Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 395 vistas

    Laboratorio 08 (1) Trouble Shoting by Otsva

    Cargado por

    Itsvan Lipe
    Este documento presenta los objetivos y procedimientos para configurar el entorno de usuario en Linux. Se explica cómo permitir que otros usuarios ejecuten comandos de root mediante sudo, crear aliases para comandos comunes y personalizar variables de entorno. También incluye instrucciones para restringir el acceso a root, definir alias de comandos y listas de usuarios, y crear y dar permisos a nuevos usuarios.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Laboratorio 08 (1) Trouble Shoting by Otsva

    Cargado por

    Itsvan Lipe
    395 vistas9 páginas
    Este documento presenta los objetivos y procedimientos para configurar el entorno de usuario en Linux. Se explica cómo permitir que otros usuarios ejecuten comandos de root mediante sudo, crear aliases para comandos comunes y personalizar variables de entorno. También incluye instrucciones para restringir el acceso a root, definir alias de comandos y listas de usuarios, y crear y dar permisos a nuevos usuarios.

    Descripción original:

    troblu

    Título original

    Laboratorio 08 (1) trouble shoting by otsva

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta los objetivos y procedimientos para configurar el entorno de usuario en Linux. Se explica cómo permitir que otros usuarios ejecuten comandos de root mediante sudo, crear aliases para comandos comunes y personalizar variables de entorno. También incluye instrucciones para restringir el acceso a root, definir alias de comandos y listas de usuarios, y crear y dar permisos a nuevos usuarios.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    395 vistas9 páginas

    Laboratorio 08 (1) Trouble Shoting by Otsva

    Cargado por

    Itsvan Lipe
    Este documento presenta los objetivos y procedimientos para configurar el entorno de usuario en Linux. Se explica cómo permitir que otros usuarios ejecuten comandos de root mediante sudo, crear aliases para comandos comunes y personalizar variables de entorno. También incluye instrucciones para restringir el acceso a root, definir alias de comandos y listas de usuarios, y crear y dar permisos a nuevos usuarios.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 9

    Nro.

    DD-106
    Laboratorio 08 - Configuración de Entorno de Usuario
    Página 1

    I. OBJETIVOS

    ○ Permitir que otros usuarios ejecuten comandos de root.


    ○ Hacer uso de los Alias.
    ○ Conocer las variables de entorno.
    ○ Personalizar el sistema.

    II. SEGURIDAD

    Advertencia:
    En este laboratorio está prohibida la manipulación de hardware, conexiones
    eléctricas o de red; así como la ingestión de alimentos o bebidas.

    III. NORMAS EMPLEADAS


    ○ Ubicar maletines y/o mochilas en el gabinete al final de aula de laboratorio o en los
    casilleros asignados al estudiante.
    ○ Al culminar la sesión de laboratorio apagar correctamente la computadora y la
    pantalla, y ordenar las sillas utilizadas.

    IV. RECURSOS
    ○ Computadora con Vmware Workstation.
    ○ Máquina virtual con CentOS 7.

    V. METODOLOGÍA PARA EL DESARROLLO DE LA TAREA


    ○ El laboratorio se desarrolla de forma individual.
    Nro. DD-106
    Laboratorio 08 - Configuración de Entorno de Usuario
    Página 2

    VI. PROCEDIMIENTO

    ● El hostname del sistema operativo deberá contar con la siguiente estructura: primera letra
    de su primer nombre, seguido de su apellido paterno y de las letras Srv. Un nombre válido
    sería jdiazSrv para alguien que se llame Juan Diaz.

    NOTA
    Toda captura de pantalla deberá ir acompaña del hostname de sistema operativo.

    ● Ingrese con el usuario root.

    RESTRINGIR EL ACCESO A ROOT

    ● Para lo siguiente se necesita emplear la herramienta sudo, para comprobar que se cuenta
    con dicha herramienta se ejecuta el siguiente comando.
    # rpm –qa | grep sudo

    ● También se editará el fichero sudoers que se encuentra en /etc. El fichero /etc/sudoers


    se edita con el mandato visudo, herramienta que a través de vi permite realizar cambios y
    verificar sintaxis y errores.
    ● La sintaxis básica de una lista dentro del fichero sudoers sería:
    XXXX_Alias NOMBRELISTA = elemento1, elemento2, elemento3

    ● La sintaxis básica de una regla dentro del fichero sudoers sería:


    [usuario, %grupo, NOMBRELISTA] [anfitrion] = (id de usuario a usar) mandatos

    ● Se pueden definir alias y reglas. Los alias permiten definir una lista de mandatos, una lista
    de usuarios, un alista de anfitriones o bien ejecutar como otros usuarios.

