno4 introduciremos el siguiente comando:

net user alumno4 *

A continuación nos pedirá que escribamos la contraseña que deseemos para dicho usuario, la introducimos y
presionamos Enter.

Para gestionar la directiva de seguridad de cuenta local y determinar que la contraseña nunca expire,
accederemos al Panel de Control, Herramientas administrativas y Administración de equipos para ver todos
los usuarios y grupos. Una vez que tengamos a nuestra disposición todos los usuarios, haremos doble clic en
el que nos interese (en nuestro caso lo hacemos con todos los usuarios creados anteriormente) y activamos
la casilla La contraseña nunca expira.

17
Cristina Mustarós

Para gestionar la directiva de seguridad de cuenta local que establezca la longitud mínima de la contraseña
en 9 caracteres accederemos a Panel de Control, Herramientas Administrativas y Directiva de Seguridad
Local. Dentro de esta ventana accederemos al menú de Directivas de cuentas y Directivas de contraseñas,
como vemos en esta imagen:

Haremos doble clic en Longitud mínima de la contraseña e introduciremos el número 9.

Para gestionar la directiva de seguridad de cuenta local que obligue al usuario a cambiar la contraseña a los
30 días accederemos al mismo menú que antes pero haremos doble clic en Vigencia máxima de la
contraseña y pondremos el número 30.

Aplicamos y aceptamos todos los cambios y ya tendremos nuestra configuración realizada.

18
Cristina Mustarós

Linux

Para añadir un nuevo grupo llamado “centro” introduciremos en la terminal este comando:
sudo addgroup centro

Añadiremos todos los usuarios creados a este grupo:

sudo adduser profesor1 centro

sudo adduser profesor2 centro

sudo adduser alumno1 centro

sudo adduser alumno2 centro

sudo adduser alumno3 centro
sudo adduser alumno4 centro

19
Cristina Mustarós

Para añadir el usuario alumno3 al grupo gprofesores realizaremos lo siguiente:

sudo adduser alumno3 gprofesores

Para eliminar el usuario profesor2 del grupo gprofesores introducimos este comando:
sudo deluser profesor2 gprofesores

20
Cristina Mustarós

Para cambiar la contraseña del usuario alumno4 pondremos este comando:

sudo passwd alumno4

Nos pedirá nuestra contraseña, la introducimos y acto seguido nos preguntará qué contraseña queremos
para ese usuario determinado, la introducimos.

21
Cristina Mustarós

Para gestionar la caducidad de la contraseña del usuario alumno1, por ejemplo, desde la terminal ponemos
este comando:
sudo chage –l alumno1

En este caso vemos que la contraseña no caduca nunca.

Para fijar una longitud mínima de contraseña instalaremos una librería llamada libpam_cracklib, que se
encargará de verificar que la contraseña nueva que vamos a introducir no forma parte de un diccionario,
también comprueba que la nueva contraseña no es igual a una anteriormente utilizada, o si ha sido
reutilizada cambiando únicamente un carácter. Otras comprobaciones que realiza es por ejemplo si es
demasiado corta, o poco compleja, además, también se asegura que no tiene un único carácter introducido
varias veces de forma consecutiva etc. Y podemos editar el archivo para modificar ciertos valores.

Para su instalación, simplemente ejecutamos la siguiente orden en consola (es necesario acceso de
superusuario o sudo):

sudo apt install libpam-cracklib

Luego abrimos el fichero con permisos de superusuario para poder editarlo utilizando nano.

sudo cp /etc/pam.d/common-password /root/

sudo nano /etc/pam.d/common-password

22
Cristina Mustarós

Una vez que estamos dentro del editor, debemos localizar una línea similar a la siguiente:

password requisite pam_cracklib.so retry=3 minlen=8 difok=3

Aquí es donde debemos editar lo que nos interesa, en nuestro caso la longitud mínima que está definida en
“minlen”. Ponemos el valor “9” que es el que nos pide el enunciado y nos quedaría de esta forma:

Acto seguido guardamos los cambios con Ctrl + O y salimos con Ctrl + X.

