SISTEMAS-INFORMATICOS

PRÁCTICA 1 — ADMINISTRACIÓN DE SISTEMAS (UD4)

1. Gestión avanzada de usuarios y grupos

1.1 Crear usuario dev01 sin opciones

Crea un usuario llamado dev01 utilizando useradd sin opciones adicionales.

sudo useradd dev01

alt text

Comprobaciones

Comprobar si se ha creado su directorio personal:

ls /home

Por defecto no se crea el directorio personal.

======= alt text

Comprobar su entrada en /etc/passwd.

cat /etc/passwd | grep dev01

======= alt text

Comprobar su grupo por defecto en /etc/group.

cat /etc/group | grep dev01

alt text

1.2 Mostrar configuración por defecto de useradd

Mostrar la configuración por defecto del sistema para la creación de usuarios.

useradd -D

alt text

alt text

1.3 Crear usuario dev02 con directorio personal

Crea un segundo usuario llamado dev02 utilizando la opción para crear automáticamente su directorio personal.

sudo useradd -m dev02

Comprobar el directorio:

ls /home

alt text

1.4 Comprobar contenido de /etc/skel

Mostrar el contenido del directorio /etc/skel.

ls /etc/skel

alt text

1.5 Crear usuario dev03 con adduser

Crear un tercer usuario llamado dev03 utilizando:

sudo adduser dev03

alt text

Comprobaciones

Entrada en /etc/passwd:

cat /etc/passwd | grep dev03

alt text

Entrada en /etc/shadow:

sudo cat /etc/shadow | grep dev03

alt text

Grupo asociado:

groups dev03

alt text

1.6 Mostrar configuración de adduser

Mostrar el contenido del archivo /etc/adduser.conf.

cat /etc/adduser.conf

alt text

1.7 Cambiar al usuario dev01

su dev01

Si no permite acceso, asignar contraseña:

sudo passwd dev01

Despues de ejecutarlo, hacemos: su dev01.

alt text

1.8 Crear grupo devs

sudo addgroup devs

alt text

1.9 Añadir usuarios al grupo

Añadir los tres usuarios al grupo devs.

sudo usermod -aG devs dev01
sudo usermod -aG devs dev02
sudo usermod -aG devs dev03

alt text

Comprobación

Primera forma:

grep devs /etc/group

alt text

Segunda forma:

groups dev01 dev02 dev03

alt text

1.10 Trabajar con el usuario dev03

Cambiar de usuario:

su dev03

Crear directorio:

mkdir ~/grupo

alt text

1.11 Crear archivo con miembros del grupo

Generar archivo con los usuarios del grupo devs.

getent group devs > ~/grupo/members.txt

alt text

1.12 Mostrar permisos del archivo

ls -l ~/grupo/members.txt

alt text

1.13 Modificar permisos

Solo el propietario puede modificar, el grupo puede leer y otros sin acceso.

chmod 640 ~/grupo/members.txt

alt text

Comprobar:

ls -l ~/grupo/members.txt

alt text

1.14 Bloquear usuario dev02

sudo usermod -L dev02

alt text

El sistema añade un ! delante del hash de la contraseña en /etc/shadow.

alt text

1.15 Desbloquear usuario

sudo usermod -U dev02

alt text

1.16 Configurar caducidad de usuario

sudo chage -E 2026-09-01 dev03

alt text

Comprobar configuración:

chage -l dev03

alt text

1.17 Eliminar usuarios

Eliminar usuario:

sudo userdel dev01

alt text

Comprobar si existe el directorio:

ls /home

alt text

Eliminar usuario junto con su directorio personal:

sudo userdel -r dev02

alt text

2. Seguridad y permisos

2.1 Crear estructura de directorios

Estructura:

/project
/project/code
/project/tests

Crear directorios:

sudo mkdir /project/code
sudo mkdir /project/tests

alt text

2.2 Crear archivos de prueba

touch alexis_prueba.txt /project
touch alexis_prueba.txt /project/code
touch alexis_prueba.txt /project/tests

alt text

2.3 Cambiar grupo propietario

sudo chown :devs /project/code

alt text

2.4 Configurar permisos

Solo los miembros del grupo puedan crear y modificar archivos en /code.

sudo chmod 770 /project/code

alt text

En /tests solo el propietario pueda modificar.

sudo chmod 744 /project/tests

alt text

Otros usuarios no tengan permisos de escritura.

sudo chmod 775 project

alt text

2.5 Activar bit SGID

sudo chmod g+s /project/code

alt text

Comprobación:

alt text

El bit SGID hace que los archivos nuevos hereden el grupo del directorio. alt text

2.6 Mostrar permisos

Formato largo:

ls -l /project

alt text

Formato numérico:

stat /project/code

alt text

2.7 Modificar umask

umask 027

alt text

Crear archivo de prueba:

touch prueba.txt
ls -l

alt text

2.8 Cambiar propietario y grupo

sudo chown usuario:grupo archivo

alt text

2.9 Acceso restringido

Intentar acceder con usuario sin permisos.

cd /project/tests

alt text

3. Servicios y procesos

3.1 Listar servicios activos

systemctl list-units --type=service

alt text

3.2 Servicios habilitados al inicio

systemctl list-unit-files --type=service

alt text

3.3 Estado del servicio SSH

systemctl status ssh

alt text

3.4 Habilitar y deshabilitar servicio

sudo systemctl enable servicio
sudo systemctl disable servicio

alt text

3.5 Detener e iniciar servicio

sudo systemctl stop servicio
sudo systemctl start servicio

alt text

3.6 Procesos por CPU

ps aux --sort=-%cpu

alt text

3.7 Procesos por memoria

ps aux --sort=-%mem|head

alt text

3.8 Información de proceso por PID

ps -fp 1

alt text

3.9 Finalizar proceso

sudo kill 4

alt text

3.10 Ver logs del sistema

journalctl -u ssh

alt text