Professional Documents
Culture Documents
SISTEMAS OPERATIVOS
Tarea ISO04. Administración de software base II
Cristina Mustarós
26/12/2017
Cristina Mustarós
1
Cristina Mustarós
Índice
Enunciado……………………………………………………………………………………………..Página 3
Solución Ejercicio 1…………………………………………………………………………..…..Página 5
Solución Ejercicio 2……………………………………………………………………………....Página 11
Solución Ejercicio 3…………………………………………………………………………..…..Página 15
Solución Ejercicio 4………………………………………………………………………..……..Página 24
Solución Ejercicio 5……………………………………………………………………..………..Página 28
Bibliografía……………………………………………………………………………………..…….Página 32
2
Cristina Mustarós
Enunciado
sistema operativo principal (anfitrión) y sobre él has configurado el VirtualBox con tres máquinas
Parte 1
Se deben configurar los siguientes usuarios, tanto en Windows 10 como en Linux. Se deben crear
Comprobar mediante las herramientas gráficas, tanto en Windows 10 como en Linux que los usuarios
Parte 2
Se debe configurar los siguientes grupos, tanto en Windows 10 como en Linux. Se deben crear
Comprobar mediante las herramientas gráficas, tanto en Windows 10 como en Linux que los grupos
Parte 3
Debemos realizar las siguientes operaciones en la relación a los usuarios y grupos creados
anteriormente, tanto en Windows 10 como en Linux. Se deben crear mediante el modo consola (MSDOS,
terminal Linux):
• crear un grupo nuevo llamado ‘centro’ con todos los usuarios creados hasta el momento
3
Cristina Mustarós
• Gestionar la directiva de seguridad de cuenta local de que la contraseña nunca expira, tanto en
Comprobar mediante las herramientas gráficas, tanto en Windows 10 como en Linux que las
Parte 4
Se debe configurar el siguiente usuario, en Windows Server 2016. Se deben crear mediante el modo
Utilizando el usuario ‘alumno5’, debemos realiza un Backup (copia completa del sistema, System
State) en Windows Server 2016. Para tal fin utilizar la herramienta WBADMIN (anunciada en el
temario de la Unidad). Cabe añadir, que será necesario dar los permisos necesarios al usuario
Nota: el backup se debe almacenar en un segundo disco alojado en la misma máquina virtual.
https://www.youtube.com/watch?v=yJPdxCQ0PDU
Parte 5
Únicamente en Linux, se debe añadir añadir un grupo al sistema (llamado ‘alumno6’) y un nuevo
usuario (igualmente llamado ‘alumno6’), que pertenezca a este grupo, utilizando ÚNICAMENTE los
Las contraseñas habrá que añadirlas, a posteriori, mediante la comanda ‘passwd’ utilizada en Linux
para llevar a cabo esta acción. Por tanto, se deben dejar vacías, inicialmente.
/etc/shadow) antes de manipularlos con el fin de evitar echar a perder vuestro sistema. Al igual
que hacer una copia de la máquina virtual, en caso de necesidad de restauración rápida.
4
Cristina Mustarós
Ejercicio 1
En este apartado procederemos a configurar una serie de usuarios tanto en Windows 10 como en Linux
mediante la línea de comandos (MS-DOS en Windows o Terminal en Linux), siempre a través de máquinas
virtuales.
Windows 10
Accedemos a la consola de comandos MS-DOS, ejecutando el comando “cmd” como administradores desde
el menú Inicio.
Con la primera línea de comandos creamos un usuario llamado profesor1 pero sin derechos de
administrador, en cambio si añadimos el comando de la segunda línea le proporcionamos estos derechos de
administrador al usuario profesor1.
Hacemos exactamente lo mismo para añadir un usuario administrador con el nombre profesor2.
net user profesor2 /add
5
Cristina Mustarós
Finalmente accedemos al panel de control desde el menú Inicio y clicamos en Cuentas de usuario.
6
Cristina Mustarós
Después clicaremos en Cambiar Cuentas de usuario y obtendremos una ventana con todos los usuarios del
equipo.
Linux
Lo primero que debemos hacer es ingresar como root desde la consola de Linux. Para esto, una vez abierta la
consola, tecleamos el siguiente comando:
su
Seguidamente, la consola nos pedirá el password, lo ingresamos y activaremos los privilegios de root en el
terminal de Linux. Notemos que el pront del sistema es el símbolo $, lo que nos indica que estamos
ingresando como usuario estándar. Cuando activemos los privilegios de SU, el pront cambiará al símbolo #.
