Práctica 8: Gestión de usuarios en Linux

1- Crear 6 usuarios de su preferencia siguiendo la nomenclatura de la práctica 1 (primera letra del nombre + apellido).
sudo adduser jdoe
sudo adduser asmith
sudo adduser bwhite
sudo adduser cmiller
sudo adduser ddavis
sudo adduser ejohnson
2- Crear un grupo llamado “estudiantes” y otro grupo llamado “prueba”. Añadir los usuarios creados a ambos grupos.
sudo groupadd estudiantes && groupadd prueba
sudo usermod -aG estudiantes,prueba jdoe
sudo usermod -aG estudiantes,prueba asmith
sudo usermod -aG estudiantes,prueba bwhite
sudo usermod -aG estudiantes,prueba cmiller
sudo usermod -aG estudiantes,prueba ddavis
sudo usermod -aG estudiantes,prueba ejohnson
ver usuarios del grupo:
grep docentes /etc/group
3- Crear un nuevo usuario llamado “profesor” y un nuevo grupo llamado “docentes”.
sudo adduser profesor && groupadd docentes
4- Debe habilitar los privilegios para ejecutar el comando sudo tanto para el usuario “profesor” como para el grupo “docentes” editando el archivo /etc/sudoers (Nota: debe añadir dos entradas, una habilitando los permisos de sudo al usuario y otra para cada miembro del grupo).
sudo visudo
profesor ALL=(ALL) ALL
%docentes ALL=(ALL) ALL
comprobar:
su - profesor
sudo whoami
5- Debe retirar los usuarios del grupo prueba y eliminar el grupo.
sudo deluser usuario prueba
sudo groupdel prueba
comprobar:
cat /etc/group
grep prueba /etc/group
6- Debe eliminar uno de los 6 usuarios creados
sudo userdel jdoe
7- Debe añadir uno de los 5 usuarios restantes al grupo docentes tras listar dicho grupo en el archivo “sudoers” y verificar si este usuario obtuvo los privilegios de ejecutar sudo tras pertenecer al grupo.
sudo usermod -aG docentes asmith
sudo visudo
su - asmith
8- Editar la política de contraseña local para que cada contraseña establecida requiera los siguientes parámetros:
o Mínimo 8 caracteres
o Una letra mayúscula
o Una letra minúscula
o Un símbolo
o Un número
sudo apt update
sudo apt install libpam-pwquality
# here are the per-package modules (the "Primary" block)
password required pam_pwquality.so retry=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Aquí, las opciones son:
minlen=8: Mínimo de 8 caracteres.
ucredit=-1: Al menos una letra mayúscula.
lcredit=-1: Al menos una letra minúscula.
dcredit=-1: Al menos un dígito.
ocredit=-1: Al menos un símbolo.
passwd nombre_usuario
9- La contraseña de los usuarios debe expirar cada 90 días.
sudo nano /etc/login.defs
PASS_MAX_DAYS 90
Configurar expiración para usuarios existentes:
sudo chage -M 90 nombre_usuario
Verificar la configuración de expiración para un usuario:
sudo chage -l nombre_usuario
10- Debe cambiar la contraseña de los usuarios creados anteriormente.
sudo passwd asmith
sudo passwd bjones
sudo passwd clark