Ahora vamos a configurarlo de tal manera que la contraseña caduca a los 30 días para el usuario alumno1.
Para eso introduciremos el siguiente comando:
sudo chage –M 30 alumno1

23
Cristina Mustarós

Ejercicio 4

Primero, abriremos Windows Server 2016 desde VirtualBox. Para crear un usuario tipo estándar abriremos la
consola MS-DOS como administradores y ejecutaremos el siguiente comando:
net user alumno5 /add

Ahora que ya tenemos creado nuestro usuario alumno5 procederemos a realizar una copia completa del
sistema. Para ellos usaremos la herramienta Wbadmin, que permite realizar copias de seguridad y restaurar
nuestro sistema operativo, volúmenes, archivos, carpetas y aplicaciones desde un símbolo del sistema.

Antes de nada, añadiremos un segundo disco duro de 20 GB alojado en la misma máquina virtual para
guardar ahí la copia de seguridad que vamos a realizar. Este paso lo debemos hacer con la máquina apagada
y desde el propio VirtualBox. Podemos seguir los pasos del siguiente tutorial:
https://www.youtube.com/watch?v=yJPdxCQ0PDU

Después de añadir el almacenamiento, iniciaremos el sistema y entraremos como usuario alumno5.

Arrancamos cmd como administrador (nos pedirá las credenciales de administrador y las introducimos).

24
Cristina Mustarós

Una vez en la consola ejecutaremos el comando para hacer una copia de seguridad, que es el siguiente:
wbadmin start backup

Nos aparecerá esta pantalla y leemos que para hacer copia de seguridad necesitamos tener una
característica instalada, la cual podemos instalar desde la consola de Windows PowerShell como
administradores. Podemos seguir los pasos de este enlace para añadir la opción de Copia de seguridad a
Windows Server 2016:

https://msdn.microsoft.com/es-es/library/hh831809%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396

25
Cristina Mustarós

Una vez añadida la característica que nos interesa accedemos a programar las opciones de una copia de
seguridad, ya que si no realizamos esto, la consola no nos dejará ejecutar una copia de seguridad.

Para configurar la programación de la copia se seguridad arrancamos el Administrador de Servidores como

administrados, clicamos arriba a la derecha en Herramientas y a continuación en Copias de seguridad
Windows Server. Se abrirá el asistente para programar copia de seguridad y seguimos los pasos,
seleccionando horarios y fechas en que deseamos ejecutar la copia de seguridad, así como el destino de ésta
(ponemos el disco creado anteriormente de 20 GB):

Una vez programada la copia de seguridad, abrimos MS-DOS como administrador y escribimos
wbadmin start backup

La consola nos preguntará si deseamos ejecutarla con las opciones configuradas en la programación (que
acabamos de hacer), pulsamos “s” y Enter.

26
Cristina Mustarós

Acto seguido empezará a crearse la copia de seguridad.

Unos minutos después finalizará la creación de forma exitosa.

Comprobamos que tenemos la copia de seguridad para cuando necesitemos recuperar el equipo:

27
Cristina Mustarós

Ejercicio 5

A continuación crearemos un grupo llamado alumno6 y un usuario que pertenezca a dicho grupo también
llamado alumno6 modificando los valores de los archivos /etc/passwd, /etc/group y /etc/shadow.

Para poder trabajar en estos ficheros debemos tener permisos de usuario root, ya que sino estos archivos
son sólo de lectura y no podremos editarlos.

Para trabajar como usuario root abriremos la terminal y escribiremos el siguiente comando:
nudo nautilus

Nos pedirá nuestra contraseña, la introducimos y pulsamos Enter.

Acto seguido se nos abrirá una nueva ventana con nuestra carpeta personal. Desde ahí, nos moveremos
hasta la carpeta “etc” situada en Equipo y buscaremos el archivo llamado “passwd”, lo abrimos y nos
dirigimos a la última línea de texto. Ahora toca agregar una nueva línea de texto tal que así:

alumno6:x:1001:1001:,,,:/home/alumno6:/bin/bash

28
Cristina Mustarós

En el fichero /etc/passwd, cada una de las líneas representa un usuario y responde al esquema:

usuario : x : UID : GID : comentarios : directorio_home : shell

Usuario: es el login o nombre de usuario (nombre único para cada usuario)

X: contraseña: aparece una x; la contraseña se encuentra cifrada en /etc/shadow

UID: User IDentifier (nº de Identidad de Usuario). Es único. Debe ser un entero≥0 (el cero se reserva para
root y del 1 al 99 se reservan para tareas del sistema). Usar de 100 en adelante.