7
Cristina Mustarós
Una vez activados los privilegios de root, procedemos a crear una nueva cuenta de usuario. Para hacerlo,
escribimos el siguiente comando desde el terminal de Linux:
useradd profesor1
En este paso tenemos creado el usuario profesor1 pero necesitamos darle derechos de administrador o root.
Para ello introducimos el siguiente comando en la consola
sudo /usr/sbin/visudo
Añadimos después de la línea donde pone ‘root’, el nombre de nuestro usuario, con las líneas de ALL iguales:
Por último deberemos guardar los cambios realizados con la combinación de teclas Ctrl + O y salir de la GNU
nano con la combinación Ctrl + X.
Realizamos los mismos pasos para añadir el usuario profesor2 como root.
8
Cristina Mustarós
Ahora añadiremos 4 usuarios sin derechos de administrador escribiendo en la consola estos comandos:
useradd alumno1
useradd alumno2
useradd alumno3
useradd alumno4
Para visualizar todos los usuarios del equipo, en el escritorio accedemos a la esquina superior derecha y
clicamos en Configuración de la cuenta.
9
Cristina Mustarós
Se abrirá una nueva ventana mostrando todos los usuarios de nuestro equipo y sus derechos.
En la siguiente captura se puede observar el usuario alumno1 con un tipo de cuenta estándar.
En esta captura vemos el ejemplo de tipo de cuenta Administrador, con el usuario profesor1.
10
Cristina Mustarós
Ejercicio 2
Windows 10
Para añadir los dos grupos de trabajo desde la línea de comando abriremos la consola MS-DOS como
administrador y ejecutaremos este comando:
net localgroup gprofesores /add
net localgroup galumnos /add
Después de añadir los dos grupos de trabajo nos queda asignar determinados usuarios a estos grupos, para
ello, introduciremos estos comandos:
net localgroup “gprofesores” profesor1 /add
11
Cristina Mustarós
A continuación mostramos gráficamente la pertenencia de los usuarios creados en sus respectivos grupos de
trabajo.
12
Cristina Mustarós
Linux
Para agregar grupos de trabajo en Linux, accedemos a la terminal Ctrl + Alt + T y escribimos el siguiente
comando:
sudo addgroup gprofesores
13
Cristina Mustarós
Para ver los grupos y los usuarios pertenecientes a ellos escribimos en la terminal el siguiente comando:
cat /etc/group
14
Cristina Mustarós
Ejercicio 3
Windows 10
Para crear un nuevo grupo con el nombre “centro” introducimos el siguiente comando:
net localgroup centro /add
Para añadir los usuarios anteriormente creados a este nuevo grupo realizamos lo siguiente:
net localgroup “centro” profesor1 /add
15
Cristina Mustarós
En la imagen anterior vemos como efectivamente ya no existe el usuario profesor2 en el grupo gprofesores
pero en la siguiente imagen vemos como sigue existiendo el usuario (ya que sólo lo hemos eliminado del
grupo, no del equipo).
16
Cristina Mustarós
A continuación nos pedirá que escribamos la contraseña que deseemos para dicho usuario, la introducimos y
presionamos Enter.
Para gestionar la directiva de seguridad de cuenta local y determinar que la contraseña nunca expire,
accederemos al Panel de Control, Herramientas administrativas y Administración de equipos para ver todos
los usuarios y grupos. Una vez que tengamos a nuestra disposición todos los usuarios, haremos doble clic en
el que nos interese (en nuestro caso lo hacemos con todos los usuarios creados anteriormente) y activamos
la casilla La contraseña nunca expira.
17
Cristina Mustarós
Para gestionar la directiva de seguridad de cuenta local que establezca la longitud mínima de la contraseña
en 9 caracteres accederemos a Panel de Control, Herramientas Administrativas y Directiva de Seguridad
Local. Dentro de esta ventana accederemos al menú de Directivas de cuentas y Directivas de contraseñas,
como vemos en esta imagen:
Para gestionar la directiva de seguridad de cuenta local que obligue al usuario a cambiar la contraseña a los
30 días accederemos al mismo menú que antes pero haremos doble clic en Vigencia máxima de la
contraseña y pondremos el número 30.
