1
00:00:00,750 --> 00:00:09,070
Vale, pues vamos a empezar generando los usuarios. Tenemos que hacer el usuario 1 en el grupo GA, el usuario 2 en el grupo GA, el usuario 3 en el grupo GB.

2
00:00:10,429 --> 00:00:20,199
Y para eso lo que hacemos es irnos a los usuarios, usuarios y grupos.

3
00:00:21,000 --> 00:00:26,559
Lo primero que hacemos es generar el grupo. Pues eso.

4
00:00:29,289 --> 00:00:31,690
Hago un poco más grande. Y el grupo GB.

5
00:00:32,609 --> 00:00:34,570
Y luego vamos a generar los usuarios.

6
00:00:34,570 --> 00:00:40,500
Los usuarios tienen que ser

7
00:00:40,500 --> 00:00:43,219
Tu nombre 1, ¿no?

8
00:00:44,039 --> 00:00:45,640
Como eran los usuarios

9
00:00:45,640 --> 00:00:47,100
Sí, usuario 1

10
00:00:47,100 --> 00:00:49,679
Tu nombre 1

11
00:00:49,679 --> 00:00:54,570
Tu nombre 1

12
00:00:54,570 --> 00:00:55,929
Y el grupo GA

13
00:00:55,929 --> 00:00:56,390
GA

14
00:00:56,390 --> 00:01:01,020
2

15
00:01:01,020 --> 00:01:04,260
2

16
00:01:04,260 --> 00:01:06,980
En el 3 tengo que cambiar el grupo GB

17
00:01:06,980 --> 00:01:12,689
El 4

18
00:01:12,689 --> 00:01:14,489
En el grupo GB

19
00:01:14,489 --> 00:01:18,849
Y una vez hecho esto, ejecutamos estos dos comandos

20
00:01:18,849 --> 00:01:25,650
Lo interesante de estos dos comandos es que se ven los usuarios

21
00:01:25,650 --> 00:01:30,810
Este es el ID del usuario y este es el ID del grupo

22
00:01:30,810 --> 00:01:33,010
Y se ve que coinciden GA y GB

23
00:01:33,010 --> 00:01:38,069
Hemos generado los usuarios sin contraseña

24
00:01:38,069 --> 00:01:44,609
Para haberlo generado con contraseña teníamos que haberle puesto el "-p", pero también podemos cambiarle las contraseñas

25
00:01:44,609 --> 00:01:56,670
Así, le hacemos, por ejemplo, usuario 1, tu nombre 1, y le ponemos a mano la contraseña.

26
00:01:58,989 --> 00:01:59,870
Perfecto.

27
00:02:00,989 --> 00:02:03,290
Vamos aquí y continuamos.

28
00:02:07,519 --> 00:02:15,639
Tenéis que ir al barra home, crear una carpeta llamada carpeta GA,

29
00:02:15,639 --> 00:02:18,740
Ver los permisos que tiene en esta carpeta

30
00:02:18,740 --> 00:02:20,680
Fijaros que esta carpeta

31
00:02:20,680 --> 00:02:21,800
Es del root, root

32
00:02:21,800 --> 00:02:23,300
Pues hay que cambiarle los permisos

33
00:02:23,300 --> 00:02:24,520
Chown

34
00:02:24,520 --> 00:02:28,120
El usuario, root, dos puntos

35
00:02:28,120 --> 00:02:29,000
GA

36
00:02:29,000 --> 00:02:30,680
Carpeta GA

37
00:02:30,680 --> 00:02:37,689
Chown, primero cambiarle el propietario

38
00:02:37,689 --> 00:02:38,870
Y luego los permisos

39
00:02:38,870 --> 00:02:39,930
Podéis hacerlo de golpe

40
00:02:39,930 --> 00:02:43,110
O decirle primero, write write and execute

41
00:02:43,110 --> 00:02:45,610
A carpeta 1, le quitamos todos los permisos

42
00:02:45,610 --> 00:02:47,569
Y se los ponemos

43
00:02:47,569 --> 00:02:49,030
Para el usuario

44
00:02:49,030 --> 00:02:51,409
Y para el grupo

45
00:02:51,409 --> 00:02:53,250
De tal manera

46
00:02:53,250 --> 00:02:55,770
Que ya tenemos la carpeta 1

47
00:02:55,770 --> 00:02:57,889
Con los permisos que necesitamos

48
00:02:57,889 --> 00:03:00,009
Dice que nos metamos

49
00:03:00,009 --> 00:03:01,469
Como usuario de tu nombre 1

50
00:03:01,469 --> 00:03:03,509
Su, tu nombre 1

51
00:03:03,509 --> 00:03:09,099
Nos vamos dentro de

52
00:03:09,099 --> 00:03:11,039
Carpeta 1, carpeta GA

53
00:03:11,039 --> 00:03:12,219
Y

54
00:03:12,219 --> 00:03:14,860
Que creamos

55
00:03:14,860 --> 00:03:15,759
MKDIR

56
00:03:15,759 --> 00:03:18,639
U1, si me deja

57
00:03:18,639 --> 00:03:21,259
¿Qué es lo que no me va a dejar?