GID: nº de Identidad de Grupo (el cero se reserva para el grupo root)

Comentarios: nombre real u otros comentarios sobre el usuario (puede contener espacios)

Directorio_home: directorio de inicio del usuario

Shell: intérprete de comandos (normalmente bash). Si ponemos /bin/false el usuario no podrá ejecutar
ningún comando del sistema

Después de añadir esa línea de texto guardamos y procedemos a buscar en esa misma carpeta el archivo
“group”, lo abrimos y nos dirigimos al final del documento para escribir una nueva línea con este texto:

alumno6:x:1001:alumno6

En el fichero Group, cada una de las líneas representa un grupo y responde al esquema:

grupo : x : GID : lista_usuarios

Grupo: es el nombre del grupo

X: contraseña: aparece una x; la contraseña se encuentra cifrada en /etc/shadow. Si este campo aparece
vacío, significa que el grupo no necesita contraseña.

GID: nº de Identidad de Grupo (el cero se reserva para el grupo root)

Lista_usuarios: lista de usuarios que pertenecen al grupo separados por comas.

Guardamos los cambios y ya tendremos nuestro nuevo usuario alumno6 creado dentro del grupo alumno6.

29
Cristina Mustarós

Aquí podemos observar la existencia de dicha cuenta:

Lo siguiente sería editar el archivo “shadow” situado en la misma carpeta “etc” para configurar los permisos
de acceso de este usuario, así como su contraseña para iniciar sesión en el sistema.

El próximo paso es crear la carpeta hogar del nuevo usuario. Para ellos escribiremos en la terminal (como
root) lo siguiente:

mkdir /home/alumno6

Ahora copiaremos todos los archivos ubicados en /etc/skel/ en la carpeta hogar del usuario con los
siguientes comandos:

cd /etc/skel
ls –la

Con este último comando listamos lo que hay en esa carpeta. Muestra el contenido de un directorio en
forma tabular y muestra todos los archivos, incluso los ocultos.

Debemos copiar los archivos que nos aparecen de esta manera:

cp .bash_logout /home/alumno6
cp .bash_profile /home/alumno6
cp .bashrc /home/alumno6

30
Cristina Mustarós

Una vez copiados todos los archivos, ahora vamos a indicar que la carpeta /home/alumno6 pertenece al
usuario alumno6. Para hacer esto, en la terminal tecleamos:

chown xavier -R /home/Xavier

Ahora vamos a indicar que la carpeta /home/alumno6 pertenece al grupo alumno6:

chgrp alumno6 -R /home/alumno6

Ahora vamos a cambiar los permisos a todo el contenido de la carpeta hogar del usuario, para ellos
introducimos el siguiente comando:

chmod 755 -R /home/alumno6

En este último paso vamos a asignarle un password al nuevo usuario, porque en este momento no tiene
ninguno y por lo tanto no se podría iniciar sesión en el sistema. Siguiendo como root, en la terminal
tecleamos:

passwd alumno6

Nos pedirá una nueva contraseña para nuestro usuario alumno6, la introducimos y pulsamos Enter.

Ahora ya podremos iniciar sesión como alumno6, como vemos en la siguiente imagen:

31
Cristina Mustarós

Bibliografía

https://support.microsoft.com/es-sv/help/4026923/windows-create-a-local-user-or-
administrator-account-in-windows-10
http://www.proyectobyte.com/windows/como-crear-usuarios-en-windows-10-8-y-7-
desde-cmd-con-net-user
https://es.wikihow.com/ingresar-como-usuario-root-en-Linux
http://culturacion.com/como-crear-cuentas-de-usuario-en-linux/
https://technet.microsoft.com/es-
es/library/cc772524%28v=ws.11%29.aspx?f=255&MSPPError=-
2147217396#BKMK_cmd
https://www.redeszone.net/2016/09/13/configura-la-politica-contrasenas-debian-
ubuntu-proteger-mas-equipo/
https://technet.microsoft.com/es-
es/library/cc754015%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396
https://www.youtube.com/watch?v=yJPdxCQ0PDU
https://www.youtube.com/watch?v=0X189j_0oFI
https://msdn.microsoft.com/es-
es/library/hh831809%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396
http://lubrin.org/dani/ch11.html
https://gonzasilve.wordpress.com/2012/09/28/linux-dar-de-alta-un-nuevo-usuario-
sin-el-comando-adduser/

32