HomePROYECTOS

El Principio de Minimo Privilegio

Abordamos el principio de minimo privilegio
Sep 11 2023
3 min readHelpdesk, Hacking
Creacion Usuarios

Aclarando dudas.

  • Lo que no está permitido, debe estar prohibido.
  • Una cadena es tan fuerte como su eslabón más débil.
  • La medida de seguridad es directamente proporcional al nivel de riesgo existente.
  • Un perro informático “viejo”, debe aprender nuevos trucos.
  • La seguridad informática es trabajo de todos.

En WINDOWS

Minimoprivilegio
Minimoprivilegio

En LINUX

Para crear un usuario convencional:

Autenticarse como usuario root

#JS
1~$ su -
2Password:
3
4~#
5
6

Crear el usuario

#JS
1useradd nombreUsuario
2
3

Agregar contraseña

#JS
1passwd nombreUsuario
2
3

Para cambiarse al usuario nuevo

#JS
1su nombreUsuario
2
3

Para crear un usuario root:

Crear el usuario

#JS
1useradd -u 0 -o -g 0 nombreUsuario2
2
3
  • u [UID] -> identificador de usuario de la nueva cuenta. Se agrega el UID (User ID) en el campo de [UID].
  • o -> permite crear usuarios con identificadores (UID) duplicados (no únicos).
  • g [GRUPO] -> nombre o identificador del grupo primario de la nueva cuenta.
  • p [CONTRASEÑA] -> contraseña cifrada de la nueva cuenta

Explicación: -u 0 le estamos asignando a la cuenta userPrueba el UID ( User IDentifier) 0, cada cuenta tiene un identificador de usuario, el de la cuenta root es 0, al asignarle el valor 0 a userPrueba le estamos dando los mismos privilegios de usuario que la cuenta root. Por lo general no se puede tener dos cuentas con el mismo UID, por eso se agrega la opcion -o que permite hacer una excepcion y que se pueda. El -g 0 le asigna el GID (Group IDentifier) 0 al userPrueba, para que pertenezca al mismo grupo que la cuenta root.

Alta de usuario estándar:

Entrar como administrador (root) con:

#JS
1//opción a)
2~$ su -
3Password: (honeydrive)
4//opción b)
5~$ sudo su -
6[sudo] Password: (honeydrive)
7
8

Una vez adentro cambiaras al símbolo # y podrás crear el nuevo usuario estándar;

#JS
1~#useradd userPrueba1
2~#passwd userPrueba1 (prueba1) //contraseña opcional
3
4

y listo!

Puedes tratar de hacer los cambios de configuración para autentificar que sea un usuario estándar con:

primero entramos al usuario y después cambiamos la configuración del puerto eth0

#JS
1//entrar como usuario UserPrueba1
2~# su userPrueba1
3//dentro del usuario hacemos la consulta de los puertos disponibles para confirmar que exista eth0
4$ ifconfig
5
6//intentamos apagar puerto eth0
7$ ifconfig eth0 down
8SIOCSIFFLAGS: Permission denied
9//mensaje esperado denegado
10
11

Por último, para regresar al usuario Administrador

#JS
1//opción a)
2$su –
3Password: (honeydrive)
4//opción b)
5$exit
6

Alta de usuario Administrador:

Entrar como administrador (root) con: (repetir paso uno o confirmar estar en root #)

#JS
1~# useradd -u 0 -o -g 0 userPrueba2
2~# passwd userPrueba2 (prueba2) //contraseña opcional
3
4

Puedes tratar de hacer los cambios de configuración para autentificar que sea un usuario Administrador con:

Primero entramos al usuario administrador y después cambiamos la configuración del puerto eth0

#JS
1//entrar como usuario UserPrueba2
2~# su userPrueba2
3//dentro del usuario hacemos la consulta de los puertos disponibles para confirmar que exista eth0
4$ ifconfig
5
6//intentamos apagar puerto eth0
7$ ifconfig eth0 down
8//confirmamos que se hayan hecho los cambios
9$ ifconfig
10//por último lo regresamos a la configuración inicial con:
11$ ifconfig eth0 up
12
ModeloOSI
ModeloOSI
Previous

SISLOG Herramienta Forense

Next

Herramientas OSINT 1

Did you like this article? Share it!

© 2025