    Cmnd_Alias

    ● Edite el fichero sudoers:


    # visudo

    ● Pruebe a editarlo directamente ¿Se puede, incluso siendo root?

    No, readonly nos indica que el permiso solamente es de lectura y siendo root no
    se puede editar directamente

    ● Añada al final del archivo lo siguiente:


    Nro. DD-106
    Laboratorio 08 - Configuración de Entorno de Usuario
    Página 3

    Cmnd_Alias MANDATOSHTTPD = /usr/bin/systemctl restart network, \


    /usr/bin/vi /etc/httpd/conf.d/variables.conf, /etc/php.ini

    ● ¿Qué hace la lista?

    Define el alias de un comando llamado MANDATOSHTTPD el cual representa tres


    comandos

    ● Luego, añada la regla siguiente:


    fulano ALL = MANDATOSHTTPD

    ● Inicie sesión en una nueva consola con el usuario “fulano” ¿Puede aplicar el mandato?
    Pruebe las 2 maneras siguientes:
    $ sudo systemctl restart network
    $ sudo /usr/bin/systemctl restart network

    Si se puede aplicar el mandato

    ● ¿Hay alguna diferencia entre las dos expresiones?


    Bueno en si la única diferencia es que al iniciar el primer comando no pide
    verificar nuestra identidad pidiéndonos nuestra contraseña

    User_Alias

    ● Añada al final del archivo /etc/sudoers lo siguiente:


    User_Alias USUARIOSHTTP = pedro, pablo, vilma

    ● ¿Cómo haría para que los usuarios de esta lista, pudieran aplicar MANDATOSHTTPD?

    USUARIOSHTTP ALL = MANDATOSHTTPD

    Host_Alias

    ● Construya una Lista/Regla, que permita a USUARIOSHTTP: Crear usuarios y asignarles


    las contraseñas respectivas. Los usuarios creados tendrán el formato: sudousr01, … ,
    sudousr06.
    Nro. DD-106
    Laboratorio 08 - Configuración de Entorno de Usuario
    Página 4

    Cmd_Alias CREAR = /sbin/useradd sudousr0[1-6], /bin/passwd


    USUARIOSHTTP ALL = CREAR

    ● A su vez, los nuevos usuarios creados deberán poder crear directorios, copiar archivos en
    ellos, listar no sólo los suyos y por último borrar incluso los que no les pertenecen.
    User_Alias USUARIOSSU = sudousr01, sudousr02, sudousr03, sudousr04,
    sudousr05, sudousr06
    Cmnd_Alias ACCIONES = /bin/mkdir, /bin/cp, /bin/ls, /bin/rmdir
    USUARIOSSU ALL = ACCIONES

    USO DE ALIAS

    ● Los alias permiten crear atajos o configurar opciones por defecto para los comandos
    utilizados con más frecuencia. Realice lo siguiente:
    # touch algo-nuevo.txt
    # touch otro-nuevo.txt
    # cp algo-nuevo.txt otro-nuevo.txt

    ● Realice ahora lo siguiente:


    # alias cp="cp -i"
    # cp algo-nuevo.txt otro-nuevo.txt

    ● ¿Cuál es la diferencia entre los dos últimos pasos?

    Entonces al asignar cp como cp –i, hacemos que cp funcione al igual que cp –i por
    lo cual al volver a ejecutar el comando cp nos pregunta si queremos sobrescribir
    el archivo

    ● Cree un alias similar para “rm”, es decir, que pida confirmación antes de actuar:

    alias rm = “rm –i”

    ● Para deshacer el alias sobre el mandato cp, solo se necesita ejecutar:


    Nro. DD-106
    Laboratorio 08 - Configuración de Entorno de Usuario
    Página 5

    # unalias cp

    ● Realice lo siguiente para crear un nuevo mandato:


    # alias mylist="ls –l | grep .conf$"

    ● ¿Qué realiza este alias?