58
00:03:21,259 --> 00:03:23,580
pues obviamente con el

59
00:03:23,580 --> 00:03:25,460
usuario tu nombre 3 y el 4

60
00:03:25,460 --> 00:03:27,099
que son los que no están dentro del grupo

61
00:03:27,099 --> 00:03:31,280
si intento meterme

62
00:03:31,280 --> 00:03:32,680
dentro de la carpeta GA

63
00:03:32,680 --> 00:03:35,139
ni siquiera me deja porque no tiene

64
00:03:35,139 --> 00:03:36,199
permisos de lectura

65
00:03:36,199 --> 00:03:41,759
esto estaría

66
00:03:41,759 --> 00:03:44,740
y que comando ejecutas

67
00:03:44,740 --> 00:03:46,740
para quitar

68
00:03:46,740 --> 00:03:48,639
el usuario 3

69
00:03:48,639 --> 00:03:50,219
del grupo GB y meterlo en GA

70
00:03:50,219 --> 00:03:51,080
vale

71
00:03:51,080 --> 00:03:53,680
vamos a hacer

72
00:03:53,680 --> 00:03:59,560
Vemos aquí

73
00:03:59,560 --> 00:04:01,780
Que el usuario 3 está en el grupo

74
00:04:01,780 --> 00:04:03,159
100, eh, 1000, 2

75
00:04:03,159 --> 00:04:05,020
Para cambiarle de grupo

76
00:04:05,020 --> 00:04:06,900
Tenemos que ejecutar

77
00:04:06,900 --> 00:04:10,139
UserMod

78
00:04:10,139 --> 00:04:13,240
Menos G

79
00:04:13,240 --> 00:04:14,879
Grupo

80
00:04:14,879 --> 00:04:15,580
GA

81
00:04:15,580 --> 00:04:18,540
Al tu nombre

82
00:04:18,540 --> 00:04:20,019
3

83
00:04:20,019 --> 00:04:22,339
Y ahora ya

84
00:04:22,339 --> 00:04:25,079
Vemos que ha cambiado

85
00:04:25,079 --> 00:04:27,100
Vale, pues este

86
00:04:27,100 --> 00:04:29,160
sería el primer ejercicio, crear usuarios

87
00:04:29,160 --> 00:04:31,199
cambiarles de... vamos a hacer

88
00:04:31,199 --> 00:04:32,899
el siguiente también, que os pregunta

89
00:04:32,899 --> 00:04:35,000
donde está el archivo

90
00:04:35,000 --> 00:04:37,339
donde se encuentra

91
00:04:37,339 --> 00:04:39,240
la carpeta que utiliza como molde

92
00:04:39,240 --> 00:04:41,300
está en etc.scale

93
00:04:41,300 --> 00:04:43,139
aquí que parece

94
00:04:43,139 --> 00:04:44,480
que no hay nada, lo que tenemos

95
00:04:44,480 --> 00:04:47,279
ls-la son el archivo

96
00:04:47,279 --> 00:04:49,120
base.rc y el profile

97
00:04:49,120 --> 00:04:51,120
si quisiésemos hacer un usuario como ya

98
00:04:51,120 --> 00:04:53,120
os he dicho algunas veces con entorno gráfico, lo hacemos

99
00:04:53,120 --> 00:04:55,360
lo copiamos ahí y a partir de entonces

100
00:04:55,360 --> 00:04:57,579
Este archivo se copia en todos los usuarios

101
00:04:57,579 --> 00:04:58,920
Cuando se generan por primera vez

102
00:04:58,920 --> 00:05:01,139
Queremos cambiar

103
00:05:01,139 --> 00:05:03,220
El siguiente mensaje, pues lo tenemos que cambiar

