Aclarando dudas.
- Lo que no está permitido, debe estar prohibido.
- Una cadena es tan fuerte como su eslabón más débil.
- La medida de seguridad es directamente proporcional al nivel de riesgo existente.
- Un
perroinformático “viejo”, debe aprender nuevos trucos. - La seguridad informática es trabajo de todos.
En WINDOWS
En LINUX
Para crear un usuario convencional:
Autenticarse como usuario root
js1~$ su - 2Password: 3 4~# 5 6
Crear el usuario
js1useradd nombreUsuario 2 3
Agregar contraseña
js1passwd nombreUsuario 2 3
Para cambiarse al usuario nuevo
js1su nombreUsuario 2 3
Para crear un usuario root:
Crear el usuario
js1useradd -u 0 -o -g 0 nombreUsuario2 2 3
- u [UID] -> identificador de usuario de la nueva cuenta. Se agrega el UID (User ID) en el campo de [UID].
- o -> permite crear usuarios con identificadores (UID) duplicados (no únicos).
- g [GRUPO] -> nombre o identificador del grupo primario de la nueva cuenta.
- p [CONTRASEÑA] -> contraseña cifrada de la nueva cuenta
Explicación: -u 0 le estamos asignando a la cuenta userPrueba el UID ( User IDentifier) 0, cada cuenta tiene un identificador de usuario, el de la cuenta root es 0, al asignarle el valor 0 a userPrueba le estamos dando los mismos privilegios de usuario que la cuenta root. Por lo general no se puede tener dos cuentas con el mismo UID, por eso se agrega la opcion -o que permite hacer una excepcion y que se pueda. El -g 0 le asigna el GID (Group IDentifier) 0 al userPrueba, para que pertenezca al mismo grupo que la cuenta root.
Alta de usuario estándar:
Entrar como administrador (root) con:
js1//opción a) 2~$ su - 3Password: (honeydrive) 4//opción b) 5~$ sudo su - 6[sudo] Password: (honeydrive) 7 8
Una vez adentro cambiaras al símbolo # y podrás crear el nuevo usuario estándar;
js1~#useradd userPrueba1 2~#passwd userPrueba1 (prueba1) //contraseña opcional 3 4
y listo!
Puedes tratar de hacer los cambios de configuración para autentificar que sea un usuario estándar con:
primero entramos al usuario y después cambiamos la configuración del puerto eth0
js1//entrar como usuario UserPrueba1 2~# su userPrueba1 3//dentro del usuario hacemos la consulta de los puertos disponibles para confirmar que exista eth0 4$ ifconfig 5 6//intentamos apagar puerto eth0 7$ ifconfig eth0 down 8SIOCSIFFLAGS: Permission denied 9//mensaje esperado denegado 10 11
Por último, para regresar al usuario Administrador
js1//opción a) 2$su – 3Password: (honeydrive) 4//opción b) 5$exit 6
Alta de usuario Administrador:
Entrar como administrador (root) con: (repetir paso uno o confirmar estar en root #)
js1~# useradd -u 0 -o -g 0 userPrueba2 2~# passwd userPrueba2 (prueba2) //contraseña opcional 3 4
Puedes tratar de hacer los cambios de configuración para autentificar que sea un usuario Administrador con:
Primero entramos al usuario administrador y después cambiamos la configuración del puerto eth0
js1//entrar como usuario UserPrueba2 2~# su userPrueba2 3//dentro del usuario hacemos la consulta de los puertos disponibles para confirmar que exista eth0 4$ ifconfig 5 6//intentamos apagar puerto eth0 7$ ifconfig eth0 down 8//confirmamos que se hayan hecho los cambios 9$ ifconfig 10//por último lo regresamos a la configuración inicial con: 11$ ifconfig eth0 up 12
