1
00:00:04,210 --> 00:00:08,460
En esta oportunidad vamos a conversar sobre los usuarios y grupos y su administración en Linux.

2
00:00:08,470 --> 00:00:11,380
Cómo es el manejo de usuarios y grupos en Linux.

3
00:00:11,380 --> 00:00:13,970
La configuración de los Password Aging.

4
00:00:14,020 --> 00:00:21,820
Cómo controlar el acceso o los login dentro de nuestro servidor y algunas restricciones de acceso o

5
00:00:21,820 --> 00:00:23,730
privilegios a ciertas cuentas.

6
00:00:23,720 --> 00:00:35,290
Muy bien en Linux es muy importante la ubicación o la administración de usuarios y grupos nosotros como

7
00:00:35,290 --> 00:00:42,700
administradores de servidores estamos encargados de esta parte fundamental y tan delicada de nuestro

8
00:00:42,700 --> 00:00:43,940
sistema operativo.

9
00:00:43,990 --> 00:00:45,190
Por qué es tan delicada.

10
00:00:45,340 --> 00:00:55,630
Porque nosotros para dar acceso a un usuario a nuestro servidor debemos primero tener en cuenta que

11
00:00:55,630 --> 00:01:02,290
sea un usuario real de nuestro equipo un usuario de confianza debemos ver también que esta persona domina

12
00:01:02,320 --> 00:01:06,500
o maneja ciertos temas o términos de nuestros servidores.

13
00:01:06,580 --> 00:01:13,690
Debemos ver también si es una persona bueno que maneja aplicaciones verdad que es una persona que maneja

14
00:01:13,690 --> 00:01:20,700
base de datos y todo eso lo podemos configurar en nuestro servidor brindar diferentes tipos de accesos.

15
00:01:20,920 --> 00:01:27,790
Por lo general el usuario o los usuarios de nuestros servidores se encuentran en el archivo que Desepaz

16
00:01:27,980 --> 00:01:40,480
de LBD puede ingresar como usuario root verdad a mi servidor y voy a realizar un chat barra Tsé barra

17
00:01:40,550 --> 00:01:40,980
paz.

18
00:01:40,990 --> 00:01:42,580
Doble Bede.

19
00:01:42,700 --> 00:01:49,330
Allí aparecen todos mis usuarios creados en el servidor en este momento muchísimos de sus usuarios son

20
00:01:49,330 --> 00:01:51,920
usuarios que vienen por defecto del sistema operativo.

21
00:01:51,940 --> 00:02:01,060
Estos usuarios del sistema operativo vienen creados con una función verdad de el sistema bien sea para

22
00:02:01,150 --> 00:02:08,380
realizar conexiones entre aplicaciones para realizar ciertos cierto cierto manejo de información entre

23
00:02:08,710 --> 00:02:15,070
el servidor o la VIGOLos o quizá realizar algún servicio importante dentro de lo que serían los rom

24
00:02:15,070 --> 00:02:15,970
comãn.

25
00:02:16,000 --> 00:02:17,830
Es muy muy muy importante.

26
00:02:17,830 --> 00:02:24,520
Algunos simplemente no hacen nada y vienen por el sistema operativo porque van a activar algún servicio

27
00:02:24,520 --> 00:02:29,050
en algún momento pero en realidad no son tan necesarios esto nosotros nos vamos a ir depurando lo vamos

28
00:02:29,050 --> 00:02:35,830
a depurar cuando realicemos nuestro nuestra mitigación de seguridad más adelante o bien pero es importante

29
00:02:35,830 --> 00:02:42,280
que veas este archivo en este momento en este archivo se encuentran todos y cada uno de los usuarios

30
00:02:42,490 --> 00:02:45,560
sus permisos los accesos que tienen.

31
00:02:45,670 --> 00:02:53,010
Por ejemplo tenemos aquí yo tengo mi usuario que es este último que está aquí juegue verdad viene marcado

32
00:02:53,640 --> 00:03:03,070
mi usuario y el acceso de mi servidor tenga una letra X verdad que significa que soy usuario del sistema

33
00:03:03,070 --> 00:03:09,130
operativo tengo el número 1000 que es el permiso que yo tengo para trabajar en el sistema operativo

34
00:03:09,400 --> 00:03:19,140
verdad es decir que soy de un soy como un usuario del staff del servidor verdad tengo nuevamente mi

35
00:03:19,150 --> 00:03:28,430
indicador y como te darás cuenta la ruta de John Barratt dos puntos y la Chel con la que yo estoy trabajando.

36
00:03:28,540 --> 00:03:35,050
Fíjate que hay algunos que tienen más y los otros tienen Bing Fals también vivaz.

37
00:03:35,290 --> 00:03:42,610
Ese SH barra Binéfar barra Vignolo Guin por ejemplo son usuarios que no se conectan o no deben conectarse

38
00:03:42,910 --> 00:03:47,560
al sistema operativo o al servidor porque realizan algunas tareas neurálgicas del sistema operativo

39
00:03:47,860 --> 00:03:52,570
y bueno tenemos mi RUT también que es el pinballs verdad que es la Chel con la que yo estoy trabajando

40
00:03:52,570 --> 00:03:55,040
dentro de mi sistema operativo.

41
00:03:55,780 --> 00:04:06,900
Otro el archivo muy importante es el TC grupo LTS Grug Vera se encuentra también en la misma ruta o

42
00:04:07,000 --> 00:04:11,100
en la misma aplicación la misma al mismo nivel del doble.