104
00:05:03,220 --> 00:05:04,540
En el base rc, su

105
00:05:04,540 --> 00:05:06,040
Tu nombre 1

106
00:05:06,040 --> 00:05:09,319
Nos metemos, cambiamos el base rc

107
00:05:09,319 --> 00:05:11,240
De tal manera que nos vamos

108
00:05:11,240 --> 00:05:12,459
Al final y ponemos

109
00:05:12,459 --> 00:05:16,709
Echo, y que tiene que aparecer

110
00:05:16,709 --> 00:05:18,870
Tu nombre, podéis poner tu nombre o ponerle

111
00:05:18,870 --> 00:05:20,069
Directamente el comando

112
00:05:20,069 --> 00:05:22,189
Que es el who am I

113
00:05:22,189 --> 00:05:24,910
Eso nos valdría para cualquier

114
00:05:24,910 --> 00:05:25,350
Usuario

115
00:05:25,350 --> 00:05:38,240
Este no hace falta ponerle entre paréntesis

116
00:05:38,240 --> 00:05:39,879
Porque no es un comando

117
00:05:39,879 --> 00:05:41,800
Es una variable del sistema

118
00:05:41,800 --> 00:05:42,959
Entonces con esto nos vale

119
00:05:42,959 --> 00:05:45,000
Y luego la fecha

120
00:05:45,000 --> 00:05:47,160
Como poner date

121
00:05:47,160 --> 00:05:48,779
Puedes poner comando date

122
00:05:48,779 --> 00:05:51,259
O bueno, así directamente

123
00:05:51,259 --> 00:05:53,199
Si yo hago un bus

124
00:05:53,199 --> 00:05:54,740
Que es lo mismo que volverte a loguear

125
00:05:54,740 --> 00:05:56,879
Que es lo que te pone

126
00:05:56,879 --> 00:05:58,360
Tu nombre 1, te encuentras

127
00:05:58,360 --> 00:05:59,740
Me falta el hola

128
00:05:59,740 --> 00:06:02,060
Voy a volver a ponerlo

129
00:06:02,060 --> 00:06:08,629
Hola

130
00:06:08,629 --> 00:06:11,149
Y ahora ya cuando te loguees

131
00:06:11,149 --> 00:06:12,009
Pues te aparece eso

132
00:06:12,009 --> 00:06:14,110
Porque esto es importante, porque tú aquí

133
00:06:14,110 --> 00:06:16,689
No solo le puedes poner mensajes de entrada

134
00:06:16,689 --> 00:06:19,970
Que eso realmente tampoco es tan interesante

135
00:06:19,970 --> 00:06:22,129
Lo interesante es poner los alias aquí

136
00:06:22,129 --> 00:06:24,490
Aquí ponéis los alias que vosotros queráis

137
00:06:24,490 --> 00:06:26,269
De tal manera que cuando se cargue vuestra sesión

138
00:06:26,269 --> 00:06:27,389
Tendréis vuestros alias

139
00:06:27,389 --> 00:06:30,389
Y aquí lo único que te dice es

140
00:06:30,389 --> 00:06:32,209
Utiliza el setuidado

141
00:06:32,209 --> 00:06:33,629
El bit setuidado

142
00:06:33,629 --> 00:06:36,550
¿Qué es lo que hace con el bit setuidado?

143
00:06:36,550 --> 00:06:36,870
Pues

144
00:06:36,870 --> 00:06:39,589
Si hacéis

145
00:06:39,589 --> 00:06:42,290
Where is, imaginaros que soy el usuario

146
00:06:42,290 --> 00:06:43,610
Tu nombre 1

147
00:06:43,610 --> 00:06:46,350
Hacéis fdisk

148
00:06:46,350 --> 00:06:48,629
El comando fdisk

149
00:06:48,629 --> 00:06:50,910
Obviamente

150
00:06:50,910 --> 00:06:53,449
Menos l

151
00:06:53,449 --> 00:06:54,649
¿Qué os dice?

152
00:06:55,509 --> 00:06:57,550
Permiso delegado, como tiene que ser

153
00:06:57,550 --> 00:06:59,670
¿Cómo lo habilitamos el?

154
00:06:59,670 --> 00:07:01,529
O sea, ¿Qué es lo que hace el

155
00:07:01,529 --> 00:07:03,670
Vice tuidado? Que si yo soy root

156
00:07:03,670 --> 00:07:05,449
Pregunto, where is

157
00:07:05,449 --> 00:07:07,569
el comando

158
00:07:07,569 --> 00:07:09,930
fdisk

159
00:07:09,930 --> 00:07:11,769
me lo va a decir

160
00:07:11,769 --> 00:07:13,829
veo los permisos que tiene

161
00:07:13,829 --> 00:07:18,269
y lo que hago es

162
00:07:18,269 --> 00:07:20,410
decirle chmod

163
00:07:20,410 --> 00:07:22,589
user más s

164
00:07:22,589 --> 00:07:24,550
y le pongo

165
00:07:24,550 --> 00:07:26,629
el, fijaros que la x

166
00:07:26,629 --> 00:07:27,790
ha cambiado por una s

167
00:07:27,790 --> 00:07:30,269
y esto que significa, que si yo ahora me hago

168
00:07:30,269 --> 00:07:31,790
tu nombre 1

169
00:07:31,790 --> 00:07:34,470
y vuelve a ejecutar el menos l

170
00:07:34,470 --> 00:07:35,589
ahora si me deja

171
00:07:35,589 --> 00:07:51,230
¿Qué es lo que ha sucedido? Que yo a los usuarios les voy a dejar modificar las particiones del sistema operativo al darle el setuidar ese archivo. Digamos que los usuarios se van a hacer root en ese momento.