    Estamos asignando un alias llamado mylist a un comando que listara todo lo que
    coincida con .conf en su nombre

    ● Aplíquelo al directorio /etc de la siguiente manera:


    # cd /etc
    # mylist

    ● Aplique lo siguiente:
    # echo $PWD
    # alias dirA="echo Directorio de Trabajo es : $PWD"
    # alias dirA
    # alias dirB='echo Directorio de Trabajo es : \$PWD'
    # alias dirB

    ● ¿Cuál es la diferencia entre crear un alias con comillas dobles y comillas simples?
    Nro. DD-106
    Laboratorio 08 - Configuración de Entorno de Usuario
    Página 6

    La diferencia es que al usar las comillas dobles sustituyen la variable por el


    contenido, las simples muestran tal como lo indicamos

    ● Proponga un alias y pruebe su funcionamiento:

    VARIABLES DE ENTORNO

    ● Permiten personalizar la consola. Pueden definir características como el editor de texto


    preferido, el lenguaje preferido, y los colores utilizados al listar archivos y directorios con ls.
    ● Podemos ver el listado completo de las variables de entorno con el comando env,
    aplíquelo.
    ● ¿Qué valores se tienen para las siguientes variables?
    Variable Valor

    HOME /root

    LANG es_PE.UTF-8

    MAIL /var/spool/mail/root

    PATH /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/us/bi
    n:/root/bin

    TERM linux

    SHELL /bin/bash

    ● Proponga cambios, por lo menos en 4 variables, para el usuario entorno2


    -export PATH=/home/mi_user/.composer/vendor/bin:$PATH
    -/etc/profile
    -$HOME/.bash_login
    -export PATH=/cambios:$PATH

    INVESTIGACIÓN
    ● ¿Para qué sirve el comando archivo .bash_history ubicado en la carpeta home de un
    usuario?
    Nro. DD-106
    Laboratorio 08 - Configuración de Entorno de Usuario
    Página 7

    Es un comando muy útil para averiguar los últimos comandos que se han
    ejecutado en un servidor, el comando mostrará, por defecto, los últimos 500
    comandos ejecutados, tomando estos datos del archivo .bash_history del home
    del propio usuario

    ● ¿Para qué sirve el comando archivo .bash_logout ubicado en la carpeta home de un


    usuario?
    Es el fichero leido por Bash, cuando salimos del sistema. Podemos definir, por
    ejemplo que se borren los ficheros temporales creados en nuestra ultima sesion o
    registrar el tiempo que hemos estado utilizando el sistema. Si .bash_logout no
    existe, ningun comando sera ejcutado a nuestra salida

    ● ¿Para qué sirve el comando archivo .bash_profile ubicado en la carpeta home de un


    usuario?
    La información contenida en el archivo BASH_PROFILE incluye instrucciones de
    configuración utilizadas por el intérprete de comandos para establecer el entorno
    del sistema. Comprende variables y scripts predeterminados. Los archivos
    BASH_PROFILE son utilizados por intérpretes de comandos de inicio de sesión
    interactivo. Establecen automáticamente ciertas preferencias de línea de
    comandos o rutas a directorios y programas.

    ● ¿Para qué sirve el comando archivo .bashrc ubicado en la carpeta home de un usuario?
    La mayoría de las veces los archivos BASHRC se utilizan para ejecutar los mismos
    scripts o inicializar los mismos ajustes al crear una nueva terminal. De este modo,
    ciertos ajustes no tienen que aplicarse manualmente y ya están disponibles para el
    usuario desde el principio.
    Nro. DD-106
    Laboratorio 08 - Configuración de Entorno de Usuario
    Página 8

    VII. OBSERVACIONES

    ● Implementamos alias para un mejor manejo de comandos

    ● Logramos que otros usuarios puedan ejecutar comando de cierto nivel sin ser
    administrador

    ● Las variables de entorno pueden almacenar algunos valores

    ● Pudimos aplicar el comando sudo

    ● Pudimos modificar nuestro sistema gracias a las variables de entorno

    VIII. CONCLUSIONES

    ● No podemos editar en de manera directa sudoers ya que lo que contiene es de suma


    importancia y si se llega a editar algo mal puede dañar el sistema sin que este vuelva a
    iniciar como ejemplo.

    ● Al momento de definir alias debemos especificar qué tipo de alias será para así asignarle
    elementos de acuerdo al tipo de alias que sea.

    ● Los alias nos ayudan a simplificar los comandos para así asignarlos a este con esto
    ahorramos bastante tiempo dependiendo de la magnitud del alias creado

    ● Al asignarle a otro usuario permitir ejecutar comandos root para que así tenga un mejor
    tipo de alcance o disponibilidad

    ● Las reglas son esenciales ya que estas generar un nivel de seguridad para poder definir
    a quien le daremos acceso a nuestros alias o permisos de ejercicio

    ● Los usuarios tal vez necesiten ejecutar algo como administrador

    También podría gustarte