CREACIN DE USUARIOS,
PERMISOS
I.
I.1.
Nota:
As que la intencin real de nologin es slo para que cuando un
usuario intenta iniciar sesin con una cuenta que hace uso de la
misma en el / etc / passwd es para que estn presentados con un
mensaje fcil de usar, y que cualquier scripts / comandos que
tratar de hacer uso de esta informacin de acceso recibe el cdigo
de salida de 1.
El cdigo de salida devuelto por nologin es siempre 1.
Con respecto a la seguridad, se le suele ver ya sea / sbin /
nologin o a veces / bin / false, entre otras cosas en ese
campo. Ambos
tienen
el
mismo
propsito,
pero / sbin
h) Crear
una
carpeta
AlvaroBarrientos.
dentro
de
la
carpeta
de
usuario
I.2.
c)
d)
I.3.
PERMISOS DE USUARIOS
a) Antes de configurar samba vamos a ver que permisos que tienen los
usuarios.
b) Todos los de usuario se guarda en el directorio /home. Luego listamos
con ls - l para verlo al detalle.
I.4.
POLTICAS DE CONTRASEA
auditoras
frecuentes
de
tus
sistemas
de
autenticacin.
Longitud mnima de la contrasea De forma predeterminada, Ubuntu
y CentOS requiere un mnimo de 6 caracteres para la creacin de
una contrasea, adems de algunas verificaciones de entropa.
Valores son controlados por el archivo /etc/pam.d/system-auth que
se describe a continuacin:
Nota:
El comando grep nos permite buscar, dentro de los archivos, las
lneas que concuerdan con un patrn.
a) Usa criptografa de md5
Si por ejemplo quieres cambiar el mnimo de caracteres para la
contrasea de 6 a 8, entonces cambia el valor de la variable
correspondiente a min=8 como se muestra en el siguiente ejemplo:
f) El
siguiente
es
un
ejemplo
de
cmo
puedes
cambiar
I.5.
INTALACION DE COTAS
Sistemas Linux con gran cantidad de usuarios, como servidores de
correo, servidores samba, etc., tarde o temprano tienen el problema
de usuarios que almacenan demasiada informacin en sus
directorios de trabajo, pudiendo incluso en casos extremos llenar
completamente discos duros haciendo el sistema inservible. Con el
uso de cuotas de disco (disk quotas) es posible limitar la cantidad de
espacio disponible para cada usuario o de manera global para todos.
crear
enlaces
simblicos (ln
-s) sobre
archivos
ya
I.6.
CONFIGURACIN DE SAMBA
Para configurar SELinux en Centos de Linux: Editando manualmente
el archivo de configuracin (/ etc / sysconfig / selinux).
a) El archivo / etc / sysconfig / selinux es el archivo de configuracin
principal para habilitar o deshabilitar SELinux, as como para el
establecimiento de que la poltica para hacer cumplir en el
sistema y la forma de aplicarla.
d) Configurando: /etc/samba/smb.conf
del
sistema
para
mantener
la
jerarqua
de
I.7.
CONFIGURACIN
b) Dnde se implementan?
Las cuotas se establecen por filesystem o sistema de archivos, es decir,
debes de decidir en donde es ms conveniente instalar un sistema de
cuotas, pero no hay ningn problema si se instala en todos. Las cuotas
pueden establecerse por usuario, por grupos o ambos. En el siguiente
ejemplo:
c) Algo similar a lo anterior deber tener tu archivo de configuracin, y como ya se indic solo agregamos el soporte para
cuotas en el sistema de archivos que nos interese. Lo anterior por s solo, es obvio que no hace nada, habra que reiniciar el
sistema para que se apliquen los cambios pero realmente no es necesario, lo siguiente re-monta el sistema de archivos
"/home":
d)
e) El sistema de archivos "/home" est listo ahora para soportar cuotas de disco. El siguiente paso es verificar con el
comando quotacheck por sistemas de archivos que soporten cuotas. Este comando crea, verifica o repara el control de
cuotas en los sistemas que lo soporten, en este caso creara el soporte:
f)
j)
k)
l) Pues el sistema est listo para manipular cuotas de usuario, esto lo
podemos comprobar porque en la raz del sistema de archivos soportado
con cuotas deben existir los archivos "aquota.user" y "aquota.group" que
son binarios, no trates de modificarlos o manipularlos:
m)
n)
o)
p) Si se tuvieran ms sistemas de archivos con soporte para cuotas en la
raz de cada uno estaran estos archivos, o solo uno dependiendo lo que
se pidi, usuarios, grupos o ambos. Por cierto, en sistemas con kernel
2.2 o anterior se usaba la versin 1 de cuotas y sus archivos de control
se nombraban "quota.user" y "quota.group", del kernel 2.4 y
posteriores con la versin 2 y 3, se utiliza los mostrados anteriormente.
