Saltar a contenido

Actividades

La unidad 3 tiene como objetivo principal adquirir parte del RA2, el cual se define como:

Resultado de aprendizaje 3 de Sistemas Operativos en Red

  • RASOR.2 Realiza tareas de gestión sobre dominios identificando necesidades y aplicando herramientas de administración de dominios.
    • CE2a: Se han configurado y gestionado cuentas de usuario.
    • CE2b: Se han configurado y gestionado perfiles de usuario.
    • CE2c: Se han configurado y gestionado cuentas de equipo.
    • CE2d: Se ha distinguido el propósito de los grupos, sus tipos y ámbitos.
    • CE2e: Se han configurado y gestionado grupos.
    • CE2f: Se ha gestionado la pertenencia de usuarios a grupos.
    • CE2g: Se han identificado las características de usuarios y grupos predeterminados y especiales.
    • CE2h: Se han planificado perfiles móviles de usuarios.
    • CE2i: Se han utilizado herramientas para la administración de usuarios y grupos, incluidas en el sistema operativo en red.

A continuación se van a detallar las actividades de enseñanza aprendizaje que desarrollan todos CEs detallados anteriormente.

PT3_1 Creación de usuarios y grupos de una empresa en Samba

Partiendo de la situación de aprendizaje inicial y del escenario de máquinas virtuales utilizadas en la práctica PT2_2 Práctica Instalación y configuración inicial de Samba, desde el departamento TIC de NetOS nos encargan crear los usuarios y grupos para los diferentes departamentos de una empresa de gestión de ordenadores y sistemas operativos denominada SysManage desde un sevidor linux Ubuntu Server.

Cabe destacar que el escenarios de la empresa es heterogéneo ya que existen diferentes tipos de sistemas operativos de propietarios (Windows) y libre licencia (Lubuntu). Por esta razón se decide utilizar el servicio Samba.

Premisas

SysManage posee una estructura en departamentos de esta forma:

  • Un departamento encargado de la gerencia de la empresa, donde se utiliza el Ubuntu desktop 24_04.
  • Otro se encargará de la administración, utilizando el sistema operativo Windows 11.
  • Otro departamento es mercadotécnia con sistema operativo Windows 11.
  • Además un servicio técnico que realice las tareas de diseño, implementación y mantenimiento de la infraestructura informática. El sistema utilizado por este departamento es Ubuntu desktop 22_04.
  • Cada uno de estos departamentos posee dos empleados, uno de ellos será el responsable.
  • Los usuarios deben tener estas limitaciones en cuanto a su contraseña:
    1. El usuario debe cambiar su contraseña en el siguiente inicio de sesión.
    2. El usuario no podrá cambiar la contraseña hasta que no transcurran 7 días desde la última vez que la modificó.
    3. Cualquier usuario debe cambiar su contraseña transcurridos treinta días.
    4. El sistema avisará con una semana de antelación del cambio de contraseña.

Tareas

Realiza un informe con los siguientes pasos:

  1. Genera usuarios inventados y un grupo por cada departamento e introduce en ellos a cada uno de los usuarios que corresponda en el sistema del Ubuntu Server, automatizando la creación mediante la modificación del script de ejemplo de la teoría según convenga.
    • Adjunta el codigo del script.
    • Adjunta capturas de ejecución y resultados del script.

NOTA

Comprueba el grupo prioritario de cada usuario, debería ser el creado para los diferentes departamentos.

  1. Genera una estructura de carpetas de empresa (en el UBNT Server) de los diferentes departamentos y aplica niveles de seguridad de acceso a los mismos, es decir, comprueba .

NOTA

El path a guardar la estructura puede ser el raiz del UBNT Server.

Tip

Se aconseja comprobar los grupos propietarios de las carpetas.

  1. Genera secciones con las carpetas generadas para SysManage y realiza los permisos necesarios para que solo accedan los usuarios de los grupos correspondientes. Haz pruebas de comprobación de acceso con por lo menos un usuario por departamento, 4 con windows client y 4 con ubuntu desktop.

Nota

De forma opcional, puedes crear datos inventados para la información personal de los usuarios, usando esta web para obtener datos personales ficticios: GeneraData.

Tip

Adjunto un script con las mejoras aconsejables PROPUESTA SCRIPT

PT3_2 Gestión de secciones y usuarios en Samba

A partir de los usuarios de la práctica PT3_1 desde el departamento TIC de NetOS nos encargan gestionar y configurar los elementos creados siguiendo los siguientes apartados, detallando los pasos realizados en un informe.

Tip

Para realizar esta práctica se aconseja el visionado del vídeo adjunto en Aules.

Warning

Cuidado con el acceso a los homes de los usuarios cuando se ha cambiado la política de seguridad de inicio de sesión, aconsejable entrar y cambiar la contraseña de los usuarios a probar en el SISTEMA (en el UBNT SERVER).

Secciones SAMBA

NOTA:

  • Recuerda reiniciar el servicio de samba tras modificar el fichero smb.conf.
  • Estate atento/a para eliminar las líneas comentadas, las cuales comienzan por “#” y “;”

Warning

Los siguientes pasos solo es necesario probarlos en dos usuarios de los creados para realizar las pruebas de acceso.

  1. Haz que todos los /homes de los usuarios sean navegables, que cualquiera pueda acceder sin credenciales y que solo tengan permisos de lectura. Recuerda que también deberás tener en cuenta los permisos dentro del servidor Linux. Haz captura de la configuración realizada en smb.conf y del explorador de Windows accediendo al /home de un usuario de Ubuntu client.
  2. Cambia en el servidor, en la sección [homes], la opción read only a no. Haz una captura de los permisos de tu carpeta /home. Prueba a crear un fichero desde Windows. ¿Qué sucede y por qué?
  3. Indica la configuración del servicio más adecuada si quisiera permitir únicamente los equipos de la red en la RED NAT de tu escenario. ¿Tienes acceso desde el cliente y cualquier usuario? ¿Si configuras un IP fija en el cliente fuera de la IP proporcionada por la RED NAT, sigues teniendo acceso desde el cliente? ¿Por qué?

Usuarios SAMBA

  1. Prueba a crear un usuario con smbpasswd sin que éste exista en el sistema Linux. ¿Qué sucede? Adjunta una captura.
  2. Crea el usuario leonardo en el grupo de TIC en el sistema linux (ten en cuenta que dicho usuario solo debe ser capaz de acceder al sistema a través de Samba). Posteriormente créalo para Samba. Visualiza los usuarios de samba y fíjate en el UID asignado al usuario recién creado ¿tiene el mismo UID que en el sistema Linux (/etc/passwd)? Adjunta capturas de todo el proceso.
  3. Cierra la sesión actual en el servidor (exit) e intenta iniciar sesión con el usuario “leonardo” ¿Qué sucede y por qué?
  4. Edita en el servidor la sección [homes] con “force user = root”. Reinicia el servicio. Intenta crear, desde el cliente de Windows, "logueandote" como leonardo un documento en el escritorio del /home compartido. ¿Te permite crearlo? ¿Por qué? ¿Qué permisos y usuario propietario tiene el fichero creado? Adjunta capturas a las explicaciones.
  5. Cambia la configuración en el servidor de la carpeta “/home/leonardo/serviciotecnico” para que no permita el acceso de invitados y solo permita al usuario “leonardo”. Muestra la configuración. Intenta acceder desde el cliente Windows con las credenciales de tu usuario ¿Qué sucede? Adjunta capturas de pantalla.