18
Cristina Mustarós
Linux
Para añadir un nuevo grupo llamado “centro” introduciremos en la terminal este comando:
sudo addgroup centro
19
Cristina Mustarós
Para eliminar el usuario profesor2 del grupo gprofesores introducimos este comando:
sudo deluser profesor2 gprofesores
20
Cristina Mustarós
Nos pedirá nuestra contraseña, la introducimos y acto seguido nos preguntará qué contraseña queremos
para ese usuario determinado, la introducimos.
21
Cristina Mustarós
Para gestionar la caducidad de la contraseña del usuario alumno1, por ejemplo, desde la terminal ponemos
este comando:
sudo chage –l alumno1
Para fijar una longitud mínima de contraseña instalaremos una librería llamada libpam_cracklib, que se
encargará de verificar que la contraseña nueva que vamos a introducir no forma parte de un diccionario,
también comprueba que la nueva contraseña no es igual a una anteriormente utilizada, o si ha sido
reutilizada cambiando únicamente un carácter. Otras comprobaciones que realiza es por ejemplo si es
demasiado corta, o poco compleja, además, también se asegura que no tiene un único carácter introducido
varias veces de forma consecutiva etc. Y podemos editar el archivo para modificar ciertos valores.
Para su instalación, simplemente ejecutamos la siguiente orden en consola (es necesario acceso de
superusuario o sudo):
Luego abrimos el fichero con permisos de superusuario para poder editarlo utilizando nano.
22
Cristina Mustarós
Una vez que estamos dentro del editor, debemos localizar una línea similar a la siguiente:
Aquí es donde debemos editar lo que nos interesa, en nuestro caso la longitud mínima que está definida en
“minlen”. Ponemos el valor “9” que es el que nos pide el enunciado y nos quedaría de esta forma:
Acto seguido guardamos los cambios con Ctrl + O y salimos con Ctrl + X.
Ahora vamos a configurarlo de tal manera que la contraseña caduca a los 30 días para el usuario alumno1.
Para eso introduciremos el siguiente comando:
sudo chage –M 30 alumno1
23
Cristina Mustarós
Ejercicio 4
Primero, abriremos Windows Server 2016 desde VirtualBox. Para crear un usuario tipo estándar abriremos la
consola MS-DOS como administradores y ejecutaremos el siguiente comando:
net user alumno5 /add
Ahora que ya tenemos creado nuestro usuario alumno5 procederemos a realizar una copia completa del
sistema. Para ellos usaremos la herramienta Wbadmin, que permite realizar copias de seguridad y restaurar
nuestro sistema operativo, volúmenes, archivos, carpetas y aplicaciones desde un símbolo del sistema.
Antes de nada, añadiremos un segundo disco duro de 20 GB alojado en la misma máquina virtual para
guardar ahí la copia de seguridad que vamos a realizar. Este paso lo debemos hacer con la máquina apagada
y desde el propio VirtualBox. Podemos seguir los pasos del siguiente tutorial:
https://www.youtube.com/watch?v=yJPdxCQ0PDU
Arrancamos cmd como administrador (nos pedirá las credenciales de administrador y las introducimos).
24
Cristina Mustarós
Una vez en la consola ejecutaremos el comando para hacer una copia de seguridad, que es el siguiente:
wbadmin start backup
Nos aparecerá esta pantalla y leemos que para hacer copia de seguridad necesitamos tener una
característica instalada, la cual podemos instalar desde la consola de Windows PowerShell como
administradores. Podemos seguir los pasos de este enlace para añadir la opción de Copia de seguridad a
Windows Server 2016:
https://msdn.microsoft.com/es-es/library/hh831809%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396
25
Cristina Mustarós
Una vez añadida la característica que nos interesa accedemos a programar las opciones de una copia de
seguridad, ya que si no realizamos esto, la consola no nos dejará ejecutar una copia de seguridad.
Una vez programada la copia de seguridad, abrimos MS-DOS como administrador y escribimos
wbadmin start backup
La consola nos preguntará si deseamos ejecutarla con las opciones configuradas en la programación (que
acabamos de hacer), pulsamos “s” y Enter.
26
Cristina Mustarós
Comprobamos que tenemos la copia de seguridad para cuando necesitemos recuperar el equipo:
27
Cristina Mustarós
Ejercicio 5
A continuación crearemos un grupo llamado alumno6 y un usuario que pertenezca a dicho grupo también
llamado alumno6 modificando los valores de los archivos /etc/passwd, /etc/group y /etc/shadow.
Para poder trabajar en estos ficheros debemos tener permisos de usuario root, ya que sino estos archivos
son sólo de lectura y no podremos editarlos.