43
00:04:11,410 --> 00:04:15,630
Sin embargo madejas son los grupos de nuestro sistema operativo.

44
00:04:15,940 --> 00:04:21,250
Los grupos son muy importantes en el sistema operativo debemos manejarlos cuando por ejemplo vamos a

45
00:04:21,250 --> 00:04:26,080
tener alguna aplicación y le vamos a privilegios de un grupo a una cierta cantidad de personas que van

46
00:04:26,080 --> 00:04:34,270
a trabajar con esta aplicación o simple llanamente vas a trabajar con algún tipo de conexión o con algún

47
00:04:34,270 --> 00:04:38,590
proyecto verdad y necesitas un grupo de trabajo dentro del servidor.

48
00:04:38,590 --> 00:04:44,560
Bueno lo manejamos a través de este este archivo verdad simple y llanamente por ejemplo voy a colocar

49
00:04:44,650 --> 00:04:53,290
un viaje y por ejemplo yo necesito el grupo por ejemplo o el grupo Pulse por poner un ejemplo voy a

50
00:04:53,290 --> 00:04:57,610
trabajar con ese grupo porque necesito realizar algunas modificaciones en el equipo entonces le voy

51
00:04:57,610 --> 00:05:02,920
a colocar mi indicador pueda colocar el indicador de otra persona por ejemplo Carlet Carlos por ejemplo

52
00:05:03,010 --> 00:05:09,190
ilíquido indicador de Miguel que somos tres personas que vamos a trabajar en este grupo verdad.

53
00:05:09,220 --> 00:05:15,360
Evidentemente guardo mi archivo y ya voy a tener los permisos para trabajar con ese grupo de usuarios

54
00:05:16,090 --> 00:05:19,570
dentro de ciertas especificaciones de nuestro equipo.

55
00:05:19,570 --> 00:05:27,430
Hay un archivo que es sumamente importante que se llama desechado el desechado él es desechado los contiene

56
00:05:27,490 --> 00:05:33,550
información vital de nuestro sistema no sólo de nuestro sistema sino de nuestro usuario en este archivo

57
00:05:33,550 --> 00:05:40,870
nosotros debemos de o podemos realizar la recuperación de nuestros usuarios o nuestras claves de acceso

58
00:05:40,870 --> 00:05:46,140
al servidor de una manera digamos sencilla.

59
00:05:46,360 --> 00:05:51,670
Puede ser que en alguna oportunidad se te olvide la clave del RUT para ingresar a tu servidor o simplemente

60
00:05:51,670 --> 00:05:57,470
se tu se te olvide la clave de usuario para ingresar al equipo y necesitas recuperarla.

61
00:05:57,560 --> 00:06:04,960
Esa clave la vas a recuperar a través del archivo BTC Chiado muy bien el es desechado como puedes darte

62
00:06:04,960 --> 00:06:11,740
cuenta cuando tiene un indicador de edad y todos estos caracteres que podrás ver aquí entre los dos

63
00:06:11,980 --> 00:06:15,260
puntos son mi contraseña encriptada.

64
00:06:15,280 --> 00:06:19,150
Evidentemente esa contraseña está encriptada como te acabo de comentar no.

65
00:06:19,180 --> 00:06:25,270
Nadie puede ingresar allí y verla sin pícaramente lo que puedes hacer es quitarla para eliminar la contraseña

66
00:06:25,270 --> 00:06:31,150
del sistema operativo que obtengas allí y posteriormente Acela el procedimiento de recuperación del

67
00:06:31,150 --> 00:06:31,880
password.

68
00:06:31,930 --> 00:06:40,090
Muy bien tienes aquí también otros números importantes los permisos que puedas hizo que puedas dar.

69
00:06:40,090 --> 00:06:44,560
Tienes también todos los demás usuarios que tienen contraseña como fíjate Bueno yo soy el único que

70
00:06:44,560 --> 00:06:46,150
tienen contraseña en el servidor.

71
00:06:46,270 --> 00:06:52,500
Sin embargo le puedes colocarle una contraseña a cualquier otra de los usuarios verdad y te darás cuenta

72
00:06:52,500 --> 00:06:58,340
de que aparece esta información aquí está tirã grandísima de data encriptada.

73
00:06:58,570 --> 00:07:02,910
No vamos a tocar ese archivo solamente quiero que lo veas muy bien muy bien.

74
00:07:02,920 --> 00:07:07,890
Para nosotros cambiar la contraseña de los usuarios era simple y llanamente colocamos un pastor devedé

75
00:07:08,260 --> 00:07:15,400
y por ejemplo mi usuario Wilt allí colocó mi contraseña nuevamente en el servidor y realizó el cambio

76
00:07:15,400 --> 00:07:16,670
de la clave ok.

77
00:07:16,690 --> 00:07:21,550
No voy a realizar el cambio en este momento porque estamos apenas realizando algunas pruebas.

78
00:07:21,550 --> 00:07:29,020
En la siguiente clase te dejé un documento el cual es para que creas un usuario de edad para tu servidor

79
00:07:29,260 --> 00:07:33,550
Ubuntu lo puedes crear con el usuario RUT sin ningún problema.

80
00:07:33,550 --> 00:07:39,970
Puedes utilizar también el nombre que tú quieras para tu usuario simplemente lo vas a crear y vas a

81
00:07:39,970 --> 00:07:43,560
ver en LTS LBD que el usuario fue creado.