q)
r) Ahora bien, lo anterior deja listo el sistema para el soporte de cuotas
pero ests siguen sin ser activadas se requiere activar el soporte de
cuotas, para lo cual invocamos el comando quotaon:
s)
t)
u)
v) Activamos para "/home" cuotas de usuario y grupos. Cuando por alguna
razn sea necesario desactivar las cuotas, entonces utiliza la
contraparte, que es el comando quotaoff:
w)
x)
y)
z) Muy bien, hasta aqu ya tienes el sistema de archivos "/home" o el que
hayas elegido (o todos) para trabajar con soporte de cuotas para los
usuarios y grupos, ahora veremos cmo aplicar estas cuotas con los
usuarios.
aa)
I.8.
ab)
ac) Ahora hay que aplicar la cuota por usuario, aunque el sistema de
archivos ya soporta cuotas y estn habilitadas, por defecto ningn
usuario tiene establecidas cuotas. as que para iniciar habr que
administrar cada usuario a travs del comando edquota, que abrir el
editor de texto que se tenga por defecto y mostrar lo siguiente:
ad)
ae)
af)
ag)
an)
ao)
I.9.
ap)
ax)
ay)
az) Como usuario individual del sistema, puedes observar tus cuotas con el
mismo comando quota, sin argumentos.
ba)
bb)Ahora bien, si se desea un reporte global de las cuotas de todos los
usuarios o por grupos, siendo "root" utiliza el comando repquota:
bc)
bd)
bg)
bh)
bi) Con repquota es tambin posible utilizar la opcin -s para observar los
tamaos en formato legible. Si se usa la opcin -a (all) en vez del
sistema de archivos "/home", el reporte ser para todos los sistemas de
archivos en el equipo que soporten cuotas. As mismo este reporte por
defecto es por usuarios, si se requiere que repquota reporte por grupos,
aade entonces la opcin -g.
bj)
II.
PASO FINAL
bk)
c) Reiniciamos samba:
bo)
bp)
\\192.168.1.205
bq)
br)
bs)
e) Entramos a pblico: No tenemos acceso aun.
bt)
by)
cd)
cf)
cg)
Ejemplo.
ch)
recurso
denominado ejemplo,
el
cual
est
localizado
en
el
cn)
n) En Windows
co)
cp)
o) Para ver el espacio de almacenamiento
cq)
cr)
cs)
ct)
p) El archivo demostracin es de solo lectura y no poder ser modificado
ni eliminado pro cualquier usuario.
cu)
cv)
q) Aplicando polticas de almacenamiento, donde el lmite mximo es de
1GB por usuario.
cw)
cx)
cy)
cz)
r) Actualizamos. Una vez ido a la red para conectarnos de forma segura,
y nos aparecer el disco de almacenamiento por usuario con sistema
de archivo NTFS.
da)
db)
s) Cuando intentamos entrar con una cuenta con otro usuario quiere
decir que est restringido bien.
III.
III.1.
de)
df)
dg)
Con esto al momento que los usuarios intente guardar en nuestro servidor de respaldos algn archivo por
III.2.
Compartiendo Archivos
con
determinadas
extensiones
(veto
files),
tales
como msica (.mp3, wma, etc) y videos (mpeg, 3gp, etc). Pueden
extender el veto a las extensiones que quieran (.inf, .msi, .cab, exe,
etc), o eliminar el veto y permitir de todo.
dj) Ahora creamos la carpeta en nuestro servidor, (previamente
establecida en el smb.conf) y le damos los permisos.
dk)
dl)
dm)
dn)
c) Conectamos el disco duro al servidor, nos aseguramos que este
desmontado, abrimos el terminal y ejecutamos blkid para determinar
el UUID del disco.
do)
dp)
dq)
d) En este ejemplo tenemos conectado a nuestro servidor un disco duro
(xvda1) en formato ext4 (que es un formato nativo de Linux), con la
UUID y vamos a agregarlo al fstab del servidor, para que en el
arranque el disco duro siempre se monte en la carpeta compartida.
La ventaja de dedicar un disco a las carpetas compartidas
empresariales es la misma de dedicar un disco duro para almacenar
los discos virtuales, explicada anteriormente.
dr)
ds)
e) Editamos el fstab y agregamos el UUID. En la parte de UUID nos
muestra un cierto cdigo:
dt)
du)
f) Y ahora montamos el disco rgido en la carpeta pblica.
dv)
dw)
III.3.
dz)
ea)
eb)