172
00:07:51,230 --> 00:07:57,220
Vale

173
00:07:57,220 --> 00:08:00,560
Y vamos por último

174
00:08:00,560 --> 00:08:02,360
A hacer, luego ya otro día

175
00:08:02,360 --> 00:08:04,579
Hacemos las cuotas

176
00:08:04,579 --> 00:08:06,060
Que no nos va a dar tiempo

177
00:08:06,060 --> 00:08:07,819
Vamos a utilizar

178
00:08:07,819 --> 00:08:09,560
El comando visudo

179
00:08:09,560 --> 00:08:10,379
El comando visudo

180
00:08:10,379 --> 00:08:13,120
Va a tocar el archivo

181
00:08:13,120 --> 00:08:13,779
Sudoers

182
00:08:13,779 --> 00:08:20,420
Que fijaros que tiene unos permisos

183
00:08:20,420 --> 00:08:22,639
Si lo cambias este archivo

184
00:08:22,639 --> 00:08:24,720
Estos permisos, no los vas a poder modificar

185
00:08:24,720 --> 00:08:28,860
Si lo cambias, el sistema operativo nos va a arrancar

186
00:08:28,860 --> 00:08:30,560
¿Cómo metemos aquí a un usuario?

187
00:08:31,180 --> 00:08:32,500
Imaginaos que me hago el usuario

188
00:08:32,500 --> 00:08:33,440
Tu nombre 1

189
00:08:33,440 --> 00:08:35,340
Me hago sudo su

190
00:08:35,340 --> 00:08:38,179
Y le pongo la contraseña

191
00:08:38,179 --> 00:08:40,539
No me deja porque no estoy en el sudoers

192
00:08:40,539 --> 00:08:42,340
Para meterle en el sudoers

193
00:08:42,340 --> 00:08:44,039
Hay un comando que se llama visudo

194
00:08:44,039 --> 00:08:46,059
Sin tener que cambiar los permisos

195
00:08:46,059 --> 00:08:48,639
Absolutamente de ningún archivo

196
00:08:48,639 --> 00:08:50,000
Ahí va

197
00:08:50,000 --> 00:08:51,879
Voy a

198
00:08:51,879 --> 00:08:54,440
Abrirlo, voy a hacer que

199
00:08:54,440 --> 00:09:19,029
por defecto se abra con el editor vi. Para hacer que se abra con el editor vi, buscamos, aquí estamos,

200
00:09:21,889 --> 00:09:31,720
es poner el editor

201
00:09:34,679 --> 00:09:45,320
vi sudo, aquí. Vamos a poner la alternativa del editor vi. Alguien quiere hacerlo con el nano,

202
00:09:45,320 --> 00:09:46,159
Lo puedo hacer con el nano

203
00:09:46,159 --> 00:09:51,289
Y elijo el

204
00:09:51,289 --> 00:09:53,889
Que está en el 3

205
00:09:53,889 --> 00:09:55,870
Vale, y ahora

206
00:09:55,870 --> 00:09:58,370
Me voy a

207
00:09:58,370 --> 00:10:00,250
Puedes poner

208
00:10:00,250 --> 00:10:01,990
Un grupo de administradores

209
00:10:01,990 --> 00:10:03,929
O simplemente

210
00:10:03,929 --> 00:10:06,490
A una sola persona

211
00:10:06,490 --> 00:10:09,389
Entonces su

212
00:10:09,389 --> 00:10:12,570
Tu nombre 1 y ahora hago su do su

213
00:10:12,570 --> 00:10:16,460
Y ya me puedo hacer

214
00:10:16,460 --> 00:10:18,220
Puedo ejecutar el su do

215
00:10:18,220 --> 00:10:20,500
y administrar el sistema.

216
00:10:21,059 --> 00:10:23,059
Solamente este usuario, porque es el único que he metido.

217
00:10:23,159 --> 00:10:24,279
Podría haber metido un grupo entero.

218
00:10:25,559 --> 00:10:27,519
Y ya el próximo día vemos las cuotas.