Para trabajar como usuario root abriremos la terminal y escribiremos el siguiente comando:
nudo nautilus
Acto seguido se nos abrirá una nueva ventana con nuestra carpeta personal. Desde ahí, nos moveremos
hasta la carpeta “etc” situada en Equipo y buscaremos el archivo llamado “passwd”, lo abrimos y nos
dirigimos a la última línea de texto. Ahora toca agregar una nueva línea de texto tal que así:
alumno6:x:1001:1001:,,,:/home/alumno6:/bin/bash
28
Cristina Mustarós
En el fichero /etc/passwd, cada una de las líneas representa un usuario y responde al esquema:
UID: User IDentifier (nº de Identidad de Usuario). Es único. Debe ser un entero≥0 (el cero se reserva para
root y del 1 al 99 se reservan para tareas del sistema). Usar de 100 en adelante.
Comentarios: nombre real u otros comentarios sobre el usuario (puede contener espacios)
Shell: intérprete de comandos (normalmente bash). Si ponemos /bin/false el usuario no podrá ejecutar
ningún comando del sistema
Después de añadir esa línea de texto guardamos y procedemos a buscar en esa misma carpeta el archivo
“group”, lo abrimos y nos dirigimos al final del documento para escribir una nueva línea con este texto:
alumno6:x:1001:alumno6
En el fichero Group, cada una de las líneas representa un grupo y responde al esquema:
X: contraseña: aparece una x; la contraseña se encuentra cifrada en /etc/shadow. Si este campo aparece
vacío, significa que el grupo no necesita contraseña.
Guardamos los cambios y ya tendremos nuestro nuevo usuario alumno6 creado dentro del grupo alumno6.
29
Cristina Mustarós
Lo siguiente sería editar el archivo “shadow” situado en la misma carpeta “etc” para configurar los permisos
de acceso de este usuario, así como su contraseña para iniciar sesión en el sistema.
El próximo paso es crear la carpeta hogar del nuevo usuario. Para ellos escribiremos en la terminal (como
root) lo siguiente:
mkdir /home/alumno6
Ahora copiaremos todos los archivos ubicados en /etc/skel/ en la carpeta hogar del usuario con los
siguientes comandos:
cd /etc/skel
ls –la
Con este último comando listamos lo que hay en esa carpeta. Muestra el contenido de un directorio en
forma tabular y muestra todos los archivos, incluso los ocultos.
cp .bash_logout /home/alumno6
cp .bash_profile /home/alumno6
cp .bashrc /home/alumno6
30
Cristina Mustarós
Una vez copiados todos los archivos, ahora vamos a indicar que la carpeta /home/alumno6 pertenece al
usuario alumno6. Para hacer esto, en la terminal tecleamos:
Ahora vamos a cambiar los permisos a todo el contenido de la carpeta hogar del usuario, para ellos
introducimos el siguiente comando:
En este último paso vamos a asignarle un password al nuevo usuario, porque en este momento no tiene
ninguno y por lo tanto no se podría iniciar sesión en el sistema. Siguiendo como root, en la terminal
tecleamos:
passwd alumno6
Nos pedirá una nueva contraseña para nuestro usuario alumno6, la introducimos y pulsamos Enter.
Ahora ya podremos iniciar sesión como alumno6, como vemos en la siguiente imagen:
31
Cristina Mustarós
Bibliografía
https://support.microsoft.com/es-sv/help/4026923/windows-create-a-local-user-or-
administrator-account-in-windows-10
http://www.proyectobyte.com/windows/como-crear-usuarios-en-windows-10-8-y-7-
desde-cmd-con-net-user
https://es.wikihow.com/ingresar-como-usuario-root-en-Linux
http://culturacion.com/como-crear-cuentas-de-usuario-en-linux/
https://technet.microsoft.com/es-
es/library/cc772524%28v=ws.11%29.aspx?f=255&MSPPError=-
2147217396#BKMK_cmd
https://www.redeszone.net/2016/09/13/configura-la-politica-contrasenas-debian-
ubuntu-proteger-mas-equipo/
https://technet.microsoft.com/es-
es/library/cc754015%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396
https://www.youtube.com/watch?v=yJPdxCQ0PDU
https://www.youtube.com/watch?v=0X189j_0oFI
https://msdn.microsoft.com/es-
es/library/hh831809%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396
http://lubrin.org/dani/ch11.html
https://gonzasilve.wordpress.com/2012/09/28/linux-dar-de-alta-un-nuevo-usuario-
sin-el-comando-adduser/
32