Objetivos

• Aprender a crear, modificar y eliminar cuentas de usuarios en un sistema Linux utilizando comandos de administración.
• Configurar comentarios en las cuentas de usuarios
• Practicar la verificación de cuentas y limpieza del sistema tras la eliminación de usuarios.
• Aprender a utilizar su y sudo para cambiar al usuario root y realizar tareas administrativas.

Entorno Inicial

• Usuario: student
• Máquina: servera
• Contraseña inicial: student
• Herramientas utilizadas: Shell Bash y utilidades básicas de Linux.

Pasos del Laboratorio

Prerequisitos

1. Inicio de sesión

   • Inicia sesión en la máquina servera desde bastion como el usuario student utilizando la llave privada proporcionada:

   ssh student-#-servera
   

Parte 1: Información del Usuario

1. Ejecuta el comando id para obtener información del usuario actual y sus grupos:

   id
   

2. Visualiza el directorio de trabajo actual:

   pwd
   

3. Muestra las variables HOME y PATH para determinar el directorio de inicio y las rutas de archivos ejecutables:

   echo $HOME
   

   echo $PATH
   

4. Cambiar al usuario root usando una shell sin inicio de sesión

   • Usa el comando sudo su para cambiar al usuario root:

   sudo su
   

5. Dentro de la shell de root, verifica el entorno ejecutando:

   id
   

   pwd
   

   echo $HOME
   

   echo $PATH
   

6. Sal de la shell de root:

   exit
   

7. Usa el comando sudo su - para cambiar al usuario root y cargar los scripts de inicio de sesión de este usuario:

   sudo su -
   

8. Verifica nuevamente el entorno de shell con los comandos:

   id
   

   pwd
   

   echo $HOME
   

   echo $PATH
   

   • Nota la diferencia en las variables y el directorio de trabajo inicial.

9. Sal de la shell de root:

   exit
   

Parte 2: Gestión de Tareas Administrativas con sudo

1. Cambiar a usuario root usando sudo:

   sudo -i
   

2. Agrega el usuario operator0 y verifica su existencia:

   useradd operator0
   

   tail /etc/passwd
   

3. Establece la contraseña del usuario operator1:

   passwd operator0
   

   • Usa redhat como contraseña.

4. Añade permisos de operator0 para usar sudo

   • Desde la sesión de root, añade configuración de sudo de la siguiente manera:

   echo "operator0 ALL=(ALL) ALL" >> /etc/sudoers.d/operator0
   

5. Sal de la shell de root:

   exit
   

6. Verificación de permisos de operator0 para usar sudo

   • Verifica la configuración:

   sudo cat /etc/sudoers.d/operator0
   

7. Cambiar al usuario operator0

   • Cambia al usuario operator0 utilizando el comando su:

   su - operator0
   

   • Usa redhat como contraseña.

   • Realizar tareas administrativas con sudo

   • Intenta ver las últimas 5 líneas del archivo /var/log/messages sin usar sudo:

   tail -5 /var/log/messages
   

   • Resultado esperado: Permiso denegado.

8. Usa sudo para ejecutar el comando con privilegios elevados:

   sudo tail -5 /var/log/messages
   

   • Usa redhat como contraseña.

   • Resultado esperado: El comando se ejecuta correctamente.

9. Copiar y eliminar un archivo protegido

   • Intenta copiar /etc/motd como /etc/motdOLD sin usar sudo:

   cp /etc/motd /etc/motdOLD
   

   • Resultado esperado: Permiso denegado.

10. Copia el archivo utilizando sudo:

    sudo cp /etc/motd /etc/motdOLD
    

11. Intenta eliminar /etc/motdOLD sin usar sudo:

    rm /etc/motdOLD
    

    • Resultado esperado: Permiso denegado.

12. Elimina el archivo utilizando sudo:

    sudo rm /etc/motdOLD
    

13. Regresa al usuario student:

    exit
    

Parte 3: Gestión de cuentas de usuarios locales

1. Cambiar a usuario root usando sudo:

   sudo -i
   

2. Agrega el usuario operator1 y verifica su existencia:

   useradd operator1
   

   tail /etc/passwd
   

3. Establece la contraseña del usuario operator1:

   passwd operator1
   

   • Usa redhat como contraseña.

4. Repite el proceso para crear y configurar las contraseñas de los usuarios operator2 y operator3:

   useradd operator2
   

   passwd operator2
   

   useradd operator3
   

   passwd operator3
   

   • Usa redhat como contraseña para ambos usuarios.

5. Agrega comentarios para los usuarios operator1 y operator2 con el comando usermod:

   usermod -c "Operator One" operator1
   

   usermod -c "Operator Two" operator2
   

6. Confirma que los comentarios se han agregado correctamente revisando /etc/passwd:

   tail /etc/passwd
   

7. Elimina la cuenta de usuario operator3 junto con los datos personales del usuario:

   userdel -r operator3
   

8. Revisa /etc/passwd para confirmar que operator3 ya no aparece en el sistema:

   tail /etc/passwd
   

9. Asegúrate de que el directorio /home/operator3 no existe:

   ls -l /home
   

10. Regresa al usuario student:

    exit
    

11. Sal de servera y vuelve al bastion:

    exit
    

Resultados Esperados

• Los usuarios operator1, operator2 y operator3 se crean con contraseñas configuradas correctamente.
• Los comentarios para operator1 y operator2 se actualizan en las cuentas de usuario.
• La cuenta de usuario operator3 se elimina completamente, incluyendo sus datos personales y su directorio de inicio.
• Comprender las diferencias entre sudo su, sudo su - y sudo para tareas específicas.
• Realizar tareas administrativas de manera segura y eficiente con sudo.